- 締切済み
OSの再インストールを実施しても...
Windows2000 SP4を使用していてウィルス感染したことが判明したので(ウィルス対策ソフトはインストールしていますが駆除できないので)、OSを再インストールしてから ServicePackのパッチを当ててから、avast(フリーのウィルスチェックソフト)などのことを実施しても スパイウェアのURLを表示したメッセンジャーが出てきたり、 ウィルスに感染していますというポップアップが表示されるので 困っています。 そこで、いくつか質問があります。 ・マスターブートレコードに感染しているときは、CD-ROMかフロッピーディスクから起動して物理フォーマットをするのが正しいのでしょうか? ・インストール後はhostsのファイルを書き換えられないように読み取り専用にして、servicesでは不要なサービス(telnet,fingerなど)を'#'でコメントして閉じるという対策はどうでしょうか? ・サービスのMessengerを停止(無効にはしない)やSpybotでスパイウェアを防ぐ対策は? ・BIOSにウィルスが感染しているケースはメーカーに問い合わせるとか、ROMライターを使って解決できたという話を聞いたことがありますが... いずれにしても、ウィルスチェックで未然に防ぐこととWindowsのUpdateを定期的に行わなければならないのは事実です。 皆様の多数の意見と良きアドバイスをお願いします。
- Kingdom001
- お礼率18% (3/16)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
いわゆるリカバリ、ServicePack適用、の後に感染していたということらしいですね。 一度パケットキャプチャを入れて、どんなことをしているか観察できればいいと思いますが。 参考 http://japan.zdnet.com/news/hardware/story/0,2000056184,20344386,00.htm?tag=zdnw http://www.computerworld.jp/news/sec/58369.html 2000について知りませんが、XPだとハードディスクデータ削除してからリカバリしますね。それで感染するのは、ファイアーウォールがないことです。 ルーターですが、コンピューターだそうで、書き換えのようなことも実現できそうですよ。 ルーター設定でのDNS設定を自分で設定したにもかかわらず、プリントスクリーンで記録したら、設定とまるで違っていたことありましたから。 http://itpro.nikkeibp.co.jp/article/COLUMN/20060922/248805/ こういう場合はどうしようもないですが。 でも検出しますから、アップデート中以外考えられないなら、ポートがオープンになっているのでは。オープンポートによると思いますが、感染可能。 たいていルーターを使用していたら、感染しないといわれていますが、ルーターがいかれていたらどうなるかわかりません。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
通常はリカバリやクリーンインストールでOSを初期化すれば、感染は殆どがきれいに消える、筈なのですが…。 感染が即座に再発する要因として、2つほど懸念があります。 1)OSの初期化後、初めてインターネットに接続する際、ファイアウォールは有効になってますでしょうか? もちろん、Windows2000にサービスパックを適用するに当たって、インターネットに接続するとしてもそれ以前に、です。 ファイアウォール機能の付いたブロードバンドルーターをご利用であれば、それで十分。要はWindowsUpdateで必要なセキュリティパッチを全て適用し、ウイルス対策ソフトのインストールとアップデートが済むまでの間、ファイアウォールなしでインターネットに接続されている時間が一時でもあってはなりません。 ウイルス対策ソフトとしてavast!をお使いのようですが…avast!にはパーソナルファイアウォールの機能がありません。ですので、ブロードバンドルーターをご利用でなければ、別途無償のパーソナルファイアウォールをインストールしておく必要があるのですが。その辺は怠りなくやってらっしゃるでしょうか…? もし、ファイアウォールの類を全く利用されていないとしたら…ネットワークウイルスやボットに感染する可能性、あるいは悪意のある第三者から不正侵入を受ける危険性は非常に高いと思います。 2)1)で書いたような点、すなわちファイアウォールが適切に使われているのに感染が即座に再発した、となると…そこで初めてブートセクタに隠れた感染が存在する、という可能性が出てくると思います。 BIOS…の線は限りなくゼロに近いようには思われます。直接不正侵入を受けてバックドアが形成された後、遠隔操作によってPC上で使われているBIOSが正確に特定された後、非常に高い技術を持って不正なコードを埋め込まれたものにすげ替えられる、という極めて難易度の高い作業を行わないとBIOSにその種のマルウェアを仕込むのは困難と見ます。 (一般的なBIOSに感染するウイルスの場合、感染した時点でBIOSは破壊され、PCは全く起動出来なくなるのが常識です) ブートセクタに感染した場合には、やはり物理フォーマットを行う必要があるようです。 http://homepage3.nifty.com/tetopaso/virus.htm ブートセクタ以外に感染した場合には、理論上問題のあるファイルを復元することも可能なようですが…実際には意図してファイルの復活を行わせるようなプロセスを踏まないとそうはならないと思われますので、大体は論理フォーマットだけで問題の再発はない、ということで間違いないとは思います。しかし、ブートセクタの場合は…やはり物理フォーマットが必要なようです。 http://shattered04.myftp.org/pc_33.html まずは、ファイアウォールに関する検証が必要です。そこをしっかりしないと始まりません。で、Windows2000にService Pack4を適用する際も、ネットワークに接続しての高速インストールではなく、オフラインでのインストールが望ましいと思われます。サービスパックの適用後、必要に応じてパーソナルファイアウォールをインストールしてからWindowsUpdateやウイルス対策ソフトのダウンロード、インストールをやっても構わないかと。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
理想を言えば、SPを当てる前にウイルス対策ソフトをインストールして、ウイルス感染防御してから、 SPを適用出来ればよいのですが。 SPを事前にCD-R等に保存しておいて、ネットに繋ぐことなくアップしてから、 ウイルス対策ソフトをインストールして ネットに繋いだ状態ではウイルス対策ソフトで防御出来ているというのが、比較的安全な方法かと思います。 そうでなければ、他の方も回答しているようにバックアップデータもスパイウェア等に感染している可能性は否定出来ないです。
お礼
お礼の内容を補足に書いてしまいました。失礼しました。
補足
そうですね、つい最近、CD-ROMから起動できる物理フォーマットができるハードディスク完全抹消ツール(LEVEL15まで指定できる)ものと Kaspersky Internet Securityを購入しました(かなり定評がいいので)。 ウィルス対策ソフトの動作環境はServicePack適用が前提のものもあるので、NetCafeなどで落して適用→Kasperskyのインストールを行おうと 思います。 幸い、システムとバックアップデータはドライブを切り離しているので まずはシステムにVirusScanをかけてみます Thank you.
まさかとは思いますが、一つのドライブを複数パーテーションに区切ってCドライブのみフォーマットして再インストールし、 残りのドライブは以前のまま・・・ではないでしょうか? だとしたらその部分が疑わしいです。 そのデータも全て破棄すべきかと。 (外部メディア等に取ってあるバックアップがあったらそれも注意) また、ルーターを使っている場合、その設定内容が知らないうちに書き換えられていないかも注意した方が良いと思います。
HDDを通常フォーマットでフォーマットしてchkdskとかfdiskで色々試してはいかがですか? どうしても心配ならHDDを交換するしか無いと思います。
補足
これは起動ディスクから起動してformatコマンド、それから chkdsk,fdiskということですよね? chkdskを実施すれば破損しているかどうかも分かりますね。
再インストールは上書きしかしない。 よってDISCから起動し、一旦HDDを初期化してからインストールでなければ状況は余り変わらない。
補足
Windows2000の再インストールといってもNTFSでフォーマットという経緯があってインストールを実施しているが、ディスク全体を完全にフォーマットしている訳ではないのは分かるのだが。
関連するQ&A
- OSの再インストールとリカバリについて
OSの再インストールとリカバリについて 私が所持しているPCがウィルスに感染してしまいました。 リカバリCDをなくしてしまったので、PCにOSを再インストールしようと考えております。 そこで、確認しておきたいのですが、 1、パソコンのOSを再インストールすると、PCに入っているウィルスは消去できるのでしょうか? PCに感染したのはUSBメモリを介して伝染するウイルスで、ウィルス対策ソフトでも発見できない事があるタイプの物なので不安です。 2、そもそも、リカバリCDがなくてもOSソフトと必要なアプリケーションソフトがあればPCを「ウィスルが消去できた状態で、使える状態」にできるのでしょうか(わかりにくい表現ですいません……)? PCの使用目的は主に文書作成やインターネット閲覧です。過去に登録したメールデータや、お気に入りアドレスのデータは消えても構いません。購入時に既にインストールされていたoffice以外のソフトは使用しません。 3、「再インストール後、セキュリティ設定未の状態で、Windows XP SP2をインストールせずにネットに接続すると一発でウイルス(ワーム)にやられます(ほんの数分で)。」 と、あるサイトに書いてあるのですが、再インストールしたいPCはwindowsのサービスパック2が出る以前に購入したもの(8年程前)なので、OSの再インストールが終わった後、サーブスパック2をダウンロードする前にウィルス・スパイウェア対策ソフトをCDやUSBからインストールファイルを移してインストールしておけば、ネットに繋いでサービスパック2や3をダウンロードする際セキュリティに問題はないのでしょうか? また、サービスパック2を別のPCからダウンロードしてCDRか何かに焼くことはできるのでしょうか? 4、再インストールより、リカバリーCDを使用した方が、PCに負担をかけないのでしょうか? 質問は上の4つです。 補足: PCはメーカ製で、富士通FMV BIBLO のノートPCです。 再インストールに使用するOSは上のPCに付属していたものです。 OfficeソフトもPCに付属していたものが手元にあります。 リカバリCDをメーカー側から購入する場合、発行申請からリカバリCDが手元に届くまで2週間程時間がかかると言われました。ウィルスに感染したPCでしか作業できない事があるためできれば早く作業を始めたく、OSの再インストールを検討している次第です。 ご回答を宜しくお願い致します。
- ベストアンサー
- Windows XP
- OSの再インストールについて
OSの再インストールをすることになったのですが、最近はインターネットに繋いだだけで感染するウィルスがあると聞きました。でも、接続しないとWindows Updateできないし・・・ この場合はやはりウィルス対策ソフトのインストールが先ですか? できれば、再インストールの正しい手順を教えてください。 また、ウィルス対策ソフトはNortonで現在更新キーを購入して使用しています。これをインストールし直すとどうなるのでしょうか?また1年使えた後に更新を要求されるのか、それともインストールしてUpdateするときに更新キーの入力を要求されるのですか? よろしくお願いします。
- ベストアンサー
- Windows XP
- OSの再インストールについて
デスクトップPCにWindowsXP Professionalがインストールされていますが、最近、 ・IEを起動しようとすると強制終了→自動リカバリ→強制終了を繰り返し立ち上がらない ・ファイルを右クリックすると砂時計になりそこから先に進まない などの症状が起こります。 ウィルス駆除ソフトは入れてあり、常に細心にしているのですが、これはウィルス感染によるものと考えられるでしょうか? OSを再インストールするしか方法が無い場合ですが、現在はServicePack2で、りかばりーCD がSP1であるため再インストールが出来ません。 どのようにすれば良いでしょうか?
- ベストアンサー
- Windows XP
- ウィルス対策ソフトについて
はじめまして。 ウィルス対策ソフトについて教えてください。 ウィルスバスターとかの市販のウィルス対策ソフトと、ケーブルテレビで行っているウィルスチェックサービス、どちらでも安全性は同じなのでしょうか(・・? 会社ではウィルスバスターが入っているので、考えがそちらよりになってしまうのですが…。 また、ウィルス対策とスパイウェア対策は別物ですか? ウィルスバスターは両方のチェックをしてくれるのですが、ケーブルテレビのウィルスチェックサービスをつけた場合、スパイウェア対策のソフトは別に買わなければいけないのでしょうか…。 ご回答宜しくお願いしますm(__)m
- ベストアンサー
- ウィルス・マルウェア
- OSが再インストールできない
よろしくお願いします。 ある動画をみていたら、画面がフリーズしてしまいました。 強制終了後、また、スイッチをいれても、立ち上がりません。 boot error と画面に出ます。 どうにもならないので、OSを再インストールしようと考えたのですが、リカバリ自体ができません。なぜなのでしょうか。インストールの途中で動かなくなってしまいます。 PCについての、知識はそれほどないので困っています。 この場合、マザーボートに問題があるのでしょうか。 また、原因はあるのでしょうか。 ウィルス対策ソフトは入れていませんでした。しかし、目立った不具合等は見当たりませんでしたから、特に問題ないとおもっていたのですが、知らずに感染していたのでしょうか。 これからの処置としてはどうすればよいのでしょうか。致命的でないと良いのですが。 ちなみにwindows xp pro の自作PCです。
- 締切済み
- Windows XP
- OSインストール直後のセキュリティについて
OSをインストールしてすぐにWindows Updateをすると思うの ですが、その最中に外部から攻撃される可能性はどれほど しょうか?知り合いがそのようなことを言っていたもので。 そうだとすれば、攻撃されることに怯えながらUpdateを実行 するのか、それともウィルス&スパイウェア対策ソフトや ファイアウォールを導入、それらを最新の状態に更新してから Updateするのでしょうか。 ルーターは設置済ですが気休め程度ですかね。
- ベストアンサー
- ウィルス・マルウェア
- インストールって何ですか???
ワームウィルスに感染したみたいです。 ウィルス対策ソフトを買ってインストール すると治るのでしょうか? それは高いですか? 初心者でも出来ますか? あとインストールって何ですかー(>_<)??
- ベストアンサー
- ウィルス・マルウェア
- スパイウェア対策 ウィルス対策 AVG
PC購入時についていたマカフィーが、期限切れになっているのに気づかず、 今日ウィルススキャンで調べたら、36のウィルスに感染していると出てしまいました。 クリックもしていないのに毎回必ず、いくつもいかがわしいサイトが勝手に出てきます・・・・。 ウィルスのせいか分かりませんが、フリーズしたり、インターネットに接続できなくなったりしょっちゅうです。 スパイウェア対策ソフトと、ウィルス対策ソフトでフリーのものを2つ インストールしようかと考えているのですが、 スパイウェア対策ソフトで検索してAVGは、インストールしました。 ウィルス対策ソフトはどうしようかと探していると、AVGがでてきました・・・。 AVGはスパイウェア対策ソフトですか?ウィルス対策ソフトですか? もうAVGをいれたから安心ですか・・・・・・?? スパイウェア対策ソフトは複数OKですが、 ウィルス対策ソフトは複数入れるとケンカ?をするんですよね? 教えてください!
- ベストアンサー
- ネットワーク
- マルウェア対策についての素朴な疑問
こん○○は。 ウイルス・マルウェア対策をしていて、疑問に思った事がいくつかあります。 1.hostsファイルを読み込み専用にすればIPポイゾニング対策にならないか? 良くhostsファイルを書き換えるスパイウェアが存在しますが、 このファイルを読み込み専用にしていても書き換えはされてしまうのでしょうか? そうでないとすれば読み込み専用にすれば対策になると思うのです。 2.何故、ウイルス対策ソフトは削除するだけでいい 単独ファイルのウイルスに「駆除できませんでした」と 余計な事を言うのでしょうか? よく困惑する初心者がいるのですが。 「発見しました 削除しますか?隔離しますか?」だけで 十分だと思うのですが。 3.ブラウザキャッシュファイルのウイルス対策を考えると、 ウイルスチェック開始時にキャッシュを全て消せる機能が対策ソフトに あってもいいと思うのですが、何故無いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 別のサイトが開く
ある個人のサイトにアクセスすると、ページを半分読み込んだ所で全く関係ないアダルトサイトが表示されます。 自分のパソコンがウィルスに感染しているのか心配になったので、下記のウィルス対策ソフト・チェックサービスでスキャンところ何も検出されませんでした。 ウィルスチェックしたサービス ノートン2007(インストール済み) トレンドフレックスセキュリティ カスペルスキーオンラインスキャナ Windows Live OneCare PC セーフティ CA無料スパイウェアスキャン cwshredder Fix_VirusOnWinny 原因は個人のサイトの方にあると考えればよいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
お礼
SP4に関してはネットワークに接続しないで適用するというのは考えました。 ただファイアウォールの機能ということは少し意識していなかったので 参考にしてみます。 貴重なご意見、有難う御座居ます。