偽セキュリティソフト駆除の実際
ここでは「偽セキュリティソフト」+「その他のウイルス」の感染例を紹介し、どのようなリスクがあるのか? 再確認します。なお、偽セキュリティソフトは「Antivirus 360」です。
1. ダウンロードサイトからの感染
本物のウイルス対策ソフトと思ってダウンロードした事例です。なお、ダウンロードサイトはどんどん出現する可能性が高く、ウイルスファイルはこの限りではありません。
「Antivirus 360(偽セキュリティソフト)」本体は、「C:\Program Files\A360」フォルダ内のプログラム。
「その他のウイルス」は、「C:\windows\system32\yrhqyikkweeebrxhg.dll」。
ちなみにこの「その他のウイルス」ですが、いろいろなウイルスをどんどんダウンロードするダウンローダと呼ばれるウイルスです。このウイルスをしっかり駆除しないと、「Antivirus 360」が再びダウンロードされ再発したり、いろいろなウイルスがどんどんダウンロードされてしまいます。そして最悪の場合は、新たにダウンロードしたウイルスが原因で、他人に迷惑をかけたり、情報流出してしまう可能性もあります。
このファイルの削除方法については、当社コラム「AntiVirus 360 の駆除方法」でも紹介していますので、そちらで確認してください。
2. ファイル共有ソフトからの感染 Vol.1
突然「Antivirus 360」が表示されるようになったという事例です。なお、ファイル共有ソフトで感染した場合のウイルスファイルもさまざまです。この限りではありません。
「Antivirus 360」本体は、「C:\Program Files\A360」フォルダ内のプログラム。
「その他のウイルス」は、「C:\windows\system32\explorer32.exe」。
ちなみにこの「その他のウイルス」ですが、他人にウイルスを移したり、キーボード入力情報(パスワードなど)を漏えいしたり、外部から不正にコントロールされてしまうタイプのウイルスです。このウイルスに感染しているだけで、他人に迷惑をかけたり、情報流出してしまいます。
3. ファイル共有ソフトからの感染 Vol.2
突然「Antivirus 360」が表示されるようになったという事例です。なお、ファイル共有ソフトで感染した場合のウイルスファイルもさまざまです。この限りではありません。
「Antivirus 360」本体は、「C:\Program Files\A360」フォルダ内のプログラム。
「その他のウイルス」は、「C:\documents and settings\使っているユーザー名\デスクトップ\1d11c0502d91d600」フォルダ内のプログラム。
ちなみにこの「その他のウイルス」ですが、フォルダ内に3つのウイルスがあり、他人にウイルスを移すタイプ、いろいろなウイルスをどんどんダウンロードするタイプ、情報漏えいタイプのウイルスが保存されていました。このウイルスに感染しているだけで、他人に迷惑をかけたり、情報流出してしまいます。また新たにダウンロードしたウイルスが原因で、どんどん凶悪になる可能性もあります。なお、ウイルス対策ソフトでは検出及び駆除できない仕掛けが施されていました。
偽セキュリティソフトのみの感染であれば情報漏えいや流出、また他人に迷惑をかけることはないのですが…
しかし、最近の偽セキュリティソフトは上記のように、その他のウイルスにも複合感染してしまう傾向にあり、それが原因で他人に迷惑をかけたり、情報流出してしまうこともあります。なお、「Antivirus 360」を例にしましたが、その他の偽セキュリティソフトも同様です。
偽セキュリティソフトの駆除方法と注意点
ウイルス対策ソフトで駆除できない場合は、まずリカバリ(OS再インストール)が基本です。これはパソコンに詳しくない限り、駆除が困難というのが実際のところではないでしょうか。もし完治までに時間がかかってしまうと、他人に迷惑をかけたり、パスワードなどの情報漏えいやファイル流出、その他のサイバー犯罪に巻き込まれる確率が高まります。パソコン内のウイルスであれば削除できますが、流出したデータなどは削除できません。もし駆除を試す場合はこの点に注意し、2、3日程度で復旧できなければリカバリ(購入時の状態に戻す)することをお勧めします。なお、リカバリするとウイルスは残らず削除されます(すべての情報が削除されるため、必ずバックアップを取ってからリカバリしてください)。
もし購入したソフトウェアの CD-ROM をどこに保管しているかわからない、ダウンロード版なのでリカバリすると再購入が必要、その他の理由でどうしてもリカバリできないという場合は、当社のようなサポート会社への依頼をご検討ください。ただしウイルス対策ソフトで駆除できない場合は、リカバリするサポート会社も多いのでこの点は事前に確認したほうが良いでしょう。
なお、駆除作業中は LAN ケーブルを外してインターネットに接続しないようにします。また必ずバックアップを取ります。これは間違えて正規ファイルを削除してしまうと、パソコンがおかしくなってしまうためです。
それでは偽セキュリティソフトの駆除方法についてご説明します。
1. システムの復元を行う
「システムの復元」方法については、当社コラム「偽セキュリティソフトとワンクリウェアの駆除方法」でも紹介していますので、そちらで確認してください。ここではシステムの復元の注意点をご説明します。
簡単な仕組みのウイルスは「システムの復元」で駆除も可能です。ちなみに上記「偽セキュリティソフト駆除の実際」で紹介した、1番目と 2番目なら「システムの復元」で復旧できます。操作方法も簡単なため、まず試すなら「システムの復元」といえます。
ただしシステムの復元を行うには、復元するデータ(復元ポイント)が必要です。この復元するデータ(復元ポイント)は、アプリケーションソフトなどをインストールするか、ユーザーが復元ポイントを作成しない限り、存在しません。そのため失敗することもあります。また Windows XP SP3 ユーザーがバージョンアップ前の SP2 の時に作成した復元ポイントに戻してしまうとエラーが発生します。この点だけは注意してください。
2. ウイルス駆除ツールを使う
Windows(OS)を開発している Microsoft社の「 悪意のあるソフトウェアの削除ツール 」(リンクはページ下にあります)では、多くの偽セキュリティソフトが駆除できます。またダウンロードしてクリックするだけと簡単です。ぜひ試してください。
なお、最近のウイルスに感染すると、マイクロソフト社のサイトやウイルス対策ソフトメーカーのサイトにアクセスできなくなることもあります。このように直接ダウンロードできない場合は、違うパソコンでツールをダウンロードして USB メモリなどでコピーします。
ちなみに上記「偽セキュリティソフト駆除の実際」で紹介した、2番目ならその他のウイルスも含めて駆除できます。
3. オンラインスキャンを使う
使っているウイルス対策ソフトで検出や駆除ができなくても、違うメーカーのウイルス対策ソフトなら検出や駆除ができることもあります。そこで各ウイルス対策ソフトメーカーが提供しているオンラインスキャンで検査及び駆除を試します。リンクはページ下にありますので、こちらも試してください。
なお、最近のウイルスに感染すると、マイクロソフト社のサイトやウイルス対策ソフトメーカーのサイトにアクセスできなくなることがあります。そしてもし「システムの復元」及び「ウイルス駆除ツール」で失敗し、オンラインスキャンにも失敗する場合は「リカバリ」をするしかありません(リカバリできない場合はサポート会社へご依頼ください)。
復旧確認方法と注意点
偽セキュリティソフトの表示が消えても、その他のウイルスが残ってしまっている可能性もあります。そして、しばらくはウイルス対策ソフトで様子を見ます。様子見とは「ウイルス駆除の履歴」、「検疫」、「パーソナルファイアウォールの履歴」を確認します。また「インターネットが遅い」などの症状があった場合は、それらの症状が改善されたかどうかも確認してください。
もしウイルス対策ソフトに新たな異常記録がされる場合やウイルス感染後から感じていた症状が改善しない場合は、何かしらのウイルスが潜伏しています。この場合はリカバリ(初期化)するか、当社のようなサポート会社に依頼するしかありません。
ウイルス予防のワンポイント
海外のフリーゲーム・違法サイト・アダルトサイトと、ファイル共有ソフトを使う場合は注意してください。できれば使わないほうが良いでしょう。
なお、ウイルス対策ソフトを使っていても、ウイルスに感染することがあります。ここは油断せず、予防してください。