ウイルス削除方法を教えてください

Question

ウイルスに感染したようで、ウイルスバスターで幾つかファイルを削除しました。
しかし、検出できないもの（削除できていないもの）があるようで、症状が改善されません。
どのようにしたら、完全に削除できるのでしょうか。
教えてください。

【症状】
ヤフーなどで検索をかけた後、検索結果をクリックすると、全く関係のないHPへジャンプする。
ジャンプする際に、アドレスが幾つか表示されているので、幾つかジャンプしている。
検索結果→AのHP（一瞬）→BのHP（検索結果とは全く関係がない）

また、きれいにウイスルを削除できない場合は、どうすればいいでしょうか。
AのHPにジャンプすることを阻止することは、できるのでしょうか。

インターネット初心者のため、初歩的な質問かもしれませんが、よろしくおねがいします。

aku-dai-kan · Accepted Answer

回答としては４番さんが一番正解に近いですが、見当違いの回答も出てるので、危険ですからレスします。

>検索をかけた後、検索結果をクリックすると、全く関係のないHPへジャンプする

症状から見て、「リダイレクト型ウイルス」などと称されるウイルス感染です。

この種は色々調べても駆除以前に糸口もつかめず、最終的にリカバリしか解決策が残らないことも多く、かなり厄介です。

もっとも手早く安全かつ確実なのは、ネットから遮断した状態で必要なデータのバックアップ後リカバリと、その後に各種パスワード等の全変更です。

が、多少面倒を覚悟で手動作業に挑戦するなら、下記サイト掲示板に来てみますか？
http://bbs.higaitaisaku.com/cbbs.cgi
未熟ですが自分でよければ処置レスにあたってみます。
「新規作成」から手順に沿って必要なログをとり、状態説明とともに投稿です。

なお、この手の場合、「システムの復元」は実行せず飛ばしてください。

サイト移動せず他の方法を探る場合でも、すぐにリカバリに移行できるように必要データのバックアップはすぐにやっておくよう推奨します。

２番さん、４番さん回答のSpybotやAd-aware等では、残念ながらリダイレクトウイルスには到底太刀打ちできません。駆除はおろか検出も現在のところ無力です。

３番さん回答のcookieも、リダイレクト型を含むこういった潜伏型ウイルス（ルートキットなどと呼称）とはまったく見当違いです。
セキュリティのうえでは役立つこともありますが、cookieやtempファイルを削除したくらいで消えるルートキットはないと思ってください。

１番さんの回答については、
>ホームページ作成者が、意図的に異なるページにいくように設定している場合があります。
>その場合は、ウイルスではないので、正常です
の根拠を明確に示されない限り、完全にスルーしてください。
悪意はないかもしれませんが、危険すぎる回答ですので

参考：駆除成功した事例↓
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=108583&type=0&space=0&no=0

http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=108684&type=0&space=0&no=0

rebind · Answer

最も賢明なのはシステムを再インストールすることです。

で、これを機にシステムのバックアップ&リストアを勉強する。

明快だしそのほうが有益。

※
対策ソフトってのはある意味汎用仕様なのでたちの悪いものだと対応できなかったり、不完全対応になったりすることが往々にしてあります。

obuchan2 · Answer

セキュリティソフト・ウイルス対策ソフトでは検出・駆除・修復できないため専用スキャンツールが用意されてます。ただ、これらのツールは攻撃者も当然ながら知ってる存在なので、駆除されないよう利用を妨害される場合があります。（起動できず使えないない場合がたまにあります）

TDSSKiller [日本語ページ] by Kaspersky 
TDSS/TDL4 Removal Tool by BitDefender 
Backdoor.Tidserv Removal Tool （FixTDSS） [日本語ページ] by Symantec 
EOlmarikRemover / EOlmarikTdl4Cleaner by ESET 
F-Secure BlackLight by F-Secure 
Norman TDSS Cleaner by Norman

・ Norton Power Eraser （ノートン パワーイレイサー） は使わないでください。TDSSによって改ざんされた（パソコンの動作に必要な）正規ファイルまで駆除されてしまいます

一応やってみてからだめなら、前の回答者さまのように、リカバリーしかないかも、後　方法はあるけど、システム初心者には、難易度　高です。難しくはないが、まずメモ魔じゃないとできません、初心者とプロの違いは、キーボードをカチャカチャとやる前に、ひとつカチャとやったらメモをとりながら進めるが、それができないと（習慣化）しないと難しい、人間は記憶力そんなに強くないから！

tyamin-さん　検討と健闘を　じゃなね！　　ばぃばぃチャ～

saekikkt · Answer

次の段階として回答２に示されているスパイウェアのチェックをすることになりますが、これが、なかな難しいです。
下記を見てください。
http://www.higaitaisaku.com/menu5.html
1.Ad-Aware 2007によるスパイウェアの除去方法 
２.Spybot S&D 1.5によるスパイウェアの除去
３．HijackThisによるログの取得と、不正エントリの修正(fix)
を試みることになりますが、
>きれいにウイスルを削除できない場合は、どうすればいいでしょうか。
このためにもデータなどのバックアップを取り、リカバリーをすることをお勧めします。

noname#158832 · Answer

クッキーファイルと言ってホームページを閲覧した時に
次回から早くアクセス処理出来るように意図的に作られた
小さなファイルです。ウイルスとはまったくの別物です。
検出が出来ないのは、する必要が無いかまたは無い。
貴方も一度ホームページを作成すれば解ると思いますよ！

goold-man · Answer

アンチウィルスソフトだけでなくスパイウェア・アドウェア対策ソフト（フリーソフトで可）をインストール、最新の定義ファイルにアップデート（ダウンロード）してスキャン、削除します。

参考URL：http://www.safer-networking.org/jp/home/index.html

te2kun · Answer

ホームページ作成者が、意図的に異なるページにいくように設定している場合があります。
その場合は、ウイルスではないので、正常です

ウイルス削除方法を教えてください

回答としては４番さんが一番正解に近いですが、見当違いの回答も出てるので、危険ですからレスします。

最も賢明なのはシステムを再インストールすることです。

セキュリティソフト・ウイルス対策ソフトでは検出・駆除・修復できないため専用スキャンツールが用意されてます。

次の段階として回答２に示されているスパイウェアのチェックをすることになりますが、これが、なかな難しいです。

クッキーファイルと言ってホームページを閲覧した時に

アンチウィルスソフトだけでなくスパイウェア・アドウェア対策ソフト（フリーソフトで可）をインストール、最新の定義ファイルにアップデート（ダウンロード）してスキャン、削除します。

ホームページ作成者が、意図的に異なるページにいくように設定している場合があります。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング