ウィルスバスターのトレンドマイクロ社より、最新の偽物セキュリティ・アンチウィルスソフト駆除ツール「Fake Antivirus (FakeAV) Removal Tool」が無料リリース

インフルエンザなどのように、実はパソコンのウィルスも”流行”があったりします。
しかし、クレジットカード情報や個人情報を狙おうとする偽物(フェイク)のウィルス・セキュリティ対策ソフトは年がら年中、特に、パソコンの知識が強くないユーザーを狙うかのごとくはびこっています。

一説には、こうした偽のアンチウイルス(FakeAV=フェイク(偽)・アンチウィルス)は、その検体プログラムを手に入れた悪意のある開発者により、更にさまざまな亜種・派生種が作成され、それが年間に世界中の何百万台ものパソコンに継続的に感染を引き起こしているといわれています。
いわゆるPCウィルス・マルウェアが、気づかれないうちに感染しているものが多いなか、さらにこうしたインチキウィルス対策ソフトのうちでも先ほどのような派生種・亜種には、感染したパソコンユーザーへ視覚的に訴えてくるトリックを持つものが多く見受けられます。
あくまでも正当なウィルス対策ソフトであるかのごとくふるまい、ポップアップメッセージやポップアップウィンドウなどを表示してユーザーの危機感やパニックをあおり、その隙に乗じて、悪意のあるサイトへの誘導・課金情報など奪取を狙っています。
また、問題が解決するまで、こうした”圧力”を永続的に続けてくることも特徴です。

そうした中、日本ではおなじみのウィルス対策ベンダーであるトレンドマイクロ社より、万が一こうした偽物セキュリティ・アンチウィルスソフトにひっかかってしまった場合の駆除ツール(プログラム・ソフト)として最新の検体に対応した「Fake Antivirus (FakeAV) Removal Tool」が2011.4.24に無料でリリースされました。

http://esupport.trendmicro.com/0/Fake-Antivirus-FakeAV-Removal-Tool.aspx

Fake Antivirus (FakeAV) Removal Tool での除去・使い方・実行方法

感染した偽ウィルス対策ソフト除去のため、トレンドマイクロ社より「FakeAV Removal Tool」をダウンロードする必要があります。
※このツールは2011.04.24現在、ベータ版とされています。
※英文表記になります。

対応Windowsバージョンは以下の通りです。
(Windows XPやVista、7は確実に対象となっています)

Windows – 2000 Advanced Server, 2000 Datacenter Server, 2000 Professional, 2000 Server, 2000 Small Business Server, 2003 Compute Cluster Server, 2003 Datacenter Server, 2003 Datacenter Server Edition 64-bit, 2003 Enterprise Server, 2003 Home Server, 2003 Small Business Server, 2003 Standard Server Edition, 2003 Standard Server Edition 64-bit, 2003 Storage Server, 2003 Web Server Edition, 2008 Datacenter Server, 2008 Datacenter Server Edition 64-bit, 2008 Enterprise Server, 2008 Enterprise Server Edition 64-bit, 2008 Essential Business Server, 2008 Small Business Server, 2008 Standard Server Edition, 2008 Standard Server Edition 64-bit, 2008 Storage Server, 2008 Web Server Edition, 2008 Web Server Edition 64-bit, 7 32-bit, 7 64-bit, Vista 32-bit, Vista 64-bit, XP Home, XP Professional, XP Professional 64-bit

まず、ツールを実行する前に、次の点に注意してください!

  • 現在インストールされているウイルス対策製品のリアルタイム監視やスキャニングを停止・アンロード・無効にします。
    →これは、 プログラムの性質上、この除去ツールと既存のウィルス対策ソフトが互いに競合する可能性があるためです。
  • 偽のウィルス対策ソフトが実行されている通常のモード・状態で、この除去・削除ツールを実行してください。
  • 最新の偽ウィルス対策ソフトに対応するためには、インターネットに接続している必要があります。

次に、この除去ツールを使用する手順は以下の通りです。

1. いくつかの偽のアンチウィルスソフトは、除去ツールの実行をブロック・阻止しようとするので、それに対応した以下のパッケージのいずれかをダウンロード(ファイル名・URLをクリックでダウンロード開始します)してください。

2. ダウンロードしたツール・ファイルをそれぞれ実行します。

除去ツールのプログラムアイコン

パッケージAまたはパッケージBをダウンロードした場合は、実行可能ファイル・プログラムは、” Svchost.exe “という名前になります。
パッケージCの実行可能ファイル・プログラムは、” FakeAVremover.exe “という名前になります。

※Windows Vista/7では、ツール上で右クリックをし、「管理者としてアプリケーションを実行」してください。
(管理者権限で実行)

3. ライセンス契約に同意します。
「Accept~」を選択し、「Next >」をクリック

4.次の画面で、上部右はしの [Settings(設定)]タブに移動(クリック)します。

最新抗体を得るための手順を開始します。

5. [Update Now(今すぐ更新)]をクリックし、「Update Successfully(アップデート完了)」が出たら最新の偽ウィルス対策ソフトに対応した検体・定義パターンに更新完了です。

Update Nowをクリックで最新パターンに更新

6. 左上のScanタブをクリックし、実際のスキャン設定画面に移動します。

左上のScan(スキャン)タブに移動

7.(異常なソフトや振る舞い、偽ウィルス対策ソフトの名称・プロセス名を知っているなど以外の)ほとんどのケースでは、「Scan All Process(すべてのプロセス)」をクリックしてスキャンを開始します。

スキャニング中の画面
疑わしいプロセス名がわかっている場合は、任意スキャン実行により表示されるこの画面で該当プロセスを選択してスキャンを実行するほうが短時間で解決できます。

8.該当する偽ウィルス対策ソフトが見つかった場合、「Clean」を実行して除去を行ないます。

スキャン完了後の結果画面 - ここに感染したFakeAVが出れば検出完了です。

以上で、除去のオペレーションは完了です。

このツールで除去ができない場合は、さらに別のベンダーのツールを試してみることをおすすめします。

 

ちなみに、トレンドマイクロ社に除去が成功した偽ウィルス対策ソフトについてのフィードバックまたはレポートの問題などを提供する場合は、次のいずれかの操作を行います。

• [Settings(設定)]タブをクリックし、[Report Site]をクリック

• tools@trendmicro.com宛に電子メールで情報を送信

“ウィルスバスターのトレンドマイクロ社より、最新の偽物セキュリティ・アンチウィルスソフト駆除ツール「Fake Antivirus (FakeAV) Removal Tool」が無料リリース” への2件の返信

コメントを残す