相談者寄合場

こんばんは。
本館管理人の悪代官です。
書き込みありがとうございます。

>相談者がなんとか自力で解決しようと試みた結果、ReimageRepairだとか360安全衛士だとかIObit関連のものだとかを自身の判断でインストールして使用し、余計に問題が悪化しにっちもさっちも行かなくなって困り果てている事案が多く見られます

最初の曲者プログラムだけでも面倒ですが、それを駆除できるとの触れ込みで実際には効果も薄いうえにその駆除ツール自体もマルウェアという2次3次被害に遭う被害者はたまったものじゃありません。
その自称駆除ツールとやらが最初のマルウェア作成配布者一味による追加の罠であることも少なくありませんが、まったく別のグループによる便乗活動もあります。

勘違いされる方も多いですが、悪意のマルウェアを作成配布する集団は複数の集団が協力しながら同じ目的により被害者さんを罠にかけているわけでは決してありません。

いわゆる「偽セキュリティソフト」を例に挙げると、ある集団が配布した偽セキュリティソフトに感染した被害者さんが別のところで別の偽セキュリティソフトを勧められてそれを入れてスキャンしたところ、最初の偽セキュリティソフトが駆除されたという事例もあります。
だからと言って2つ目の偽セキュリティソフトが高性能な製品というのではなく、今度は2つ目の偽ソフトがPC内に居座ってその削除ができなくなるのがパターンです。

闇世界の間では常に同業者間で足の引っ張り合いやそれ以上に熾烈な抗争も起きます。
犯罪集団が仕込んだマルウェアにより乗っ取られた被害者のPCを、今度は別の犯罪者によるマルウェアが乗っ取るだけのことです。
こうやってマルウェア作成者は他の組織が作ったマルウェアを排除して被害者のPCを自分とその一味だけが支配することを狙います。

もうひとつ重要なことは、偽セキュリティソフトは感染したPCに最初から入っていた本来のセキュリティソフトを無効化停止させることも多いのです。
セキュリティソフトが動きを封じられたら該当PCは完全に偽セキュリティソフトに支配され、大手セキュリティソフトのベンダーサイトや駆除可能なツールの配布サイトへのアクセスもブロックされてしまいます。

悪意のツールは別の悪意ツールを駆除可能なこともあるが、代わりにもっと強力で危険なマルウェアを招き入れる恐れが大です。
ネット上で高性能を謳う見覚えのないツールやアプリを使う前に、それが信頼できるかどうかを見極める目と判断力が不可欠です。

それからこれも覚えておいてほしいのですが、日本でも有名なベンダー製のセキュリティツールでもダウンロードするサイトによっては危険な改変されていることもざらです。
アプリ名だけで信頼できるとは思わないでください。

自分ごとき無力な者ができることは限られていますしそれを自覚もしてますが、それを承知で相談を受けて処置レスしていく中で各事例のログと経緯、挙動を見ると一般ユーザーの目と感覚では考えもつかなかった情報と現実を思い知りました。

そこで見えたログから異常の原因と流れを解析するのは難しい事ではありません。
自分でさえいくらかできることですから、PCに抵抗なく覚えも早い若い方ならもっとうまく対応するはずです。

HJTやCCでスキャンして表示された内容を安易に削除するのは危険ですが、そのログに現れた内容を見るだけなら何も問題はありません。
ご自身のPCのログを観察して、そこに入っているエントリがどういうものかをじっくり調べていくだけでも役立ちます。
何よりHJTはセキュリティツールではなく、PCのメンテナンス用に作成されたユーティリティツールです。
ですがその高性能から、世界中の有識者の間でマルウェア感染時に解析処置で真っ先に使われるようになったという伝説のツールです。

セキュリティソフトでなくてもこうやって設定と機能を把握してうまく使いこなせばセキュリティ上で効果を発揮するアプリも少なくありません。
「レジストリクリーナー、システムチューニングツールはマルウェアと同じ」
と考える御仁もおられるようでその持論はご自由ですが、自分としては未熟な経験知識を勉強させてくれる各種ツールに感謝しながらそれをできるだけ有効に活用したいと考えます。

ぽっかり八兵衛さんも、ここに来られる方々もご自身のPC環境とセキュリティ意識に合ったツールを使ってください。
それが安全で快適なPCライフを送るうえでも大きく役立つでしょう