Pro Antispyware 2009 の駆除方法

トップページ　>　資料・コラム　>　ウイルス対策
公開日 : 2008年12月24日

「Pro Antispyware 2009」の駆除方法

これも偽セキュリティソフトです。ご注意を。

偽ウイルス対策ソフトは、まず画面に貼りついてユーザーの邪魔をする、また偽ソフトを終了できない・アンインストールできない、10分おきに警告メッセージを表示する、このような特徴があります。正規ウイルス対策ソフトなら画面に貼りつきませんし、一時的な終了やアンインストールもできます。そしてこの違いから「何かおかしいぞ」と異常を感じることができます。

しかし、この Pro Antispyware 2009 は、上記のような偽ソフトの特徴はなく、正規ソフトを模倣しています。さらに本物と同一の「偽 Windows セキュリティセンター」を表示し、 Pro Antispyware 2009 が有効になっていないという表示をします。そして正規ソフトを完全に模倣しているという印象を受けます。

ただし「偽 Windows セキュリティセンター」は英語で表示されます。これは日本語ユーザーではありえません。また各項目をクリックしても動きません。ここは精巧にできていません。

そして右の画像のウイルス対策ソフトが表示されたり、英語版でさらにクリックしても動かない Windows セキュリティセンターが表示されたら、偽ソフトです。まずは購入しない、使わないようにしてください。

それでは Pro Antispyware 2009 の駆除方法をご説明します。

駆除する前の注意点

同じ Pro Antispyware 2009 が表示されるという症状でも、感染した原因によって潜伏しているウイルスも変わります。もちろん複合感染している可能性もあります。

そして以下の方法で Pro Antispyware 2009 と偽 Windows セキュリティセンターは表示されなくなりますが、他のウイルスの影響で情報漏えいしたり、新たなウイルスに感染する可能性もあります。しばらくはウイルス対策ソフトの履歴を確認し、様子を見てください。

様子見とは「ウイルス駆除の履歴」、「検疫」、「パーソナルファイアウォールの履歴」を確認します。新たな記録がされるようであれば、他のウイルスにも感染しています。

ちなみに海外のフリーゲーム、ファイル共有ソフト、動画や音楽ファイルが違法に公開されているサイトなどを利用する方は高い確率で複合感染しています。最悪の場合は、他人に迷惑をかけたり、パスワードなどの情報漏えいやファイル流出、サイバー犯罪に巻き込まれる可能性もあります。特に注意して様子を見てください。

なお、駆除作業中は慎重に作業してください。また必ずバックアップを取ります。これは間違えて正規ファイルを削除してしまうと、パソコンがおかしくなってしまうためです。

「Pro Antispyware 2009」の駆除手順

1. LAN ケーブルを外す

単発感染の場合は、LAN ケーブルを外す必要はありません。しかし、その他のウイルスに感染している可能性も少なからずあるため、念のため、LAN ケーブルを外します。万が一、ダウンローダと呼ばれるウイルスにも感染していると、どんどん別のウイルスをダウンロードしてしまうため、すぐに外すとよいでしょう。無線 LAN の場合は、アクセスポイントの電源を切ります。

なお、ウイルス対策ソフトを使っていない、ウイルスによって無効にされてしまった方は、すぐに LAN ケーブルを外す必要があります。

2. ウイルス本体の駆除

Pro Antispyware 2009 の本体は「c:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe」と「c:\windows\system32\msxml71.dll」です。このふたつを削除すると、表示はなくなります。まずは「c:\windows\system32\msxml71.dll」の削除方法からご説明します。

なお、間違えて正規ファイルを削除してしまうと、パソコンがおかしくなってしまうため、慎重に作業してください。また必ずバックアップを取ります。

インターネットエクスプローラのアドレス欄に「C:\Windows\system32」と入力し、キーボードの「Enter」ボタンを押します。

「system32」フォルダが開きますので「msxml71.dll」というファイルを探して削除します。またよく見かける複合感染例では「fhwaaqinyfmocpvk.dll」と「acsqnjnkeakixhh.dll」というトロイの木馬ウイルス・ファイルがありますので探して削除します。

次に同じ手順で Pro Antispyware 2009 の本体を削除します。インターネットエクスプローラのアドレス欄に「c:\Documents and Settings\All Users\Application Data」と入力し、キーボードの「Enter」ボタンを押します。「Solt Lake Software」というフォルダがありますので、フォルダごと削除します。

次に同じ手順でトロイの木馬ウイルスを削除します（よく見かける複合感染例です）。インターネットエクスプローラのアドレス欄に「c:\Documents and Settings\「利用しているアカウント名」\Local Settings\Temp」と入力し、キーボードの「Enter」ボタンを押します。「13.tmp.exe」というファイルがありますので削除します。

なお、Pro Antispyware 2009 へのリンクファイルが残っていますので、見つけたら削除します。本体は削除して存在しない無効なリンクファイルのため、間違ってクリックしても問題ありません。あまり気にせず、ポンッと削除してください。

3. ウイルス対策ソフトの完全スキャンを行う

ウイルス対策ソフトには、短時間で検査が行えるクイックスキャンと、すべてのファイルを検査する完全スキャンがあります。そして完全スキャンで検査を行います。またしばらくはウイルス対策ソフトで様子を見ます。様子見とは「ウイルス駆除の履歴」、「検疫」、「パーソナルファイアウォールの履歴」を確認します。

万が一、駆除できないときは

もしウイルス対策ソフトに新たな異常記録がされる場合は、何かしらのウイルスが潜伏しています。この場合はリカバリ（初期化）するか、当社のようなサポート会社に依頼するしかありません。とはいえウイルス対策ソフトで駆除できない場合は「リカバリする」というサポート会社も多いため、この点は慎重に選んだほうが良いでしょう（コラム：損をしないＰＣウイルス駆除の依頼方法へ）。また完治後には念のため、ネットで使っているパスワードを変更してください。