パソコンのセキュリティ問題を解決します!オレンジセキュアサービス株式会社。訪問エリア埼玉県を中心に拡大中。東京、栃木、茨城、群馬。宅配エリア全国対応。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

MS Antispyware 2009 の駆除方法

トップページ > 資料・コラム > ウイルス対策
公開日 : 2008年12月27日

マイクロソフト社製品を語る偽ウイルス対策ソフト

「MS Antispyware 2009」これも偽ウイルス対策ソフトです

MS Antispyware 2009

マイクロソフト社製品のような印象を与える「MS」、「XP」、「Vista」といった名称のつく偽ウイルス対策ソフトは以前からあり、この画面の「MS Antispyware 2009」もその内のひとつです。まずは購入しない、使わないようにしてください。

この「MS Antispyware 2009」は、前回ご説明した偽ウイルス対策ソフトの「Pro Antispyware 2009」と似ています。見た目もそうですが、本物と同一の「偽 Windows セキュリティセンター」を表示したり、偽ウイルス対策ソフトでは珍しい「一時的な終了」もできます。

ちなみに偽ウイルス対策ソフトであるかの判断方法としては、「偽 Windows セキュリティセンター」で確認できます。まず英語で表示されます。これは日本語ユーザーではありえません。さらに各項目をクリックしても動きません。

そして右の画像のウイルス対策ソフトが表示されたり、英語版でクリックしても動かない Windows セキュリティセンターが表示されたら、偽ソフトです。

それでは MS Antispyware 2009 の駆除方法をご説明します。

駆除する前の注意点

前回ご説明した「Pro Antispyware 2009」と、見た目や症状などで共通する部分が数多くあります。しかし、駆除する難易度としては、こちらのほうがだいぶ上です。腕に自信がない限りは、バックアップをとってリカバリしたほうが良いというのが実際のところです。*腕に自信がある場合でも「難易度が高い」ということを念頭におき、しっかりと復旧してください。

「Pro Antispyware 2009」と「MS Antispyware 2009」見た目や症状は同じですが… 難易度は違います

もし駆除を試す場合ですが、2、3日程度で復旧できなければリカバリ(購入時の状態に戻す)することをお勧めします。これは他人に迷惑をかけたり、パスワードなどの情報漏えいやファイル流出、サイバー犯罪に巻き込まれる可能性もあるためです。パソコン内のウイルスであればリカバリでリセットできますが、流出したデータなどは削除できません(リセットできません)。このようなリスクもあるということに注意点してください。

ちなみに「MS Antispyware 2009」に感染したからといって、他人に迷惑をかけたり、パスワードなどの情報漏えいやファイル流出が起こるわけではありません。しかし、感染した原因(海外のフリーゲームをダウンロードして感染、ファイル共有ソフトや動画・音楽ファイルが違法に公開されているサイトを使っていて感染など)によっては、このようなウイルスに感染しているリスクもあるため、早急な復旧が求められます。

なお、以下の方法で MS Antispyware 2009 と偽 Windows セキュリティセンターは表示されなくなります。しかし、しばらくはウイルス対策ソフトの履歴を確認し、様子を見ます。様子見とは「ウイルス駆除の履歴」、「検疫」、「パーソナルファイアウォールの履歴」を確認します。新たな記録がされるようであれば、完治していません。

駆除作業中は慎重に作業してください。また必ずバックアップを取ります。これは間違えて正規ファイルを削除してしまうと、パソコンがおかしくなってしまうためです。

「MS Antispyware 2009」の駆除手順

1. LAN ケーブルを外す

LAN ケーブルを接続したままの場合は、「MS Antispyware 2009」駆除中にすぐ再発する可能性もあります。そのため LAN ケーブルを外して作業を行います。無線 LAN の場合は、アクセスポイントの電源を切ります。

なお、ウイルス対策ソフトを使っていない、ウイルスによって無効にされてしまった方は、すぐに LAN ケーブルを外す必要があります。

2. ウイルス本体の駆除

MS Antispyware 2009 に感染すると、単体感染であっても最低 11個のウイルス・ファイルが埋め込まれます。そのほとんどは「TDSS」から始まるファイル名で「c:\windows\system32」フォルダと「c:\windows\system32\drivers」に埋め込まれます。その他は「c:\windows\system32\tyshb36rfjdf.dll」、「c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd」フォルダ内のすべてのファイル、「c:\Documents and Settings\「利用しているアカウント名」\Local Settings\Temp\winloggn.exe」です。まずは「TDSS」から始まるファイル名の削除方法からご説明します。

なお、間違えて正規ファイルを削除してしまうと、パソコンがおかしくなってしまうため、慎重に作業してください。また必ずバックアップを取ります。

インターネットエクスプローラのアドレス欄に「C:\Windows\system32」と入力し、キーボードの「Enter」ボタンを押します。

インターネットエクスプローラ

「system32」フォルダが開きますので「TDSS」から始まるファイルを探して削除します。具体的には、TDSSbrsr.dll 、 TDSScfum.dll 、 TDSSlxwp.dll 、 TDSSnmxh.log 、 TDSSofxh.dll 、 TDSSosvd.dat 、 TDSSrhym.log 、 TDSSriqp.dll 、 TDSSsihc.dll 、 TDSStkdv.log です。*「TDSS」から後のファイル名が違ったり、この他の「TDSS」から始まるファイルがある場合もあります。慎重に削除してください。またそのまま tyshb36rfjdf.dll も探して削除します。

system32フォルダ

次に同じ手順でインターネットエクスプローラのアドレス欄に「c:\windows\system32\drivers」と入力し、キーボードの「Enter」ボタンを押します。「TDSSpqlt.sys」というファイルがありますので削除します。なお、このファイルの削除が重要です。必ず行います。*ファイル名が変化する恐れもありますが、必ず見つけて削除してください。

次に同じ手順でインターネットエクスプローラのアドレス欄に「c:\Documents and Settings\All Users\Application Data」と入力し、キーボードの「Enter」ボタンを押します。「CrucialSoft Ltd」というフォルダがありますので、フォルダごと削除します。なお、このフォルダ内のプログラムが「MS Antispyware 2009」の画面です。

次に同じ手順でインターネットエクスプローラのアドレス欄に「c:\Documents and Settings\「利用しているアカウント名」\Local Settings\Temp」と入力し、キーボードの「Enter」ボタンを押します。「winloggn.exe」というファイルがありますので削除します。なお、このファイルの削除が重要です。必ず行います。*ファイル名が変化する恐れもありますが、必ず見つけて削除してください。

MS Antispyware 2009 へのリンクファイルが残っている場合は、削除してください。本体は削除して存在しない無効なリンクファイルのため、間違ってクリックしても問題ありません。あまり気にせず、ポンッと削除してください。

ちなみにレジストリ情報が残ってしまうのですが、本体は削除してあり、無効な情報のため特に問題はありません。レジストリ操作を間違えてしまうとパソコンが起動しなくなることもあるため、レジストリ情報の削除は行わないほうが良いでしょう。

3. ウイルス対策ソフトの完全スキャンを行う

ウイルス対策ソフトには、短時間で検査が行えるクイックスキャンと、すべてのファイルを検査する完全スキャンがあります。そして完全スキャンで検査を行います。またしばらくはウイルス対策ソフトで様子を見ます。様子見とは「ウイルス駆除の履歴」、「検疫」、「パーソナルファイアウォールの履歴」を確認します。

万が一、駆除できないときは

もしウイルス対策ソフトに新たな異常記録がされる場合は、何かしらのウイルスが潜伏しています。この場合はリカバリ(初期化)するか、当社のようなサポート会社に依頼するしかありません。とはいえウイルス対策ソフトで駆除できない場合は「リカバリする」というサポート会社も多いため、この点は慎重に選んだほうが良いでしょう(コラム:損をしないPCウイルス駆除の依頼方法へ )。また完治後には念のため、ネットで使っているパスワードを変更してください。

ウイルス予防のワンポイント

海外のフリーゲーム・違法サイト・アダルトサイトと、ファイル共有ソフトを使う場合は注意してください。できれば使わないほうが良いでしょう。

なお、ウイルス対策ソフトを使っていても、ウイルスに感染することがあります。ここは油断せず、予防してください。

【関連リンク】

東日本震災復興支援特別割引サービス(中長期実施)のご案内

Pro Antispyware 2009 の駆除方法

偽セキュリティソフトとワンクリウェアのウイルス駆除方法

損をしないPCウイルス駆除の依頼方法

ウイルス駆除サービス(出張、宅急便、お持込み)

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのトラブルレスキューを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 5 F
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉