友人のPCのウィルス感染

こんばんわ。
友人がAVAST!4でウィルススキャンしたところ、
Win32:Delf-HPR[Trj]が検出されました。
隔離・削除を試みたのですが、できないとのことです。
リカバリCDで再インストールを提案しましたが、
ハンドヘルドタイプのノートで、
外付けの光学ドライブはついてないとのことだそうです。
どなたかお知恵を貸していただけませんでしょうか。
よろしくお願いします。

No.2 ベストアンサー 回答者： A1200hd40 回答日時： 2009/02/11 19:50

Avastはそのコントロールセンターの右クリックで出るメニューから、ブートタイムスキャン（起動時スキャン）が出来るようですが、試されましたか？

検出名で検索したところ、Avastの本家フォーラムでのやりとりがヒットしました。
http://forum.avast.com/index.php?topic=41871.0
こちらの最後のブラジルの方の書き込みの案が、かなり念のいったやり方の感じです。
内容は、以下の通りです。

１、一時ファイル（テンポラリファイル）を一掃する。
２、avast!の「スケジュールドブートタイムスキャン」を、圧縮ファイル内部も検索する設定で行う。
Avastが発見・処理出来無い様子なら、「Dr.Web」の「CureIT!（ http://www.freedrweb.com/cureit/）」を試す手も有る。
３、SUPERantispyware（http://www.superantispyware.com/）か、マルウェアバイト・アンチ・マルウェア｛MBAM｝（http://malwarebytes.org/mbam.php）、もしくは、Spyware Terminator（http://www.spywareterminator.com/）でスキャンを行い、スパイウェアやTrojanを探す。
何がしかの感染が検出された場合は、システム自体の保全のため、該当ファイルは、ただ、むやみに削除するのではなく、隔離しておく。
４、ルートキット対策ソフトを試してみる。
avast! antirootkit（http://files.avast.com/files/beta/aswar.exe）　か、トレンドマイクロ「ルートキットバスター」（http://www.trendmicro.com/download/rbuster.asp）がオススメ。
５、Hijackthisのログを取り、ココ（http://www.hijackthis.de/#anl）の分析サイトに貼り付ける。
あるいは、runscanner（http://www.runscanner.net/）のログをオンライン分析にかけても良い。
６、「システムの復元」を無効にして、以前の復元ポイントを破棄し、再度復元を有効にする。
７、「SpywareBlaster（http://www.javacoolsoftware.com/spywareblaster.h …）」で、感染の事前無効化（免疫）を行う。
８、Secunia　Software　Inspector（http://secunia.com/software_inspector/）で、脆弱なアプリケーションが存在しないか確認する。

この回答へのお礼

ありがとうございます。
かなり念入りのようですが、やってみます。
どうにかなりそうな、希望が見えました。

お礼日時：2009/02/11 21:03

No.1 回答者： noname#87851 回答日時： 2009/02/11 19:25

トレンドマイクロやF-secureのオンラインスキャンを試してみてはいかがでしょう？

http://www.trendflexsecurity.jp/security_solutio …

http://www.f-secure.co.jp/v-descs/disinfestation …

ウイルス検出と駆除が可能です。

この回答へのお礼

ありがとうございます。
オンラインスキャンはしていない様子です。
avast!4に頼るだけではなく、複数のアンチウィルスソフトで執拗にスキャンしてみます。

お礼日時：2009/02/11 21:05