ウィルスに感染したようだから調べて欲しいとご連絡がありお伺いしました。

状況を確認してみると・・・画面に勝手にセキュリティソフトの画面が開き、ウィルスチェックを始め、「ウィルスが見つかった」という警告を表示します。
そしてお決まりのセキュリティソフトをダウンロードするために、カード決済の支払いを要求してきます。（ソフトの名前は忘れてしまいました）

お客様は、まだ支払い手続きをしていませんでしたのでセーフでした。

インターネットサイトを見ていて、何かダウンロードしますかというメッセージが表示されて「ＯＫ」をクリック。そして本来のセキュリティソフトもダウンロードしてよいか確認メッセージを表示したのですが「ＯＫ」をクリックしてしまったそうです。
このような偽装セキュリティソフトは、厳密な意味ではウィルスではないので、本来のセキュリティソフトが警告を出しても、「ＯＫ」を選択してしまえば、ダウンロードされてしまいますので注意が必要です。

まず状況を調べるために、セーフモードで起動します。
msconfigコマンドでスタートアップ項目を確認してみると・・・「19005464.exe」という怪しげなプログラムファイルが登録されています。
該当フォルダーを参照してみると・・・現象が発生した日時とほぼ一致していましたので間違いないです。

念のためレジストリのバックアップを取り、該当箇所のレジストリを削除しました。
あとは、フォルダー・ファイルの削除を行いました。

これで再起動します・・・偽装セキュリティソフトが立ち上がらなくなり正常に使用できるようになりました。

もし突然ウィルス検索画面が開き、「ウィルスが発見されたので、カード決済で対策ウィルスソフトをダウンロードする」ように表示された場合・・・偽装詐欺セキュリティソフトの可能性が大きいので決してカード番号や暗証番号を入力しないでください。相手にそれらの情報を知らせてしまう可能性があります。

セキュリティソフトを入れていても、絶対に安全とは言い切れません。ネットを見ていて勝手にダウンロードを促すようなメッセージが表示された場合は、注意してくださいね。