ウイルスに感染 駆除後の対処について

PCは長く使っておりますが、ウイルスについては全くの初心者です；
ウイルスバスター2008を使用しておりますが、

「XP Police Antivirus」なるものが突然立ち上がり、常駐するようになってしまいましたので、二日前の状態に「システムの復元」をしました。

その後、ウイルスバスターで検索をかけると、「トロイの木馬」が三つ「隔離済み」として表示されたので、削除しました。

動作には問題無いのですが、起動の度にウイルスバイスターから、不審な変更をしようとするプログラムが見つかったので拒否しましたと、「危険度　大」としていくつも（ATOKやらlvie wi.exeやら）出て来るようになってしまいました……；；

これは再セットアップした方が良い状態なのでしょうか？
そして、再セットアップするなら、Cドライブだけでなく、全部しなくてはいけないのでしょうか？

ウイルスに感染したのは初めての経験でとても困っています。
もし分かる方がいらしたら、宜しくお願いします……；；

No.5 回答者： umimarukun 回答日時： 2009/03/06 17:47

> 二日前の状態に「システムの復元」をしました。

システムの復元はシステムの状態を以前の状態に戻す手段で、
これによってウィルスプログラムが消えるわけではありません。
XP Police Antivirusが起動しなくなったのは、システムの復元によって常駐設定から外れた為で、
XP Police Antivirus自体はまだPC内に残ってるのです。
ウィルスバスターで検出されるのはその為なんですね。

システムの復元で以前の状態に戻していますので、
検出されたプログラムを起動しない限り、発症する危険はありませんが、
ウィルスを抱えたままというのは気持ちの良いことではありませんよね。
これを解消するには、a-squared Freeという無料ソフトを使ってみる方法があります。
a-squared Freeは無料のマルウェア対策ソフトで、中でもトロイの木馬に強いのが特徴です。

【 a-squared Free 】
http://www.emsisoft.jp/jp/software/free/

私がトロイの木馬を駆除する際は、システムの復元をせずに、
インターネットから切り離してa-squared Freeでスキャンと駆除をしていて、
今のところ駆除できなかったトロイの木馬はありません。
100%駆除成功する保証はできませんが、試してみる価値は十分あると思います。

ただ、トロイの木馬は完全に駆除するのは困難という見方もあります。
トロイの木馬感染の対処でリカバリを勧められる方がいらっしゃるのは、その為なんですね。
どちらを選択されるかは質問者さん次第です。

以上、ご参考になれば幸いです。

この回答へのお礼

復元は今回初めて実行したのですが、保存したファイルも復元日以降の状態のままで、驚きました。
こういう事もあるわけですから、日頃から勉強していなきゃいけないな……と思いました。

No.4さんへのお礼に書きましたが、諸事情により再セットアップに危険が伴いそうなので、まずは、再セットアップ前に出来るだけの事を試してみようと思います。

それにしても、トロイの木馬は完全に駆除するのが困難……なのですか。
今回の事で、ウイルスには再セットアップが必要というのがよく分かりました。ウイルスって、難しいものなのですね；
今回の現象や復元についてなど、分かりやすく教えてくださって為になりました。どうもありがとうございました。

お礼日時：2009/03/07 01:04

No.4 ベストアンサー 回答者： gh8gh8 回答日時： 2009/03/06 15:37

＞これは再セットアップした方が良い状態なのでしょうか？

再セットアップを強くお勧めします。除去が不完全です。回答番号：No.1のリンク先にFakeAlertと書いてあり、XPPoliceAntivirusの残滓が正常なソフトを脅威度大とインチキ表示してユーザーを慌てさせようとしているようです。

＞再セットアップするなら、Cドライブだけでなく、全部しなくてはいけないのでしょうか？
とりあえず、Cドライブだけで大丈夫です。自己増殖をしない脅威度低の種ですから、簡単に対処できそうですし、上級者はregeditなどのツールを使って自分で除去するかもね。

手順：
１．Cドライブを再セットアップして、Cドライブを初期化する。この段階でHKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\PoliceAV: "%TrojDir%\xppolice.exe"が消えるから、とりあえずウイルスの動きは止まる。
２．PCをセーフモードで起動して、ウイルスバスターで全ドライブのフルスキャンを実行する。この時、怪しいソフトをＤ以下のドライブにダウンロードした覚えがあれば、怪しいソフトをクリックしてはいけない。
３．何も見つからなければ心配ないが、念のため、回答番号：No.1のリンク先に出ているファイル名を幾つか検索してください。ヒットしなければ全く心配ないです。不安なら、F-secureなどの他社のオンラインスキャンも試してください。

この回答へのお礼

残滓が正常なソフトを……なるほど、そういう事だったんですね。
ウイルスバスターが昨夜アップデートされたお陰か、それとも違う原因からか、警告が全く出なくなりすっかり正常なのですが、危険みたいですね；
でも、自己増殖しないという事にはほっとしました。

現在の状態で「PoliceAV」と「xppolice.exe」でCとDのドライブを検索してみましたが、何もヒットしませんでした。
これは既に、消えているという事なのでしょうか。

それから、動揺して大切な事を忘れていたのですが、私のPCが二ヶ月ほど前にWindowsUpdateが原因でセーフモードですら立ち上がらなくなり、修理に出してなんとか復帰してもらったものの、それ以来Updateしていないのです（Updateすると立ち上がらなくなる恐れがあるので）ウイルス感染に、ここの原因もあるかもしれません（セキュリティーホール１２８個）
再セットアップすればUpdateしないわけにもいかなくなり、難しい状態です……；

F-secureのオンラインスキャンもこれから試してみようと思います。
全ドライブのフルスキャンも、現在の状態でやってみようと思います。
色々手を尽くして、また異常動作が見られたなら……一か八か再セットアップしてみようと思います。

詳しい回答、どうもありがとうございました。

お礼日時：2009/03/07 00:44

No.3 回答者： noname#79627 回答日時： 2009/03/06 00:08

ウイルス取りこぼしかもね。

バスターは検出率がよくないから

やはり現時点で高性能なカスペルスキーがベストと言えます。
http://antivirus-news.net/2009/02/avtest2.html

カスペルスキーのおかげでウイルスを検出したことは一度もありません。

この回答へのお礼

バスターは検出率よくなかったのですね……。
長々使っていてそんな事も知らなかったとは、ほんとに情けなくて恥ずかしいです；；

カスペルスキー買います。
どうもありがとうございました。

お礼日時：2009/03/07 00:10

No.2 回答者： sekyuota 回答日時： 2009/03/05 23:50

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

バスターの不正変更監視での検知に関しては慎重に判断する必要がありますが、どうやらMalware関連のやつも可能性かなりありそうですね。

>これは再セットアップした方が良い状態なのでしょうか？

ですね。最近のマシンならリカバリイメージからのリストアだと思いますけど。私のマシンなんかはシステムパーティションのみです。

なお、防御性能を高めたいならKaspersky Internet Security 2009がガチお奨めです。

この回答へのお礼

どうもありがとうございます。
「不正変更」で報告されるものについて調べてみたのですが、どうやらほぼ全て「スタートアップ」に元から登録されているもののようです。
なぜ、警告が出たのか分かりませんが、もう出なくなってしまいました。
昨夜ウイルスバスターの更新があった事が関係しているのかも？　と思いますが、よく分かりません。

やはり再セットアップなんですね；
ウイルスバスターを入れてて、感染する事になるとは……100%じゃないのは知っていても、夢にも思いませんでした；；
Kaspersky Internet Security 2009というのがお奨めなのですね。さっそく購入しようと思います。
どうもありがとうございました。

お礼日時：2009/03/07 00:06

No.1 回答者： noname#116330 回答日時： 2009/03/05 20:00

　「XP Police Antivirus」を検索すると、

　http://jp.mcafee.com/virusInfo/default.asp?id=de …

　http://www.mcafee.com/japan/security/virF.asp?v= …

　http://detail.chiebukuro.yahoo.co.jp/qa/question …

　http://www.kotaete-net.net/Default.aspx?pgid=14& …

　トロイの木馬のようですね。

この回答へのお礼

どうもありがとうございます。
「XP Police Antivirus」がトロイの木馬だったのですね。
よく読ませていただきます。ありがとうございました。

お礼日時：2009/03/06 23:59