みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウイルスに感染してしまいました

ウイルス対策ソフトの期限が切れた状態でしばらく過ごしており、今日ウイルスセキュリティZEROを入れてウイルス検査をしたところウイルスに感染していることが分かりました。

OS:Windows7 Home Premium

場所:C\Windows\System32
名前:csrr.rs
説明:Backdoor.Win32.RMFdoor.d

場所:C\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.1.7600.16695_none_6bfbed8a157ebb3f
名前:ntoskrnl.exe
説明:not-a-virus:Monitor.Win32.SpectorPro.c

場所:C\Windows\winsxs\x86_microsoft-windows-p..-gameratingssystems_31bf3856ad364e35_6.1.7600.17184_none_29ba605d4fb25a27
名前:csrr.rs
説明:backdoor.Win32.RMFdoor.d

駆除しようとしても、「ファイルは使用中です」
削除しようとしても、「削除できません。権限をもつアカウントかどうか確認してください。」
と出て、対処できません。

PCには詳しくなく、自分なりにいろいろと検索をしてみてやってみたことは、

・セーフモードで起動して、ウイルスセキュリティZEROでのウイルス検査
・復元ポイントの削除

です。結果は変わらず、対処できませんでした。
あまりいろいろやってしまうとPCが壊れてしまうのではないかと思い、恐くなって質問させて頂きました。ウイルス対策ソフトの期限が切れた状態で放置してしまったことを深く反省しております。

ウイルス名や、場所はウイルスセキュリティZEROの履歴を丸写ししました。
要らないことまで書いていたり、足りない情報があったらすみません。
対処方法をお教え願います。
ご回答への返信が遅くなるかもしれませんが、なにとぞよろしくお願い致します。

投稿日時 - 2013-05-11 22:36:50

QNo.8083590

困ってます

質問者が選んだベストアンサー

ほんとにウイルスかどうかのチェックを行ってみて下さい、誤検知の可能性もあります。
「オンラインスキャン」で検索するといろいろ見つかると思いますが、下記などを使ってチェックしてみてください。
ZEROのチェックはオフにしておいた方が良いかと思います。
Symantec Security Check
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=21&pkj=CVSJESLHFEPGEVVSDUX
トレンドマイクロ オンラインスキャン
http://safe.trendmicro.jp/products/onlinescan.aspx
これらでもウイルスと認識される場合は一端ZEROをアンインストールしてこれらの試用版をダウンロードして削除を試みられたらいかがでしょうか。

投稿日時 - 2013-05-12 00:05:58

お礼

ご回答ありがとうございます。

・Symantec Security Check
・トレンドマイクロ オンラインスキャン

2種類、ウイルスセキュリティZEROを終了させた状態で行ったところどちらからもウイルスは検出されませんでした。
本当に誤検知であることを願うばかりです。

2種類も載せてくださったので、安心が増しました。
ご丁寧にありがとうございます。

一緒にこのパソコンを使っている家族と相談して、ウイルスセキュリティZERO以外からはウイルス検出されなくてもそれでも恐いとなった場合は、パソコンを買った時の状態に戻す作業というのをやろうかと思います。

ご回答くださったこと、感謝致します。
ありがとうございました。

投稿日時 - 2013-05-12 18:05:16

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(7)

一度は次の事から参考をしてみて下さい。
コンピューターを開き、ローカルデスク(C)ドライブのプロパティーをクリックして開く。
次に、ツールを開きドライブのエラーチェックします、 チェックを押して実行をする。
次に、ドライブの最適化とデフラグの項目で、最適化(C)を押して最適化を実行をする。
前回の回答に記載をしていますけど、プロセスはパソコンに取って大事なものなので、削除はしないで下さい。
間違って削除をしてしまうとPCが壊れるだけじゃなく、起動が出来なくなります。
パソコンにウイルスが入っていれば、エラーチェックで検出をされることもあります。
なければもんだいとなしと思って下さい。
後は、他の方の回答を参考にして改善に向かわれる事を期待しています。

投稿日時 - 2013-05-13 13:32:34

お礼

たびたびご回答下さって、本当にありがとうございます。

csrr.rs
ntoskrnl.exe
上記がどういうものなのか、わたしでは調べることができませんでした。本当にありがとうございます。安堵いたしました。

ドライブのエラーチェックを行いました。
たくさん英語で何かが表示され、チェックされていましたが特にその後変化もなく普通に起動しましたので問題ないかと思います。最適化も行いました。
分かりやすく丁寧に記載してくださってありがとうございます。

今後はウイルスに舐めてかからず、きちんと防止していこうと思います。

貴重なお時間を割いて調べてくださりありがとうございました。

投稿日時 - 2013-05-13 23:07:34

http://ja.systemexplorer.net/file-database/file/csrr-rs
csrr.rsがどういうものなのか分からなかったけれど、ファイルを辿って行ったら此処のファゥイルに
辿り着きました。

ntoskrnl.exe
http://www.processlibrary.com/ja/directory/files/ntoskrnl/22115/
PCには大切なプロセスですので削除をする事は出来ないようです。
ウイルスではありません。

投稿日時 - 2013-05-12 22:33:27

ANo.6

Backdoor.Win32.RMFdoor.dに関する情報は見つかりませんでした、
仮に感染しているとすると、カーネルに食い込んんでいるようなので、HDDを全フォーマットしてクリーンインストールする以外方法は無いです。
Windowsの主要な部分への感染ですからWindowsからはどうする事も出来ません、リカバリしてもWindowsの主要部分を変更した所までは戻れませんから、一番安全なのは、新しいHDDにWinodwsを入れる完全クリーンな方法です。その後信頼の置けるアンチウイルスを入れたのちに、好感したHDDからデーターを吸い出すのが一番合理的です。

投稿日時 - 2013-05-12 21:58:47

お礼

ご回答ありがとうございます。
返信が遅くなりすみません。

お調べ下さってありがとうございます。
リカバリしても駄目ですか。
あまりパソコンに詳しく無い為、完全クリーンな方法は難しく感じます。
まだあまり使ってないパソコンですので残念です。
感染していないことを願うばかりです。

改めて、ご回答下さりありがとうございました。

投稿日時 - 2013-05-13 22:44:02

ANo.5

誤検知の可能性が高いようですが、心配でしたら下記などでもチェックしてみてください。
ESET Online Scanner
http://www.eset.com/us/online-scanner/
F-Secure オンライン スキャナ
http://www.f-secure.com/ja/web/home_jp/online-scanner
Bitdefender QuickScan
http://www.bitdefender.com/scanner/online/free.html
カスペルスキー セキュリティ スキャン
http://www.kaspersky.co.jp/security-scan

また、ZEROが表示した
場所:C\Windows\System32
名前:csrr.rs
のファイルを下記を使って直接チェックすることもできます。
「ファイルを選択」でディスク上の上記のファイルを指定し、「スキャンする」でチェックします。
https://www.virustotal.com/ja/

投稿日時 - 2013-05-12 18:38:05

お礼

たびたびご回答下さって本当にありがとうございます。
返信が遅くなってすみません。

カスペルスキー セキュリティ スキャン
で脆弱性がいくつか発見されました。
調べてみましたが、ウイルスではなさそうです。

不思議なことに、ファイルを指定してチェック出来るところでアップデートしようとするとC\Windows\System32
がないのです。普通に見る分には存在してるのですが・・・。
説明が下手で伝わるかわかりませんが、すみません。

他でもウイルスは発見されませんでしたので安心致しました。
しかし、今度はスクリプトエラーが出るようになり、それはどういう意味なのかを調べ、脆弱性とは何かを調べ・・・と頭がいっぱいいっぱいになってきました。
ウイルスのソフトはきちんと更新しようと思います。

ご丁寧にたくさんの情報を記載してくださりありがとうございました。

投稿日時 - 2013-05-13 22:39:34

ANo.2

Spector Proはこれでは?

http://www.amazon.com/Navarre-Software-12377-00008-Spector-Pro/dp/B000HXGB2G

監視ソフト


で、

説明:backdoor.Win32.RMFdoor.d

駆除しようとしても、「ファイルは使用中です」


に関してはプロセス特定して終了させてから対象ファイル削除。

あと、レジストリのスタートアップエントリを調べてエントリ削除



以下のツールを使いましょう


プロセスチェック

http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx


スタートアップエントリチェック

http://technet.microsoft.com/ja-jp/sysinternals/bb963902.aspx

投稿日時 - 2013-05-11 23:09:17

お礼

ご回答ありがとうございます。

すみません。せっかく記載してくださった監視ソフトは、有料でしたので行いませんでした。

プロセスチェックとスタートアップエントリチェックをやってみましたが、
名前:csrr.rs
説明:Backdoor.Win32.RMFdoor.d
上記にあたる文字が見当たらず断念致しました。
ご丁寧に記載してくださったのに申し訳ありません。

ご回答くださったこと、感謝致します。
ありがとうございました。

投稿日時 - 2013-05-12 17:38:38

windows7を使っていればMicrosoftのセキュリティが標準装備をされているのでないですか。
ZEROのウイルソフトがどの様な働きをするのかは分かりませんけど、デスクトップのマイコンピューターをクリックして開き、
ローカルデスク(C)ドライブのプロパティーをクリックして開く。
次に、デスクのクリーンアップとシステムのクリーンアップを実行する。
クリック後にはエラーチェックを開始しシステムに加えられた不要なファイルを探し出し、一覧表示をされるので全てにチェックを入れてOKを押す、これのファイルを削除しますかと尋ねられますので、ハイ、を押す。
これでウイルスとされるものがコンピューターから削除をされているのかを確認をして下さい。

投稿日時 - 2013-05-11 23:04:04

お礼

ご回答ありがとうございます。

分かりやすく記載して下さってありがとうございます。クリーンアップ実行致しました。

残念ながら、ウイルスを消すことは出来ませんでしたが、おかげさまで空き容量が増えました。

ご回答くださったこと、感謝致します。
ありがとうございました。

投稿日時 - 2013-05-12 17:55:30

あなたにオススメの質問