トロイの木馬型ウィルスが何度削除しても出てきます。

パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、
下記のウイルスを検出し、隔離しましたと出ます。

[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)
詳細：トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。
場所：I:\Windows\PE_Rom.dll
サイズ：1024.00KB(1048576バイト)

それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、
パソコンを切って、また再起動すると、また同じように警告が出ます。

パソコンを立ち上げる度に、毎回この繰り返しです。

(1)パソコンを立ち上げるとウイルスを発見、隔離しましたと警告
(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
(3)電源を切り再起動すると、また(1)に戻り、延々とこれのループ

もう面倒臭くなって無視しようとも思うのですが、
「トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。」と説明が有ります。

パソコンを起動している間は、モデムのアクセスランプが、ずっと高速点滅していてます。
ブラウザだけでなく、クラウドサービスやスカイプ等のデータ送受信しそうなプログラムは全て終了しているのですが、
何かデータの送受信をやっている様で、誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません。

それで必要な時以外は、モデムの電源だけ落として強制的に回線を切断して対処してますが、
このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?

No.8 ベストアンサー 回答者： DigitalAllStar3 回答日時： 2014/07/16 00:20

Windowsのクリーン インストールは最後の手段とします。

>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
下記ツールを実行し、駆除して下さい。
紹介されているツール以外をピックアップします。

Malicious Software Removal Tool (OSは選択して下さい。)
http://www.microsoft.com/ja-jp/download/maliciou …

Emsisoft Anti-Malware
http://www.gigafree.net/security/emsisoftantimal …

Malwarebytes Anti-Malware Free
http://www.gigafree.net/security/MalwarebytesAnt …

Trend Micro USA HouseCall
http://www.gigafree.net/security/onlinescan/hous …
※Win8.1も動作します。

AdwCleaner
http://www.vector.co.jp/soft/winnt/util/se506143 …

>(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
この状態で "PE_Rom.dll"をキーにレジストリを検索
ヒットしたエントリーを削除
ヒットしたエントリーの他のキー(関連付けされたプログラム)も削除して下さい。

テクニカルノート　( ほんの一例です )
このプログラム(アドウェア/ウイルス)がインストールされると、次のレジストリエントリを作成して、Windows が起動されるたびに自分自身が実行されるようにします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"xxxxxxxx" = "[ファイルへのパス]"
で"PE_Rom.dll"(=偽装ファイル)を作成していると推測します。

駆除出来ましたら、「Webの脅威」に強いセキュリティツールに変更もご検討下さい。

<参考>
McAfee SiteAdvisor ～ブラウザの拡張機能～
http://www.siteadvisor.com/

この回答への補足

質問者です。
返事が遅くなりましたが、たくさんの回答有難うございます。
今回、感染したのは自作パソコンで下記のシステムです。
ASUS H87-PRO+ CORI I7-4770 +メモリー4GB×2枚+750W電源　
ドライブ構成
(C:)日立2TB HDD WindowsXP　Professional　X86 (システム)
(D:)SSD128GB　Windows7 Ultimate X64(システム) ※クリーンインスト後、ウイルス感染
(E:)DVD-RW LH-20A1S
(F:)WD20EADS 2TB HDD　(データ)
(H:)I/Oデータ　RAM-DISK 1GB
(I:)日立2TB HDD Windows7 Ultimate X64(システム)　※ウイルス感染
(L:)日立2TB HDD Linux (システム)
(M:)日立2TB HDD (データ)
(O:)日立2TB HDD (データ)
※　(C:)( I:)( L:)( M:) はパーテーションで区切った1つのHDDです。
増設カード、接続機器など
モニター17インチ×3枚　
ASUS U3S6 (USB3.0+SATA6GB拡張カード　PCI-E)
PLANEX PL-US3IF04PE (USB3.0×4増設カード PCI-E )
カードリーダー　NTTCom　SCR3310　USB接続
TVチューナー(1) アースソフトPT2 (PCI)　
TVチューナー(2) プレクス　PX-Q3PE (PCI-E)
TVチューナー(3) プレクス　PX-W3U3　(USB接続)
TVチューナー(4) I/Oデータ　GV-MVP/HZ2W (USB接続)
TVチューナー(5)ソフィアデジタル ARecX6 (PCとはLan接続)
外付けHDD5台(LAN接続2台、USB接続3台)
HP複合機(無線LAN接続)
Yahoo!BB トリオモデム+I/Oデータ無線LANルーター(APとして使用)
他、自作パソコン、ノートPCなど複数台
------------------------------------

複数OSのマルチブート環境ですが、サポート終了の為、WindowsXPからWindows7へシフトして
(I:)日立2TB HDD Windows7 Ultimate X64(システム)　をメインとして使用して来ましたところ、
今回のウイルスに感染しました。
それで何度削除しても、再起動する度に復活する為、ドライブ(I:)はもう諦めて別のSSDに
OSをクリーンインストールしました。
それが、(D:)SSD128GB　Windows7 Ultimate X64(システム) ですが、
これもまたウイルス感染して同じ結果になりました。

何度削除しても、毎回同じ場所(\Windows\PE_Rom.dll)に出現、復活するところから、
相当、生命力の強い悪質なウイルスなのか?
怪獣で言えばウルトラマンを倒したゼットン級? ホラーで言えばレギュレイス様クラスなのか?

それとも「削除しますた。安全です」という中国産のKINGSOFTがヘボくて、ちゃんと削除してないのか?
今まで中華産の粗悪品には散々な目に会ってきましたが、KINGSOFTよ、お前もか!!

基本的にフリーソフトしかインストールしないため、今までも地雷は何度も踏んできましたが、
これだけ苦戦するのは初めてですので、皆様のご回答、ご意見ありがたく承ります。

補足日時：2014/07/16 04:06

この回答へのお礼

中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の　Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)

結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうごさいました。

お礼日時：2014/07/18 03:36

No.9 回答者： smart_thinking 回答日時： 2014/07/17 18:42

>これもまたウイルス感染して同じ結果になりました

誤検出濃厚です。


サポを受けられないのでしょうがないですね。

この回答へのお礼

質問者です。
＞誤検出濃厚です。

そうであって欲しいのですが、、、
というのも今回苦戦している、この[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)、
を検出するのは、KINGSOFT Internet Security2014だけなんですよ。

複数の他社のアンチマルウェア、スパイウェアソフトでスキャンしても検出しないんです、不思議な事に。
だから、KINGSOFT の誤検出じゃないのだろうか?
大した事ないのに大袈裟に騒いでるだけじゃないのか?
と楽観視したい自分がいるのですが。

ただ、モデムのアクセスランプが常時、高速点滅してデータ送受信しているのを見ると、
精神衛生上よろしくなく、無視する訳にも行かない訳でして。

-------------------------------------------------
そんな訳で、中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の　Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)

結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうごさいました。

お礼日時：2014/07/18 03:34

No.7 回答者： smart_thinking 回答日時： 2014/07/15 21:19

こんにちは。

> Win32.Troj.Generic.a


これは「トロイの木馬に類推されるもの」という意味です。


>I:\Windows\PE_Rom.dll


Iドライブは何ですか？　光学ドライブ？



>誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません


まあ、お察しの通り何か送信を行っていると考えたほうが自然かと思います。


フリーセキュリティーソフトを使う場合は無償ですから、何が起こっても自分で判断して対処する以外にないです。

検出場所に心当たりがないならリカバリを行ったほうが無難でしょうね。

この回答へのお礼

＞Iドライブは何ですか？　光学ドライブ？
(I:)日立2TB HDD Windows7 Ultimate X64(システム)　※ウイルス感染 です。

-------------------------------------------

中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の　Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)

結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうごさいました。

お礼日時：2014/07/18 03:41

No.6 回答者： stallllin1482#1 回答日時： 2014/07/15 21:10

オンラインスキャンを入れて確認する手もあります。

それでもひかかるならばやはり初期化（リカバリ）した方が良いと思います。

http://lhsp.s206.xrea.com/misc/onlinescan.html

因みにそのソフトは中国製であまり評判が良くないですね。トラブルが多いと聞きます。

この回答へのお礼

そうですね。中華はダメですね。

中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の　Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)

結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。

皆様、ありがとうごさいました。

お礼日時：2014/07/18 03:43

No.5 回答者： MNH10W 回答日時： 2014/07/15 09:39

>場所：I:\Windows\PE_Rom.dll

Iドライブは何でしょう？
AsusのCD-ROM・DVD-ROM等であれば誤検出です。

この回答へのお礼

＞Iドライブは何でしょう？
(I:)日立2TB HDD Windows7 Ultimate X64(システム)　※ウイルス感染 です。

-------------------------------------------

中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の　Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)

結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうごさいました。

お礼日時：2014/07/18 03:45

No.4 回答者： kon77 回答日時： 2014/07/15 08:25

もし、自分がそのような事態に見舞われたら、まずセーフモードで起動しても当該ファイルが作成されるか試します。

もし、セーフモードで作成されないようなら、どのスタートアップやサービスによって当該ファイルが作成されるのか調べて除去します。

セーフモードでも作成されるようなら、他の方もおっしゃっている通り、OSのリカバリーをお勧めします。色々再セットアップ等、面倒ではありますが。

あと、「URLSnooper」というソフトを使うと、どこと通信しているのか分かるかも知れません。

この回答へのお礼

なるほど、そういう手段もありますね。
セーフモードでは試してませんが、セキュリティソフトの入替えで、
なんとか問題解決に至ったようです。

「URLSnooper」面白そうですね。違和感を感じたら試してみようと思います。
ありがとうござました。

お礼日時：2014/07/18 03:52

No.3 回答者： lv4u 回答日時： 2014/07/15 06:19

>>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?

素直に、リカバリして購入時の状態に戻せば、ほとんどの場合、根本的に削除されると思います。

この回答へのお礼

リカバリーというか、別ドライブにクリーンインストールしてみてもダメでした。

やっぱり中華産のセキュリティソフトが嘘つきだったようです。

-----------------------------------------------------
中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の　Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)

結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうごさいました。

お礼日時：2014/07/18 03:54

No.2 回答者： goold-man 回答日時： 2014/07/15 05:00

OSは？（Windows PE?)

＞何度削除しても出てきます

削除後、再起動するとシステムから復活します。（ドライバを削除、再起動するとWindows汎用ドライバが再生成する仕組み。フォントキャッシュ、Windowsコンポーネントなども同様）

削除後、「システムの復元」を一時的に「無効」に（復元ポイントを無効）して再起動を試しては？
（レジストリキー操作が必要な場合があるかも。


＞隔離しました

隔離しただけでは（復活可能な状態なので）隔離したプログラムを削除し、再起動します。

この回答へのお礼

＞OSは？（Windows PE?)

Windows7 Ultimate X64 です。
Windows PEのディスクも作成しておりますが、今回の件とは無関係のようです。

＞削除後、再起動するとシステムから復活します。（ドライバを削除、再起動するとWindows汎用ドライバが再生成する仕組み。

なるほど、何度削除しても復活するのは、そういう事だったのですね。
勉強になりました。

セキュリティソフトの入れ替えで問題は解決したようです。
ありがとうございました。

お礼日時：2014/07/18 04:01

No.1 回答者： viejito 回答日時： 2014/07/15 04:51

セキュリティソフトの入れ換えをオススメします。

外部接続をきり、現行のソフトをアンインストールします。それで新しいソフトをインストールします。
これで様子を見て、ダメならバックアップをとり、リカバリするしか手がないです。

この回答へのお礼

一番最初に回答して頂いた、貴方様の言うとおりでした。

結局、セキュリティソフトの変更で解決しました。

ありがとうございました。

---------------------------------

中華産のセキュリティソフトは削除して、皆さんお勧めの中の他社に変更してみました。
すると、話題の　Win32.Troj.Generic.a.は一切検出されなくなり、異常なデータ送受信も止みました。
(少なくとも、モデムのアクセスランプは以前と同じ正常な状態です)

結局、中華産はやっぱりダメだという結論に至りました。
これにて一件落着とさせて頂きます。
皆様、ありがとうございました。

お礼日時：2014/07/18 04:06