Windows Update と称して表示される図のウィンドウについて

Question

先日から、夜になると写真のようなインストールのウィンドウが表示されます。

Windowsのアップデートは自動設定にしているので怪しいと思い、今のところ表示されるたびに閉じています。

Microsoft SecurityとIObit Malware Fighterでスキャンをかけると、何か悪意のあるプログラムを発見して削除してくれます。

ただ、毎回自動でダウンロードされているらしく、そのインストーラーがあるフォルダを調べたら、ダウンロードログが有りました。

この様に、セキュリティーソフトでスキャンしても、毎日のように表示されます。

ダウンロードされる怪しいファイルの削除は、私の知識でも何とかなりますが、ダウンロードするウイルスへの根本的な対策が出来ません。

良い手段が有りましたら、ご教授願います。

Answer 1

はじめて見ました。

こんなのあるんですね。

ダウンロードを促すウイルスが既に入り込んでいるようなので

駆除よりも再インストールした方が安全だと思います。

Answer 2

提示されているものは ほぼ 高確率で Malware である可能性が高いとも追います。

Malwarebytes、 Hitman Pro, Adwleaner などで 検査と駆除を実行してみてください。

MalwareBytes

https://www.malwarebytes.org/

Hitman Pro

http://www.surfright.nl/en

下記に駆除方法がいくつか提示されています。

Remove Windows-Updater-KB12695 (free removal instructions)

http://www.malwareremovalguides.info/remove-windows-updater-kb12695-free-removal-instructions/

Answer 3

画像付きで詳しい説明を挙げてくれたおかげで大体状況が見えました。

まず質問者さんに確認します。

質問者さんは海外で、外国語版のWindowsをお使いではないですね？

普通に日本語のWindowsをお使いならWindowsUpdateも英語で表示されることはなく、日本語で表示されるはずです。

なので日本語Windowsをお使いなら、画像のWindowsUpdateは偽物の疑いが大です。

質問者さんもそれを正規のWUではないと見えたなら正しい判断です。

そして「KB12695」を称するものでは、現在海外で多数の情報が出ています。

その多くがやはり「マルウェア」としての情報です。

ではここで質問者さんに確認します。

【ある程度手間を承知で作業して解決と、以後の再被害を防ぐための自衛策まで取り組む意志はありますか？】

その意思あるならサイト移動しての作業をお勧めします。

以下のページの説明をよく読んでから、

http://otherplace.html.xdomain.jp/prepare.html

その説明に沿って2つの「ログ」を取ってから、以下の掲示板のトップページから「新規投稿」で相談と作業をどうぞ。

http://other-place.bbs.fc2.com/

ここはこの種の感染トラブル相談を受けて作業で解決する場です。

掲示板でレスしている「悪代官」は自分の別IDです。

リンク先サイトではしばらく前から類似の、やはりWUを騙って入り込む「System Update kb70007」という名の曲者プログラムも立て続けに見つかっており、今回の「KB12695」もそれが名を変えて改変してきた疑いもあります。

いずれにしてもこの種の事例なら、改変してきたことから見ても以前の処置手順がそのまま通用はしないはずなので、どうしてもある程度手動目視での作業してもらうことにはなります。

ご自身で手間を承知で作業するなら、リンク先掲示板に丸投げしていいです