- 締切済み
リカバリしてもウイルス?が治りません
こんにちは、はじめまして。よろしくお願いします。 この度、わたしが持っている「NEC LaVie LL750/7」が どうやらウイルスに感染したらしいです。 Cドライブの容量がいっぱいになってしまい、オカシイなと思って、 オンラインスキャンをしてみたらウイルスがいっぱいだったのでリカバリをしてみました。 けれども、以下の症状がでてしまいます。 (1)マカフィーから WINDOWS\SYTEM32\HWCLOCK.EXEはW32/SDBOT.WORM.GENのウイルスに感染し、ウイルス駆除プロセスを完了するために駆除されました。 と表示が1度でました。 (2)フレッツ接続ツールを使ってインターネットにつなごうとすると、「パスワードかIDが違います」と合っているのに、蹴られてしまいます。 (3)マカフィーやウイルスバスターオンラインスキャンをしてみても、何もウイルスは引っかからないです。また、spy-botでスパイウェアを検索してみても引っかからない。マカフィーのSTINGERというものも試してもダメでした。 (4)www.regfixup.comというところのRepair Registry Proというプログラムをインストールしてください。とのメッセージがときどきでます。 (5)lsass.exeアプリケーションエラーでメモリがwriteにならないとのことで、強制再起動されてしまう。 (6)IEを5~10分くらい使うとフリーズして終了もできなくなってしまいます。Ctrl+Alt+Delでタスクマネージャもでません。 以上、とりあえず気づくところです。 バイト代をためて買ったパソコンなのに、動かなくて すっごく悲しいです。 ご助言いただけるようなら、ぜひともよろしくお願いします。 naoko410
- naoko410
- お礼率44% (4/9)
- ウィルス・マルウェア
- 回答数9
- ありがとう数8
- みんなの回答 (9)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
>すっごく悲しいです。 から >すっごくうれしいです。 よかったですね。 参考:転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html 非常にいいページです。 今後のためにぜひ呼んでおいてください
- doki2
- ベストアンサー率51% (440/860)
初期サイズ1101、最大サイズ2202で試してください。 ハードディスクに余裕がない場合、最大サイズ1500程度でもいいと思います。 また、「システム管理サイズ」を選択する方法もあります。 スペック上は問題ないのでWindowsUpdateもうまくいくと思います。 >C drive 15G+D drive 45G いい設定ですね。 ウィルス被害、ファイルの断片化等問題が起こるのはほとんどCドライブです。 Cドライブの容量を抑えることでウィルススキャンやデフラグの時間を大幅に節約できます。 C driveをできるだけ初期状態に保ち、新規のアプリケーションやデータはDドライブにインストール/保存するようにするといいでしょう。 仮想メモリについては下記参照ください。(ちょっと難しいかも?) 必要メモリ・サイズを見極める http://www.atmarkit.co.jp/fwin2k/win2ktips/166memoryusage/memoryusage.html 最適なページ・ファイル・サイズを知るには http://www.atmarkit.co.jp/fwin2k/win2ktips/076pgfilesize/076pgfilesize.html ☆おすすめ メモリの掃除屋さん http://www6.plala.or.jp/amasoft/soft/index.html
- doki2
- ベストアンサー率51% (440/860)
>Mem 256+512 思い切って増設されましたね。 「仮想メモリー」の設定を確認してください。 1.マイ コンピュータを右クリックして「プロパティ」を選択 2.「詳細設定」「パフォーマンス」の「詳細」をクリック 3.「パフォーマンス オプション」画面で「詳細設定」を選択 4.一番下の「仮想メモリー」でサイズを確認できます。 このサイズはC:\pagefile.sysのサイズになります。 5.「変更」ボタンを押してサイズの変更が可能です。 設定値が小さいとページング ファイル自体の書き換えが頻発すると思います。 「すべてのドライブの総ページング ファイル サイズ」に推奨値が表示されるので参考にしてください。 物理メモリ^の1.5倍が目安になります。 このサイズが適正でないとメモリーを増設してもスワップが頻発する可能性があります。
お礼
ありがとうございます。 現在の割り当てが336MBになっていました。 推奨が1101MBになっているのでこれにしたいとおもいますが、 カスタムサイズの中に初期サイズと最大サイズという項目があるのですが、最大サイズを1101に変えればよいのでしょうか? とりあえず、最大サイズのみを変えておきます。 現在は初期サイズ336最大サイズ672になっています。
補足
windowsupdateを試みてみましたが、途中でとまってしまいます。 ダウンロードはできているようですが、インストールの時に止まってしまうようです。 フリーズしてしまっても、マウスポインタはいつも動きます。 一番メインで動いているウインド以外は最小化ができます。 閉じるボタンを押して、すぐには閉じませんがしばらくすると閉じる場合もあります。 以上、気になるところです。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 LL550を使ってます。 リカバリDVDの作成はどのように行いましたか。 単にHDD内の隠しパーティションにあるリカバリイメージを移しただけならいいんですが、自分で任意に作成したやつならウイルスが紛れ込んでる可能性も否定できないですよ。
お礼
ありがとうございます。 LL750/7にプレインストールされている手引きソフトから DVD2枚を作りました。 たぶんご指摘のとおりのDドライブにあったBACKUPプログラムから作られたのだと思います。
- doki2
- ベストアンサー率51% (440/860)
(1)マカフィー ~ マカフィーを信じるしかなさそうです。 (2)フレッツ接続ツールを使って~ プロバイダーに相談したほうがよさそうです。 (3)マカフィーやウイルスバスターオンラインスキャン~ ウィルスやスパイウエアの問題では無いように思います。 (4)www.regfixup.com~ 多分メッセンジャースパムだと思います。 メッセンジャーの使用をとめればいいでしょう。 スパムメールと同じでIDを知られてしまうとIDを変えない限り付きまといます。 リカバリでは効果がありません。 メッセンジャースパム(WebPopUp)を停止する方法 http://www.higaitaisaku.com/messengerspam.html (5)lsass.exe~ Windowsのアップデートが必要と思います。 (6)IEを5~10分くらい使うとフリーズ マカフィーの常駐でメモリー不足ではないでしょうか。 そのほかハードディスクの残容量不足 ハードディスクの加熱が考えられます。 スペックがわからないのでなんともいえませんが・・・ ハードディスクの加熱については下記ソフトをインストールして計測してください。 50度を超えると要注意です。 http://mam.itbdns.com/download/index6.html
お礼
具体的にありがとうございます。 これからwinupdateをしてみたいと思います。 当方スペックは CPU celeron 2G Mem 256+512 (PC2700) HD 60G (C drive 15G+D drive 45G) OS windowsXP sp1 フレッツADSL+OCNでインターネット Cドライブはリカバリかけたばかりなので、 およそ10Gほど空き容量があります。 けれども、ご指摘の通りハードディスクの熱暴走も 気になるところです。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
diskpart(やり方はメーカーに問い合わせて)→リカバリー windowsの更新をすべて完了する。 セキュリティソフトの更新をすべて完了する。 セキュリティソフトは何かわかりませんが、≪www.regfixup.comというところのRepair Registry Pro≫というのは、ポップアップブロックしていないことでしょうか。IEオプションの制限サイトでそれを登録するか、セキュリティソフトのほうでポップアップをブロックしたほうがいいでしょう。クリックしたらよくないです。 ≪IEを5~10分くらい使うとフリーズ≫何かほかにも原因があるようです。 メーカーと直接電話相談を受けたほうがいいと思いますよ。
補足
ありがとうございます。 windowsのupdateはまだ行っていないので、してみたいと思います。 セキュリティはマカフィーを使っていて更新は一応完了しています。が、マカフィーでスキャンしても感染は見られないよう状態です。 メーカーというものは直接悩みを聞いてくれるものなのでしょうか?パソコンのことはなかなか意図が伝わりにくいので大変そうですが、考えてみることにします。
感染していたのがW32/SDBOT.WORM.GENというのが気になる。 通常、PC内の全パーティションを再フォーマットした上で CD-ROMから再起動してインストールを行なえば 以前に感染していたウィルス等は侵入しない。 ただし、インストールシステムが起動した時点で あるいはOSインストール後の初回起動時 (ウィルス等の対策を施す前) 外部から侵入してくるワームの危険はある。 もし、別のPCが稼働中で、それがLANケーブルで繋がっていれば そちらのPCも感染している可能性が高い。 PC上での操作に起因して感染するウィルスではなく W32/SDBOT.WORM.GENは、ワームと呼ばれる種類のmalwareです。 ワームは、対策を施していないPCに対しては OSが起動しているだけで、誰も操作しなくても侵入します。 複数のPCがLANケーブルで接続されている環境では 発覚した時点で、すべてのPCに侵入済みで すべてのPCで同時に処置を行なう必要があるかもしれません。 また、ワームを発見した時点で LANケーブルを外すことが、被害拡大を防ぐ唯一の方法です。 また、ワームを防ぐためには、ファイアウォールが効果的です。 またワームが利用するセキュリティホールをふさぐために Microsoft Updateを行なうべきです。 (言いかえればインストール直後が一番危ない) 以上、ワーム全般に対しての注意点。 W32/SDBOT.WORM.GENの場合は、ファイル共有をしていないPCには (つまりリカバリー直後のPCには)侵入しない気がするけど そうでないワームも存在するので、すべてのPCを確認すべきでしょう。
補足
ありがとうございます。 パソコンはルータはなくADSLモデムからストレートのケーブルで1台つないでいるだけです。 けれども、感染と思われるLaVieがきちんと動かないので、 そのLANを差し替えてモバイルでつないでいる状態です。 とにかく、ワーム対策としてセキュリティを高めておく必要があるようなので、 updateなどをしておきたいと思います。
NEC LaVie LL750/7のOSはXpですね。 Win200, WinXpですと.いったんCドライブ以外にOSを導入して, 起動(新規に)。Cドライブをformat して,Cドライブに導入。と2-3階行わないと古いファイルが生きています。 おそらく. 導入の為にOSを起動したときにウイルすが常駐して.リカバリーが終わった時点でウイルスソフフトが水からを新規に保存している と思います。
補足
ありがとうございます。 WinXpの特徴を初めて知りました。 早速試してみたいと思います。 ウイルスが自らを新規に保存しているということがあり得るのですね。 いづれにせよ。時間を見てやってみたいと思います。
- OsieteG00
- ベストアンサー率35% (777/2173)
リカバリはメーカーのリカバリCDから行っていますか?そうでないと、ウィルスをバックアップしていてウィルス毎リカバリしている可能性があります。 メーカー製CDからなら、リカバリ時に、Cドライブをフォーマット(初期化)してみてください。ウィルスが残っているかもしれません。
補足
ありがとうございます。 リカバリDVDは購入時に作成したもので、先ずリカバリDVDへのウイルス混入は考えられないと思います。 また、リカバリ時にCドライブに残ってることを考慮して10Gあったものを15Gにしてフォーマットしてリカバリしてみました。けれども、まだダメみたいです。メモリなどのハードウエアにウイルスが混入することがあるのでしょうか? たいへん心配です。
関連するQ&A
- アンチウィルスソフトの導入
シマンテックのオンラインスキャンをしたところ 1つ感染ファイルが見つかったのですが、何度やっても最後までスキャンできず、途中で終わってしまうため、ウィルスが特定できません。 プリインストールのウィルススキャン(マカフィー) でも検知できないし、マカフィーはいろいろ問題が あるようなので、ウィルスバスターをいれようと 思っているのですが、ウィルスが駆除できていないままウィルスバスターをいれても大丈夫でしょうか? どういう対処をすればいいか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- これってちゃんとウイルス駆除できたのでしょうか?
ウイルス駆除ソフトの期限が切れている時にウイルスに感染してしまい、 オンラインスキャンでチェックしたらトロイを含むいくつかに感染していました。 まず感染しているファイルを自分で削除し、新たにウイルス駆除ソフトを入れて駆除しました。 その後オンラインスキャンをしたらウイルス感染数ゼロでした。 これってもう問題ないのでしょうか? レジストリの書き換えなど何もしていないのですが、大丈夫なのでしょうか? 初心者のためよくわかってません。 教えていただけませんでしょうか。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- リカバリしてもウイルスが残っています。
http://okweb.jp/kotaeru.php3?q=1204135 前回上に質問をしたのですが、その際リカバリを試みました。 にもかかわらずまだ同じものが残っています。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを検疫できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 ファイルへのアクセスが拒否されました。 となりました。 シマンテックに書いてある方法で駆除を試みたのですが、ノートンでスキャンしても引っかからないため、どうにもうまくいきませんでした。 どうすればいいのでしょう? 助けてください。
- ベストアンサー
- ウィルス・マルウェア
- ノートンではウイルスが発見できない
トレンドマイクロオンラインでスキャンしたところ、HTML-coolweb.AとJAVA-BYTEVER.Aの感染が確認され、マカフィーウイルススキャンではExploit-ByteVerfyとJV/shinwowの感染が確認されたので、使っているノートンウイルススキャンで駆除しようとしたのですがウイルスすら発見されませんでした。 BBセキュリティーに相談すると、NECに聞いてくださいと言われ、NECに聞いたところ再セットアップを進められるしだいで・・どうしたらよいのか困っています。わかる方駆除方法を教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスソフトの選択
会社のパソコンにウイルスソフトがはいっていなかったので ウイルスに感染してしまい、駆除をしているのですが、 その際、まずNODの試用版をインストールしました。 検索・駆除し、念のためにオンラインスキャンを マカフィーとウイルスバスターでするのですが、 それぞれウイルスが発見されます。 なぜでしょうか? 最終的にソフトを選ぼうと思うのですが、 決断できなくて困っています。 アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが駆除できない!!
Norton AntiVirusを使っているのですが、先日から、(突然)「ウイルス警告」が出て、C\WINDOWS\system32\cddrv32.exeにTroian Horseが感染したらしいのですが、検疫も効かず、Stingerも効かず(Stingerは使い方が違うのかも)、Nortonのサイトでダウンロードした、ファイルも効果なしです。誰か、完全に駆除できる方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス発見したのに間違えて開いてしまいました。
McAfeeのオンラインウィルススキャンでウイルスを発見したのですが、どこのフォルダにあるのかを調べようとして検索をしたところ、間違えて開いてしまいました。 メモ帳の画面で何かアルファベットがあるだけでしたが・・・ その後に、McAfeeのウィルススキャンソフトを入れて検索したらウィルス発見と出たので今度は駆除しました。 ウィルスの名前を失念してしまいましたがそのあとにきちんとウィルス対策をし、スキャンで発見し駆除したので問題はなしでよろしいでしょうか? 仮に問題があった場合にはどうしたらよろしいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- windows.exe削除 ウイルス backdoor.sdbot
windowsXPを使用しているのですが、先日back.sdbotというウイルスにっかってしまいました。 それからノートン2002を使っているのでそれを最新の状態に更新してからシステムのウイルススキャンをして、ウイルスを検出して検疫してもらったのですが、このbackdoor.sdbotに感染してるwindows.exeは検疫することが出来ませんでした。 その次の処理として永久に削除することらしいのですが、windows.exeは削除しても大丈夫なのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染したようです
家族共有のパソコンを使用中 ウィルスに感染したと表示がありました 去年PCを買った際インストールされていたマカフィー のソフトが駆除した、となったんですが マカフィーのウィルススキャンでは感染ファイルは見つからなかったもの他のサイトのウィルススキャンではTROJ_DLOADER.BMWというトロイの木馬の種類とある ウィルスが発見されました やはりまだ感染しているのでしょうか その場合、どのようにして駆除すればよいのでしょう?パソコンを使用するのも控えたほうがいいでしょうか?家族に詳しい物もおらず どうやって対処したらいいのかわかりません 教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 メモリの設定を変え、何回も止まりながら、WindowsUpdateをしてSP2もインストールしましたら、すこぶる調子がよくなりました。 Spy&botで検索してみたところ、大量のスパイウェアも ひっかかりました。メモリにもいたみたいです。 お陰様で今のところ、かなりよい調子で動くようになったので、これでひとまずは安心みたいです。 新しいパソコンを買わずにすむようなので、すっごくうれしいです。 ありがとうございます。