Antivirus2009の処理に関して

本日、Antivirus2009に感染した模様。
症状；
(1)立上時にAntivirus2009のメイン画面ガ出る(英語版）
(2)Windowsのセキュリティーセンタ画面が出る(英語版）
(3)IE7のFlashなんとかのインストールの警告出現
(4)IE7からサイト変更すると警告画面(英語）
※ブルースクリーンの症状は無し
そこで次の処置をしました。
(1)maconfigにてスタートプログラムに登録されていたav2009の
　チェックを外し、再起動。
(2)progromfileフォルダー下のantivirus2009内のav2009.exeを削除
　(フォルダーごと削除し、ゴミ箱から消去）
(3)システムの復元
質問：
今のところ問題無さそうなのですが、大丈夫でしょうか？
よろしくお願いします。

No.4 回答者： KengaKS 回答日時： 2008/10/14 23:11

こんにちは。

厄介なものにかかりましたね…。念のために以下のものを試してみてください。

SUPERAntiSpyware Free Edition（英語です）
http://cowscorpion.com/Antispy/SUPERAntiSpywareF …

Malwarebytes' Anti-Malware（英語です）
http://cowscorpion.com/Antivirus/MalwarebytesAnt …

また、Malwarebytes' Anti-Malwareは、日本語圏だとエラーが発生する場合があります。その場合は、SUPERAntiSpywareのみ使用してください。

もし検出された場合は、駆除してください。

No.3 回答者： doki2 回答日時： 2008/10/14 11:40

処置(1)(2)だけではおそらく正常に戻らなかったと思います。

処置(3)によって不正なファイルの起動が停止され、表面上は正常に戻っていると思います。

システムの復元によってレジストリは正常に戻ったが、不正なファイルが残っている可能性があります。

「Malwarebytes' Anti-Malware」を使ってみてください。

☆Malwarebytes' Anti-Malwareのダウンロード
http://download.bleepingcomputer.com/malwarebyte …

１．起動後「Update」タブをクリック
２．「Check foｒ updateｓ」ボタンをクリック
３．「Scanner」タブをクリック
４．「Perform quick scan」（初期設定）を選択
５．「Scan」ボタンをクリックク
６．全項目にチェックが入っているのを確認して「Remove Selected」をクリック

駆除終了後スキャンログが表示されます。

参考:How to remove Antivirus 2009 (Uninstall Instructions)
http://www.bleepingcomputer.com/malware-removal/ …

Associated Antivirus 2009 Files:

%UserProfile%\Desktop\Antivirus 2009.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
%UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll
%UserProfile%\Start Menu\Antivirus 2009
%UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
%UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
c:\Program Files\Antivirus 2009
c:\Program Files\Antivirus 2009\av2009.exe
c:\WINDOWS\system32\ieupdates.exe
c:\WINDOWS\system32\scui.cpl
c:\WINDOWS\system32\winsrc.dll

Associated Antivirus 2009 Windows Registry Information:

HKEY_CURRENT_USER\Software\75319611769193918898704537500611
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "75319611769193918898704537500611"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "ieupdate"

下記のファイルが残っていないか注意してください。

c:\WINDOWS\system32\ieupdates.exe
c:\WINDOWS\system32\scui.cpl
c:\WINDOWS\system32\winsrc.dll

No.2 回答者： noname#79459 回答日時： 2008/10/14 06:50

システムの復元での処理に、個人的には違和感があります。

http://jp.trendmicro.com/jp/threat/solutions/fak …

C:￥_RESTORE￥
C:￥System Volume Information￥_restore￥

その他への感染が確認されなければ問題ないですが・・・。

No.1 回答者： Darkfox 回答日時： 2008/10/14 02:27

システムの復元をしたなら大丈夫でしょうが、心配ならこれでテストしてみましょう。

Kaspersky Virus Removal Tools(フリーソフト)
http://cowscorpion.com/Antivirus/KasperskyVirusR …
潜伏型も考えられるので、一掃しておけば安心です。

Kaspersky使用上の注意
対ウィルスソフトとバッティングする場合があるので常駐は止めましょう(セーフモードが簡単です)。
検査・駆除が終わったら、ＤＬしたファイルごと捨ててしまいましょう(毎回最新版をＤＬしましょう)。