Trojan-Downloaderを駆除する方法

Trojan-Downloaderというウィルスに感染し駆除できなくて困っています。
ウィルスセキュリティでスキャンしたところ
"WINDOWS\system32"
ホルダー中の"LTd932.dll"、"_c00674A0.dat"の2つのファイルが感染しているとの結果が表示されますが、「隔離できません」との状態になります。
手動でこの2ファイルを削除しようとしましたが、「ほかの人またはプログラムによって使用されています。・・・」とのメッセージが出て削除できませんでした。
続いて、"msconfig"でスタートアップの項目を全て無効にして再起動し削除しようとしましたが同じ結果でした。
Ad-AwareSE、Spybotでスキャンしてもsystem32ホルダー内の2ファイルは削除されませんでした。
ちなみに作業は全てセーフモードで行っています。

以上の状況についてどうすればよいかアドバイスをお願いします。

No.3 ベストアンサー 回答者： FMVNB50GJ 回答日時： 2007/05/21 15:14

フリーのソフトは、常駐しないものです。

駆除できるかどうか、知りません。

まだ、Trojan-Downloader.Win32.ConHook.an　が健在ということですか。
その名前で検索してはどうですか？
もしかしたら対処方法が出ているかもしれません。
名前から推定すると、いろいろとダウンロードするみたいですね。

マイコンピューターのプロパティ
システムの復元タブ、すべてのドライブでシステムの復元を無効にする、にチェックを入れるだけ

ネットからの物理的な切断とは、LANケーブルをはずす、でいいと思いますよ。
それらはノートンの対処方法に出てくるものです。

誤検出も考えて、オンラインスキャンしてはどうですか？
http://www.symantec.com/region/jp/securitycheck/

No2さんが言っているように、リカバリもいい方法ですよ。
問題のものを確認したようで、削除できないとなると。

よく読んでいないが、検索のひとつ。
http://forum.higaitaisaku.com/viewtopic.php?p=11 …

不正プログラムを検出した、その場合、速やかな対処が重要。
何日も同居させるものではない。
パソコンが複数あればいいが、一台の環境だと発見から数時間が勝負。その間に処理できないなら、リカバリを視野に入れる。

この回答への補足

再びのアドバイスありがとうございます。

Yahooで検索したときには英語のページばかりでよく分からなかったので半分いやになっていましたが、アドバイスいただいたので他の検索エンジンでも検索してみました。
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp …
http://www.higaitaisaku.com/vundofix.html
感染後のPCでは2つ目のリンクに書かれているように時々Scurityなんとか・・・のサイトがポップアップしてくる現象が発生していました。このページを見ると完全な駆除は困難なようですね？

もうちょっとアドバイスいただいた内容など試してみて、結果がだめならリカバリする方向で検討していきたいと思っています。

補足日時：2007/05/22 12:51

この回答へのお礼

結局リカバリすることにしました。

yoshi-thkさんともどもアドバイスありがとうございました。

お礼日時：2007/05/24 16:13

No.2 回答者： yoshi-thk 回答日時： 2007/05/20 21:40

そのような状態であれば、さっさとリカバリした方が安全でしょう。

ダウンローダータイプのウイルスと言うことは、ネットに接続している間に他のウイルスが入り込んでくると言うことです。

それであれば、早急にネットからの接続を外して、リカバリした方がよいです。
時間を掛けるだけ、他のウイルスが入り込んでいるでしょう。

この回答への補足

アドバイスありがとうございます。

私のPCは半自作のマシーンの為、リカバリっとなるとOSの再インストールから全て再セットアップになってしまいます。労力が大きいのでちょっとためらってしまいますが、現状が変わらないようでしたら考えないといけないでしょうね。

補足日時：2007/05/21 23:52

No.1 回答者： FMVNB50GJ 回答日時： 2007/05/20 10:45

トロイ人の名前がわからないが、たぶん、ウイルスのプロセスを停止してから、削除ではないかな。

http://www.clamwin.com/
フリーのソフト、常駐しない

P2Pソフトでもやっていたらそれを削除し、それでダウンロードしたものも削除することを勧めます。
------------------------------------------------------
ウィルスセキュリティ
<<"msconfig"でスタートアップの項目を全て無効にして再起動し削除しようとしましたが同じ結果>>
その作業の意味がわからないが。

システムの復元を無効
ウイルス定義の更新を確認
ネットから物理的に切断
スキャン

と言うのがノートンでよく出てくる方法
参考まで

この回答への補足

早速回答ありがとうございます。
ちょっと分からないことがあるので追加でおしえてください。

まずこちらの状況の補足ですが、
P2Pソフトは使用していません。
<<<<"msconfig"でスタートアップの項目を全て無効にして再起動し削除しようとしましたが同じ結果>>
その作業の意味がわからないが。>>
の作業は、削除できない2ファイルが起動直後から使用中とのメッセージが出たのでスタートアップで何かアプリが起動してるのではっと思い全て無効にしました。

追加の質問としては
<<トロイ人の名前>>とはどうすれば分かるのですか？ウィルスセキュリティの表示では、"Trojan-Downloader.Win32.ConHook.an"っと表示されています。
"CLAM WIN"はダウンロードしてインストールしてスキャンすれば駆除できる可能性があるっと言うことでしょうか？
それから作業の手順で
システムの復元を無効⇒どうすれば良いのですか？
ウイルス定義の更新を確認⇒ウィルスセキュリティの定義ファイルは最新になっています。
ネットから物理的に切断⇒セーフモードの起動でOKでしょうか？
スキャン

よろしくお願いします。

補足日時：2007/05/20 11:04