インフルエンザなどのように、実はパソコンのウィルスも”流行”があったりします。
しかし、クレジットカード情報や個人情報を狙おうとする偽物(フェイク)のウィルス・セキュリティ対策ソフトは年がら年中、特に、パソコンの知識が強くないユーザーを狙うかのごとくはびこっています。
一説には、こうした偽のアンチウイルス(FakeAV=フェイク(偽)・アンチウィルス)は、その検体プログラムを手に入れた悪意のある開発者により、更にさまざまな亜種・派生種が作成され、それが年間に世界中の何百万台ものパソコンに継続的に感染を引き起こしているといわれています。
いわゆるPCウィルス・マルウェアが、気づかれないうちに感染しているものが多いなか、さらにこうしたインチキウィルス対策ソフトのうちでも先ほどのような派生種・亜種には、感染したパソコンユーザーへ視覚的に訴えてくるトリックを持つものが多く見受けられます。
あくまでも正当なウィルス対策ソフトであるかのごとくふるまい、ポップアップメッセージやポップアップウィンドウなどを表示してユーザーの危機感やパニックをあおり、その隙に乗じて、悪意のあるサイトへの誘導・課金情報など奪取を狙っています。
また、問題が解決するまで、こうした”圧力”を永続的に続けてくることも特徴です。
そうした中、日本ではおなじみのウィルス対策ベンダーであるトレンドマイクロ社より、万が一こうした偽物セキュリティ・アンチウィルスソフトにひっかかってしまった場合の駆除ツール(プログラム・ソフト)として最新の検体に対応した「Fake Antivirus (FakeAV) Removal Tool」が2011.4.24に無料でリリースされました。
http://esupport.trendmicro.com/0/Fake-Antivirus-FakeAV-Removal-Tool.aspx
Fake Antivirus (FakeAV) Removal Tool での除去・使い方・実行方法
感染した偽ウィルス対策ソフト除去のため、トレンドマイクロ社より「FakeAV Removal Tool」をダウンロードする必要があります。
※このツールは2011.04.24現在、ベータ版とされています。
※英文表記になります。
対応Windowsバージョンは以下の通りです。
(Windows XPやVista、7は確実に対象となっています)
Windows – 2000 Advanced Server, 2000 Datacenter Server, 2000 Professional, 2000 Server, 2000 Small Business Server, 2003 Compute Cluster Server, 2003 Datacenter Server, 2003 Datacenter Server Edition 64-bit, 2003 Enterprise Server, 2003 Home Server, 2003 Small Business Server, 2003 Standard Server Edition, 2003 Standard Server Edition 64-bit, 2003 Storage Server, 2003 Web Server Edition, 2008 Datacenter Server, 2008 Datacenter Server Edition 64-bit, 2008 Enterprise Server, 2008 Enterprise Server Edition 64-bit, 2008 Essential Business Server, 2008 Small Business Server, 2008 Standard Server Edition, 2008 Standard Server Edition 64-bit, 2008 Storage Server, 2008 Web Server Edition, 2008 Web Server Edition 64-bit, 7 32-bit, 7 64-bit, Vista 32-bit, Vista 64-bit, XP Home, XP Professional, XP Professional 64-bit
まず、ツールを実行する前に、次の点に注意してください!
- 現在インストールされているウイルス対策製品のリアルタイム監視やスキャニングを停止・アンロード・無効にします。
→これは、 プログラムの性質上、この除去ツールと既存のウィルス対策ソフトが互いに競合する可能性があるためです。 - 偽のウィルス対策ソフトが実行されている通常のモード・状態で、この除去・削除ツールを実行してください。
- 最新の偽ウィルス対策ソフトに対応するためには、インターネットに接続している必要があります。
次に、この除去ツールを使用する手順は以下の通りです。
1. いくつかの偽のアンチウィルスソフトは、除去ツールの実行をブロック・阻止しようとするので、それに対応した以下のパッケージのいずれかをダウンロード(ファイル名・URLをクリックでダウンロード開始します)してください。
- パッケージA(トレンドマイクロ社では、ほとんどのユーザーにはこれを推奨しています)
ファイル名:Svchost.exe
http://solutionfile.trendmicro.com/solutionfile/EN-1056510/EN/svchost.exe
偽ウィルス対策ソフトがZIPファイルの解凍作業を妨害・ブロックしてくる場合にこれを利用して下さい。
※これは直接実行できるプログラムなので、解凍や抽出をする必要はありません。 - パッケージB
ファイル名:svchost.exe.zip
http://solutionfile.trendmicro.com/solutionfile/EN-1056510/EN/svchost.exe.zip
偽ウィルス対策ソフトが、プログラムの実行を邪魔する場合には、これを利用して下さい。
ZIP形式で圧縮されたファイルなので、ダウンロード後にパッケージを抽出する必要があります。 - パッケージC
ファイル名:FakeAV Removal Tool
http://solutionfile.trendmicro.com/solutionfile/EN-1056510/EN/FakeAVRemover_1.0.1015.zip
任意のユーザのプログラムの実行を妨げない偽ウィルス対策ソフトの亜種・変種・派生種にはこれを使用してください。
ダウンロードして、パッケージを抽出します。
2. ダウンロードしたツール・ファイルをそれぞれ実行します。
パッケージAまたはパッケージBをダウンロードした場合は、実行可能ファイル・プログラムは、” Svchost.exe “という名前になります。
パッケージCの実行可能ファイル・プログラムは、” FakeAVremover.exe “という名前になります。
※Windows Vista/7では、ツール上で右クリックをし、「管理者としてアプリケーションを実行」してください。
(管理者権限で実行)
3. ライセンス契約に同意します。
「Accept~」を選択し、「Next >」をクリック
4.次の画面で、上部右はしの [Settings(設定)]タブに移動(クリック)します。
5. [Update Now(今すぐ更新)]をクリックし、「Update Successfully(アップデート完了)」が出たら最新の偽ウィルス対策ソフトに対応した検体・定義パターンに更新完了です。
6. 左上のScanタブをクリックし、実際のスキャン設定画面に移動します。
7.(異常なソフトや振る舞い、偽ウィルス対策ソフトの名称・プロセス名を知っているなど以外の)ほとんどのケースでは、「Scan All Process(すべてのプロセス)」をクリックしてスキャンを開始します。
疑わしいプロセス名がわかっている場合は、任意スキャン実行により表示されるこの画面で該当プロセスを選択してスキャンを実行するほうが短時間で解決できます。
8.該当する偽ウィルス対策ソフトが見つかった場合、「Clean」を実行して除去を行ないます。
以上で、除去のオペレーションは完了です。
このツールで除去ができない場合は、さらに別のベンダーのツールを試してみることをおすすめします。
ちなみに、トレンドマイクロ社に除去が成功した偽ウィルス対策ソフトについてのフィードバックまたはレポートの問題などを提供する場合は、次のいずれかの操作を行います。
• [Settings(設定)]タブをクリックし、[Report Site]をクリック
• tools@trendmicro.com宛に電子メールで情報を送信
“ウィルスバスターのトレンドマイクロ社より、最新の偽物セキュリティ・アンチウィルスソフト駆除ツール「Fake Antivirus (FakeAV) Removal Tool」が無料リリース” への2件の返信