偽セキュリティソフトThink Pointについて

最近問題になってる偽ウイルス対策ソフト・偽セキュリティソフトの「ThinkPoint」(Think Point)。起動画面にWindowsのロゴマークがあることから、最初はマイクロソフト製だと勘違いする人もいます。

なぜ「ThinkPoint」(Think Point)に感染したのか

 まず「Microsoft Security Essentials Alert」なるインチキプログラム(英語表記)がパソコンに強制的に導入されるところから始まります。これは名前やアイコン画像など、正規の無料セキュリティソフト「Microsft Security Essentials」(MSE)に偽装した不正なプログラムです。

 これがデタラメなウイルス検知画面を出して、駆除できるプログラムとして「ThinkPoint」(Think Point)が導入され、パソコン起動時に立ち上がるようになるんです。セーフモードでスタートアップを解除しても起動するのでたちが悪い。

「Microsoft Security Essentials Alert」が強制的に導入された原因

 ガンブラー(Gumblar)や、マイクロアド広告で被害を受けた人と同じで、『ドライブバイ・ダウンロード対策』をしていなかったため。『ドライブバイ・ダウンロード』とはホームページを見ただけでプログラムをダウンロードさせられる事で、Windows update を怠っていたりすると危険です。

 「ThinkPoint」(Think Point)はウイルスセキュリティソフトでは防御できません。攻撃者が用意したありとあらゆるプログラム(ウイルス)を強制的に起動できるので、パソコンの操作権限を奪ったり、パソコン内に保存してある情報を盗み出したりできます。

ThinkPointを駆除するには…

<Windows XP Professional / Vista / 7 の場合>

1.パソコンを起動し、出現したThinkPointウィンドウにある「Safe Startup」を選択。
2.最大で5分間のスキャン処理が起こるので、終わるまでスキャンさせる。
3.ThinkPointウィンドウで「Settings」をクリックし、ウィンドウの下にあるチェックボックス「Allow unprotected startup」を選択して、「Save settings」をクリック。
4.スキャン処理が完了したら、ThinkPointウィンドウを閉じる
5.Windowsのスタートボタンをクリックして、
(Windows XP Pro)「ファイル名を指定して実行」の項目をクリック
(Windows Vista/7)スタートメニューの一番下にある入力ボックス
6.小文字で「cmd」という文字を打ち込んでEnterキーを押すと、コマンドプロンプトのウィンドウ(黒い画面)が出現
7.小文字で「tasklist」という文字を打ち込んでEnterキーを押す
8.一覧から「Hotfix.exe」が存在してることを確認
9.「Hotfix.exe」が確認できたら、「taskkill /im hotfix.exe」と打ち込んでEnterキーを押す

<Windows XP Home Edition の場合>

1.パソコンを起動し、ThinkPointのウィンドウが起動し始めるので、Ctrl+Alt+Delキーでタスクマネージャを起動
2.[プロセス]タブを選択して、一覧から「Hotfix.exe」の項目を選んで右下の[プロセスの終了]ボタンをクリック
3.メニューの[ファイル]→[新しいタスクの実行]をクリックして、「explorer.exe」と打ち込んで[OK]ボタン

 ↑ がだめなら、偽ウイルス対策ソフト専用駆除ツール。
Remove Fake Antivirus 1.70
 これでThinkPoint(Think Point)は感染はしてるけど起動はしてない状態になるので、駆除作業に入ります。

サポートページでは、無料オンラインスキャン「Windows Live OneCare PC セーフティ」を行うよう促してます。

About Ken 327 Articles
有限会社ナセバーナルの代表取締役

Be the first to comment

Leave a Reply

Your email address will not be published.


*