パソコンとスマホとWiFiの駆け込み寺

季節はずれのAntivirus Security Pro 「ウイルスが含まれていたため、削除されました」 激闘再び

in

去年流行ったAntivirus Security Proってやつに感染してしまった。ネットでダウンロードもできない。なんとかして。

というご依頼です。
2013年の9月~11月は、Antivirus Security Pro祭りといってもいいくらいの依頼数で、当店だけでも40,50件は対応させてもらった気がします。その中で駆除を断念しリカバリさせてもらったものが3件。

はてさて、今回はというと・・・

それは最後のおたのしみ。
ではさっそくいってみましょっか!

今回のウイルス駆除依頼は

20140308_AntivirusSecurityPro_01

お隣の県から宅配便で。
ありがたいことです。


きっといつもの画面が出ちゃうのはわかってることなんですが、ブログ用とそして懐かしさ半分でスイッチオン。

20140308_AntivirusSecurityPro_02

Antivirus Security Pro「おっす!ひさびさにきたでぇー」
そんな声が聞こえてきそう。まさかこれが友情ってやつでしょうか。いや、私はテメェーみたいな悪い友人はおりません。

一通りチェックしていると

20140308_AntivirusSecurityPro_03

他のにも感染した痕跡が。う~ん。。。

さーって。
・・・こっからどうするんだったっけ(笑)
ていうくらいAntivirus Security Proというかウイルス駆除から遠ざかってた感じ。祭りのときは流れるように作業してたんだけどなぁ。習慣って大事。

ポイントはある程度分かってるし、今回は自由にやってみよっと。

20140308_AntivirusSecurityPro_04

まずはウイルスソフトのアンインストール!
お次はいつもお世話になってる駆除ツールさんで

20140308_AntivirusSecurityPro_05

ガーッと。一網打尽。
つってもたったこんだけ。実質1点か。

インターネットでダウンロードができない症状というのは具体的には

20140308_AntivirusSecurityPro_06

ウイルスが含まれていたため、削除されました
ていうメッセージが表示されちゃうことで、これはZeroAccessっていうウイルスが悪さをしているせいなんだけど

ちっとも見つかんない。
いつもなら
Rootkit Remover
このあたりがソッコーでバッサリやっつけてくれるんですが

20140308_AntivirusSecurityPro_07

いないらしい。
仕方ないのでZeroAccess駆除ツールを総動員。国家総動員法じゃい!

FixZeroAccess

avg_remover_zeroaccess

ZeroAccess専用の駆除ツールはどれもダメ。AVGのやつにいたってはGoogleUpdate.exeをやっつける始末。リアクションに困る働きしやがって(笑)

ここで心を折るわけにはいきません。レジストリ内で見つからないならブートキットルートキット対応ツールでとことこんやってやります。

有名どころのTDSSKillerはもちろん、私手持ちの駆除ツールを総動員!おんどりゃぁあああ!!

・・・ことごとくダメ。見つからない。

これってもしかしてもうウイルスいないんじゃね?IEが破壊されたままになってるのかもしんない、と思いレジストリの値をチェックしにいきましたが、これまた正常。

ここにコナンがいてくれたら真犯人が分かるはずなのに・・・。そんな想いが頭をぐるぐるします。

Kaspersky、McAfee、symantec、その他実績のある駆除ツール、どれをやるもダメで途方にくれていると

タスクトレイに今回も突破され面目丸つぶれのウイルスバスター2012クラウドの姿が。そういやトレンドマイクロはZeroAccessに対応してんのかなぁーと軽い気持ちでホームページを覗いてみると

巧みに自身の動作を隠ぺいさせる「ZACCESS」とは | トレンドマイクロ:セキュリティ情報
ZEROACCESS | 危険度: 低 | トレンドマイクロ:セキュリティ情報

おれはZeroAccessやっつけられるぜッ!とのこと。
まじかよトレンドマイクロ。かっこいい!

20140308_AntivirusSecurityPro_08

無残な姿のウイルスバスター2012クラウドを最新ウイルスバスタークラウドにバージョンアップ。定義ファイルを最新にしウイルススキャン実行!

いませんでした。

ズコー!
ですよねぇ~。

ふう。頭を冷やそう。そもそもなんでウイルスバスターなんかに頼ろうと思ったんだ。。。冷静になれ。

とりあえずZeroAccessのことはちょっと置いておきましょう。
できることはシステム周りの修復です。

サービス一覧に目をやると、ほとんど無事。セキュリティセンターが実行不可にされていただけです。これを実行可能にしてやり、Microsoft製のFixitツールで仕上げます。

念のためSFCコマンドをやるも、おかしいところはなし。
おかしいところがなければ打つ手も無し。私、絶体絶命。。。

ここまでやったんだ。まだなにかやれるはずだ・・・やれるはずなんだ・・・ピコーン!

Windowsが起動してる中でのウイルス駆除には限界があるはず。

よしそうだ、Kaspersky Rescue Diskを試してみよう。ついでにAvira Rescue SystemWindows Defender Offlineも。

このRescueCDという代物。Windowsが起動する前にウイルスを検知駆除してくれるスグレモノなんですねえ。最終兵器をひっさげ、いざ決戦!

20140308_AntivirusSecurityPro_09

な・・・ないっ!?
これでもないと言い張るのか!!
てことは本当にないんじゃね!?うぉぉおおお!もうわけわかんねぇー!

深呼吸。
そしてお客様へご連絡。

「申し訳ございません。当店ではリカバリでしか対処できません。いかがいたしましょうか」

「じゃあリカバリしてください。必要なファイルはバックアップとってますから」
素晴らしいお客様です。ありがとうございます。

20140308_AntivirusSecurityPro_10

積年のうらみ晴らしてやるぜ!と言わんばかりのリカバリ作業。セキュリティソフトからウイルス対策まで完璧に仕上げておきました。
ご利用ありがとうございました。

あとになって思ったことなのですが、やっぱりウイルス感染後にIEが壊れてただけじゃないのかなぁと。IEの再インストールでもやっていれば、また結果が変わったのかもしれません。

ちなみに今回はシステムの復元はなし。復元ポイントがキレイさっぱり消されていました。きっと見えない力のせいでしょう。

Yahoo知恵袋でも話題に出してもらった当店ブログですが、まだまだ修行が足りないようです。。。日々精進。

ファイルが何もダウンロードできなくてすごく困ってます。 – Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10110584725

関連するかもしれない記事

第3回 Antivirus Security Pro ウイルス駆除後の注意点 第2回 Antivirus Security Pro 偽セキュリティソフトウイルスの駆除方法 ちょっと詳細版 『ウイルスが含まれていたため、削除されました。』と表示されてファイルのダウンロードができない 原因はSystem Care Antivirus 第1回 Antivirus Security Pro 偽セキュリティソフトウイルス駆除 番外編 Antivirus Security Pro 誤った駆除方法にご注意 第5回 続続・Antivirus Security Pro とうとう県外からも来てしまったの巻