手動削除手順:

  1. メモリ上で実行されている不正プログラムのプロセスを終了します。
    下記方法でタスクマネージャーを起動し、AV2009.EXE の名称のプロセスを終了します。・Windows 98/ME の場合CTRL+ALT+DELETEを押します。
    ・Windows NT/2000/XP/Server 2003 の場合CTRL+SHIFT+ESCを押します。
  2. タスクマネージャを終了します。
  3. 不正プログラムの自動起動設定を削除します。
    以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。

    場所:
    HKEY_CURRENT_USER\Software\Microsoft\
    Windows\CurrentVersion\Run
    値:
    ieupdate = “<Windowsシステムフォルダ>\ieupdates.exe”"

  4. 不正プログラムの自動起動設定を削除します。
    以下のレジストリキーを削除してください。レジストリキーの削除方法はこちらをご覧ください。

    キー:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
    Windows\CurrentVersion\Explorer\Browser Helper Objects\
    {037C7B8A-151A-49E6-BAED-CC05FCB50328}

    キー:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
    {037C7B8A-j151A-49E6-BAED-CC05FCB50328}

  5. 不正プログラムが追加したレジストリキーを削除します。
    以下のレジストリキーを削除してください。レジストリキーの削除方法はこちらをご覧ください。

    キー:
    HKEY_CURRENT_USER\Software\
    5A31A7C032FA4A817CA453B790082700

  6. Windowsの検索機能([スタート] → [検索] → [ファイルとフォルダすべて] を選択)などを使用して、この不正プログラムが作成した以下の不要なファイルを検索し、検出した場合は削除してください。
    • <Application Data> \Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
    • <デスクトップ>フォルダ \Antivirus 2009.lnk
    • <User Profile> \Antivirus 2009\Antiviris 2009.lnk
    • <User Profile> \Antivirus 2009\Uninstall Antiviris 2009.lnk

    (註: <デスクトップ>フォルダは、Windows 98 および MEの場合、通常 “”C:\Documents and Settings\<ユーザ名>\デスクトップ”" です。 Windows NTの場合、”"C:\WINNT\Profiles\<ユーザ名>\Desktop”"、Windows 2000, XP, Server 2003の場合は “”C:\Documents and Settings\<ユーザ名>\Desktop”" です。)

    (註:<Application Data>フォルダは、 Windows 2000、XP、Server 2003 の場合 “C:\Documents and Settings\<ユーザ名>\Application Data” 、 Windows NTの場合 “C:\WINNT\Profiles\<ユーザ名>\Application Data”、Windows 98 および MEの場合、”C:\Windows\Profiles\<ユーザ名>\Application Data” です。)

    (註:<User Profile>フォルダは、Windows 98 および MEの場合、”C:\Windows\Profiles\<ユーザ名>”、Windows NTでは、”C:\WINNT\Profiles\<ユーザ名>”、Windows 2000, XP, Server 2003の場合は、”C:\Documents and Settings\<ユーザ名>” です。)

  7. 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。この不正プログラムは「TROJ_FAKEAV.CX」と検出されます。検出したファイルはすべて削除してください。
  8. 全ドライブ検索を行い何も検出されなければ、処理は完了です。