Antivirus Security Proウイルス駆除方法 セーフモードでPC再起動妨害!?
Windows パソコンが感染ターゲットで、一般的に 偽セキュリティソフト として脅威分類されるマルウェアファミリー Rogue:Win32/Winwebsec の1つを観察してみましょう。 



コンピュータウイルスであるにも書かわらず、ソフトウェア名はもっともらしく Antivirus Security Pro(アンチウイルス・セキュリティ・プロ) と名乗ってます。

偽セキュリティソフト
Antivirus Security Pro ウィンドウ画面
手元の環境で Antivirus Security Pro の動作確認をしてみたら、2013年9月第三週(今週前半らへん) のバージョンからか、駆除を妨害する嫌がらせな挙動として Windows の セーフモード へ移行できなくなってます。
これは Windows のレジストリの項目で Userinit パラメータが、偽セキュリティソフト Antivirus Security Pro によって改ざんされるのが原因です。
【レジストリの位置】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

正常時のレジストリの状態
C:\Windows\system32\userinit.exe,
(~ .exe の後ろコンマが1つアリ)

レジストリを改ざんされた後の状態
C:\Windows\System32\userinit.exe,,[ウイルス本体パス].exe -sm,
Antivirus Security Pro ウイルス駆除方法
《対応案1》
Antivirus Security Pro ウイルスにアクティベートコードを入力して、意図的に購入した後の状態へと持っていき削除する方法です。
【1】
Antivirus Security Pro ウィンドウ右下にある [Buy Full Edition] をポチッとな
【2】
ショッピングウィンドウ左下にある [I already have activation key] ボタンをポチッとな
【3】
入力ボックスに赤文字のアクティベートコードを打ち込みます
> http://siri-urz.blogspot.com/2013/08/antivirus-security-pro.html
【4】
Windows のスタートメニュー → [すべてのプログラム] → [Antivirus Security Pro] → [Uninstall Antivirus Security Pro] でアンインストール作業が行なえます
【5】
無料ウイルス駆除ツール Microsoft Safety Scanner や Malwarebytes Anti Malware でクイックスキャンを行います。
《対応案2》
Windows のセーフモード で [セーフモード と コマンドプロンプト] の方にアクセスして、改ざんされたレジストリの該当項目を修正作業する方法です。
【1】
セーフモードに入って最初の選択画面で [セーフモードとコマンドプロンプト] の方にアクセスします
【2】
黒い画面でユーザーの入力を待つ状態になったら、半角文字 「regedit」と打ち込んでエンターキーをポチッとな
【3】
上のレジストリのところのデータ欄を編集して元に戻す作業を行う
【4】
PCを再起動するには、半角文字「shutdown -r -t 0」(最後は数字ゼロ)と打ち込んでエンターキーをポチッとな、そして、再び Windows をセーフモードに移行させて ウイルス駆除作業 を行います