AntiVirus2009 駆除方法と注意点（2009年1月）

トップページ　>　資料・コラム　>　ウイルス対策
公開日 : 2009年01月11日

AntiVirus2009 駆除方法と注意点

2008年11月後半頃からの傾向について

2008年11月頃までの AntiVirus2009 （偽ウイルス対策ソフト）といえば、パソコンが極端に遅くなり何もできなくなるのが特徴でした。しかし、それ以降はこのようなタイプが少なくなり、最近ではまったく見かけません。

それではウイルスとしての機能が縮小したのかというと、そうでもありません。最近の偽ウイルス対策ソフトと同様に、その他の違うウイルスにも複合感染してしまいます。むしろ迷惑なウイルスになってしまった… というのが実際のところです。

ちなみにその他の違うウイルスですが（AntiVirus2009 の場合）、新たなウイルスをダウンロードしてしまうダウンローダやトロイの木馬といったウイルスにも感染するケースが多いです。放置してしまったり駆除に時間がかかってしまうと、情報漏えいや流出、他人に迷惑をかけてしまうようなウイルスに新たに感染してしまう恐れがあります。

まずはこのようなウイルスも潜伏している可能性があるということに注意し、しっかりと駆除を行ってください。それでは AntiVirus2009 の駆除方法と注意点をご説明します。

駆除する前の注意点

同じ AntiVirus2009 が表示されるという症状でも、感染した原因によって潜伏しているウイルスも変わります。もちろん偽ウイルス対策ソフト以外のウイルスに複合感染している可能性もあります。

そして以下の方法で AntiVirus2009 は表示されなくなりますが、他のウイルスの影響で情報漏えいしたり、新たなウイルスに感染する可能性もあります。しばらくはウイルス対策ソフトの履歴を確認し、様子を見てください。

様子見とは「ウイルス駆除の履歴」、「検疫」、「パーソナルファイアウォールの履歴」を確認します。新たな記録がされるようであれば、他のウイルスにも感染しています。

ちなみに海外のフリーゲーム、ファイル共有ソフト、動画や音楽ファイルが違法に公開されているサイトなどを利用する方は高い確率で複合感染しています。最悪の場合は、他人に迷惑をかけたり、パスワードなどの情報漏えいやファイル流出、サイバー犯罪に巻き込まれる可能性もあります。特に注意して様子を見てください。

なお、駆除作業中は慎重に作業してください。また必ずバックアップを取ります。これは間違えて正規ファイルを削除してしまうと、パソコンがおかしくなってしまうためです。

AntiVirus2009 の駆除手順

1. LAN ケーブルを外す

単発感染の場合は、LAN ケーブルを外す必要はありません。しかし、その他のウイルスに感染している可能性も少なからずあるため、念のため、LAN ケーブルを外します。万が一、ダウンローダと呼ばれるウイルスにも感染していると、どんどん別のウイルスをダウンロードしてしまうため、すぐに外すとよいでしょう。無線 LAN の場合は、アクセスポイントの電源を切ります。

なお、ウイルス対策ソフトを使っていない、ウイルスによって無効にされてしまった方は、すぐに LAN ケーブルを外す必要があります。

2. ウイルス本体の駆除

AntiVirus2009 の本体は「C:\Program Files\Antivirus 2009」フォルダ内のプログラムです。このフォルダごと削除すると表示はなくなります。また AntiVirus2009 に感染すると、偽セキュリティソフトに多く見られる関連ウイルスにも感染します。具体的には「C:\WINDOWS\system32\explorer32.exe」、「C:\WINDOWS\system32\ieexplorer32.exe」、「C:\WINDOWS\system32\ieupdates.exe」、「C:\WINDOWS\system32\msxml71.dll」、「C:\WINDOWS\system32\actskn43.ocx」、「C:\WINDOWS\system32\winsrc.dll」などです。まずは「C:\WINDOWS\system32\explorer32.exe」の削除方法からご説明します。

なお、間違えて正規ファイルを削除してしまうと、パソコンがおかしくなってしまうため、慎重に作業してください。また必ずバックアップを取ります。

インターネットエクスプローラのアドレス欄に「C:\Windows\system32」と入力し、キーボードの「Enter」ボタンを押します。

「system32」フォルダが開きますので「explorer32.exe」というファイルを探して削除します。そしてそのまま「ieexplorer32.exe」、「ieupdates.exe」、「msxml71.dll」、「actskn43.ocx」、「winsrc.dll」というファイルを探して削除します。

次に同じ手順で AntiVirus2009 の本体を削除します。インターネットエクスプローラのアドレス欄に「C:\Program Files」と入力し、キーボードの「Enter」ボタンを押します。「Antivirus 2009」というフォルダがありますので、フォルダごと削除します。

なお、上記は偽セキュリティソフトに多く見られる関連ウイルスを紹介しました。これらのファイル名は変わることがほとんど無いので、ファイル名で見つけ出し、削除すれば駆除できます。しかし、その他の迷惑なウイルスについては感染した状況によってケースバイケースで変わります。またファイル名が変化することも多く、ファイル名で見つけ出すことも困難です。

そこでその他の迷惑なウイルスに感染しているかどうかは様子を見て判断します。もし「ウイルス対策ソフトの履歴に新たな記録が追加される場合」、「使っているウイルス対策ソフト・メーカー以外のオンラインスキャンでウイルスが発見される場合」、「ウイルス感染後からインターネットが遅くなったなどの諸症状が改善されない場合」このような場合は、その他のウイルスにも感染しています。

万が一、その他のウイルスに感染している疑いのある場合は、すぐにリカバリ（OS再インストール）を行ったほうが良いでしょう。これは完治までに時間がかかってしまうと、他人に迷惑をかけたり、パスワードなどの情報漏えいやファイル流出、その他のサイバー犯罪に巻き込まれる確率が高まるためです。

もし購入したソフトウェアの CD-ROM をどこに保管しているかわからない、ダウンロード版なのでリカバリすると再購入が必要、その他の理由でどうしてもリカバリできないという場合は、当社のようなサポート会社への依頼をご検討ください。ただしウイルス対策ソフトで駆除できない場合は、リカバリするサポート会社も多いのでこの点は事前に確認したほうが良いでしょう。

なお、AntiVirus2009 感染直後であり、リカバリ覚悟（ダメもと）で作業されている場合は、マイクロソフト社のサイトで公開している「Autoruns」というフリーの検査ツールがありますので使ってみると良いでしょう（以下に続きます）。

Autoruns を使う

偽セキュリティソフトに多く見られる関連ウイルスは、ファイル名で見つけ出して削除できます。しかし、その他の迷惑なウイルスについてはケースバイケースで変化するため、ファイル名で見つけ出すことができません。それではウイルスを見つける方法が無いのかというと、そんなことはありません。レジストリをチェックして、ウイルスを見つけることができます。

ちなみにウイルスは単なるプログラムです。しかたがってユーザーが実行するか、パソコンの起動などで自動的に実行するよう設定されない限り、悪さをすることができません（起動できません）。そしてユーザーがクリックして実行するタイプであれば、クリックさえしなければ単なるファイルです。発病もしません。またパソコンの起動などある条件で自動的に実行するタイプは、レジストリで設定され発病します。そこでレジストリをチェックすることにより、ウイルスを見つけることができます。詳しくはコラム「パソコン・ウイルス（スパイウェア・トロイの木馬）の仕組みと駆除方法」で紹介しています。

それでは Autoruns を使い、ウイルスを見つけて削除する方法をご説明します。なお、つい間違えて操作ミスをしてしまうと、パソコンが起動しなくなることもあります。そのためリカバリ覚悟（ダメもと）で作業される場合のみ試してください。

1. Autoruns をダウンロードする

まず「 Microsoft TechNet 」のサイトで、Autoruns をダウンロードします。デスクトップなどにダウンロードしてください。

2. Autoruns を実行する

ダウンロードした Autoruns をダブルクリックして開きます。その中に4つのファイルがありますので、コピーしてデスクトップに保管します。その後で「autoruns」をダブルクリックして実行します。

3. レジストリを検査する

「 Autoruns 」が起動したら、「 Logon 」タブをクリックします。「 Publisher 」列をチェックし、空欄のものや得たいの知れない社名がある場合は、その右にあるプログラム名を控えます（C:\windows\system32\○○○○.exeなど）。

そして「 Virus Total 」というウイルスを検査するサイトで、その控えたプログラム名を入力し、検査します。

4. 検査結果がウイルスだった場合は…

検査したプログラムがウイルスだった場合は、左側にあるチェックマークをクリックし、外します。これでレジストリから解除されますので、Windows を再起動し、そのプログラム本体を削除します。

この作業を繰り返し行い、ウイルスを見つけては削除していきます。なお「 Logon 」タブをチェックしたら、次は「 Explorer 」タブをチェックします。

ちなみに要確認なのは「 Logon 」タブ、「 Internet Explorer 」タブ、「 Winlogon 」タブ、「 LSA Providers 」タブです。これは偽ウイルス対策ソフトの複合感染ケースで、この項目に感染するウイルスが多いためです。ただしこの限りではありませんので、必ずすべてのタブをチェックしてください。

なお、潜伏しているウイルスを見逃してしまう可能性もあるため、作業完了後はしっかりと様子見をしてください。