ウィルス Infostealer の駆除の仕方

すみませんがどなたかご教授願います。
現在ＰＣがInfostealerというウィルスに感染してしまい
ノートンのアンチウィルスをＰＣに入れてあるため
駆除方法に従って駆除を試みましたが、感染ファイルが
c:\Windows\winlogon.exe　で、駆除がうまく出来ません。
ヘルプには感染ファイルを削除できない場合はセーフモードで起動して駆除を行なってください。と記載されていますが、このwinlogon.exeは
ファイル名からしてWindowsの起動時に動くファイルではないのでしょうか？単純にセーフモードで削除して再度通常起動をしたときに
普通に立ち上がるのかが不安でまだ試していません。
どなたか良い方法を知っている方がいましたら教えてください。
ちなみに感染しているＰＣは現在ネットワークからは外しています。
よろしくお願いします。

No.1 ベストアンサー 回答者： localica 回答日時： 2008/04/22 11:17

こんにちは

ご提示の情報に若干の矛盾がありますが、現在Infostealerというウイルスに感染しており駆除を目的とするという点でご返答いたします。

winlogon.exeは確かにWindowosの正規のプロセスですが、「c:\Windows\winlogon.exe」はウイルスによって作られた偽のプロセスの可能性があります。今手元にWindowsマシンがないので正確にはお答えできませんが、正規のプロセスはsystem32の配下ではなかったかと記憶しています。

セーフモードで駆除後に正常に立ち上がるかは正規のプロセスが残っているかに依るのでどちらともいえませんがウイルスを駆除するかOSをインストールするかは仕方のないことだと思います。

また、次回起動に不安があるなら事前にデータをバックアップすることをお勧めします。
もし今の状態からソフトを使わずに正常に戻したいのであれば、アンチウイルスソフトにInfostealerに続く名称が表示されているはずですのでその情報をもとに検索すればより詳しい対処方法が見つかります。
ただしその場合は手間とリスクが高くなります。

いささか無責任な回答ですが参考になればと思います。

この回答への補足

大変遅くなってしまいましたが、無事に駆除できました。
ありがとうございました。

補足日時：2008/05/30 10:38

この回答へのお礼

ご返答ありがとうございます。
後ほどご指摘の件を再度確認してみます。
ご指摘の通りで確かにwinlogon.exeはsystem32配下のように思います。
タスクマネージャ等で再度確認して駆除作業に入ろうと思います。
結果は後ほど投稿したいと思います。

ご丁寧な返答ありがとうございました。

お礼日時：2008/04/23 10:41