見させていただくと、あー、これはもう典型的な偽ウイルス対策ソフトです。今回のソフト名は「Antivirus XP 2010」。
お客様によると、「メールの添付ファイルをクリックした後に」こういう症状が現れたとのこと。
確かに英文の添付ファイル付(setting.zipというファイル名)のメールが3通届いています。お客様が契約しているメールサービスはウイルスチェック&迷惑メール振り分け機能が働いていますし、PCにもNorton Internet Security 2009がインストールされているのですが、どちらも通り抜けてしまったようです。
検索してみますが「Antivirus XP 2010」にかかってしまったという情報が2、3件見つかるだけで、実際に削除したという情報はありません。日付も新しいのでどうも新種(亜種?)のようです。「Antivirus XP 2008/2009」に関してはトレンドマイクロのページにありましたが・・・。
まずはスタートアップをチェックしてみますが、それらしい項目は見つかりません。
更に調べてみた結果、具体的な情報が一つだけ見つかりました。このサイトです。何やら「av.exe」というファイルが悪さをしているようです。早速タスクマネージャを起動してプロセスをチェックします。ありました。「av.exe」を終了させると、現れていた偽の警告画面や通知領域(タスクトレイ)にあったアイコンも消えますので、これで間違いなさそうです。しかし、しばらくするとまた勝手に「av.exe」が起動してきます。なかなかしつこそうです。
「av.exe」は確かに記載のフォルダにありました(隠しファイルとシステムファイルはすべて表示)。具体的な削除手順は上記サイトの手順に従います。
最近、弊社への駆除依頼がなかっただけで(苦笑)、世の中にはいろんな偽ウイルス対策ソフトがあるようです。
見知らぬメールの添付ファイルは絶対にクリックしないでください!
