ネットショッピング

  • トレンドマイクロ
    ウイルスバスター公式トレンドマイクロ・オンラインショップ
  • ソースネクスト
    ソースネクスト
  • エプソンダイレクト
    エプソンダイレクト株式会社
  • ブラザーダイレクトクラブ
    ブラザーダイレクトクラブ
  • ノートン
    シマンテックストア
  • ベクター
無料ブログはココログ

« 「パソコンが遅い」〜Webroot Spy Sweeper と Norton Antivirus がインストールされていた〜 | トップページ | 32箇所目のFON FONERA2.0n 〜アップデートとSSIDの変更で通信トラブルを解消〜 »

「SystemTool」に感染 〜セーフモードで起動し、システムの復元で解決〜

明けましておめでとうございます。
本年もよろしくお願い申し上げます。

さて、今年最初の記事です。

Systemtool「画面右下に英語のメッセージが出てソフトの起動ができない。」という連絡が入りました。早速お伺いしました。

Fujitsuのデスクトップパソコンで、WindowsXP Home Service Pack 3がインストールされているパソコンです。左の写真のような警告メッセージが出ていました。私は英語苦手なのですが、翻訳ソフトで訳してみると、「アプリケーションは実行することができない。ファイルcoreServiceShell.exeは感染する。アンチウィルスのソフトウェアを作動しなさい。」ということでした。

アンチウイルスソフトをインストールしなさいということのようです。このパソコンにはウイルスバスター2011クラウドがインストールされています。ですから新たに別のソフトをインストールする必要はないですね。

ウイルス感染の危険があるというようにもとれるメセッージですから、ウイルスバスターでウイルス検索をしてみようと思って起動しようとしましたが起動しません。「何か変!」このメッセージが出ているタスクトレイのアイコンにポインターを合わせてみると「SystemTool」というソフトの名前が表示されました。

「スタート」=>「すべてのプログラム」で見ても「SystemTool」というソフト名はありません。「なんだかこのSystemToolっていうのが怪しいなぁ。」と思い、お客さんに「このソフトは自分でインストールしたのですか?」と聞いてみましたが、お客さんはインストールした覚えはないということでした。

「じゃあSystemToolは削除してみましょう。」ということになり、「スタート」=>「コントロールパネル」=>「プログラムの追加と削除」から削除しようとしましたが、アプリケーションのリストにSystemToolがありません。普通には削除できないようですね。「ますます変! これはウイルスなんじゃないだろうか?」という疑問がわいてきました。

スタートアップから外すのはできるのか「スタート」=>「ファイル名を指定して実行」で「msconfig」と入力して「スタートアップ」タブで見てもSystemToolはないようです。「それじゃあ、システムの復元をしよう。」と思ったのですが、システムの復元も起動しません。「これはやっぱりウイルスですね。」削除されないような手だてをいろいろとしているようです。

それなら、スタートアップできないようにセーフモードで起動してシステムの復元をしてみることにしました。パソコンの電源をいったん切って、再度起動。F8キーを押し続けるとメニューが表示されます。セーフモードとネットワークを選んで起動しました。

今度はSystemToolは起動しません。システムの復元も起動できました。昨日からこの現象が出ているということでしたが、1週間前にシステムを復元することにしました。すべてうまく動いて復元は完了しました。通常起動してもSystemToolは起動しないようです。動かなかったソフトも動くようになりました。やれやれ・・・

« 「パソコンが遅い」〜Webroot Spy Sweeper と Norton Antivirus がインストールされていた〜 | トップページ | 32箇所目のFON FONERA2.0n 〜アップデートとSSIDの変更で通信トラブルを解消〜 »

02.セキュリティー」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

□ _( -"-)_ セーフ!モードでプログラムファイルの中にあるそれらしきものを見つけて削除できましたww

good

はじめまして。今月の初め頃にsystemtoolに感染してしまい、たまたまこのサイトを見つけて、多分駆除できました。


質問なのですが、同じ様にシステムの復元をやってみたのですが、どのくらい遡るとか表示されず、普通に再起動したらアプリケーションとかも起動するようになったのですが…


これで良かったのでしょうか?

実はまだ潜伏しているとか??


ヨロシクお願いします。

助かりましたcoldsweats01
本当にありがとうございます!

こんにちわ!!
今日そのウイルスに感染してこまりはててたところ、ここを見つけて、その通りやってみたら、どうやら大丈夫になりました!!!


すごく分かりやすくよみやすく本当に助かりました!

感謝感謝です!

こんにちわ。はじめまして。突然のコメント、失礼致します。
実は私も昨晩 System Tool に感染してしまい途方に暮れていたところ、
貴殿の情報を頼りにシステムの復元を実行し解決することが出来ました。
どうもありがとうございました。
ちなみに私のPCは、貴殿の例と同じXP SP3 + ウィルスバスター2011クラウド です。System Toolに感染したときはVBは何も反応しませんでした。

タムさん、まんぞうさん、Ryo.Tさん、lalyさん、Tyさん、ブログを読んでいただきありがとうございます。
私のミスで今までコメントがあることに気づきませんでした。
申し訳ありません。
皆さん解決されたようで良かったです。

タムさんへ
システムの復元による方法はレジストリ(パソコンの設定のようなもの)を元に戻すということですが、ファイルを直接削除することでも解決する場合があります。その際注意しなければならないのはレジストリの変更がないままでのファイルの削除はシステムエラーを発生させることがあります。ファイルの削除の前にシステムの復元をしてその後に削除する方が問題が起きないようです。今回問題のsystemtoolの場合は他の人のネットへの報告では削除するだけでも問題は起きていないようです。

まんぞうさんへ
まんぞうさんのOSのバージョンが分からないので適切な回答でないかも知れませんが、システムの復元が完了した旨のメッセージが出たのなら復元出来ていると判断していいのだと思います。その後異常が出ていないのなら適切な時期の状態に戻っているのだと思います。「適当」な感じの返事ですみません。

Ryo.Tさんへ
なおってよかったですね。(^o^)

lalyさんへ
systemtoolの場合はパソコンが動かなくなるので困りますよね。なおって良かったです。これからもいろいろな事例を書き込みますから時々見にきてくださいね。

Tyさんへ
なぜウイルスバスターが駆除出来なかったのかは分かりませんが、このウイルスはいろいろなソフトを動かなくしてしまうようですから、ウイルスバスターも動けなくなったのでしょう。「ウイルス対策ソフトを利用していれば100%安全」ではないということです。ウイルス対策ソフトに任せっきりにしないで、時々は手動でウイルス検索をする必要があるのでしょうね。

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/534370/50485498

この記事へのトラックバック一覧です: 「SystemTool」に感染 〜セーフモードで起動し、システムの復元で解決〜:

« 「パソコンが遅い」〜Webroot Spy Sweeper と Norton Antivirus がインストールされていた〜 | トップページ | 32箇所目のFON FONERA2.0n 〜アップデートとSSIDの変更で通信トラブルを解消〜 »

私のホームページ