- ベストアンサー
HDDディスクをフォーマットした後も消えないウィルス?
現在ウィルスが感染したと思われるパソコンのHDDをすべてフォーマットし、WIN98とネットに接続するツールのみをインストールしてまたネットに接続したところ、ウィルスを送り込んだ相手にまた気づかれてしまいました。 しかし、シマンテックとトレンドマイクロ社のオンラインスキャンでも両方とも安全と出ましたし、マカフィーの製品版のウィルススキャンでも安全とのことです。 自分では、自分のコンピューターがやはり何かしらの信号を発信しているのではと考えているので、そのプログラムを消去したいのですが、その方法がわかりません。どなたかこのような問題に詳しい方が居られましたら、アドバイスを下さるとと非常に助かります。宜しくお願い致します。
- fujiwara222
- お礼率34% (12/35)
- ウィルス・マルウェア
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
実機を確認できないので可能性ですが。 >マカフィーの製品版のウィルススキャン >BlackIceというファイアーウォールを装備 というのなら、ウイルスやトロイの木馬ではないでしょう。 BlackIce に不正なログがなければ、まず大丈夫でしょう。 単純に何らかの理由で IP アドレスを知られているのでしょう。 IP アドレスがわかっていれば、インターネットに接続しているかしていないかは直ぐにわかります。 「ping」というコマンドを使えば、簡単です。 ようは、掲示板にあなたの現在の状況が書き込まれるということですよね? ウイルス対策というよりは、「ネットストーカ対策」の方が近いかもしれません。 次のサイトを参考にしてくください。 「ネットストーカー対策の部屋」 http://www02.u-page.so-net.ne.jp/ya2/njkson/higai23.html また BlackIce にはセキュリティホールが存在しますので、該当するようでしたら対策を。 「ISS BlackICE のping フラッドによるバッファオーバーフローの脆弱性により、任意のコードが実行される」 http://www.symantec.com/region/jp/sarcj/security/content/1468index.html ご参考まで。
その他の回答 (4)
- o_tooru
- ベストアンサー率37% (882/2337)
こんばんわ、お困りですね。 さてご質問の件ですが、今回の症状のような場合は一般的にはトロイの木馬系のワームが常駐しているか、ICQなどのインスタントメッセージャーなどのハッキングツールを使われているかなどを疑ってかかるような気がします。 ただ、どちらもこちらがネットにアクセスした時点で特定のポートを利用して相手にコンタクトをとりますから、下記のサイトなど参考に、お使いのPCのポートスキャンをなさると良いと思います。
- 参考URL:
- http://www.watch.impress.co.jp/internet/www/article/2001/0813/secure.htm,http://www.p-sec.net/
お礼
参考URLのサイトで色々と自分のPCをチェックしてみました。結果はというと、とくに重大な問題はなかったようです。これでかなり安心できました。 けれど、しっかり理解するには色々と勉強する必要があるようなので紹介していただいたサイト等で勉強してみます。本当に有難うございました。
pcのIPアドレスを相手に知られてアタック受けているのが原因ではないですか?ウイルスばかり考えないでファイアウォールを入れてセキュリティーを強化してはどうでしょう
お礼
アドバイス有難うございます。 アタックというより、こちらのネットへの接続状況が相手に知られてしまうという状態が一ヶ月近く続いています。当然IPは何度も変わっているのにもかかわらずです。
- Naodon1020
- ベストアンサー率25% (243/949)
今お使いの環境が不明なので・・・。 常時接続ですか? なら接続形態は? ファイヤウォールは導入していますか? ルータ、ハブなどは介していますか? 外部からあなたのPCに何者かが侵入し、監視ソフトを勝手に導入しているものと思われます。 よって、再度フォーマット→ファイヤオォールの導入などの対策をするまでは、それまではインターネットへの接続は控えたほうがよいでしょう。
お礼
接続はADSL、ほぼ常時接続で、一応BlackIceというファイアーウォールを装備していました。ルータやハブは使用していません。 監視ソフトというものなんですけど、ウィルススキャンでは検知できないのでしょうか?今は、とりあえずゾーンアラームを使用しているので安心なのですが、このまま監視ソフトがパソコンに残ってしまうのはとても不安です。 それにしても本当にすばやい回答を下さって感謝しています。
- Methyln
- ベストアンサー率29% (242/823)
>ウィルスを送り込んだ相手にまた気づかれてしまいました。 この部分の意味がよくわからないのですが.... ウイルスを送り込んだ相手とは? その相手がウイルスに感染していて、いまだに気づいてなく、ワクチンを実行 していないだけということではないのですか? >しかし、シマンテックとトレンドマイクロ社のオンラインスキャンでも両方とも >安全と出ましたし、マカフィーの製品版のウィルススキャンでも安全とのことです。 最新版のパターンファイルで検知しないのであれば、それは感染はしていないのでは?
お礼
早速回答していただいて有難うございます。 >ウィルスを送り込んだ相手にまた気づかれてしまいました。 具体的には、その相手は私がネットに接続しているかどうかを把握できて、それについて掲示板に書き込みを入れるということです。10日ほどネットに接続しなかった時はその相手の書き込みはなくなっていたんですが・・・。
関連するQ&A
- HTML_Netsky.Pというウイルス
トレンドマイクロのオンラインスキャンで「HTML_Netsky.P」が見つかったのですが、シマンテックのスキャンでは何も見つかりません。 またトレンドマイクロのHPでHTML_Netsky.Pに感染しているファイルを単純に削除すればよい、とありましたが、 検索しても、見つからないのです。隠しファイルか何かになっているのでしょうか? また、シマンテックでは「ウイルスは見つかりません」という結果が出るので無理に削除しなくても大丈夫なのでしょうか? HTML_Netsky.Pが「ウイルス」である理由は? 感染してたらどのような影響があるのですか?
- 締切済み
- ウィルス・マルウェア
- 何のウイルスか教えてください
ノートンの2005を入れていましたが、ライプアップデートもせずにそのままにしておいたらなにやらおかしくなりました。症状を記します。 タスクバーのノートンのアイコンが赤くなって、スキャンすらできなくなった。そのため再インストールしようとしたところ、ノートンの起動すらできない。CDからブートしても何もウィルスに感染していないとの答え。 レジストリエディタが開けない。フリーソフトのエディタを使ってレジストリの「symantec」を削除しても起動するとまた現れる。 検索エンジンで「norton」と検索したり、マカフィーやトレンドマイクロについて調べようと思ったらブラウザが落ちる。ちなみにfirefoxです。 接続中はADLSモデムが常に急速に点滅している。 何のウイルスかわかればシマンテックの駆除ツールをどうにかして手に入れたいと思うのですが、それすらわかりません。 どなたかご教授をお願いいたします。 ちなみにOSはWindows2000Proです。
- ベストアンサー
- ウィルス・マルウェア
- オンラインのウィルススキャンが出来ません
こんな時間に失礼します。誰か分る方がいらっしゃいましたら教えてください。 トレンドマイクロ、シマンテック、マカフィーのウィルススキャンをしようとしましたが、「現在のセキュリティ設定では、正確に表示されない」とメッセージが出て出来ませんでした。セキュリティのレベルを「中」に設定をし、ActiveXに関する設定もマカフィーのサイトを見て設定をしましたがどうしてもウィルススキャンが出来ません。 なぜ、ウィルススキャンをしようと思ったかと言いますと、ブラウザを起動しようとするとhomepageが「about:blank」になって海外のサイトへ飛んでしまうんです。インターネットオプションからhomepageを変更しても次に起動するとabout:blankに戻ってしまうんです。キャッシュや履歴のクリア、web設定のリセットをするも改善されません。 どなたか分る方がいらっしゃいましたら、 ・この状態はウィルスに感染しているのか ・ウィルススキャンを試したほうがいなら、スキャンのやり方 について、どうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 各種のウイルスそふとについて
今さまざまなウイルスソフトがありますが、どれが一番いいのでしょうか?? ・ソースネクストのウイルスセキュリティ ・シマンテックのノートンインターネットセキュリティ ・トレンドマイクロのウイルスバスター ・マカフィーのウイルスソフト ちなみに僕は今は、ノートンのソフトを使っています。 どれが一番いいのでしょうか? 常駐ソフトとして動きが早いやつで安全かつ軽量 といえば、どれでしょうか??
- 締切済み
- ウィルス・マルウェア
- ウイルススキャン
ウイルススキャンして、 その結果特に異常無いと出たら本当にウイルスは無いと信じていいのですか? トレンドマイクロ、ノートン、マカフィーと一通りやってみたほうがいいですか?
- ベストアンサー
- ウィルス・マルウェア
- X97M_LAROUXA というウイルス
はどういうウイルスでしょうか? マカフィーやトレンドマイクロのHPで検索しても見つかりません。 ファイル感染型のウイルスのようです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- exeファイルに入っているウイルスについて
フリーソフトの旧バージョン(exeファイル)を個人のホームページからダウンロードしましたが、簡単にインストールしても良いか迷っております。 そのようなファイルとウイルスの関係についてお尋ねします。 1)avast、シマンテックのオンラインスキャン、トレンドマイクロのオンラインスキャンを行いましたが、すべて検出0でした。 安全度はどれくらいだと判断されますか?また、インストール前にさらに安全度を高める手段は他にございますか? 2)一つのexeファイルが「正常なソフト+ウイルス」で構成されている場合はあるのでしょうか? (exeファイルでインストール後、そのソフトが正常に使えたとしても、何かのウイルスに感染している場合があるのでしょうか?) 3)インストール後、1)のようなスキャンをしてウイルスが検出されなかった場合、安全なソフトだったと考えて良いのでしょうか? 宜しくお願い致します。
- 締切済み
- その他(ソフトウェア)
- 暴露ウイルスって・・・
暴露ウイルスって・・ トレンドマイクロのオンラインスキャンでスキャンしました。 結果はなにもありませんでした。^^ でも、暴露ウイルスって、感染したら一瞬の物なのですか? 跡形もなく消えていくのですか? それとも、感染したらずっと感染したままなのですか? 後、暴露ウイルスはオンラインスキャンで引っかかりますか?
- ベストアンサー
- ウィルス・マルウェア
- ノートンではウイルスが発見できない
トレンドマイクロオンラインでスキャンしたところ、HTML-coolweb.AとJAVA-BYTEVER.Aの感染が確認され、マカフィーウイルススキャンではExploit-ByteVerfyとJV/shinwowの感染が確認されたので、使っているノートンウイルススキャンで駆除しようとしたのですがウイルスすら発見されませんでした。 BBセキュリティーに相談すると、NECに聞いてくださいと言われ、NECに聞いたところ再セットアップを進められるしだいで・・どうしたらよいのか困っています。わかる方駆除方法を教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
アドバイス有難うございます。 >単純に何らかの理由で IP アドレスを知られている 彼に自分のIPを知られたのは、2ヶ月位前に一度だけです。 また、そこの掲示板に私は一度も書き込んだことがないので、掲示板からIPが知られてしまうということはありえないんです。 他に彼との接点があれば、自分でも対処できるのですが、全く思い当たることがない状態です。 というわけで、何か仕掛けられてると思い、HDDフォーマットとウィルススキャンで万全を期したつもりだったんですが・・・。 ちなみに、その書き込みの最大の特徴は、私のネットへの接続が切断されたのとほぼ同時刻に意味不明なことが書き込まれるということです。最初は偶然かと思ってましたが、一度や二度ではなかったので・・・。 色々と対策を施した後も、また切断とほぼ同時刻の書き込みがあったのでこれはおかしいと思っているのですが、偶然の可能性もないことはないです。とりあえず、もう少し様子を見てみることにします。