トロイの木馬の駆除方法を教えてください。

ウイルス対策ソフトとしてAVG Anti-Virus Freeをインストールしています。

あるフリーソフトをダウンロードしたらAVGの常駐シールドアラートというウィンドウが出ました。
内容はfirefox.exeにWin32/Tanatos.Hが特定されたということでした。
そのときはその感染を除去したのですが、時間が進むにつれいくらでも出てきます。感染したファイルも様々でウイルスの名前はTanatos.JやTanatos.Lというものがありました。
すぐにネットを切ってコンピュータを全てスキャンし、再起動しました。
このスキャンで普段の数倍のトロイの木馬とスパイウェアが検出されました。

するとすぐに常駐シールドアラートが出てきてfirefox.exeにTatatos.Hが特定されたというメッセージが出ました。いまこの状態で10分くらい経過しているんですが今までにfirefoxに感染したというメッセージが3件と無線LANに接続する際に使用するexeへの感染が1件出ています。
スキャン以前よりは警告の数が減っていますが不安です。
現在PCはネットを切っていて別のPCを使用しています。

この場合はどのような手段を取ると良いのでしょうか。
よろしくお願いします。

No.2 ベストアンサー 回答者： John_Papa 回答日時： 2011/03/23 17:49

マルウェアが、Win32/Tanatos infection - A, H, I, M だけであるなら、こちらのページからrmtanat.exeをダウンロードして実行すれば、ＰＣの再起動時に駆除できます。

http://free.avg.com/us-en/win32-tanatos
まず、これをやってWindowsを終了しましょう。必要なファイルから感染部分が取り除ける筈です。

他のマルウェアとこのウイルスが組み合わされていると駆除しても復活すると考えられますので、
次のステップとして、別のＰＣで、こちらからisoファイルをダウンロードしてLive-CDを作成してCD起動でスキャンしましょう。
http://www.arcbrain.jp/AVG/index.php?AVG%20Rescu …
グラフィックインターフェースの無いLinuxですがメニュー形式（英語）になっていますので操作は簡単です。
CD起動したら、まずマルウェアデータベースをアップデートしてからスキャンする手順です。有線でLANに接続してから起動します。無線ではデータベースをアップデートができません。
こちらは、感染ファイルの復旧はせずに削除してしまいます。削除された感染アプリケーションは再インストールが必要になります。

なお、isoファイルをLive-CDにするには、ImgBurnのようなイメージライティングソフトが必要です。通常のデータライティングでは起動CDにはなりません。
http://www.gigafree.net/media/writing/imgburn.html

AVGだけでは対応していないかもしれませんので、その他のLive-CDも併用してみてください。
Dr.Web LiveCD
http://www.freedrweb.com/livecd/?lng=en
F-Secure Rescue CD
http://www.f-secure.com/linux-weblog/2009/09/22/ …
BitDefender RescueCD
http://www.techmixer.com/bitdefender-rescue-cd-w …

別のＰＣがＣＤ-Ｒ書き込みができない場合はＵＳＢスティックメモリー用をダウンロードして解凍しsetup.exeでブータブルUSBを作成しますが、上記URLではrarファイルしかありませんので解凍ソフトをお持ちでなければ本家AVGよりzipファイルをダウンロードして展開します。
http://www.avg.com/us-en/avg-rescue-cd-download
ご使用中のUSBメモリーに350Mバイトほどの空き容量があればセットアップできます。USB内の既存データと共存できます。
使用法はＣＤ版と同じですが、感染したハードディスクから起動してしまうとUSBメモリーが感染してしまう事があります。そのパソコンで起動ドライブを選択するメニュー（メーカーごとに違います）がどのキーであるか良く調べて電源ON時に遅れずににそのキーを押して必ずUSBから起動してください。

No.1 回答者： shornet 回答日時： 2011/03/23 05:09

感染されたらリカバリーしかありません