パソコンのセキュリティ問題を解決します!オレンジセキュアサービス株式会社。訪問エリア埼玉県を中心に拡大中。東京、栃木、茨城、群馬。宅配エリア全国対応。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

ウイルス対策ソフトで駆除できないウイルスを削除する方法

トップページ > 資料・コラム > ウイルス対策
公開日 : 2009年02月09日

ウイルス対策ソフトで駆除できないウイルスを削除する方法

なぜ駆除できないウイルスがあるの?

回復コンソール

ウイルスは「他人に迷惑をかける」、「情報漏えい・流出する」といった悪さを勝手に行います。まさに生物のウイルスのような感じがしますが… しかし、「勝手に行う」といっても、単なるプログラムです。そのため何の仕組みもなく、自動的に起動(活動)することはありません。

ちなみに何の仕組みもない場合は、ユーザーがウイルス・プログラムをクリックしない限り、起動することはありません。つまり単なるゴミ・ファイルです。

それではなぜ自動的に起動するのかというと「スタートアップ」、「アプリケーションソフト」、「 Windows プロセス」、「その他」関連の Windows レジストリを改変し、便乗して起動するためです。これにより Windows が起動したり、アプリケーションソフトを使うと同時に、ウイルスもいっしょに起動するようになります。

そこで「スタートアップ」や「アプリケーションソフト」に便乗するタイプのウイルスであれば、ウイルス対策ソフトでの駆除も可能です。またウイルス本体のファイル名(たとえば C:\windows\system32\drivers\○○○○○.sys など)がわかっていれば、セーフモードで起動して、キーボードの「Delete」ボタンで削除することもできます。

しかし、「 Windows プロセス」に便乗するタイプのウイルスとなると、ウイルス対策ソフトでの駆除や隔離(無害化)はまず無理でしょう。またセーフモードで起動して、キーボードの「Delete」ボタンを押しても「 Windows が使用中」などのメッセージが表示され、削除もできません。

それではウイルス対策ソフトで駆除できないウイルスはリカバリするしかないのでしょうか… そんなことはありません。もしノートンやウイルスバスターを使っているなら、あまりパソコンに詳しくなくてもウイルスを削除する方法があります。

そこでここでは、ウイルス対策ソフトで駆除できないウイルスを削除する方法をご説明します。またちょっとした裏ワザなので、その注意点もご説明します。

ウイルス駆除の理想

ここで紹介する「ウイルス対策ソフトで駆除できないウイルスを削除する方法」はちょっとした裏ワザです。それではどこが裏ワザなのかを知るために、ウイルス駆除方法についてご説明します。

ウイルスが自動的に起動するには仕掛けが必要です。その仕掛けはレジストリの改変です。そこでレジストリを正常な状態にすれば、ウイルスは起動しなくなります。さらに Windows がそのウイルス・ファイルを使用中ということで、ウイルス対策ソフトの駆除や隔離、また手動による削除が不可であっても、Windows がそのウイルス・ファイルを使うことがなくなるため、ウイルスを簡単に削除できるようになります。またレジストリの改変からウイルスの存在がわかるため、たとえウイルス対策ソフトが見逃してしまったウイルスであっても、しっかりと発見し駆除ができます。

つまり改変されたレジストリを正常な状態に修正すれば、ウイルスは単なるゴミ・ファイルになるので、どんなウイルスであっても削除できるようになります。また改変されたレジストリからウイルスの存在もわかるため、見逃すこともありません。ちなみに当社はこの方法でウイルスを発見し、駆除を行っています。確実にウイルス、スパイウェア、トロイの木馬が駆除できます。

ウイルス対策ソフトで駆除できないウイルスを削除する方法の概要

ウイルスを駆除するには上記のように、Windows とウイルスの関連を調べ「1.ウイルスを発見」し、さらにレジストリを修復し「2.ウイルスを孤立させる」、そして「3.削除する」という流れが必要です。

ところが「1.ウイルスを発見」さえわかれば、「2.ウイルスを孤立させる」ことができなくても、強引に「3.削除する」裏ワザがあるのです。その裏ワザは Windows のセットアップ CD でパソコンを起動し、回復コンソールからウイルス本体を削除するというものです。この方法であれば、改変されてしまったレジストリの影響を受けずにパソコンが起動します。そのためウイルス対策ソフトや手動で駆除できなかったウイルスでも、強引に削除できます。

なお、この裏ワザの注意点のポイントは「1.ウイルスを発見」です。もしウイルス対策ソフトなどが見逃しているウイルスがあると再発してしまうことも。あくまでも「ウイルス対策ソフトが見つけられないウイルスを発見する方法」ではなく、「ウイルス対策ソフトで駆除できないウイルスを削除する方法」ということに注意してください。

そしてしばらくは「ウイルス駆除の履歴」、「検疫」、「パーソナルファイアウォールの履歴」を確認し、様子を見ます。新たな記録がされるようであれば、他のウイルスにも感染していて、それを見逃しています。

ウイルスを強引に削除する方法

回復コンソールを実行する前に、大切なデータのバックアップを必ず取ります。操作ミスなどでパソコンが起動しなくなってしまうこともあるためです。

その後で駆除に失敗するウイルスファイル名を控えます。たとえば C:\windows\system32\drivers\○○○○○.sys など。もしファイル名が表示されないウイルス対策ソフトを使っている場合は、ノートン又はウイルスバスターのお試し版を入手してください。

次に CD 起動するように BIOS 設定を変更します。詳細は使っているパソコンの取り扱い説明書で確認してください。また Windows のインストール CD を準備します。

もし Windows のインストール CD が無い場合は、マイクロソフト社のサイトでダウンロードして作成してください(コチラはフロッピーディスクが必要です)。なお、マイクロソフト社へのリンクはこのページの下にあります。

それでは回復コンソールでウイルスを強引に削除する方法をご説明します。なお、ウイルスのファイル名をここでは C:\windows\system32\drivers\○○○○○.sys とします。

1. 回復コンソールを起動する

Windows のセットアップ CD 又はフロッピーでパソコンを起動します。すると自動的に「 Windows Setup 」が始まります。

Windows セットアップ

「セットアップの開始」画面が表示されたら、キーボードの「 R 」ボタンを押します。

Windows セットアップ

次の画面で「キーボードの種類」が求められるので、画面の指示に従って選んでください。ちなみにわからない場合は、キーボードの「半角/全角」ボタンを押します(普通は 106 日本語キーボードです)。

Windows セットアップ

回復コンソールが起動します。キーボードの「1」ボタンを押して、「Enter」ボタンを押します。もしパスワードの入力が求められた場合は、パスワードを入力します。

回復コンソール

2. ウイルスを削除する

まずウイルスファイルの属性を確認します。「dir c:\windows\system32\drivers\」と入力し、「Enter」ボタンを押します。なお、ここではウイルスのファイル名を C:\windows\system32\drivers\○○○○○.sys としています。

回復コンソール

「○○○○○.sys」を見つけたら、その左に表示されている属性を控えます。なお、ここでは「--rhs---」とします。

回復コンソール

次に属性を変更し、解除します。「attrib -r-h-s C:\windows\system32\drivers\○○○○○.sys」と入力し、「Enter」ボタンを押します。属性が設定されていると回復コンソールから削除できない場合もあり、必要に応じて変更し、解除してください。

回復コンソール

次に「del C:\windows\system32\drivers\○○○○○.sys」と入力し、「Enter」ボタンを押します。何も表示されなければ完了です。これで強制的にウイルスファイルが削除されました。

回復コンソール

次に「exit」と入力し、「Enter」ボタンを押します。パソコンが再起動しますので、Windows のセットアップ CD 又はフロッピーを抜いてください。またパソコンが起動したら、そのウイルスファイルが無くなったか? エクスプローラから確認してください。

なお、この方法で強引にウイルスファイルを削除すると、起動時に「○○○ファイルが見つかりません」というエラーメッセージが表示されることも可能性としてあります。しかし、ウイルスファイルが見つからないために表示されているので、実害はありません。ちなみにレジストリのほうで Windows とウイルスファイルの関連付けを修正すれば、このようなメッセージはなくなります。しかし、パソコンに詳しくない限りは放置したほうが良いでしょう。これは操作ミスをするとパソコンが起動しなくなってしまうためです。

【関連リンク】

東日本震災復興支援特別割引サービス(中長期実施)のご案内

パソコン・ウイルスの仕組みと駆除方法

ウイルス対策ソフトが「隔離」したときは

突然ウイルスに感染?!その理由

損をしないPCウイルス駆除の依頼方法

大規模ウイルス駆除サービス

ウイルス駆除サービス(出張、宅急便、お持込み)

ノートン無料体験版 外部リンク:シマンテック社

ウイルスバスター無料体験版 外部リンク:トレンドマイクロ社

Windows XP のインストール用起動ディスクを入手する方法 外部リンク:マイクロソフト社

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのトラブルレスキューを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 5 F
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉