WinAntiVirusPro2006の駆除。
本日は初めてお電話頂いたお客さんです。
ウィルスに感染したようなので削除して欲しいとの事。
それはお安い御用なのですが、お伺いしてみるとちょっと事情が違っていました。
ご使用PCは富士通のデスクパワー C20WB/M WinXPです。
これは・・・。
感染した画面は初めて見ましたが、噂に聞くインチキアンチスパイウェアソフトのWinAntiVirusPro2006ではないでしょうか。
これは、実際には感染していないスパイウェアを感知したように装い、そのスパイウェアを駆除するためにユーザーにソフト購入を促す最近問題になっていた物で、このソフト自体がスパイウェア(?)です。
感染ルートはよく分かりませんがネットサーフィン中に拾ってしまったり、フリーのソフトなどと一緒にインストールされてしまうようです。
興味があったので試しにシステムをクイックスキャンしてみると、何と4秒でスキャン終了(^^;。上記の画像のスパイウェアが検出されました。いかにも嘘くさいですね~。
このソフトの削除方法は以前こちらのブログで見た記憶がありスタートメニューからアンインストーラーがあるようで簡単に削除出来るようです。
しかし、自分の記憶違いでアンインストーラーからではなくコントロールパネルから削除してしまいました。
これが間違いでした・・・。
アンインストールしようとすると
WinAntiVirus Pro 2006 2.0.218.0の削除中にエラーが発生しました。既にアンインストールされている可能性があります。[プログラムの追加と削除]のプログラム一覧からWinAntiVirus Pro 2006 2.0.218.0を削除しますか?
とのメッセージ。
アンインストールした憶えは当然ありません。
「いいえ」をクリックしても当然何の変化もないので「はい」をクリックしました。
メッセージどおりプログラム一覧からWinAntiVirus Pro 2006が消えてしまいました。
「スパイウェア特有の削除妨害かな」と思いました。
後で調べるとこちらに詳しく出ていました。どうやら日本語版特有の現象らしいです。
この時点でもまだアンインストーラーの存在に気づいていない私は、仕方ないので手動削除することにしました。
HijackThisで項目をチェックしてみると、とても分かりやすい項目で出現していました。
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
以上の項目をFIX&再起動。
これで起動時に出ていた警告画面とソフトの常駐は無くなりました。
次に本体ファイルを削除しようとProgram Fileの中のWinAntiVirusPro2006フォルダを削除しようとしましたが、中のファイル(名前は忘れました)が削除出来ません。
タスクマネージャーを起動してプロセスを確認してみると確かにそのファイルが起動しています。しかし、ファイルを選択してプロセスの終了をしても何故か終了できません。
Spybotを使えば削除してくれるかもしれませんが何とか自力で駆除したいので・・・。Spybotは最後の仕上げにいつも使っています。
気を取り直してセーフモードで削除を試みました。しかし、今度は違うファイルが引っかかり削除出来ません。起動しているプログラムはないはずなんですが・・・。
タスクマネージャーを起動してプロセスを確認してみると、やはりこれと言って起動しているプログラムはありません。
仕方ないので、WinAntiVirusPro2006フォルダをフォルダごと名前を変更して再起動してやりました。
すると、今度は問題なく削除出来ました。
次にWinAntiVirusPro2006を検索してみると、
Program FileのCommon Filesフォルダに1個。
All UsersのApplication Dataフォルダに1個。
個人ユーザーフォルダのApplication Dataフォルダに1個。
あったのでそれらを削除。
TempフォルダとTemporary Internet Filesフォルダの中身を削除してやりました。
最後にスタートメニューからすべてのプログラムで確認するとWinAntiVirusPro2006が残っていました。この時点で初めてアンインストーラーの存在に気づきました(--;
All Users→スタート メニュー→プログラムを開いて、WinAntiVirusPro2006フォルダを削除。
最後にSpybotをかけるといくつかのファイルとレジストリを修復してくれました。
最初からアンインストーラーで削除すれば早く終わったのでしょうけどウィルスやスパイウェアの駆除作業はこの仕事の中で一番好きな作業(不謹慎?)なので、今回は楽しめました(^^;
でも楽しめないくらい厄介なものもいますけどね~(--;
« 起動が異常に遅いんです。 | トップページ | ネットワークプリンターで印刷が出来ない。 »
コメント
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/185928/11325992
この記事へのトラックバック一覧です: WinAntiVirusPro2006の駆除。:
放置ブログなどにありました。↑の日記を見ていたのでわかりました。入り口は米のサーチリンクのように見せかけておいて(他にもあります)、どのリンクをたどっても『ダウンロードするのお勧めします。』など変な日本語でDLの案内をされます。『ブラックウォーム』でググると情報があるようです。気を付けましょう^^。ここは良いサイトですね。
投稿: みゃー^^ | 2006年11月 8日 (水) 20時22分
みゃー^^ さんコメントありがとうございます。
なるほど、そういう所から感染してしまうのですね。情報ありがとうございます。
早速『ブラックウォーム』を検索してみたいと思います。
また情報ありましたらよろしくお願いします。
投稿: EDO | 2006年11月 9日 (木) 08時51分
floumwdzr afmrhjkl iwapsu gjrp rwqxn aqixel xfikdn
投稿: luszhiad wjaf | 2007年6月15日 (金) 05時06分
パソコン起動時にWinAntivirusPro2006
が表示されます。削除方法を確認し行ってみましたが、削除されません。インストールもしていませんし、スタートメニューから
アンインストールの表示もなくどうすれば削除できるかお教え下さい。
投稿: 三井 | 2010年3月 7日 (日) 12時15分