マルウェアがアンインストールできない

Question

アンチウイルスソフトでスキャンしたところマルウェアが検出され、とりあえずチェストに隔離しました。そのソフトのフォルダには他にもファイルがあるため、アンインストールしてすっきりきれいにしたいのですが、「アンインストール」をクリックしても、コントロールパネルの「プログラムのアンインストール」も反応しません。当のexeファイルが隔離されているためかと思うのですが、こういう場合どうやってアンインストールすればよいのでしょうか。
よろしくお願いします。

ryu-fiz · Accepted Answer

>「アンインストール」をクリックしても、コントロールパネルの「プログラムのアンインストール」も反応しません。当のexeファイルが隔離されているためかと思うのですが、

…それホントにマルウェアなのかな？と思ったり。とあるアプリケーションのアンインストールのための実行ファイルが誤検出されている可能性も十分あるように思われます。

まずは、隔離されたファイルが本当にマルウェアなのかを検証することが必要でしょうね。

チェスト、とか書いておられるのでおそらくavast!をご利用だと思われます。参考URLです。

Avast!4チェストボックスの詳細
http://ratan.dyndns.info/avast4/jindex10.html

該当するファイルの『抽出』を行なってください。つまり、ファイルを元あった場所以外のどこか（デスクトップ辺りで良いでしょう）に復元する、ということです。（万一本当に悪質なファイルであった場合を考慮すると、元あった場所にそのまま復元するよりもそちらの方が安全）

ファイルを抽出し終えたら、VirusTotalに送って検査してもらってください。

http://www.virustotal.com/jp/

複数のウイルス対策ソフトのエンジンと定義を利用した、総合的な判定を受けることが出来ます。

なお、"Generic""Suspicious""Heuristic"などと付く検出は、単に『疑わしい』だけにとどまる検出ですので、こういったものばかりなら誤検出の可能性も十分にあり得ます。また、Quick Heal、Ikarus、SecureWeb辺りは、個人的には誤検出が多めであるように思われます。a-squaredもIkarusの定義やエンジンを利用するので同様に注意が必要かも。

解析結果の判断に困る場合には、検査結果のページのURLを補足してみてください。こっちで判断が付くかも知れません。

あと、もし『既にファイルは既に解析されています』と表示されてなおかつ『最終レポートを表示』ボタンが押せない場合は…おそらく既に十分な安全性が確認されたファイルであると思われますので心配ないと思います。

もし誤検出であることが確認されたなら、そのファイルは元の場所に復元した方がよろしいでしょう。やり方は先述した参考URLに書かれてます。

万一、本当にマルウェアだったとしたら…avast!以外のツール、例えばMalwarebytes' Anti-MalwareとかSUPERAntiSpywareのようなものを使っての処理を行なったり、あるいはすっぱりリカバリなどしてしまった方が良いかも知れませんね。

一応。

http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm

tuiteru7 · Answer

◆Windowsの復元機能を使えば解決すると思います。

具体的には
セーフモードでのシステムの復元方法
http://www.higaitaisaku.com/safemode.html

パソコンとモデムの接続端子(どちらか片方)をはずしてから、
スタート→プログロム→アクセサリー→システムツール→システムの
復元→コンピュータを以前の状態に復元するにチェックを入れる→
正常に機能していた日を選択→次に→OK→自動的に再起動して
Windowが開く

私はこの方法でウィルスなどから３回助けられました。
試してみる価値はあると思います。

やる前にデータのバックアップはしておいて下さい。

ryu-fiz · Answer

もしかすると…検出名称は"Win32:Induc"?
だとすると、これは間違いなく感染のようです。

参考URLをいくつか。

Win32:Induc
http://www.virustotal.com/analisis/8919489a83222206a8f582bf38612d925c619fd58196de66660ba0134074283f-1250686830

Delphiプログラムを狙うマルウェアの感染拡大 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0908/20/news029.html

Delphiで作成され、最近最新版がリリースされたアプリケーションソフトには同様な感染が含まれる可能性が高いです。

取り敢えず、該当アプリケーションの実行は行なわないように。隔離したファイルを元の場所に復元することも現状では止めたほうが良いと思われます。まだであればPC全体をスキャンし、"Induc"で検出されたファイルは全て隔離すべきだと思います。

あとは、各ソフトの作者さんの対応待ちになるでしょう。感染のない新しいバージョンへの差し替え方法についても、作者さんの指示通りにすべきです。

海外製ソフトで英語が理解出来ず、対応が分からないということになると…日本語で関連情報を流してくれる人待ちということになりますね。

redirect · Answer

マルウェアを集めてテストなどをしている者です。

まあ、強制的にやるならLiveCDとか使ってインストールフォルダごと削除。
あと、レジストリも検索機能使ってエントリ削除ですかね。

goold-man · Answer

・アンチウィルスソフトを最新版にアップデートして検査・削除する。
・アンチウィルスソフト以外に専門のスパイウェア・アドウェア・マルウェア対策ソフト（フリー）を導入しアップデート後スキャン・削除する。
・セーフモード（電源入れロゴが出たらF8を軽くトントン叩き）で起動し、削除する。
・アドミ権限でログインし、削除する。
・「スタート」「すべてのプログラム」「アクセサリ」「システムツール」「システムの復元」を一時的に「無効」にして削除する。
・レジストリ操作で削除する。
・リカバリし、工場出荷状態にしてOSをクリーンインストールする。
のいずれか。

（判明したマルウェアの名前がわからないと具体的なお対処方法がわかりません）
隔離してあれば、一応安心ですが。

マルウェアがアンインストールできない

>「アンインストール」をクリックしても、コントロールパネルの「プログラムのアンインストール」も反応しません。

◆Windowsの復元機能を使えば解決すると思います。

もしかすると…検出名称は"Win32:Induc"?

マルウェアを集めてテストなどをしている者です。

・アンチウィルスソフトを最新版にアップデートして検査・削除する。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング