ThinkPoint(Think Point)の駆除・削除方法 (偽ウイルス対策ソフト)

 偽ウイルス対策ソフト「ThinkPoint」(Think Pointは、マイクロソフトの正規セキュリティソフト「Microsoft Security Essentials」(MSE)のデザインを装ったインチキ偽プログラムを経由して強制的に導入させるため、マイクロソフトは11月4日にサポートページにて『How to remove ThinkPoint from your computer』(あなたのコンピュータからThinkPointを駆除する方法)を公開しとりますな。

 日本語翻訳ページもあるけど、まだ機械翻訳ということで意味がトンチンカンなのでテキトー訳。

● 概要
 パソコンを起動すると、デスクトップのアクセスを妨害するThinkPointのウィンドウが現れます。タスクマネージャを起動することができず、Internet Explorerやその他のプログラムを開くこともできません。この状況はコンピュータがマルウェア(「Win32/FakePAV」の亜種)に感染した結果です。

● 詳細
 ThinkPointを駆除するには、以下のステップを踏んでください。(原文と一部違います)

<Windows XP Professional / Vista / 7 の場合>

  1. パソコンを起動し、出現したThinkPointウィンドウにある「Safe Startup」を選択。
  2. 最大で5分間のスキャン処理が起こるので、終わるまでスキャンさせる。
  3. ThinkPointウィンドウで「Settings」をクリックし、ウィンドウの下にあるチェックボックス「Allow unprotected startup」を選択して、「Save settings」をクリック。
  4. スキャン処理が完了したら、ThinkPointウィンドウを閉じる
  5. Windowsのスタートボタンをクリックして、
    (Windows XP Pro)「ファイル名を指定して実行」の項目をクリック
    (Windows Vista/7)スタートメニューの一番下にある入力ボックス
  6. 小文字で「cmd」という文字を打ち込んでEnterキーを押すと、コマンドプロンプトのウィンドウ(黒い画面)が出現
  7. 小文字で「tasklist」という文字を打ち込んでEnterキーを押す
  8. 一覧から「Hotfix.exe」が存在してることを確認
  9. 「Hotfix.exe」が確認できたら、「taskkill /im hotfix.exe」と打ち込んでEnterキーを押す

<Windows XP Home Edition の場合>

  1. パソコンを起動し、ThinkPointのウィンドウが起動し始めるので、Ctrl+Alt+Delキーでタスクマネージャを起動
  2. [プロセス]タブを選択して、一覧から「Hotfix.exe」の項目を選んで右下の[プロセスの終了]ボタンをクリック
  3. メニューの[ファイル]→[新しいタスクの実行]をクリックして、「explorer.exe」と打ち込んで[OK]ボタン

 ↑ がだめなら、偽ウイルス対策ソフト専用駆除ツール。
Remove Fake Antivirus 1.70


 これでThinkPoint(Think Point)は感染はしてるけど起動はしてない状態になるので、駆除作業に入ります。サポートページでは、無料オンラインスキャン「Windows Live OneCare PC セーフティ」を行うよう促してます。これ以外に、無料ウイルス駆除ツール(英語)の「SUPERAntiSpyware Portable」なり「Malwarebytes’ Anti-Malware」あたりでも。

 ThinkPointの詳細な解析情報やスクリーンショット画像は、Microsoft Malware Protection Center内のコチラ(英語)。自分が開発したソフトウェアを侵害する悪事を行ってる不正プログラムなだけあって気合が入ってますなぁ。


★ 偽セキュリティソフトの駆除ガイドで有名な海外サイト Bleeping Computer の情報
Remove ThinkPoint (Uninstall Guide)エキサイト翻訳 / Google翻訳

投稿日: 2010/11/07 | カテゴリー: 未分類 | パーマリンク 14件のコメント.

  1. 鹿児島県在住

    ありがとうございました。情報の少ない中で,いろいろな方法を試してみましたがどうしようもなくて途方にくれていました。本日このページが目についたので試したみました。非常に的確な指示でありスムースに削除することができました。助かりました。ありがとうございます。

  2. tasklistは内部コマンドまたは外部コマンド、捜査可能なプログラムまたはバッチファイルとして認識されていません。
    と出てしまい8番目から次の作業が出来ません。
    何か良い案はありますか?
    よろしくお願い致します。

  3. 失礼します。
    私のPC(Windows XP)もTHINKPOINTに感染されており通常起動ができないほどです↓

    セーフモードで上記の方法をためしたところ6.の項目までは出来たのですがコマンドプロンプトに“tasklist”と入力すると下部に
    ‘tasklist’は内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されません。との表示がでたのですがどういうことなのでしょうか?
    対処法などありましたらよろしくお願いします。

  4. >Spwさん、KENTさん
    調べてみたら、[tasklist]コマンドは XP Professional / Vista / 7 で対応とのことで、XP Home はだめのようです。タスクマネージャーを起動して「hotfix.exe」のプロセス終了でどうでしょうか?
    http://support.microsoft.com/kb/323527/ja

  5. 現在Spwさんと同じ状況です。タスクマネージャーを開こうとすると、THINK POINTが邪魔してひらけません。

    これはどうしたらよいでしょうか。よろしくお願いします。

  6. はじめまして。
    9番まで終了し、駆除作業をしようと思いExplorerを開こうかと思ったら、THINK POINTが出て開けません。タスクマネージャーも同じです。
    宜しくお願いします。

  7. 大感謝

  8. ma さん

    Think Point 駆除について、沢山 HPとかブログに書かれています。

    私は、やなちゃんブログが参考になりました。

    覗いてみて試してみて下さい。頑張って。

  9. 初めまして。
    私もshinkpointに感染してしまい、別のPCでこちらのサイトに来ました。

    maさんと同じように、9番目までは成功したのですが、IEを立ち上げようとすると、shinkpointの画面が出てきて、IEが開けません。

    駆除作業が出来ません。

    ご指導のほどよろしくおねがいいたします。

  10. Xp HomeEditionの場合、tasklistとtaskkillが装備されていないので
    以下を代わりに使ってみてください。

    tasklist
    http://www.computerhope.com/download/winxp.htm

    taskkill
    http://www.vector.co.jp/soft/winnt/util/se401845.html

    感染してないPCでダウンしてコピーしてください。
    フォルダはどこでもOKみたい、

  11. はじめまして

    9の作業のあと強制終了を送りました。の画面が出たんですが、インターネットを押すとまたTHINK POINTが出てきます…

  12. はじめまして、昨日thinkpointウィルスを感染しました。偽ウイルス対策ソフト専用駆除ツールを利用して、無事に駆除しました。これてリカバリしなくていいので、大感謝です。

  13. おはようございます。

    前回は、9までの作業は完了しても、IEが立ち上がらなかったので、WEBで駆除ソフトを探し、別のPCでDLして外部メモリに保存し、感染したPCにインストールしました。(インストール出来るか、心配でしたが)
    無事にインストール出来、駆除することができました。

    ありがとうございました。感謝いたします。

  14. はじめまして

    今は感染していないけれど、ThinkPointのようなソフトをインストールしないように気を付けたいですね

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中