昨日は祝日だったけど、あたしは出勤日だったので会社で仕事をしていました。
そしたら休暇だったうちのルームメイトから、あわてた感じのメールが来ました。

Subject: 電話ください！

パソでネットしてたら、ウィルスバスタ（？）が動きだして、なんかメッセージがでた！

あたしはそのメール、別の場所にいたのですぐに気付きませんでした。
そしたら今度は、「何もせずに放置していたら消えた」というメールが。

これについて、自分のデスクで調べてみたら（仕事しろよ）、Antivirus2009という強力かつ悪質なスパイウェアだという。これが噂の偽ウイルス対策ソフト、別名ミスリーディングスパイウェアかぁとちょっとビックリ。
いったい、どんなサイトを見に行ったのさ、あんた。

で、ネットで対策をいろいろ検索し、手動駆除の方法と、この手のスパイウェアを駆除するソフトで一番強力っぽい「Malwarebytes' Anti-Malware」というのをダウンロードして、CD-ROMに焼いて自宅に帰りました。

「Malwarebytes' Anti-Malware」について

How to remove Antivirus 2009 (Uninstall Instructions)
​http://www.bleepingcomputer.com/malware-removal/uninstall-antivirus...​

Removal instructions for Antivirus 2009 - Malwarebytes Security Forums
​http://www.malwarebytes.org/forums/index.php?showtopic=5178​

Malwarebytes' Anti-Malwareのダウンロード
​http://www.malwarebytes.org/mbam.php​

１．起動後「Update」タブをクリック
２．「Check foｒ updateｓ」ボタンをクリック
３．「Scanner」タブをクリック
４．「Perform quick scan」（初期設定）を選択
５．「Scan」ボタンをクリック
６．スキャン終了後「Show Results」をクリック
７．全項目にチェックが入っているのを確認して「Remove Selected」をクリック
駆除終了後スキャンログが表示されます。

で、この「Malwarebytes' Anti-Malware」をインストールし、スキャンをしてみると・・・何も見つからない。
念のためウイルスバスター2009でもスキャンしてみるけど、こちらも何も見つからないし、隔離ログにも何も書かれていない。
タスクマネージャーを開いても、av2009.exeは見当たりませんでした。
これは感染してないということ・・・・なの？？？
よくわからないので、とりあえず放置。普通にパソを使っててもポップアップ画面も出てこないし、そのほかAntivirus2009による改変の痕も見つからない。どうやら無事だったようです。

その後、ルームメイトに事情聴取。
そしたら、自分の過去のブログを見るためにググってたら、同じハンドルネームのブログを見つけたので、それを見に行ったら、さっきの画面が表示されたとのことです。
どこもクリックしないで放置していたから助かったのかしら。

この手のスパイウェアは亜種が次から次へと出てくるので、ウイルス駆除ソフトでは対応できないようですね。ホント、信頼できないサイトには行かないようにしないといけませんね。

他にも詳しそうなサイトがありますので、ご紹介しておきます。
スパイウェアantivirus2009,AVMasterの感染画面と駆除方法 - パソコン修理 横浜 - Yahoo!ブログ
http://blogs.yahoo.co.jp/kurata_ma/13280714.html