- ベストアンサー
HDDの初期化をしても消えないスパイウェア?
リカバリやHDDの初期化をしても消えないウィルスやスパイウェアってあるんでしょうか? 少し前に使っていたメーカー性のwindows98SEのパソコンをX-cleanerにかけたところAlexa tool barとTroj.SVwhostというスパイウェアに感染していました。X-clearnerで削除してもMicrosoft Officeをインストールするとまたみつかるのでメーカーに聞きHDDの初期化やリカバリをしたのですが、再びX-clearnerにかけると同じものが見つかりました。これらのスパイウェアを消す方法はないのでしょうか? 教えてください。お願いします。
- dokadokapo
- お礼率86% (20/23)
- スパイウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
・Alexa toolbar IEが同じレジストリ情報を使っているために誤認識しますとX-cleanerのサイトに書いてあります。 以下抜粋 追記: Windows Updateを利用すると、同じレジストリ情報を使っているためか、Alexaの実体は無くても、Alexaが検出される場合があります。除去を選択しても問題はありません。 あとIE6かサービスパックぐらいになると最初からAlexaが入っています(IEの「ツール」から「関連したリンクの表示」を選択するとでAlexaツールバーが出てきます)。Alexaをスパイウェアかどうかと判断するのはソフトメーカーの独断と偏見によるものでしかないので気になるのなら駆除すればいいし、気にならないのなら気にしなければいいです(少なくともマイクロソフトはそう認識していないということです)。 ・Troj.SVwhost 同じくメーカーサイトによると 「無害であると見せかけて実は潜在的に有害なものを含んでいるプログラムの総称」とのことなのでそれっぽいものをそうだと勝手に判断しているだけでしょう。少なくともマイクロソフトがそうだと認定していないものなのでどちらか好きな方を信用しましょう。 まぁ知識がないと狼少年の言うことでも信用せざるを得なくなるわけで、ソフトのメーカーやマイクロソフトの言い分をそのまま受け入れるのではなく、具体的にどういう危険性があると言っているのかとかそちらから駆除の必要があるのかどうかを学ぶべきかと思います。
その他の回答 (6)
#4再びです。 #6の方の回答がズバリだったようですね。 クリーンインストールという単語について知りたいとの事でしたので、補足しておきます。 ***** e-wordsより抜粋 ***** ソフトウェアをインストールする際に、既存のソフトウェアのデータやプログラムの影響を受けないような形で新規にインストールすること。OSなどが通常の修復方法では回復不能な状態に陥ったときや、古い設定やデータ、プログラムなどを引き継ぎたくない場合などに行なう。 ************************* より詳しく知りたければ参考URLからどうぞ。 まずはご自分で調べられる能力を付ける事も必要だと思いますよ。(^^)
お礼
お礼が遅くなってすみません。回答ありがとうございました。 クリーンインストールの意味が分かりました。 URLも詳しく見てみます。 自分で調べる能力、がんばってつけたいと思います。
- chie65536
- ベストアンサー率41% (2512/6032)
ウィルスの種類によっては「OSが起動した瞬間、ソフトを何も起動してないのに、外部と回線が繋がっているだけで侵入して来る」と言う物が存在します。 つまり「リカバリやHDDの初期化をしても消えない」のではなく「リカバリやHDDの初期化をして、Windowsを起動した瞬間に速攻で感染」と言うケースがあります。 ですので、感染経路を完全に遮断するには「ADSLモデムの電源を切っておく」「無線LANルーターの電源を切っておく」「PCからLANケーブルを抜いておく」「モデムカードを抜いておく」などが必要です。 で、感染経路を完全に遮断してあって絶対にウィルスが入って来ない状態でも、ウィルス検索で感染を報告する事があります。 ウィルス検索は、感染したかどうかを検査する場合にファイルをスキャンしますが、このスキャンは「ファイル内の特定のパターンとの比較」や「システムレジストリの特定パターンとの比較」で行います。 この時「偶然、ウィルスパターンと一致するパターンが含まれている健全なファイルを感染ファイルと誤認する」と言う事が起きます。 また「あるソフトをインストールすると、システムレジストリにインストール情報を書き込むが、書き込まれる情報が特定のウィルスが書き込む情報に酷似していて、スキャンで誤認する」と言う事も起きます。 (これは、ウィルスの活性化方法が、その特定のソフトのレジストリ登録を真似している場合に起きたりします) なので「○○をインストールすると、必ず△△に感染したと報告される」と言う事が起きます。 このパターンマッチングは、あまり厳密にし過ぎると少しだけ変化した「亜種ウィルス」を見逃す事になりますし、逆にあまり曖昧にし過ぎると「似たパターンを持つ健全ファイル」を誤認したりと、調整が非常に難しいのです。 そういった訳で「ネットワークケーブルを外してあって一度も外部に接続してない。外部で入手したフリーソフトもインストールしてない。インストールしたのは正規の市販ソフトだけ」と言う状態でウィルスを検知した場合は「誤認」の可能性が非常に大きいです。 ウィルスチェッカーは、パターンマッチングの厳密さがそれぞれで異なるので、1種類だけを信じてはいけません。ウィルスチェッカーによっては、感染経路を完全に遮断しているのにも関わらず誤認して感染を報告する物が存在します。 そう言った訳で「ウィルス防御ソフトをインストールする前は、外部との完全な遮断を継続する」「誤認の可能性があるのでウィルスチェッカーは複数を併用する」と言う注意が必要です。
お礼
ありがとうございました。 ウィルス検索ソフトがどうやって、ウィルスを検出するのかについて全くわかってなかったので、すごくためになりました。 ウィルス防御ソフトやスパイウェアチェックもこれからは色々使ってみます。
スパイウェアも悪質なものになってくると存在するかも知れませんが、ウィルスにはHDDをフォーマットしてもHDDのMBR(マスターブートレコード)に自身を隠し、侵食し続けるものもあります。 市販のウィルス駆除ソフトを使うなり、スパイウェア対策ソフトを使うなりすれば駆除可能だと思います。 ただし、感染しているHDDにOSをインストールして~ とやるのではなく、別のHDDでクリーンインストールして対策を講じておいてから感染しているHDDを接続して駆除を行ってはどうですか?
お礼
ありがとうございます。 ウィルスにはそういったものも存在するんですね。 >ただし、感染しているHDDにOSをインストールして~ とやるのではなく、別のHDDでクリーンインストールして対策を講じておいてから感染しているHDDを接続して駆除を行ってはどうですか? すみません。クリーンインストールなどの用語がちょっと分からなくて、よかったら教えてください。
極まれにHDDのブートセクターに感染するものや、HDDの一部を不良クラスタとして隠れているものもあるそうです。またBIOSに感染する物もあります。 ブートセクターや、偽不良クラスタに感染した場合は、普通の初期化では、駆除できません。HDDの物理フォーマットをします。 BIOSに感染した場合はBIOSのUPデートをします が、お話の様子からすると、多分違うとは思います。
お礼
ご回答いただいてたのに、お礼が遅くなってすみません。 そういった、ものもあるんですね。自分が無恥すぎて本当にはずかしくなります。 ご回答ありがとうございました。
- saintandre
- ベストアンサー率31% (194/607)
理論的には存在しません。 可能性としては 1、windowsのパッチが当たるよりも速くインターネット経由で感染している。 2、ローカルネットワーク上の別のPCが感染していてリカバリが終了と同時にそこから感染している。 3、バックアップしたファイルにウイルスが混入している。 4、リカバリ後にインストールしたソフトにウイルスが混入している。 5、リカバリCD・データそのものにウイルスが混入している。 6、ウイルス対策ソフト自体に欠陥があり無害なファイルをウイルスファイルと認識している。 ・ ・ ・ などが挙げられます。 これから先は詳しい状況を把握しながら判断していきます。 例えばネットワークケーブルを接続せずにリカバリ直後にウイルス対策ソフトをインストールして検出されたらネットワークやバックアップファイルからの感染は除外できますから5か6の可能性が高いと判断できます。
お礼
ありがとうございます。 色々考えると1か6の可能性が高い気がしてきました。 1については、あるアンチウィルスソフトを導入して数日たった頃、急にX-clearnerにひっかかったので、そのせいかとも思い導入しないまま検索にかけていました。今、思うと無恥すぎて大変恥ずかしいのです。 6については、そのスパイウェアが発見された頃に特におかしなものをDLしたり、変なHPを見た覚えがなかったので、可能性が高いかと。 >例えばネットワークケーブルを接続せずにリカバリ直後にウイルス対策ソフトをインストールして検出されたらネットワークやバックアップファイルからの感染は除外できますから5か6の可能性が高いと判断できます。 このパソコンはもうネットに繋がないで使う予定なのですが、ウィルス対策ソフトやスパイウェア対策ソフトで一先ず、ネットに繋がなくても使えるものは何かあるのでしょうか?よかったら教えてください。
- kyororo26
- ベストアンサー率25% (65/251)
参考にしてください
お礼
ありがとうございます。 そうですね、私もパソコン及びインターネットに関する知識が少ないので参考にさせていただきます。
関連するQ&A
- NETVision等のスパイウェアに感染・・・
先日、X-cleanerを使ってスパイウェア検索をしたところ、 cns min、NETVison、WhenU-Ucontrol、という3つのスパイウェアに感染していました。全てX-cleanerで削除はしたのですが、手動での削除やリカバリ(?)等の対策はとらなくていいのか心配です。特にNETVisionはダイアラと聞いたので、高額な料金が発生してるかもしれないと思うとすごく怖いです。 これらスパイウェアの駆除方法と、NETVisionによって高額料金が発生しているかの確認方法を知っている方がいたら教えてください。おねがいします。 (ちなみに現在使ってるファイアーウォールはマカフィーのものです。スパイウェアに感染してからSpybotv1.4 Search&Destroyを入れてますが、それでは発見されませんでした。また、一応、ダイアルアップチェッカーも入れましたが、それでは何も発見されてません)
- ベストアンサー
- スパイウェア
- HDDの初期化――修理料金はかかるの
パソコンの修理をメーカー(NEC)に依頼しました。無償修理期間ない。その際、HDDの初期化に承諾するという一札を取られました。HDDの初期化ということで料金が請求されることはないのでしょうか。ちなみに、リカバリーは14,000円と言われたので、それは断ったのですが。 ここでいうHDDの初期化とリカバリーの違いも教えていただきたいのですが。よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- スパイウェア感染後の復旧について
WinXP HOME Edition ver2002を使用しています。 スパイウェア(Troj/Small-CF)に感染後、ネットに自動接続(?)できなくなりました。 ネットワーク接続→状態→サポート→修復 から修復中の時のみ接続できます。 スパイウェアはCA anti-spywareにて検出後駆除しました。 なるべくパソコンのリカバリーはしたくないのですが、 どうにかして直せないでしょうか。 方法心当たりある方いらしたらご教授願います。
- 締切済み
- スパイウェア
- スパイウェアとポート開放
スパイウェアに感染しました。 ネットをしていたら、急に繋がらなくなると同時位に、ウイルス対策ソフトがウイルスの発見を知らせました。 一応ウイルスは駆除できたのですが、それ以降、ネットに繋がらない状態が続いており、本日初期化して繋がった状態です。 特に怪しいメールが来たり、怪しいサイトにも行った覚えはないのですが、ポート開放は行ってました(今は閉じております)。スパイウェアとポート開放の関係があるようでしたら教えてください。 あと、ネットには繋がらなくなったんですが、接続状態はパケットが送信で200前後、受信50前後、ADSLモデムの設定用のアドレスには繋がらない状態でした。これは、スパイウェアを削除した後も変わらなかったのですが、スパイウェアのせいだったのでしょうか。 PCやネットに関する知識があまりないもので、よかったら教えてください。 ちなみに、感染したものは TSPY_ONLINEG.GJR TROJ_DLOADER.KIN TSPY_LINEAGE.GGL TROJ_ONLINEG.GEH ほぼ、同じ時間に発見されました。下2つはすぐに、ソフトが隔離してくれたんですが、TSPY_ONLINEG.GJRは隔離も削除もできない状態で泣かされました。 使用PC:WinXP ウイルス対策ソフト:ウイルスバスター(リアルタイム検索) モデム:WebCaster 3000MV (ADSL接続)
- ベストアンサー
- スパイウェア
- スパイウェアに感染した様です。助けて下さい。。。
ソフトの激安販売をしている所からメールがあり、うっかり添付されていたURLにアクセスしてしまいました。 マイクロソフトから、スパイウェアに感染した可能性がある事と、アップデートしますか?といった内容の表示が出ました。 もしかしたらこれも虚偽の表示かもしれないと思い、更新はしませんでした。 とりあえず、ノートンを起動してチェックしている最中です。 1. 思い切って、PCを初期化しようかと思いますが、初期化すれば、スパイウェアは完全に駆除されますか? 2. 又、初期化する前に、データを外付けHDDに保存しておきたいのですが、危険でしょうか? データとは、自分で撮影した画像(jpeg)や、作成したメモ帳が主です。 3. あと、気をつけておかなければならない事などありましたら、宜しくお願い致します。
- ベストアンサー
- スパイウェア
- パソコンの初期化
パソコンを購入時の状態にしたいのですが やり方等良くわかりません ある程度調べたのですがどれも自分には該当しないようです。 パソコンの種類はNECのVALUESTARなんですが 2,3年前のものなのでよく分かりません。 OSはXPのHOME EDITION リカバリーディスク等はついていません。 手元にあるディスクは 「Microsoft Office Homestyle+」 「Microsoft Office PersonalEdition 2003」 と書かれた2枚のみで一応両方とも再インストール してみたのですが初期化はできなかったようです。 動のように初期化すればいいか教えてください
- ベストアンサー
- Windows XP
- スパイウェアドクター
スパイウェアドクター(アンチウィルス付き)の件で困っています。パソコンの電源が入らず修理に出しました。修理をしリカバリーをかけた状態で戻ってきたのですが、スパイウェアドクター(アンチウィルス付き)をインストールしてもアップデートがかかりません。その為、ウィルス対策ができていない状態も怖いので、復活するまでは、AVGのフリーソフトで対応しています。修理に出す前にもこれを使用しておりましたが、全く不具合もなく使用できていたのに、リカバリーがかかり、壊れていたシステムソフトも初期段階に戻ったのに何故使用できなくなったのでしょうか?パソコンメーカーも原因がわかりませんので対応できませんと言うし。デイトレやネットバンキングなどを使うので、入っていないのは怖すぎて、戻ってきてもパソコンを使えないでいます。どなたかお教え下さい(ToT)/~~~
- 締切済み
- スパイウェア
- 初期化せずリカバリ
NECのLaVie 570GDです。 外付けHDDの書き込み不良、DVDRAMの認識不良等、調子が悪かったのでリカバリしました。 その際メーカーのBIOSアップデートモジュールの初期化をせずにリカバリしてしまいました。 結果、DVDRAMの認識不良は改善されましたが外付けHDD書き込み不良は改善されませんでした。 最近またDVDRAMの認識不良になりリカバリを考えてますがBIOSの初期化ができない状態になってます。 初期化せずリカバリするとどんな悪影響があるのでしょうか?
- ベストアンサー
- Windows XP
- ウイルスに感染した可能性のあるHDD
先日、家のPCがウイルスに感染してしまった為、最終的にリカバリーしました。 PCにはHDを2つ積んでおり1つはOSやアプリケーション用、もう1つはデータ用という形で使用していました。感染を確認後、データが入っていたHDDは外し、OSが入っている方のHDDをフォーマットして再インストールしました。現在幾つかのオンラインスキャンではウイルスの検出は確認されず、またウイルスバスターの無料体験版がインストールされている状態です。 ここでデータの普及作業(データ用HDDの普及)を行いたいのですが、リカバリーしたPCに再び接続して感染の危険がなくデータのスキャンは可能なんでしょうか?ちなみにそのデータ用のHDDは内臓型の物です。 感染時に検出されたウィルスは ・TROJ DROPPER.AJE ・BKDR RBOT.EBH です。アドバイスいただけないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 危険性や駆除の必要性について学ぶ。本当にそうですよね。 >ソフトのメーカーやマイクロソフトの言い分をそのまま受け入れるのではなく、具体的にどういう危険性があると言っているのかとかそちらから駆除の必要があるのかどうかを学ぶべきかと思います。 安全対策やウィルスについて勉強してる途中(現在もまだ勉強中です)だったのでメーカの話はかなり鵜のみにしてました。やっぱり、もっといろいろ学ばないといけませんよね。