Antivirus Security Proウイルス駆除方法 セーフモードでPC再起動妨害!?


イメージ 2
Image いらすとや


Windows パソコンが感染ターゲットで、一般的に 偽セキュリティソフト として脅威分類されるマルウェアファミリー Rogue:Win32/Winwebsec の1つを観察してみましょう。

コンピュータウイルスであるにも書かわらず、ソフトウェア名はもっともらしく Antivirus Security Pro(アンチウイルス・セキュリティ・プロ) と名乗ってます。

イメージ 1
偽セキュリティソフト
Antivirus Security Pro ウィンドウ画面

手元の環境で Antivirus Security Pro の動作確認をしてみたら、2013年9月第三週(今週前半らへん) のバージョンからか、駆除を妨害する嫌がらせな挙動として Windows の セーフモード へ移行できなくなってます。

これは Windows のレジストリの項目で Userinit パラメータが、偽セキュリティソフト Antivirus Security Pro によって改ざんされるのが原因です。

【レジストリの位置】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

イメージ 3
正常時のレジストリの状態

C:\Windows\system32\userinit.exe,
(~ .exe の後ろコンマが1つアリ)

イメージ 4
レジストリを改ざんされた後の状態

C:\Windows\System32\userinit.exe,,[ウイルス本体パス].exe -sm,

Antivirus Security Pro ウイルス駆除方法

《対応案1》

Antivirus Security Pro ウイルスにアクティベートコードを入力して、意図的に購入した後の状態へと持っていき削除する方法です。

【1】

Antivirus Security Pro ウィンドウ右下にある [Buy Full Edition] をポチッとな

【2】

ショッピングウィンドウ左下にある [I already have activation key] ボタンをポチッとな

【3】

入力ボックスに赤文字のアクティベートコードを打ち込みます


> http://siri-urz.blogspot.com/2013/08/antivirus-security-pro.html


【4】

Windows のスタートメニュー → [すべてのプログラム] → [Antivirus Security Pro] → [Uninstall Antivirus Security Pro] でアンインストール作業が行なえます

【5】

無料ウイルス駆除ツール Microsoft Safety ScannerMalwarebytes Anti Malware でクイックスキャンを行います。

《対応案2》

Windows のセーフモード で [セーフモード と コマンドプロンプト] の方にアクセスして、改ざんされたレジストリの該当項目を修正作業する方法です。

【1】

セーフモードに入って最初の選択画面で [セーフモードとコマンドプロンプト] の方にアクセスします


【2】

黒い画面でユーザーの入力を待つ状態になったら、半角文字 「regedit」と打ち込んでエンターキーをポチッとな


【3】

上のレジストリのところのデータ欄を編集して元に戻す作業を行う


【4】

PCを再起動するには、半角文字「shutdown -r -t 0」(最後は数字ゼロ)と打ち込んでエンターキーをポチッとな、そして、再び Windows をセーフモードに移行させて ウイルス駆除作業 を行います