こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウイルス感染がカスペルスキーのオンラインスキャンで発覚したのですが駆除ができない!

カスペルスキー オンラインスキャナでスキャンした所ウイルス感染が発覚しました。
検知されたウイルス 3
感染したオブジェクト 7
となりました。
ウイルス名は 感染: Trojan-PSW.Win32.Maran.qy
感染: Trojan-PSW.Win32.Maran.qx
感染: Trojan-Dropper.Win32.Delf.aia
感染: Trojan-Dropper.Win32.Delf.aia
感染: Trojan-Dropper.Win32.Delf.aia
感染: Trojan-PSW.Win32.Maran.qx
感染: Trojan-PSW.Win32.Maran.qy
となっており、そのほかはロックされています。と出ています。
カスペルスキーオンラインスキャナは駆除が出来ないようなので困っています。しかも今導入しているウイルスバスターは特に反応無しなのです。
この場合どうすればいいでしょうか?
まずネット接続を切ったほうがいいのでしょうか?

投稿日時 - 2007-11-14 22:13:24

QNo.3518586

すぐに回答ほしいです

質問者が選んだベストアンサー

ウイルス、と書かれてますが、どちらかというとスパイウェアに近い性質のものだと思います。スパイウェアといってもいろいろあり、トロイの木馬のような性質を持った性質の悪いものだと思われます。

Maranというのは、こういうものです。
http://www.shareedge.com/spywareguide/product_show.php?id=3455

個人情報を盗む、とありますね。更に次のページも。

http://72.14.253.104/custom?q=cache:ycKF5mNDIlwJ:www.kaspersky.co.uk/viruswatchlite%3Fhour_offset%3D-11%26search_virus%3Dpsw+PSW.Win32.Maran.qx&hl=ja&ct=clnk&cd=3

カスペルスキーのウイルス情報のページですが、Trojan-PSW.Win32.Maran.qxおよびqyは見つかってから5日前後と非常に新しいものです。他社製のツールでは対処出来ないでしょう。元より、ウイルスバスターが入ったままではインストールが必要な他のツールを使うことが難しいと思われますし。

最も安直な対処法はカスペルスキーの体験版を使うことですが…買うつもりもないものの体験版を利用することは個人的にはあまりお勧め出来ません。今は何とかなっても、次に同様な感染に遭ったら…そのときもカスペルスキーの体験版、という訳には行かないでしょうから。

最も望ましい対処法はやはりリカバリです。次のページを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

ただし…何か新しい感染予防法を考えないといけないかも知れません。この種の感染に遭ってしまうということは、取りも直さずそちらの環境に感染に付け入られる隙があるということ、脇が甘いということに他なりませんので。

http://www.higaitaisaku.com/korobanu.html
一般に上記ページのような対処を追加的に行えば、感染のリスクをかなり減らすことが出来ます。ただし、ウイルスバスターをご利用の場合には、SpywareBlasterの利用は困難だと思われます。IEのセキュリティ設定を厳密に切り替えること、もしくはFirefoxやOperaなどのIEに依存しないブラウザを常用されるのが望ましいでしょう。

それと、各種掲示板に張られたリンク、広告リンク、海外のサイトには危険が隠れていることが少なくないことは肝に銘じておくべきでしょう。

あと…対策ソフトでの削除が出来ない場合でも、手動での対処が可能なケースは少なくないですが、そのためには"Trojan-PSW.Win32.Maran.qx"とかの名称だけでなく、実際のファイル名と存在場所がはっきりしていないとどうにもなりません。その辺も良く覚えておいて下さい。

ここから、一般論的に書きます。

1)exe形式のファイルで、エクスプローラ上から直接削除が出来ないものの多くは、既に実行中でメモリ上に存在しています。実行されているものを終了させてから出ないとファイルの削除は出来ません。一般に実行中のファイルの終了はタスクマネージャから行いますが、Windows標準のシステムファイルと紛らわしいものも少なくなく、その場合は削除に困ることも。次のソフトのようにファイルの存在場所が正確に分かるものから削除を行うとやりやすいです。

http://uechoco.s14.xrea.com/download/stm.html

2)exe形式以外のファイルで直接削除が出来ないもの、あるいはexe形式でもタスクマネージャから終了出来ないものに関しては、次のソフトを使うと削除出来る場合があります。

http://fine.tok2.com/home/heto2/0404Unlocker/0001.htm

それでも削除出来ないファイルを強制的に削除するためのツールも幾つかあります。例えば、
http://www.vector.co.jp/soft/win95/util/se298257.html

3)ただし…2)で紹介したツールでいきなり削除することが望ましくないケースもあります。次のページで紹介されているケース。
http://www.higaitaisaku.com/lsp.html

PWS-MaranはWinsockレイヤーに割り込むようなので、今回はこのケースに該当する可能性が非常に高いです。LSP-Fixを入手、実行し、Maranとして検出されたファイルがKeep側に表示されるようであれば、Removeを行ってからファイルの削除を行うのが妥当だと思います。そうしないと、ファイル削除後にインターネット接続が出来なくなる可能性が非常に高くなります。

4)ファイルを手動で削除後も、感染によって生成、改変されたレジストリ上の記述は残り、それがPCの動作に悪影響を与える可能性があります。この種のレジストリキーの削除にはCCleanerのようなツール、もしくはWindows Live OneCare PC セーフティの『クリーンアップ』のようなオンラインスキャンを利用します。

http://onecare.live.com/standard/ja-jp/default.htm?mkt=ja-jp

http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html
CCleanerのインストールに際しては、インストール中に『CCleanerをYahoo!ツールバーに登録する』のチェックを外すことが望ましいです。そうしないと米Yahoo!ツールバーがインストールされ、IEに余計なツールバーが増えてしまいます。

いずれにせよ、手動での作業は手間が掛かるものです。分かり辛い場合は無理に行うべきではないかも知れません。その場合は諦めてリカバリするか、higaitaisaku.comの質問掲示板への移動を推奨します。事前にここでの質問は締め切り、あちらの様式に従ってHijackThisのログなどを提出してください。

投稿日時 - 2007-11-15 03:44:05

お礼

こんなに詳しく教えていただきありがとうございます!!
本当にわかりやすかったです。
おっしゃる通りこんな事になったのは感染に付け入られる隙があるという事ですよね…。反省してます…。
とりあえず手動での削除を試してみて、だめならリカバリしたいと思います。
本当にありがとうございます。
お手間取らせてすいませんでした。

投稿日時 - 2007-11-15 20:37:44

ANo.5

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.6

リカバリが一番確実ですがそれが無理ならカスペルスキーで駆除しましょう。同じカスぺルスキー製エンジンを使っていながら駆除も出来るこちらのオンラインスキャンを試してみてください。
http://www.nifty.com/security/vcheck/?mid=601287&lid=20

また今後はウイルス検出力に定評のあるカスペに乗り換えを検討してみるのも良いかと思います。
http://www.just-kaspersky.jp/

投稿日時 - 2007-11-15 11:21:26

お礼

回答ありがとうございます!
セーフモードで感染ファイルを見つけファイルごと無事削除できました。
その後、教えていただいたオンラインスキャンを行い何も見つからなかったのですが、安心していいんでしょうかね…?
何事も起こらなければいいのですが…。

投稿日時 - 2007-11-15 20:44:51

ANo.4

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

多重感染の場合はリカバリやシステムの再インストールが手堅いですよ。で、普段、システムのバックアップとか取ってないんでしょうけど、いざという時に困りますよ。Acronis tru Imageをお奨めします。

ちなみに、PSWと言う表記は一般的にベンダがよく使うPassword Stealerですね。

投稿日時 - 2007-11-15 01:02:06

お礼

Password Stealerですか…。
名前からして恐いですね…。
色々試してみてどうしてもだめならリカバリと再インストールしてみます。
次からまめにバックアップを取るように気をつけたいと思います。
ありがとうございました!

投稿日時 - 2007-11-15 20:20:26

ANo.3

お使いのウイルスバスターの最新の更新ファイルを
もう少し待ってみてはいかがですか。
数日後には対応するのではないかと思います。


お使いのウイルスバスターの有効期限の残り日数や
複数台で利用されている場合などで条件が違ってきますが,
もし,今のウイルスバスターを削除してもいいなら,
カスペルスキーの試用版を使ってみてはいかがでしょう。
スロットキャンペーンで45日,60日,90日間の
無料試用期間が当たります。スロットは何回でもやり直せて,
根気よく挑戦すると60日間は20回中1回くらいの率で当たります。
http://www.just-kaspersky.jp/preview/trykaspe/

カスペルスキー オンラインスキャナでは駆除できませんが,
試用版なら製品と同じように駆除できます。
更新ファイルはウイルスバスターと違って,かなり小刻みに
1日に何回も入ってきます。
オンラインスキャナで検知したなら試用版でも検知するはずです。

以下,ウイルスバスターとカスペルスキーの比較の参考にしてください。
私のPCはXPの出始めの頃の機種でメモリ(256+256MB)も小さいので
ウイルスバスターでは起動に3分半もかかり,更新ファイルの
ダウンロード&インストールや,その直後の動作は極端に重くなりましたが,
カスペルスキーに替えてからは起動は1分になりました。
ダウンロード&インストールも気づかないほど軽いです。
ウイルスバスターも2008では改善されて軽くなっているそうですが。
検出率の評価はネット上でご存知かと思います。

投稿日時 - 2007-11-14 23:42:22

お礼

やはりウイルスバスターはソフトの中でも特に重いのですね…。
カスペルスキーの三倍とは…。
カスペルスキーに変えようと思っていたので、スロットキャンペーンでカスペルスキーの試用版も試してみようと思います。
お得な情報ありがとうございました!

投稿日時 - 2007-11-15 20:11:08

ANo.2

http://www.higaitaisaku.com/
被害対策の部屋です。

投稿日時 - 2007-11-14 22:29:05

お礼

わざわざありがとうございます! 
早速読んでみます!

投稿日時 - 2007-11-15 20:03:08

ANo.1

http://techtarget.itmedia.co.jp/tt/news/0709/19/news01.html
進化しつづけるマルウェアは、やりきれませんね。
木馬のようですが、トレンド シマンテック 10月に出ている2008で試みられてみてはいかがでしょう。
それか、被害者対策の部屋ものぞかれてみてはいかがでしょうか。

投稿日時 - 2007-11-14 22:26:30

お礼

本当にウイルスと言うものは厄介ですよね…。
どうやら新種のウイルスのようです。
ありがとうございました。

投稿日時 - 2007-11-15 20:01:44

あなたにオススメの質問