ウイルス感染がカスペルスキーのオンラインスキャンで発覚したのですが駆除ができない！

ウイルス、と書かれてますが、どちらかというとスパイウェアに近い性質のものだと思います。スパイウェアといってもいろいろあり、トロイの木馬のような性質を持った性質の悪いものだと思われます。 Maranというのは、こういうものです。 http://www.shareedge.com/spywareguide/product_show.php?id=3455 個人情報を盗む、とありますね。更に次のページも。 http://72.14.253.104/custom?q=cache:ycKF5mNDIlwJ:www.kaspersky.co.uk/viruswatchlite%3Fhour_offset%3D-11%26search_virus%3Dpsw+PSW.Win32.Maran.qx&hl=ja&ct=clnk&cd=3 カスペルスキーのウイルス情報のページですが、Trojan-PSW.Win32.Maran.qxおよびqyは見つかってから５日前後と非常に新しいものです。他社製のツールでは対処出来ないでしょう。元より、ウイルスバスターが入ったままではインストールが必要な他のツールを使うことが難しいと思われますし。 最も安直な対処法はカスペルスキーの体験版を使うことですが…買うつもりもないものの体験版を利用することは個人的にはあまりお勧め出来ません。今は何とかなっても、次に同様な感染に遭ったら…そのときもカスペルスキーの体験版、という訳には行かないでしょうから。 最も望ましい対処法はやはりリカバリです。次のページを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html ただし…何か新しい感染予防法を考えないといけないかも知れません。この種の感染に遭ってしまうということは、取りも直さずそちらの環境に感染に付け入られる隙があるということ、脇が甘いということに他なりませんので。 http://www.higaitaisaku.com/korobanu.html 一般に上記ページのような対処を追加的に行えば、感染のリスクをかなり減らすことが出来ます。ただし、ウイルスバスターをご利用の場合には、SpywareBlasterの利用は困難だと思われます。IEのセキュリティ設定を厳密に切り替えること、もしくはFirefoxやOperaなどのIEに依存しないブラウザを常用されるのが望ましいでしょう。 それと、各種掲示板に張られたリンク、広告リンク、海外のサイトには危険が隠れていることが少なくないことは肝に銘じておくべきでしょう。 あと…対策ソフトでの削除が出来ない場合でも、手動での対処が可能なケースは少なくないですが、そのためには"Trojan-PSW.Win32.Maran.qx"とかの名称だけでなく、実際のファイル名と存在場所がはっきりしていないとどうにもなりません。その辺も良く覚えておいて下さい。 ここから、一般論的に書きます。 １）exe形式のファイルで、エクスプローラ上から直接削除が出来ないものの多くは、既に実行中でメモリ上に存在しています。実行されているものを終了させてから出ないとファイルの削除は出来ません。一般に実行中のファイルの終了はタスクマネージャから行いますが、Windows標準のシステムファイルと紛らわしいものも少なくなく、その場合は削除に困ることも。次のソフトのようにファイルの存在場所が正確に分かるものから削除を行うとやりやすいです。 http://uechoco.s14.xrea.com/download/stm.html ２）exe形式以外のファイルで直接削除が出来ないもの、あるいはexe形式でもタスクマネージャから終了出来ないものに関しては、次のソフトを使うと削除出来る場合があります。 http://fine.tok2.com/home/heto2/0404Unlocker/0001.htm それでも削除出来ないファイルを強制的に削除するためのツールも幾つかあります。例えば、 http://www.vector.co.jp/soft/win95/util/se298257.html ３）ただし…２）で紹介したツールでいきなり削除することが望ましくないケースもあります。次のページで紹介されているケース。 http://www.higaitaisaku.com/lsp.html PWS-MaranはWinsockレイヤーに割り込むようなので、今回はこのケースに該当する可能性が非常に高いです。LSP-Fixを入手、実行し、Maranとして検出されたファイルがKeep側に表示されるようであれば、Removeを行ってからファイルの削除を行うのが妥当だと思います。そうしないと、ファイル削除後にインターネット接続が出来なくなる可能性が非常に高くなります。 ４）ファイルを手動で削除後も、感染によって生成、改変されたレジストリ上の記述は残り、それがPCの動作に悪影響を与える可能性があります。この種のレジストリキーの削除にはCCleanerのようなツール、もしくはWindows Live OneCare PC セーフティの『クリーンアップ』のようなオンラインスキャンを利用します。 http://onecare.live.com/standard/ja-jp/default.htm?mkt=ja-jp http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html CCleanerのインストールに際しては、インストール中に『CCleanerをYahoo!ツールバーに登録する』のチェックを外すことが望ましいです。そうしないと米Yahoo!ツールバーがインストールされ、IEに余計なツールバーが増えてしまいます。 いずれにせよ、手動での作業は手間が掛かるものです。分かり辛い場合は無理に行うべきではないかも知れません。その場合は諦めてリカバリするか、higaitaisaku.comの質問掲示板への移動を推奨します。事前にここでの質問は締め切り、あちらの様式に従ってHijackThisのログなどを提出してください。