現象は、MS Removal Toolのウインドウが表示され続けて仕事にならないそうだ。消しても消してもこの画面が表示され続ける。
ネットで情報を収集してみたら詐欺プログラムであることが分かり少し安心した。OSがXPだったのでシステムの復元で感染前の状態に復元したらMS Removal Toolは消えた。
感染経路は不明。感染したPCをその日使用していた2人から事情を訊いたが、二人ともいつもと違う画面が出たり、変な画面が出た事は記憶に無いとのこと。二人が閲覧したのはYAHOOのホームページとWiKipedia、Q&Aのホームページだそうだ。
Internet Explorerの履歴を頼りに同じ行動をしてみたが再現しない(普通の人は再現確認をしないように)。どこから感染したのだろう。
今日になって感染したPCの使用者からウイルスバスター・ビジネス・セキュリティが動いていないと報告が有り、該当PCを調査したら、確かに動いていない。恐らく、MS Removal Toolがセキュリティソフトをアンインストールしたのだと思い、再度インストールしたら正常に動作した。
何ともやっかいな詐欺プログラムだった。
