パソコンのセキュリティ問題を解決します!オレンジセキュアサービス株式会社。訪問エリア埼玉県を中心に拡大中。東京、栃木、茨城、群馬。宅配エリア全国対応。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

偽セキュリティソフト(偽ウイルス対策ソフト)駆除の注意点

トップページ > 資料・コラム > ウイルス対策
最終更新日 : 2009年01月09日

偽セキュリティソフト(偽ウイルス対策ソフト)駆除の注意点

他人に迷惑をかけたり、情報流出も…

Antivirus 360

偽セキュリティソフトに感染して情報漏えいや流出、また他人に迷惑をかけることはありません。ところがその他のウイルスにも感染していることが原因で、他人に迷惑をかけたり、情報流出してしまうことも…

特に海外のフリーゲーム、ファイル共有ソフト、動画や音楽ファイルが違法に公開されているサイトなどを利用する方、迷惑メールを気にせず開く方は、高い確率でその他のウイルスにも感染しています。

また感染した理由がはっきりしないという方で家族の方と1台のパソコンを使っている場合は、高い確率でその他のウイルスに感染しています。たとえば家族の方が海外のフリーゲームを使っていることが原因でその他のウイルスに感染など。

まずはこのようなリスクもあるということに注意し、しっかりと検査及び駆除することが大切です。それではどのように検査及び駆除すれば良いのでしょう。その注意点をご説明します。

偽セキュリティソフト駆除の実際

ここでは「偽セキュリティソフト」+「その他のウイルス」の感染例を紹介し、どのようなリスクがあるのか? 再確認します。なお、偽セキュリティソフトは「Antivirus 360」です。

1. ダウンロードサイトからの感染

本物のウイルス対策ソフトと思ってダウンロードした事例です。なお、ダウンロードサイトはどんどん出現する可能性が高く、ウイルスファイルはこの限りではありません。

「Antivirus 360(偽セキュリティソフト)」本体は、「C:\Program Files\A360」フォルダ内のプログラム。

「その他のウイルス」は、「C:\windows\system32\yrhqyikkweeebrxhg.dll」。

ちなみにこの「その他のウイルス」ですが、いろいろなウイルスをどんどんダウンロードするダウンローダと呼ばれるウイルスです。このウイルスをしっかり駆除しないと、「Antivirus 360」が再びダウンロードされ再発したり、いろいろなウイルスがどんどんダウンロードされてしまいます。そして最悪の場合は、新たにダウンロードしたウイルスが原因で、他人に迷惑をかけたり、情報流出してしまう可能性もあります。

このファイルの削除方法については、当社コラム「AntiVirus 360 の駆除方法」でも紹介していますので、そちらで確認してください。

2. ファイル共有ソフトからの感染 Vol.1

突然「Antivirus 360」が表示されるようになったという事例です。なお、ファイル共有ソフトで感染した場合のウイルスファイルもさまざまです。この限りではありません。

「Antivirus 360」本体は、「C:\Program Files\A360」フォルダ内のプログラム。

「その他のウイルス」は、「C:\windows\system32\explorer32.exe」。

ちなみにこの「その他のウイルス」ですが、他人にウイルスを移したり、キーボード入力情報(パスワードなど)を漏えいしたり、外部から不正にコントロールされてしまうタイプのウイルスです。このウイルスに感染しているだけで、他人に迷惑をかけたり、情報流出してしまいます。

3. ファイル共有ソフトからの感染 Vol.2

突然「Antivirus 360」が表示されるようになったという事例です。なお、ファイル共有ソフトで感染した場合のウイルスファイルもさまざまです。この限りではありません。

「Antivirus 360」本体は、「C:\Program Files\A360」フォルダ内のプログラム。

「その他のウイルス」は、「C:\documents and settings\使っているユーザー名\デスクトップ\1d11c0502d91d600」フォルダ内のプログラム。

ちなみにこの「その他のウイルス」ですが、フォルダ内に3つのウイルスがあり、他人にウイルスを移すタイプ、いろいろなウイルスをどんどんダウンロードするタイプ、情報漏えいタイプのウイルスが保存されていました。このウイルスに感染しているだけで、他人に迷惑をかけたり、情報流出してしまいます。また新たにダウンロードしたウイルスが原因で、どんどん凶悪になる可能性もあります。なお、ウイルス対策ソフトでは検出及び駆除できない仕掛けが施されていました。

偽セキュリティソフトのみの感染であれば情報漏えいや流出、また他人に迷惑をかけることはないのですが…

しかし、最近の偽セキュリティソフトは上記のように、その他のウイルスにも複合感染してしまう傾向にあり、それが原因で他人に迷惑をかけたり、情報流出してしまうこともあります。なお、「Antivirus 360」を例にしましたが、その他の偽セキュリティソフトも同様です。

偽セキュリティソフトの駆除方法と注意点

ウイルス対策ソフトで駆除できない場合は、まずリカバリ(OS再インストール)が基本です。これはパソコンに詳しくない限り、駆除が困難というのが実際のところではないでしょうか。もし完治までに時間がかかってしまうと、他人に迷惑をかけたり、パスワードなどの情報漏えいやファイル流出、その他のサイバー犯罪に巻き込まれる確率が高まります。パソコン内のウイルスであれば削除できますが、流出したデータなどは削除できません。もし駆除を試す場合はこの点に注意し、2、3日程度で復旧できなければリカバリ(購入時の状態に戻す)することをお勧めします。なお、リカバリするとウイルスは残らず削除されます(すべての情報が削除されるため、必ずバックアップを取ってからリカバリしてください)。

もし購入したソフトウェアの CD-ROM をどこに保管しているかわからない、ダウンロード版なのでリカバリすると再購入が必要、その他の理由でどうしてもリカバリできないという場合は、当社のようなサポート会社への依頼をご検討ください。ただしウイルス対策ソフトで駆除できない場合は、リカバリするサポート会社も多いのでこの点は事前に確認したほうが良いでしょう。

なお、駆除作業中は LAN ケーブルを外してインターネットに接続しないようにします。また必ずバックアップを取ります。これは間違えて正規ファイルを削除してしまうと、パソコンがおかしくなってしまうためです。

それでは偽セキュリティソフトの駆除方法についてご説明します。

1. システムの復元を行う

「システムの復元」方法については、当社コラム「偽セキュリティソフトとワンクリウェアの駆除方法」でも紹介していますので、そちらで確認してください。ここではシステムの復元の注意点をご説明します。

簡単な仕組みのウイルスは「システムの復元」で駆除も可能です。ちなみに上記「偽セキュリティソフト駆除の実際」で紹介した、1番目と 2番目なら「システムの復元」で復旧できます。操作方法も簡単なため、まず試すなら「システムの復元」といえます。

ただしシステムの復元を行うには、復元するデータ(復元ポイント)が必要です。この復元するデータ(復元ポイント)は、アプリケーションソフトなどをインストールするか、ユーザーが復元ポイントを作成しない限り、存在しません。そのため失敗することもあります。また Windows XP SP3 ユーザーがバージョンアップ前の SP2 の時に作成した復元ポイントに戻してしまうとエラーが発生します。この点だけは注意してください。

2. ウイルス駆除ツールを使う

Windows(OS)を開発している Microsoft社の「 悪意のあるソフトウェアの削除ツール 」(リンクはページ下にあります)では、多くの偽セキュリティソフトが駆除できます。またダウンロードしてクリックするだけと簡単です。ぜひ試してください。

なお、最近のウイルスに感染すると、マイクロソフト社のサイトやウイルス対策ソフトメーカーのサイトにアクセスできなくなることもあります。このように直接ダウンロードできない場合は、違うパソコンでツールをダウンロードして USB メモリなどでコピーします。

ちなみに上記「偽セキュリティソフト駆除の実際」で紹介した、2番目ならその他のウイルスも含めて駆除できます。

3. オンラインスキャンを使う

使っているウイルス対策ソフトで検出や駆除ができなくても、違うメーカーのウイルス対策ソフトなら検出や駆除ができることもあります。そこで各ウイルス対策ソフトメーカーが提供しているオンラインスキャンで検査及び駆除を試します。リンクはページ下にありますので、こちらも試してください。

なお、最近のウイルスに感染すると、マイクロソフト社のサイトやウイルス対策ソフトメーカーのサイトにアクセスできなくなることがあります。そしてもし「システムの復元」及び「ウイルス駆除ツール」で失敗し、オンラインスキャンにも失敗する場合は「リカバリ」をするしかありません(リカバリできない場合はサポート会社へご依頼ください)。

復旧確認方法と注意点

偽セキュリティソフトの表示が消えても、その他のウイルスが残ってしまっている可能性もあります。そして、しばらくはウイルス対策ソフトで様子を見ます。様子見とは「ウイルス駆除の履歴」、「検疫」、「パーソナルファイアウォールの履歴」を確認します。また「インターネットが遅い」などの症状があった場合は、それらの症状が改善されたかどうかも確認してください。

もしウイルス対策ソフトに新たな異常記録がされる場合やウイルス感染後から感じていた症状が改善しない場合は、何かしらのウイルスが潜伏しています。この場合はリカバリ(初期化)するか、当社のようなサポート会社に依頼するしかありません。

ウイルス予防のワンポイント

海外のフリーゲーム・違法サイト・アダルトサイトと、ファイル共有ソフトを使う場合は注意してください。できれば使わないほうが良いでしょう。

なお、ウイルス対策ソフトを使っていても、ウイルスに感染することがあります。ここは油断せず、予防してください。

【関連リンク】

東日本震災復興支援特別割引サービス(中長期実施)のご案内

悪意のあるソフトウェアの削除ツール (外部リンク:Microsoft社)

トレンド フレックス セキュリティ オンラインスキャン (外部リンク:トレンドマイクロ社)

AntiVirus2009 駆除方法と注意点(2009年1月)

AntiVirus 2009 駆除の注意点

AntiVirus XP 2008/2009 駆除方法(消し方)

MS Antispyware 2009 の駆除方法

Pro Antispyware 2009 の駆除方法

AntiVirus 360 の駆除方法

AntiVirusPro2009 駆除の注意点

VirusResponse Lab 2009 の駆除方法

Virus Remover 2008 とは? これは偽ウイルス対策ソフトです

偽セキュリティソフトとワンクリウェアのウイルス駆除方法

損をしないPCウイルス駆除の依頼方法

ウイルス駆除サービス(出張、宅急便、お持込み)

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 4B 号
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉