ついにやられてしまった。
これまでメインで使っていたWindowsＸＰのパソコン。
このパソコンはいろいろなものを入れたり、いろいろやってきていて調子が悪くなってはいた。
ＳＳＤに入れ替えたもので、ファンレス、ＨＤＤレスで、静かな静かなとっても良いパソコンなのだが。でもＳＳＤの弊害のようなになり、プチフリ（プチフリーズ）くらいならいいが、ビッグフリとでも言おうか、しばらくフリーズすることが多くなっていたりで、掃除するか、それも難しいから初期からやり直すか、とか思っていたところ、春ころに同シリーズでちょっと新しいパソコンが手に入って切り替えを進めているところ。
春ころに手に入れたパソコンにWindows8を入れて、データは別途のサーバーに置くようにしてきていて、そろそろ切り替えも出来ると言い段階ではあった。
それでも、新しいパソコンの方は、静かながらもファンがあるし、ＨＤＤもあって、やはり音はするので、これまでのＳＳＤのパソコンはやはり貴重で、結構使っていたのである。

それが突然昨日、やられてしまった。
Antivirus Security Pro偽セキュリティソフト
だ。

かなり悪質。次のページを参考にしながら対処したが。
（Antivirus Security Proウイルス駆除削除方法 偽セキュリティソフト感染原因＆対策を知る？）
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-sysdoct.htm

あとはこちらもちょっと参考
（昨日、Antivirus security proというウイルスに感染してしまいました。駆除方法を... - Yahoo!知恵袋）
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13112805283

※対処方法を調べたりは別のパソコンから行うことで対処できたが、これが一台しかないところでやられると、悲惨なかなり厳しい状況に陥る。
つまり、これが発動すると、こいつは、いろんな対策手段をまず封じてしまうことである。セキュリティソフトも無くしてしまうし、タスクマネージャとかの起動も出来ない、コマンドも効かない、ように。全く腹の立つことを。

＜対処＞
結果は完全とはいかなかったが、以下のような対応をしてきた。
セキュリティソフト「MS Security Essentials」が破壊されたようで、再度インストールを試みるもエラーになり再構築が出来ない。
そのときのエラーコードは、0x80070780 と表示されるが、マイクロソフトのページに行っても、これの原因と対処については見つけることが出来ない。

検索してると、何かこのエラーコードの解決をするようなページがヒットしたのだが、ソフトをダウンロードしてインストールして、・・・なんたら、と危ないようなページであり、さらに嵌りそうな感じだし、ちょっと実行する気にはならなかった。
そうすると他に手がなくて、このままセキュリティソフトが無いまま運用する訳にも行かないし、そうなればつまりは完全に初期化から始めるしかないことになる。
（どうせダメなシステムなら、この危ない橋を渡ってみてどんなものかを確かめるのも一つの考え方かなと思い始めている。警戒しながら。）

−−−−−−−−−−−−−−−−−−−−−−−−−−
以下、これまでの状況を、参考までにメモとして残しておく。
（中断）

▼セキュリティセンターがなくなってしまった（消された）
参考ページ
（windows セキュリティーセンターサービスがなくなってしまいました！ - スパイウェア対策 - 教えて！goo）
http://oshiete.goo.ne.jp/qa/2147416.html

→自分は別のパソコンからその部分のレジストリーをコピーして復活させた。

▼仕込まれと発動のトリガー
わからない。
フォーマ携帯データをパソコンで管理するドコモのDataLinkを操作していて、「ボイスレコーダー」で録音したデータをパソコンで管理できないかと思って、そのデータを再生しようとしたり、ファイル形式の変換とかをネットで検索して、のようなことをしていたけど。これが直接にどうかわからない。（後で再現のようなことをしてみたけどわからず）
いつ仕込まれたのかも不明。いろいろなページにアクセスしたりはしているから。

▼発生事象
他のページでも載っているような、セキュリティソフトを装った画面を表示して、購入手続きに進ませようとするもの。
そのときに起動していたいくつかのソフトは強制終了され（覚えていないがタスクマネージャーなんかもあったが。後でわかったが、起動しようとしても起動しないかすぐに終了されるような仕掛けになっている）
タスクトレイにも１、２分ごとにポップメッセージが表示され、それをクリックすると対策購入の画面が表れ、ある画面の場合は×で終了しようとしてもＹＥＳかＮＯの応答をしないと画面が消えないようなことになっている。購入しないの意でＹＥＳの方をクリックする。
（此の時には、ＬＡＮケーブルは抜いて、無線ＬＡＮも切って、ネットから遮断している）

−−−−−−−−−−−−−−−−−−−−−−−
環境
ＯＳ：WindowsXP SP3
WindowsUpdate : OK
セキュリティソフト：MS Security Essesntials
ファイアーウォール：Windows設定

−−−−−−−−−−−−−−−−−−−−−−−
▼以下、気づいた事象

▼セキュリティソフトが無くなっている
　無料のソフトだが、ＭＳのSecurityEssentials だが、起動しようとしても、スタートメニューに見当たらなくなっていた
どうも削除されてしまったようだ。

▼セキュリティセンターが無くなっている
　スタートメニューにセキュリティソフトが見つからないのでセキュリティセンターから起動しようとしたところ、起動できない。起動のしかかりはかすかに見えるのだが、起動すると即座に停止がされているようだ。

▼スタートメニューに新しく登録あり（新しい登録のお知らせ）
　スタートメニューを見ると、一番最後に、この偽のソフトの起動メニューが二つ作られている。
　　（このショートカットを見ると、このプログラムがどこにあるのか所在を知ることができる。）
　それからデスクトップにも同じものがショートカットで作られている。

▼何か起動しようとするとブロックされて起動できない
　タスクマネージャーを起動しようとするとブロックされてしまう。
　「ファイル名を指定して実行」からも起動できない。
　コマンドプロンプトさえ起動できない。
　（おまけに起動を試みたプログラムの名前が、この偽ソフトの画面に異常ソフト検知としてキャプチャされて掲示される始末）
　　Warning Infected file detected xxxxx と言った感じに。

▼ＩＥの挙動
　それまでのＩＥは起動されたままになっていたが、戻りを押したり何かすると、やはりこの偽ソフトの導入のメッセージが表示される。

とにかく、REGEDITもCMDもタスクマネージャも何も起動できないのだからお手上げなのだ。

−−−−−−−−−−−−−−−−−−−
＜対処＞
　再起動でセーフモードにして以下の対処をした

■怪しいファイルフォルダを削除
　　c:\Documents and Setting\ALL Users\Application Data\xxxxxxxx\xxxxxxxxx.exe
のxxxxxxxxと英字と数字組み合わせ８文字のフォルダごと削除
　　この8文字の名前はショートカットのプロパティから知ることもできる。（あとは後述のレジストリからも）

■ショートカットを削除
　スタートメニュー（現在使用のユーザーの）から、作られたショートカットを削除（これもフォルダごと）
　同じくデスクトップ上の二つも削除

■レジストリから削除
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
を選び、右側の一覧から偽ソフトに由来している項目が一つあるので、それを削除。
　（AS2014 とかになってる。心配なら、そのキーの中身をみると上で削除したファイルフォルダを指しているもので確認）

−−−−−−−−−−−−−−−−−−−−−
これでとりあえずの対処はしたことで、システムを通常に起動する。

しかし、これからがまた問題である。

＜荒らされてしまったものの復元＞

◆コントロールパネルからセキュリティセンターは起動するようになったが、ただ、動作していない。
システム再起動すれば起動するようなこと書いてあるが、それをしても起動しない。
調べていくと、「サービス」にこれが無くなっている。
プログラムは、Windows\System32\ フォルダの中に、wscui.cpl および wscsvc.dll があれば、プログラム自体は存在する。
しかし、サービスが無い！
これはレジストリに定義されていることがわかった。

レジストリ「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\」の中に、「wscsvc」が有ればいいのだが、これが無い！
（それでサービスの中にこれが出てこない）

→レジストリを作るしかない
　それらしい参考ページもあったが、別のパソコンで同じようにＸＰで動作しているパソコンがあったので、そこのレジストリから部分的にエクスポートし、そのファイルを持ってきてインポートすることでレジストリを作成し、サービスにも表示されるようになった。
これでセキュリティセンターが動作するようになった。

◆セキュリティソフトのこと
　入れてあったセキュリティソフト「MS Security Essentials」が存在も見当たらない！
再度インストールしようとしたら、インストール時にエラーになってしまう。（前述）エラーコード：0x80070780

＝＝＝＝＝＝＝＝＝＝＝＝＝
ここでお手上げだ。

セキュリティソフトが入らないようなことでは運用できない。
（このセキュリティソフトの造りにも問題があるのかも知れないが、再インストールとかアンインストールとかうまくいかなくなる傾向があるような気もする）
ここは有料ソフトを入れるしかないか。でもそれでも入るかはわからないし、元の残骸が残っている状態では不安が残ってしまう。
今回仕込まれたソフトのフォルダは削除はしてなくてフォルダ名の変更をしているだけ。
セキュリティソフトを入れてからウィルスチェックをしてみようと思っている。
他にＷｉｎｄｏｗ８のシステムもあって、WindowsDefenderがあるから、これでスキャンチェックする手はあろうが、あまりネットワーク使いたくないし。
リカバリーからきれいにした場合でもウィルスチェックソフトは要れる必要があるから有料のを契約しても良いけど。
（できれば無料で構成で行きたかったけど。Windows8はDefenderで大丈夫なのかな）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
以上、記録と参考のために。
他のパソコンに影響出ないように気を付けてやらなくちゃ。
そのためにも相手、手口を解明したいものだが。
このパソコンは研究用に使ってもいいけど。
まずリカバリだが、とにかく何年前のものかわからないぐらい前の物だから、果たしてリカバリがあるかどうか、あってもどれからリカバリしてちゃんと現代に追いつけるものか不安もある。実際にあるパソコンに一からセットアップしたときに、途中でWindowsUpdateが出来なくなってしまって、それではそれからの外のソフト導入にも支障となるため続行を断念したことがある。ライセンス認証は出来たはずなのだが。だから原因がわからず、昔のWindowsXPの初期からUpdateで進むのに、今となっては乗り越えられない障害でも出来ているのでないかと疑いが湧いてきているのである。
時間も相当かかるだろうし、大変なこと。今は時間があるからいいけど。また、これまで、これまでのまま使ってきたのはそういった事情の不安があったから。

いやいや、これだけ書くのにも疲れた！
時間の消費も、はてさて、こんなことしてていいのかと！
もう夜になってしまった。
今日は書き物だけで。