スパイ大作戦

 やられてしまいましたよスパイウェアに、別にそんなに怪しいサイトを見ていた訳ではありません。
 いつも通りにググッていたら急にアラームが鳴ってウィルススキャンが始まりました。
 自分はセキュリティにAvira AntiVirPersonalというのを使っているのですが、なぜか始まったウィルススキャンは「Security Protection」という聞いたことのないソフトが起動しています。
 で、よく見てみるとその他の起動していたソフトが全て勝手に終了しています。ネットを開こうにもブラウザが起動出来ません。その「Security Protection」はメールアドレスをしきりに聞いてきます。イヤな予感がしたのですぐにランケーブルを引っこ抜きました。

 まず「Security Protection」自体が停止出来ません、タスクマネージャを起動もブロックされてしまいます。システムの復元も起動出来ず、再起動しても特に意味はありませんでした。
 すぐに「Security Protection」がでてきて他のアプリケーションの起動を邪魔して、とにかくメールアドレスを聞いてきます。

 こういうときにアイフォンがあると便利です。「Security Protection」で検索すると出てくる出てくる、一番初めに「Security Protection (セキュリティ プロテクション) はインチキ偽セキュリティソフトです。デタラメなウイルスチェックと偽のウイルス感染警告を示して、解消するための”有償版”を買うよう激しく脅してくる詐欺プログラムになります。」と出てきました。
ということでウィルスでは無いそうです。
こちらを参考にしました(http://geocities.yahoo.co.jp/gl/gbmogiki/view/20110802/1312853035

 対策、駆除方法も人それぞれでしたが、自分が行った方法は(WindowsXPです)
・セーフモードで起動(起動時にF8を押す)

・スタートメニューの検索から「defender.exe」を検索する。(隠しファイルになっているので注意)
C:\Documents and Settings\All Users\ApplicationData\defender.exe
が出てくるので削除、ついでにデスクトップのショートカットも削除する。

・スタートメニューからファイル名を指定して実行→regeditと入力し、レジストリエディタを起動する。
defender.exeとSecurity Protectionで検索して出てきた物を削除する。

・通常モードで起動する。ブラウザの履歴、キャッシュ、一時ファイル等を全て削除する。

・一応、ウィルススキャンしてみる

という感じでした。
 ちなみに自分が感染してしまった理由は「Javaを最新版にしていなかった」というのが原因のようです。確かに更新のお知らせとか出てきますけど、Javaとかどうでもいいと無視していました。
 今回のことでそうも言ってられないので、ちゃんと更新して行こうと思います。
詳しくはこちらを参考にしました。(http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/version-check.htm