ウイルス対策ソフトで駆除できないウイルスを削除する方法

トップページ　>　資料・コラム　>　ウイルス対策
公開日 : 2009年02月09日

ウイルス対策ソフトで駆除できないウイルスを削除する方法

なぜ駆除できないウイルスがあるの？

ウイルスは「他人に迷惑をかける」、「情報漏えい・流出する」といった悪さを勝手に行います。まさに生物のウイルスのような感じがしますが…　しかし、「勝手に行う」といっても、単なるプログラムです。そのため何の仕組みもなく、自動的に起動（活動）することはありません。

ちなみに何の仕組みもない場合は、ユーザーがウイルス・プログラムをクリックしない限り、起動することはありません。つまり単なるゴミ・ファイルです。

それではなぜ自動的に起動するのかというと「スタートアップ」、「アプリケーションソフト」、「 Windows プロセス」、「その他」関連の Windows レジストリを改変し、便乗して起動するためです。これにより Windows が起動したり、アプリケーションソフトを使うと同時に、ウイルスもいっしょに起動するようになります。

そこで「スタートアップ」や「アプリケーションソフト」に便乗するタイプのウイルスであれば、ウイルス対策ソフトでの駆除も可能です。またウイルス本体のファイル名（たとえば C:\windows\system32\drivers\○○○○○.sys など）がわかっていれば、セーフモードで起動して、キーボードの「Delete」ボタンで削除することもできます。

しかし、「 Windows プロセス」に便乗するタイプのウイルスとなると、ウイルス対策ソフトでの駆除や隔離（無害化）はまず無理でしょう。またセーフモードで起動して、キーボードの「Delete」ボタンを押しても「 Windows が使用中」などのメッセージが表示され、削除もできません。

それではウイルス対策ソフトで駆除できないウイルスはリカバリするしかないのでしょうか… そんなことはありません。もしノートンやウイルスバスターを使っているなら、あまりパソコンに詳しくなくてもウイルスを削除する方法があります。

そこでここでは、ウイルス対策ソフトで駆除できないウイルスを削除する方法をご説明します。またちょっとした裏ワザなので、その注意点もご説明します。

ウイルス駆除の理想

ここで紹介する「ウイルス対策ソフトで駆除できないウイルスを削除する方法」はちょっとした裏ワザです。それではどこが裏ワザなのかを知るために、ウイルス駆除方法についてご説明します。

ウイルスが自動的に起動するには仕掛けが必要です。その仕掛けはレジストリの改変です。そこでレジストリを正常な状態にすれば、ウイルスは起動しなくなります。さらに Windows がそのウイルス・ファイルを使用中ということで、ウイルス対策ソフトの駆除や隔離、また手動による削除が不可であっても、Windows がそのウイルス・ファイルを使うことがなくなるため、ウイルスを簡単に削除できるようになります。またレジストリの改変からウイルスの存在がわかるため、たとえウイルス対策ソフトが見逃してしまったウイルスであっても、しっかりと発見し駆除ができます。

つまり改変されたレジストリを正常な状態に修正すれば、ウイルスは単なるゴミ・ファイルになるので、どんなウイルスであっても削除できるようになります。また改変されたレジストリからウイルスの存在もわかるため、見逃すこともありません。ちなみに当社はこの方法でウイルスを発見し、駆除を行っています。確実にウイルス、スパイウェア、トロイの木馬が駆除できます。

ウイルス対策ソフトで駆除できないウイルスを削除する方法の概要

ウイルスを駆除するには上記のように、Windows とウイルスの関連を調べ「1.ウイルスを発見」し、さらにレジストリを修復し「2.ウイルスを孤立させる」、そして「3.削除する」という流れが必要です。

ところが「1.ウイルスを発見」さえわかれば、「2.ウイルスを孤立させる」ことができなくても、強引に「3.削除する」裏ワザがあるのです。その裏ワザは Windows のセットアップ CD でパソコンを起動し、回復コンソールからウイルス本体を削除するというものです。この方法であれば、改変されてしまったレジストリの影響を受けずにパソコンが起動します。そのためウイルス対策ソフトや手動で駆除できなかったウイルスでも、強引に削除できます。

なお、この裏ワザの注意点のポイントは「1.ウイルスを発見」です。もしウイルス対策ソフトなどが見逃しているウイルスがあると再発してしまうことも。あくまでも「ウイルス対策ソフトが見つけられないウイルスを発見する方法」ではなく、「ウイルス対策ソフトで駆除できないウイルスを削除する方法」ということに注意してください。

そしてしばらくは「ウイルス駆除の履歴」、「検疫」、「パーソナルファイアウォールの履歴」を確認し、様子を見ます。新たな記録がされるようであれば、他のウイルスにも感染していて、それを見逃しています。

ウイルスを強引に削除する方法

回復コンソールを実行する前に、大切なデータのバックアップを必ず取ります。操作ミスなどでパソコンが起動しなくなってしまうこともあるためです。

その後で駆除に失敗するウイルスファイル名を控えます。たとえば C:\windows\system32\drivers\○○○○○.sys など。もしファイル名が表示されないウイルス対策ソフトを使っている場合は、ノートン又はウイルスバスターのお試し版を入手してください。

次に CD 起動するように BIOS 設定を変更します。詳細は使っているパソコンの取り扱い説明書で確認してください。また Windows のインストール CD を準備します。

もし Windows のインストール CD が無い場合は、マイクロソフト社のサイトでダウンロードして作成してください（コチラはフロッピーディスクが必要です）。なお、マイクロソフト社へのリンクはこのページの下にあります。

それでは回復コンソールでウイルスを強引に削除する方法をご説明します。なお、ウイルスのファイル名をここでは C:\windows\system32\drivers\○○○○○.sys とします。

1. 回復コンソールを起動する

Windows のセットアップ CD 又はフロッピーでパソコンを起動します。すると自動的に「 Windows Setup 」が始まります。

「セットアップの開始」画面が表示されたら、キーボードの「 R 」ボタンを押します。

次の画面で「キーボードの種類」が求められるので、画面の指示に従って選んでください。ちなみにわからない場合は、キーボードの「半角／全角」ボタンを押します（普通は 106 日本語キーボードです）。

回復コンソールが起動します。キーボードの「１」ボタンを押して、「Enter」ボタンを押します。もしパスワードの入力が求められた場合は、パスワードを入力します。

2. ウイルスを削除する

まずウイルスファイルの属性を確認します。「dir c:\windows\system32\drivers\」と入力し、「Enter」ボタンを押します。なお、ここではウイルスのファイル名を C:\windows\system32\drivers\○○○○○.sys としています。

「○○○○○.sys」を見つけたら、その左に表示されている属性を控えます。なお、ここでは「--rhs---」とします。

次に属性を変更し、解除します。「attrib -r-h-s C:\windows\system32\drivers\○○○○○.sys」と入力し、「Enter」ボタンを押します。属性が設定されていると回復コンソールから削除できない場合もあり、必要に応じて変更し、解除してください。

次に「del C:\windows\system32\drivers\○○○○○.sys」と入力し、「Enter」ボタンを押します。何も表示されなければ完了です。これで強制的にウイルスファイルが削除されました。

次に「exit」と入力し、「Enter」ボタンを押します。パソコンが再起動しますので、Windows のセットアップ CD 又はフロッピーを抜いてください。またパソコンが起動したら、そのウイルスファイルが無くなったか？エクスプローラから確認してください。

なお、この方法で強引にウイルスファイルを削除すると、起動時に「○○○ファイルが見つかりません」というエラーメッセージが表示されることも可能性としてあります。しかし、ウイルスファイルが見つからないために表示されているので、実害はありません。ちなみにレジストリのほうで Windows とウイルスファイルの関連付けを修正すれば、このようなメッセージはなくなります。しかし、パソコンに詳しくない限りは放置したほうが良いでしょう。これは操作ミスをするとパソコンが起動しなくなってしまうためです。

【関連リンク】

出張ウイルス駆除サービス　（法人のお客様向けご案内）

ウイルス駆除・スパイウェア駆除・トロイの木馬駆除の総合案内　（一般のお客様向けご案内）

バックアップ・システム構築サービス　ウイルス感染もデータ障害もハードディスク故障もこわくない！

ノートン無料体験版外部リンク：シマンテック社

ウイルスバスター無料体験版外部リンク：トレンドマイクロ社

Windows XP のインストール用起動ディスクを入手する方法外部リンク：マイクロソフト社