ウィルスが消えません!!

こんにちわ。最近パソコンを購入してインターネットにつないだのですが、早速ウィルスにかかってしまいました。以前このサイトで質問いたしましてウィルス対策ソフトを入れたのですが、remon.sysというフォルダにトロイの木馬というウィルスみたいなのがいます。削除などをしようとしても他のプロセスで…なる文章がでてきて削除できずに困っています。
この場合はどうしたらいいのでしょうか??ネットにつないで約1週間ですが、この1週間、毎日ウィルスと戦っています。もう疲れてきました。よろしくお願いします。

No.3 ベストアンサー 回答者： oyaoya65 回答日時： 2005/09/21 04:27

質問する時はお使いのPCのOS(WinXP Home SP2とか）とウイルス対策ソフト名とインターネット接続方式（Bフレッツニューファミリ/ADSLモデム or ルータなど）を書くようにしてください。

トロイのウイルス名は分かりますか？
パソコン購入してインターネット接続直後にWindows Update Windowsファイアウオールを有効にし、セキュリティ対策シフトの最新更新をしましたか？

下記のセキュリティチェックサイトに接続できますか？
できるなら両方ともセキュリティチェックしてみてください。

●Symantecセキュリティチェック
http://www.symantec.com/region/jp/products/nis/

●Trendmicroのオンラインスキャンウイルスチェック
http://www.trendmicro.co.jp/hcall/index.asp

Symantec Security Checkで赤の×の印が出た場合は修復法を持て対策してください。
トロイも木馬ウイルス名が分かったらウイルス名を書いてください。

No.8 回答者： noname#40123 回答日時： 2005/09/21 15:55

補足等を見て思ったのですが、すぐにリカバリしてください。

そうして、有償のウィルス対策ソフトを購入してそれを使ってください。

今の状態では、ウィルスに完全に翻弄されています。
そして、Avast!を使えるような技術レベルに達していません。
そのような状態では、どのようなことをしても時間の無駄です。

すぐにリカバリをして、新しいウィルス対策ソフトをインストールして、
ウィルス対策ソフトのアップデートの実施とMicrosoftUpdateを実施してください。

リカバリこそが一番確実に出来るウィルス対処方法です。

No.7 回答者： hoihence 回答日時： 2005/09/21 13:41

こんにちは。

Avast他コンビネーションで使用してます。

とりあえずは、ブートスキャンをお試しください。


言っておきますが、フリーのやつは事実上初心者には向かないです。

総合的なセキュリティースキルを要します。

No.6 回答者： ryu-fiz 回答日時： 2005/09/21 11:45

>ネットにつないで約1週間ですが、この1週間、毎日ウィルスと戦っています。

もう疲れてきました。よろしくお願いします。

使い始めて間もないのなら、即リカバリで失うものはない筈です。やはりリカバリを推奨します。このままだと疲れるばかりでどうしようもないですから…。
トロイの木馬の駆除は特にやっかいです。事前に対策してないと更に…。ここで変に頑張るより少々面倒でもリカバリして肩の荷を降ろし、再出発した方が楽で確実です。

取扱説明書を読んでリカバリ（パソコンの初期化）について書かれた部分を良く読んでください。方法は製品ごとに異なりますからここで一概に説明できません。

リカバリ用のディスクが付属している場合は、手順に従って実行するだけでパソコンを出荷時の状態に初期化できます。

ただし…場合によってはリカバリが行えないこともあります。
一部メーカーの最近の製品では、リカバリディスクそのものでなく、リカバリディスクを『作成する』ためのツールだけが付属している場合があります。
この場合、そのツールを使って現状のシステムをリカバリするためのディスクをユーザー自身で作成しなくてはなりません。
で今回のような場合は…問題を抱えたシステムから作成することになってしまうので当然アウト、万事休すといったところです。

はからずも上記のケースに当てはまってしまった場合は、メーカーのサポートに相談して現状の打開策を尋ねるようにしてください。

さて、再感染を防ぐための方法ですが…次の２つのページを参考にしてください。

http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …

ネットに繋いだらすぐにWindowsUpdateを受けてください。他のサイトへのアクセスはその後です。

ネットワークウィルスに感染する危険性はWindowsUpdate中にもあります。Windows標準のファイアウォールがオンになっていればかなり危険性は減りますが…100%安全でもありません。
特にブロードバンドでご利用の場合不正アクセスの頻度が高いので、ファイアウォール機能つきのルーターの導入を強くお勧めします。
システム初期化後、ウィルスバスターを導入したPCで各種更新を実行中にウィルスに感染した、という報告もあります。

No.5 回答者： FMVNB50GJ 回答日時： 2005/09/21 07:40

ネットにつないだ最初にやるべきことは、windowsの更新です。

次にセキュリティソフトの更新です。
セキュリティソフトのウイルス定義が最新でもwindowsの更新を全部やっていないとだめです。『穴』をふさぎましょう。
この際ですから、リカバリーをやってみてはどうでしょうか。やり方はパソコンメーカーに電話して聞きながらやりましょう。リカバリーのやり方は覚えて損はありません。ついでにメーカーにdiskpartのやり方を教えてもらいましょう。
すべての更新をやっても、危険なサイトで何かをダウンロードしたら意味がないけどね。
以上経験者でした。

No.4 回答者： Dorosera 回答日時： 2005/09/21 04:51

＞最近パソコンを購入してインターネットにつないだのですが、早速ウィルスにかかってしまいました。

パソコンを購入してから早速とウィルスに感染したようですが、メーカー製パソコンならウィルス対策ソフトの期限付き体験版のようなものがインストールしてあると思います。
「ウィルス定義ファイル」をきちんと更新していますでしょうか？。
ウィルス対策ソフトはインストールしてあれば良いと言うものではありません。
ウィルス定義ファイルは簡単に言うとワクチンみたいなものですから、新しいウィルスが発生した場合、即座に対処するために必ず必要になります。
今後のためにも「ウィルス定義ファイル」は必ず更新して下さい。

＞この場合はどうしたらいいのでしょうか??ネットにつないで約1週間ですが、この1週間、毎日ウィルスと戦っています。もう疲れてきました。よろしくお願いします。

厳しい言い方ですが、ウィルスに感染したまま基本的にはネットには接続しないで欲しいのです（ウィルスの種類によってはネットにウィルスをばらまく加害者になってしまいます）が、そのウィルスはウィルス対策ソフトによって見つけられたのだと思います。
こういった場合は、別のパソコンで対策方法を見つけるのが良いのですが、パソコンが１台しかない場合はどうしようもありませんね。
すでに１週間も経っているので、ダメかもしれませんがWindowsXPには「システムの復元機能」と言うのがあります。
購入されたばかりのパソコンならこれを使えば、ウィルスに感染する前に戻せるかもしれません。
ウィルスに感染する前の日付（10日前くらい）に戻してやってみて下さい。
ダメもとでも試してみる価値はあると思います。
ただし、復元ファイルにすでにウィルスが入ったままですと、すでに手遅れですけれども…。
ウィルス名がわかっているのならウィルス対策ソフト会社のホームページを見てもらえば、対策が書かれていると思います。

トレンドマイクロ　最新ウィルス情報

http://www.trendmicro.co.jp/vinfo/default.asp

ramuramunewさんも書かれているようにファイルの削除だけなら、セーフモードで起動すれば削除出来るかもしれませんが、そのウィルスが他のウィルスを呼んだりすると駆除するのもやっかいになります。ウィルス名がわかるのであれば、この掲示板に書いてみると駆除方法などを教えてもらえると思いますよ。

No.2 回答者： agent24ctu 回答日時： 2005/09/21 04:21

トロイの木馬ですと、 Trojan系の駆除ツールは、もう試されましたでしょうか？

参考URL：http://www.symantec.com/region/jp/sarcj/tools.li …

No.1 回答者： ramuramunew 回答日時： 2005/09/21 04:19

こんにちは。

感染したウィルスですが、もしかしてTROJ_ROOTKIT.Sですか？
もしそうだとするとやっかいですね。
TROJ_ROOTKIT.系のウィルスは裏にbot系のワームウィルスを
隠蔽していることが多く、その場合本体のファイルを削除するまで
駆除が完了しません。

念のためにですが、現在感染ファイルとして検出されている
ファイルremon.sysを削除してみて、それでもウィルスが検出されるようならリカバリをされた方が
早いかもしれません。

ファイルの削除はセーフモードで起動すれば出来ると思います。

参考までにウィルス情報と駆除手順のURLを貼っておきます。
（英語しかありませんでした）
TROJ_ROOTKIT.S
http://www.trendmicro.com/vinfo/virusencyclo/def …
WORM_SDBOT.CGL（トレンドの情報によるとROJ_ROOTKIT.Sの本体とのことですが・・・）
http://www.trendmicro.com/vinfo/virusencyclo/def …

ウィルス名は推測ですのでもし違っていたら補足して下さい。

尚、ウィルスの駆除について質問されるときは以下の情報を明記した方が
正確な回答を得られると思いますよ。

・ウィルス名
・感染ファイル名
・感染ファイルのパス
・ウィルス対策ソフトの有無、ソフト名
・使用しているOS

頑張って下さいね。

この回答への補足

ご回答ありがとうございます。会社のパソコンから質問していますので正確なウィルス名は分かりませんがTROJ_のあとに数字が書いてあったような気がします。家に帰って調べてみます。
感染ファイル名はremon.sys
パスとは何でしょう？
ウィルス対策ソフトはavastとか言うのだったと思います。友達に薦められました。
ウィンドウズのXPです。
remon.sysというのを削除したいのですが、他のプロセスが必要？とかいう文字が出て、すべてを閉じてから削除してくださいとも出てきました。しかし実際は何も開いてないので閉じようがありません。もともとremon.sysというフォルダは何に使用しているのかが分からず、お手上げ状態です。家に帰って早速セーフモードというので実行してみます。ありがとうございました。

補足日時：2005/09/21 11:15