- 締切済み
ウィルス感染後 バックアップについて(NEC)
■NEC製■OS→XP■YAHOOBB■ウィルスソフト→ソースネクストZERO使用■トロイの木馬・バックドア型ウィルスに感染中です。そこでNECに標準で入っているNXという名前のbackup用のアプリケーションを利用しようと考えていますが、backupしなければリカバリー後PCの起動に問題が出るファイル等があれば教えてください。セキュリティ証明書や証明書失効リストというファイルはbackupの必要がありますか?あと、この拡張子のファイルをバックアップするのはやめておいたほうが安全とかというアドバイスがあれば、是非教えてください・・・ 【ソースネクストでのウィルス検出結果】 (1)場所\WINDOWS\system32 名前p2pnetworking.exe 説明Backdoor.Win32.IRCBot.qc (2)場所スタートアップ 名前wmplayer.exe 説明Trojan-Dropper.Win32.VB.me (3)場所\WINDOWS\system32 名前svchosts.exe 説明Trojan-Downloader.Win32.agent.bca この3つが引っ掛かりました ■アプリケーション制御の項目には 日時→今日付 アプリケーション名→Explore.EXE コメント→自動的に作成されました パス→C:WINDOWS ↑今日作成されたというのは異常ですか? ■ここで教えていただいたa-squaredというところで ディープスキャンを選択し、スキャンを実行すると 1000以上オブジェクトが検出されました と表示されました ■バックアップの作業について、システムの復元を無効に しなければいけないと教えていただいたのですが バックアップはまだしてませんが今しておく方が良いですか? ■リカバリ後について、 ヤフーBBへの接続が出来なくなる可能性はありますか? 契約して時間が経っており、接続のときになにかパスワードが 必要だったのかどうかさえ忘れてしまいました。 質問の量が多くて申し訳ございまん・・・
- oshiete000
- お礼率53% (7/13)
- ウィルス・マルウェア
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- dion0622
- ベストアンサー率25% (112/441)
要はトロイを削除すればすべてよしでしょうが・・・ 参考URLでダウンロ-ドくりっく 一発でOKね http://www.just-kaspersky.jp/products/try/
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://121ware.com/qasearch/1007/app/nec.jsp?002941 再セットアップ http://bb.softbankbb.co.jp/support/tech/windows/winxp_net_set.php 接続設定 接続には、ヤフーも同じと思いますが、 接続ID(アカウント)そのパスワード メール サーバー名 メールのパスワード それらは控えの書類があると思います。 システムの復元を利用する不正プログラムは、システムの復元を無効にするのが基本だと思います。 NECのパソコンは知りません。 当方のパソコンだと、リカバリのときに領域の変更をやれば、全部消えますが、普通のリカバリだと、Dのほうのシステムの復元用の中には、前のソフトが残っています。また、Dのほうは全部残ります。 P2Pソフトをやっていたら、そのソフトでダウンロードしたものは、残さないほうが。P2Pソフトを止めることを勧めます。 拡張子というのはよくわかりません。 そういえば、P2Pで圧縮ファイルをダウンロードしたら不正プログラムでした。ノートンのやつ、ダウンロード時に反応しなかったですが、スキャン掛けたらやっぱりそうでした。 拡張子の表示をしておけば、P2Pでダウンロードしたやばいものを確認できるとか、雑誌にありましたね。 しかし、心配無用。最近は、普通の動画ファイルでもやりようによっては、通常の手続きでいろいろと入れるようにできるらしいですから。 http://itpro.nikkeibp.co.jp/article/NEWS/20061117/254169/ マイクロソフトアップデートはセキュリティの基本です。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
最初にリカバリする方法を紹介しますので見てその通りにしてください。 必要なデータ類と言えば、メールとメールアドレスといろいろとダウンロードしたファイルと、 ホームページのアドレスぐらいです。 MB-Support パソコン初心者のホームページ http://mbsupport.dip.jp/ それ以外は破棄して、今一度設定し直すことを勧めます。 ウィルスセキュリティ以外のところで調べて相当数の問題があるようですので、設定のやり直しがベストでしょう。
- naoya-f
- ベストアンサー率0% (0/0)
a-squaredを使って発見されたのは削除したという前提でお話をします。 バックアップデータに関しては、PCの動作に必要なファイルなどはリカバリ時に インストールされるようになっているので起動自体は問題ありません。 あくまでもご自分でPC購入後以降に作成したデータなどが対象です。 ただし、バックアップするデータは出来る限り最小限にとどめてください。 ちなみにセキュリティ証明書などは保存しなくても問題ありません。 ネットへの接続はYahooBBモデムが接続IDとパスワードの情報を保持していますので大丈夫ですよ。 【重要】作業中はLANケーブルを外しておいてください! バックアップデータは外部メディアに保存したあと、PCに入っているウイルス対策ソフトなどで スキャンをかけて問題がなければすぐ取り外し、その上で完全リカバリをかけて下さい。 リカバリ後、ウイルスセキュリティZEROのインストールなのですが…XPはSP2になっていますか? SP2ならばリカバリ時にインストールされるNISかMcAfeeの対策ソフトを削除してZEROをインストール。 もしSP1の場合は、リカバリ時にインストールされた対策ソフトを一時的に使用して まずはWindowsUpdateでSP2のパッチをあてます。この際はLANケーブルを接続してください。 完了後に再起動を求められますので再起動(この間にLANケーブルを再度抜いてください) その後、SP2の時と同様の作業を行ってください。 その上でバックアップしたデータを戻してもう一度ウイルスチェック。 これで問題が出なければLANケーブルを繋いでネットに接続し Spybotのインストール及びWindowsUpdate、ZEROの最新パターンへの更新を行ってください。
それだけ多いとバックアップしてもウイルスもバックアップ されてしまいそうです。 必要なデータだけを別のメディアに保管して(もちろんウイルス チェック)完全リカバリするほうが安心です。 これでもウイルスが残る可能性はあります。でも数が減れば手動でも 対応できるかも。 ウイルス対策ソフトで除去できない場合の話ですが・・・・
関連するQ&A
- ウイルスに感染しました助けてください
初心者なのでよろしくお願いいたします ノートンのウイルススキャンをしたところ ファイル感染が一つみつかりました 項目 System.exe ウイルス名Downliod.Trojan 削除できませんでしたとでてきました 情報をみるとファイル名 C:¥ProgramFiles¥InternetExplorer ¥System.exeはDownload.Trojanウイルスに感染 しています、とでています (Trojanのあとはかいていなくどんな種類のトロイの木馬?かも わかりません) ノートンのインターネットセキュリティーをインストールしてLiveUpdateもしたのですが削除できません サポートセンターに電話しても一日中話中でつながりません どのように対処すればいいのでしょうか WIN XP でIEをつかっています この状態でHPをみること自体危険ですか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染?
いつもどおりノートン2009でシステムの完全スキャンを選択し スキャンをかけていたら、 調べる検索対象の欄に Trojan.Linkoptimizer と表示されていたのに気づきました。(他にも何個かTrojanと付いてるものがありました。) ノートンは検出してくれなかったんですけどこれってトロイの木馬ではないのでしょうか? ちゃんとライブアップデートしてからスキャンしてるのに検出されないってことはウイルスではないのですか? ウイルスの場合対処法もおしえてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染したのでしょうか?
ウィルスに感染したのでしょうか? ウイルス セキュリティゼロを使用しているのですが先程、ウイルスに感染したような表示が出てしまい、気になっています。 履歴を見ると以下のようになっています。 ---------------- 説明:Trojan (0017089b1)を発見しました。 状態:隔離画面にバックアップが作成されました。 設定:ファイルが発見されませんでした。 ----------------- 名前の欄は長いので省略しますが、Temporary Internet Filesとあります。 いまいち意味が解らず、隔離画面も見ましたが、隔離されたものはありませんし、パソコン全体にスキャンをしてみましたが、ウィルスは検出されません。 これは感染しているのでしょうか? パソコンに詳しくないので、どなたかご回答いただけると助かります。 宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- バックアップファイルがウィルス感染しています
恐れ入りますが、助けてください。 先日、PCのバックアップファイルを保存したのですが、そのバックアップファイルからウィルスが検出されました。この時はファイルごとまとめて削除し、セキュリティソフトでPC全体をウィルス検査をしました。この検査ではウィルスは検出されませんでした。これなら大丈夫だろうと思い改めて手動でバックアップファイルを保存しました、そして念の為にバックアップファイルをウィルス検査したら、またウィルスが検出されました。 セキュリティソフトで検出されないのにバックアップファイルはウィルス感染している???これは何処か手の届かない所に大元のウィルスが居座ってるって事でしょうか? こうなるとPCスキルがあまりない自分では対処が分からないのでリカバリーして初期状態に戻すしかないのですが・・・リカバリーするにはリカバリーディスクが必要になり、それを作成するにはバックアップファイルが必要になる。そのバックアップファイルが感染していてはどうしようも出来ません。 ネットで調べて似たようなケースを参考にやってみましたが全然効果はありませんでした。セーフモードやシステム復元の無効化等もしてみましたが、それでも直りません。 もうここまで打つ手がないと専門業者に頼むかPCを処分するしかないでしょうか? 何か具体的な解決方法はありませんでしょうか?バックアップファイルが感染しないよう大元のウィルスを確実に駆除する方法はありませんでしょうか? そうです、私のPCは「lenovo 550G」のノートPCです。OSは「Windows7」でセキュリティソフトはソースネクストの「ウィルスセキュリティZERO」です。 また私はPCにおいては上級者やエキスパートの類ではありませんので「知っていて当たり前」な専門用語や省略等の説明では理解が出来ません、分かりやすい具体的な説明を希望します。厄介な質問者と言われるでしょうが、どうかお力を貸して頂きたいです。
- ベストアンサー
- ウィルス・マルウェア
- System Recoveryウイルスに感染
先日、System Recoveryウイルスに感染しました。 OSはWINDOWS7 32bit、ウイルス対策にはMicrosoft Security Essentialsを使用しています。 以下のように対処したのですが、これで本当によいのか不安に思い、質問しました。 初めての質問で言葉足らずなところがあるかも知れませんが、どうかよろしくお願いします。 インターネットを見ていると、Microsoft Security Essentialsから不審なプログラムがあると警告され、指示通りそれを削除しました。 しばらくして、覚えのない685f.tmpが実行され、「次のプログラムにこのコンピューターへの変更を許可しますか?」と聞かれました。 もちろん「いいえ」を選んだのですが、その後も何度も聞かれました。 すると、突然エラーウインドウが大量に出て、最後に"windows detected a hard disk problem"というウインドウが出ました。 びっくりして再起動をしたのですが、壁紙も表示されずデスクトップアイコンもごみ箱のみになってしまいました。 そこで、まずインターネット接続を切りました。 それから、どうしてよいか分からず、システムの復元を試みました。 すると通常起動したので、Microsoft Security Essentialsで完全なスキャンをかけました。 しかし、ウイルスが検出されなかったためNorton Internet Security 2012試用版をダウンロードし、セーフモードでシステムの完全スキャンをしました。 すると 685f.tmp(Bloodhound.MalPE.B) 9xazqw2qqah9eu.exe.tmp(Trojan.Gen) Tracking Cookies の三つが検出されました。 それぞれNortonの指示に従い685.tmpと9xazqw2qqah9eu.exe.tmpを検疫しTracking Cookiesを削除しました。 その後ネットに繋ぎ、ウイルス定義の更新とウイルス対策についてのサイトを見てから 再びセーフモードでシステムの完全スキャンをしたのですが、 26もの実行ファイルから圧縮脅威、WS. Trojan.H、Suspicious.Cloud.2、Trojan.Gen、Trojan.Gen2などのウイルスが検出されました。 このファイルには、私が以前ダウンロードしたフリーソフトのインストールファイルが多くありました。 Nortonに従い検疫、削除をしました。 その後も何度かスキャンを行いましたが、特ににウイルスは検出されていません。 これでウイルスは完全に除去されたのでしょうか? 現在では通常起動できており、不具合などもありません。 ウイルス感染後にシステムの復元をしてはいけないというのを後から知り、とても心配です。 重要なファイルがたくさんあるので、リカバリは最後の手段にしたいです。
- 締切済み
- ネットワーク
- ウイルスに感染してました
初心者の高校生です。 ウイルスバスターでは大丈夫だったのですが別のソフトで Trojan-Downloader.Win32.Small.dqf というのが C:\Program Files\Gamepot\CABAL Online\cabal.exeで検出されました。 ウイルス検索してもどういうものかわかりませんでした。 削除はできましたが、OSを再インストールした方がいいでしょうか? 現在 XPのHomeですが、バージョンアップしたほうがいいですか? また再インストールする時にバックアップを取りたいのですが ウイルスまでバックアップされないか、心配です。 PCは東芝dynabook QOSMIO F20です。 また 友達のPCですが、ウイルスが検出され、削除できたようですが Windowsアップデートをしても セキュリティーホールが検出されます。これも再インストールですよね? 親もPCに詳しくなく、いろいろ検索しましたがわからないので どなたかわかたよろしくお願いします。
- 締切済み
- Windows XP
- ウイルスに感染しているようなのですが・・・
質問させていただきます。 最近パソコンの調子が悪いので、AVG Anti-Malwareにてウイルスチェックを行ったのですが、案の定すさまじい数のウイルスが検出されました。名前は「Win32/Heur」と「Win32/Virut」のふたつで、ほぼすべてが、exeファイルから検出されているようです。実は今ウィルスチェックの真っ最中なのですが、今なお増え続けており、現在感染ファイル800を超えている状況です。 どうすればいいか非常に困っています・・・。 どうかアドバイスをお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ウィルスに感染したはずなんだけど。
昨夜、Norton AntiVirusが「コンピューター上でウィルスを検出しました」と出たので とりあえず、そのファイルをゴミ箱の中に捨て、ゴミ箱も空にしました。 ノートンでは、駆除できてなかったように思えて 色々とネットで調べて、自分なりに、「システムの復元」などなど やってみたのですが、セーフモードまで立ち上げていないし さっぱり分からなかったので、昨夜はそのままにしておきました。 そして今日、完全スキャンをかけたところ、ウィルスは検出されませんでした。 これって、大丈夫なんでしょうか? ウィルス名は【Trojan.Brisv.A!inf】です。 システムの復元は無効にしておいてますが、このまま無効の方がいいですか? どうか教えてください。
- ベストアンサー
- ネットトラブル
- これってウイルスに感染しているのですか??
今、ウイルスゼロというセキュリティソフトを使っているのですが、そこの、ウイルス対策・・という場所に、ウイルス検出、手動ウイルス検査、その他とあるんですが、そこのウイルス検出という場所に、日時とユーザー<僕の名前>プログラム<手動ウイルス検査>場所<c:users\appdate\local\microsoft\winndows\temporaryinternet files \low\contentIE5\9LP2HITE>と、あり、名前<PLAY_MP3<1>.exe>とあり、説明が<file is corrupted!> 状態<隔離>とかいてあるのですが、このままで大丈夫なのでしょうか??パソコンは初心者で詳しいことは全然わからないので、教えていただけると助かります・・・
- 締切済み
- ウィルス・マルウェア
- System Volume Information\_restore~内のウイルスについて
昨日、@niftyウイルスチェックサービスを利用していたところ、 スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。 その後、カスペルスキーのオンラインでチェックしたのですが スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを 隔離したのとメッセージが出ました。 (GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが ウイルスは検出しませんでした) A0029355.exeの場所がC:\System Volume Information\_restore~内で ロックされスキャンできない状態なので困り、 教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、 システムの復元を無効にした後、 もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで スキャンしてみたのですが、ウイルスは検出されませんでした。 その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。 A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした… リストに残っているA0029355.exeは削除していいものなのか… A0029348.exeはどこに… ウイルスセキュリティの誤作動なのか、 そうでなく感染しているのならこれで対処はできたのかどうか… 他にどういった対処をしたらいいのか分からず困っています。 長文申し訳ありません。 何かアドバイスをいただけたら… 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
dion0622さん 有難うございます アドレス参考にさせていただきました お返事遅くなり申し訳ございませんでした