Antivirus Security Proウイルス駆除方法セーフモードでPC再起動妨害!? : 無題なログ

Antivirus Security Proウイルス駆除方法セーフモードでPC再起動妨害!?

Image いらすとや

Windows パソコンが感染ターゲットで、一般的に 偽セキュリティソフト として脅威分類されるマルウェアファミリー Rogue:Win32/Winwebsec の１つを観察してみましょう。

コンピュータウイルスであるにも書かわらず、ソフトウェア名はもっともらしく Antivirus Security Pro（アンチウイルス・セキュリティ・プロ）と名乗ってます。

偽セキュリティソフト
Antivirus Security Pro ウィンドウ画面

手元の環境で Antivirus Security Pro の動作確認をしてみたら、2013年9月第三週（今週前半らへん）のバージョンからか、駆除を妨害する嫌がらせな挙動として Windows のセーフモードへ移行できなくなってます。

これは Windows のレジストリの項目で Userinit パラメータが、偽セキュリティソフト Antivirus Security Pro によって改ざんされるのが原因です。

【レジストリの位置】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

正常時のレジストリの状態

C:\Windows\system32\userinit.exe,
（～ .exe の後ろコンマが１つアリ）

レジストリを改ざんされた後の状態

C:\Windows\System32\userinit.exe,,[ウイルス本体パス].exe -sm,

《対応案１》

Antivirus Security Pro ウイルスにアクティベートコードを入力して、意図的に購入した後の状態へと持っていき削除する方法です。

【1】

Antivirus Security Pro ウィンドウ右下にある [Buy Full Edition] をポチッとな

【2】

ショッピングウィンドウ左下にある [I already have activation key] ボタンをポチッとな

【3】

入力ボックスに赤文字のアクティベートコードを打ち込みます

> http://siri-urz.blogspot.com/2013/08/antivirus-security-pro.html

【4】

Windows のスタートメニュー → [すべてのプログラム] → [Antivirus Security Pro] → [Uninstall Antivirus Security Pro] でアンインストール作業が行なえます

【5】

無料ウイルス駆除ツール Microsoft Safety Scanner や Malwarebytes Anti Malware でクイックスキャンを行います。

《対応案２》

Windows のセーフモードで [セーフモードとコマンドプロンプト] の方にアクセスして、改ざんされたレジストリの該当項目を修正作業する方法です。

【1】

セーフモードに入って最初の選択画面で [セーフモードとコマンドプロンプト] の方にアクセスします

【2】

黒い画面でユーザーの入力を待つ状態になったら、半角文字「regedit」と打ち込んでエンターキーをポチッとな

【3】

上のレジストリのところのデータ欄を編集して元に戻す作業を行う

【4】

PCを再起動するには、半角文字「shutdown -r -t 0」（最後は数字ゼロ）と打ち込んでエンターキーをポチッとな、そして、再び Windows をセーフモードに移行させてウイルス駆除作業を行います