Windows 7 (x64)でavast!（free版）を長年使っていますが、最近になってWindows Update後にデスクトップが正常に表示されなくなる現象が繰り返し発生したので、対処方法を書き残しておきます。

アバスト! 無料アンチウイルス | ウイルス対策ソフトウェアをダウンロード
http://www.avast.co.jp/free-antivirus-download

現象

• avast!最新版の実行中にWindows Updateを実行して、再起動が必要な更新プログラムを適用する。
• 再起動後「ようこそ」画面までは起動するが、デスクトップが表示されず黒い画面のままになる。事実上操作ができない。

対応

1. HDDアクセスがなくなるまで待ってPCの電源を切る。可能であればWindows 7をリモートからシャットダウンする。
2. Windows 7をセーフモードで起動する。ネットワーク接続やコマンドプロンプトは使用しない。
3. Windows＋Rキーを押して[ファイル名を指定して実行]を開き、次のコマンドを入力する。
   • Msconfig.exe
4. [サービス]タブで[avast! Antivirus]のチェックをオフにする。
5. [スタート]タブで[avast! Antivirus]のチェックをオフにする。
6. Windows 7を再起動して、[コントロールパネル]-[プログラムと機能]を開く。
7. [avast! Free Antivirus]を選択して[アンインストールと変更]を実行する。
8. avast!の[修復]を実行する。これでプログラム、ウイルス定義、設定が初期化される。
9. Windows 7を再起動して通常モードで起動し、正常に動作することを確認する。
10. avast! UIを開いてプログラムとウイルス定義を更新する。必要に応じて設定を変更する。

それでも直らないときは

1. 上記1〜7の手順を実行する。
2. avast!の[アンインストール]を実行してアンインストールする。
3. Windows 7を再起動して通常モードで起動し、正常に動作することを確認する。
4. avast!の最新版を新規インストールしてユーザー登録を行い、avast!を更新する。

DNS 設定を書き換えるマルウエア (DNS Changer) 感染に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120008.html

DNS Changerに感染すると、DNS参照設定が書き換えられて、不正なDNSサーバを参照してしまう。悪意のあるサイトへの誘導などが可能になる。
しかし、これら不正なDNSサーバ群は固定IPアドレスで運用されていたため、当然のように身元が判明。既にFBIによって浄化が行われている。

不正なDNSサーバのIPアドレス
85.255.112.0 – 85.255.127.255
67.210.0.0 – 67.210.15.255
93.188.160.0 – 93.188.167.255
77.67.83.0 – 77.67.83.255
213.109.64.0 – 213.109.79.255
64.28.176.0 – 64.28.191.255

近い将来、これら不正なDNSサーバ群は運用が停止される予定だが、問題は今もなおこれらのDNSサーバを参照し続けている感染ホストが多数あり、いずれDNS停止によってネットが使えなくなってしまうということだ。DNS参照設定の確認と修正、マルウェアの駆除が必要である。