- ベストアンサー
リカバリーしたにもかかわら”system32”からずウイルス検知されて困ってます。
ウイルスに感染してしまいました。 そこで、前回のアドバイスに従い、クリーンインストール後、すぐにウイルス対策ソフトを入れてから、Cドライブや外付けハードディスクなどのウイルスを再スキャンし、インターネットに接続&最新定義ファイルにアップグレイドしました。 インターネット接続時になぜか、「system32」から度々トロイや亜流ウイルスが見つかってしまいます。さらには、英語で「エラー信号が検知したので30秒以内でシャットダウンします」旨のメッセージが出てきてxpがシャットダウンしたりします。 幸いにもウイルス対策ソフトのおかげで感染までは至ってないですが、 煩わしく気持ち悪いです。 どのような対策をとればいいのでしょうか? 参考質問↓ http://oshiete1.goo.ne.jp/qa3266240.html
- Donchan35
- お礼率35% (11/31)
- ウィルス・マルウェア
- 回答数10
- ありがとう数3
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。 えーとですね、まず、今日のセキュリティー事情ではルータ+PFWは必須です。で、クリーンインストール後というのは、最新パッチ適用済みインストールメディアなどが事前に用意されてない場合、つまり、元々のインストールメディアからインストールを行った場合、今までのセキュリティーパッチがすべてチャラの状態です。 ですので、その状態から直接続、つまり、ルータやPFW無しでアップデートなどのために接続してしまうと、格好の餌食になってしまいます。 知らないかも知れませんが、今のインターネットというのは、24時間365日ポートスキャンや不正なExploitが飛び交ってます。 シャットダウンなどが起きてることから、おそらくRPC DCOMオーバーフローとか起きてると思います。NODを入れていても、不正なExploitコード自体は検出するかもしれませんが、システムの脆弱性まで埋めてくれるわけではありません。ですので、アップデート最中に攻撃を食らってる状況です。今のネットの実情がお分かりになりましたか? ですので、リカバリの方法として、まず、正常なマシンを借りるなどして、必要なセキュリティーパッチをすべてDLしてメディアに焼いて下さい。それを自PCにOFFLINEの状態で適用します。 この状態になって初めて自PCにおいてルータ+PFW経由でネットに接続できます。まあ、本来であればNODの最新シグネチャ(定義ファイル)も事前に用意したいところですけど、NODの場合は別途設けられてないようですので仕方ないです。
その他の回答 (9)
- waros99
- ベストアンサー率29% (162/544)
#9です。 補足ですが、データ類のバックアップなどはLiveCD等をご利用下さい(OFFLINE)。 Linuxベースとかであっても、USBメモリやUSB-HDDは利用できます。ただし、利用しているマシンが最近の物ですと、デバドラ(特にVGAの)関係でCDブート出来ないことも有り得ます。まあ、Bart PEやVista PEというWin PE系のやつもありますけど。 あと、リカバリ後のデータ書き戻しの際には、当該データをスキャンにかけないとだめです。 で、しつこいようですけど、ルータやPFWは必須です。リカバリの手順を間違えると堂々巡りに陥ります。 ※ちなみに、ボク自身はAcronis True Imageというのを使って、正常時のシステムのバックアップを定期的に取ってます。
お礼
皆様、本当に回答してくださって非常に感謝してます。 私が持ってる外付けHDD(USB接続)が感染経路の様です。 スキャンしてみたら90件ほどウイルスが検知されました。 とにかくここまで独力で切り分け出来たのも皆様のお陰です。 ありがとうございます。
たびたびで失礼します。 もう1点気が付いたのですけど、パソコンはメーカー製でしょうか。 メーカー製ですと何かしらセキュリティソフトが入っており、気が付かずに重複してNOD32を入れたという可能性はないでしょうか? 一般的なノートン、バスター、マカフィーばかりでなく、NECなどですと独自のプログラムをインストールしてる機種もあります。 他の方々も言われるように、完全に最初からリカバリーしてNOD32をインストールし、アップデートで定義ファイルを更新した状態なら、ご質問のような状況は考えずらいので、何か原因があるはずです。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
大切なデータの保存をCDなどにしていますか。 >>xpがシャットダウン ブラスター? ネットにつなぐ前にファイアーウォールソフト、ウイルス対策ソフトがインストールされていることが前提。 windows XP SP2かな?リカバリしてもSP2のパソコン? 自分ならシステムの復元を無効にしてからリカバリ。もともとセキュリティソフトを購入していなかったらしいけど。 http://oshiete1.goo.ne.jp/qa3266240.html 一応読んでみた。 保存しておいたデータのスキャンは、定義ファイルを最新の状態にして行うもの。リカバリ→セキュリティソフトのインストール→ネットにつないでセキュリティソフトの更新・マイクロソフトの更新→データのスキャン >>スパイウエアが何度も検知 何かな?クッキー以外の不正プログラムなのか。 セキュリティチェック http://www.symantec.com/region/jp/securitycheck/ 常駐しないから入れていても大丈夫ではないか。たぶん。 http://www.clamwin.com/ ファイアーウォールは重要
- sinosihen
- ベストアンサー率20% (47/224)
NO,5です。これじゃないですよね。 「C:\System Volume Information\_restore{xxx}\RPxxx」ファイルからウイルスが検出されたが、駆除や削除ができない。 これは 「C:\System Volume Information\_restore{xxx}\RPxxx」は、Windows の「システムの復元」機能がバックアップしたファイルです。 お手数ですが、一時的に「システムの復元」を無効にして、復元ポイントを破棄していただけますでしょうか。 1. 「マイコンピュータ」を右クリックし、「プロパティ」を選択します。 2. 「システムの復元」タブを選択します。 3. 「システムの復元を無効にする」にチェックをいれます。 4. 「適用」を選択した後、「OK」を選択します。 システムの復元ポイントを破棄されましたら、念のため、ローカルドライブのウイルス検査をすること。
- sinosihen
- ベストアンサー率20% (47/224)
情報が少ないので詳しくは分かりませんが、完全リカバリはされているでしょうか?。システムの復元ではありません。 再インストールした後、NOD32を導入しメモリ感染がないか調べてみて下さい。その時点で感染はないはずで、感染しているとすれば完全リカバリしていないと思います。 N0,4さんが言うように異常です。NOD32はそんなに悪くはありませんし、トロイや亜流ウイルスを削除することができます。
ご質問者が誤解されるといけませんので補足いたしますと、3番に書いた回答はもしキングソフトに変えて同様の状況になられたらという話で、NOD32も私が使った範囲では立派なソフトであり、せっかく購入されたのですからこれを生かす方向で考えてみてください。 ファイヤーウォールも、NOD32はないので、個人的にはかまわないと思いますけど、心配なら別途入れてみるのも方法ですし、時々各社のオンラインスキャンを併用するも一手です。 http://www.okayama-u.ac.jp/user/cc/service/free3.html NOD32と相性がよいのがどれかまでは分かりませんけど、ただ先に書いたようにリカバリーしてウィルスソフトを入れたパソコンがそれだけ妙な状況になるのはちょっと異常な話です。 キャノンもサポートは悪くないと思いますけど、何か情報はないか尋ねてみてください。 #1さんも指摘されているように、キングソフトのようなトラブルが少ないものでも稀に相性が悪くてクラッシュするパソコンもありますから、相性がないとは言い切れません。 どうしても改善しなければ、再度フォーマットして他のソフトの体験版を使ってて様子を見るのも一手ですよ。
状況を見ますと、NOD32の処理が追いついていないのではないでしょうか。 NOD32自体は私もMacのVPC環境のWindowsXPで使っていましたが、それほどひどいソフトではなく、アップアップのメモリでも動いていました。 #2さんが言われるように、メモリの増設も必要かも知れません。 そもそもネットにつなぐ度にスパイウェアーが出ておかしくなること事態妙ですけど、共有ソフトが入っているとかはないでしょうか? エラー信号検知の為30秒以内でシャットダウンされる この件に関しては8月のアップデータで完全に解消しましたので、もし同様の症状になりましたら、最新のアップデートで対処してください。 お助け掲示板でもこの件は話題になっていましたが、7月末ごろから収束に向かい、8月上旬の状況では問題ないというユーザーが増えてきております。 他にも何かありましたらここで質問していただければ分かる範囲でお答えしますし、私で役不足でしたらキングソフトのお助け掲示板にトピを立てていただければ幸いです。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
NOD32ってファイアウォールがないのですが、そのことを知ってますか? 要するに、外部からの不正アクセスされているので、WinXPSP2のファイアウォールで防護してないと危ないですね。 前回の質問に対する回答でも、きちんと「ファイアウォール機能のあるウイルス対策ソフト」がよいと書いているのですから、 根本の解決をするのであれば、メモリの増設を実行した上で、ファイアウォールソフトを導入するべきでしょう。 もしくは、キヤノンシステムソリューションズで出す、NOD32の後継ソフトを使ってみるべきでしょう。 現状では、同じことの繰り返しかと思います。
すごい気になることなのですが、お使いのセキュリティーソフトは何でしょう? 何か偽セキュリティーソフトをインストールしている感じがします。 特にこれが・・・ →「エラー信号が検知したので30秒以内でシャットダウンします」 ちゃんとしたセキュリティーソフトで上述の症状が出たケースは聞いたことがないです。 なお、ここで言うちゃんとした物とはマカフィー、ノートン、トレンドマイクロ等御三家と有名どころではカスペルスキー程度です (有名ではなくてもちゃんとした物はあるので勘違いしないでね) キングソフト、ウイルスキラー、ウイルスセキュリティーは論外です。 (システムトラブルがあまりに多い上に検知力に問題有り 特に局地的な固有種に弱い また、キングソフトはスパイウエアを同時にインストールさせようとするのではっきり言ってセキュリティーソフト失格) 因みにキングソフトとウイルスセキュリティーゼロではエラー信号検知の為30秒以内でシャットダウンされる症状のサポートに行ったことがあります。 (アンインストールで問題解決)
お礼
回答ありがとうございます。 今、"NOD32"というキャノンから販売してるウイルスソフト使ってます。 ノートPCのメモリの関係で御三家には手を出さず上を購入した次第です。 今、こうしてお礼書いているうちにスパイウエアが何度も検知され、さらには、画面フリーズしたりして…困ってる状況です。
関連するQ&A
- ウィルスの検知と感染
コンピュータウィルスの検知と感染の違いについて、考え方を教えてください。 1.ウィルスに感染したからウィルスソフトで検知した。 2.ウィルスソフトが検知したため感染はしていない。 どちらの考え方が正しいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策ソフトでウィルスを検知しましたが、
ウィルス対策ソフトでウィルスを検知しましたが、一見みると「悪意のある実行ファイル」ではなく、ずーっとまえからよく使用し保存していた実行ファイルなので誤検知かと思ってました。一方で、誤検知でなければウィルスに感染したかもしれないとは思ってるのですが、ウィルスそのものをハードディスクから排除しても感染されたファイルがそのウィルスと同じ動作をしたり怪しげな動きをすることもあるのではないかとふと思ったのですが、そういうことはありえなく誤検知なのでしょうか。よく「ファイルが感染された」と言いますよね。感染されたファイルは具体的にどうなってしまうのでしょうか。千差万別ですか?できれば具体的にどうなるのか1つで結構ですので教えてもらいたいです。
- 締切済み
- ウィルス・マルウェア
- ウィルス対策ソフトで既知のウィルスを検知できないケースがあるのでしょうか?
初めてご質問指せて頂きます。 先週、SourceNextのウィルス対策ソフト(1980円の)を購入しインストールしました。 インタネットをしていると、画面が切り替わり、ウィルスに感染しましたソフトをダウンロードしないとPCが起動出来なくなるなどの内容でした(ウィルスは2月に猛威を振るったトロイ型のものらしいのです)。名前を良く覚えていないのですが、茶系のアイコンだったと思います。 SourceNextのウィルス対策ソフトで再度チェックしても感染している結果は得られませんでした。2月頃に既知となっているウィルスに対し、ソフトによって検知できないということはあるのでしょうか? また、この様な場合、値段の高いソフトを購入しインストールしないと既知のウィルスは防げないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス検知について
ネット接続中にウィルス検知しました。Internet Temp Filesを削除すると次回ウィルス検索では検知しませんでした。但し会社PCのため、社内LANに接続すると検知情報が管理者に届き面倒な処理が必要です。PC内のウィルス検知情報を削除する方法はありますか? ちなみにソフトはウィルスバスターです
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染してる外付けHDDの駆除・対処方法
外付けHDD(IOデータ)の「restore」と言う所からウイルス感染した様です。 クリーンインストールをかけてアンチウイルス(NOD32)等々を導入し、外付けHDDをUSB接続したところでウイルスに感染し、ネットに接続すると直ぐにトロイ亜種のウイルスがsysyte32から検知され、暫くするとROC信号のポップアップが出て再起動がかかる次第です。上記以外は問題なく動作します。今、アンチウイルスソフトを最新の定義にし外付けHDDのウイルスを検知・駆除しました。 再度クリーンインストールする際には、 ルーターが設置してる環境で、ドライバのインストールはCDから行う予定なのですが、そのほか特に心がける必要があるものは何でしょうか? 参考質問 http://oshiete1.goo.ne.jp/qa3275034.html
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検知の挙動について
皆さんのお知恵をお貸しください。 2台のクライアントPC、AとBがあります。 AとBに中身が同じCD-ROMを読み込ませたところ、Aだけウイルスを 検知しBは検知しませんでした。 Aは隠しファイルの表示は有効でBは無効です。 CD-ROMの中身はPPTファイル、データの入ったフォルダ、AutoRun.inf、 EXPLORER.exeの4つがありました。 ただし、AutoRun.inf、EXPLORER.exeは隠しファイルです。 動作としましては、A・Bともに数分程度(同じくらい)CD-ROM ドライブにCD-ROMを挿入しPPTファイルを開きました。 間もなくしてAはウイルスを検知し、Bは検知しませんでした。 ちなみにウイルスの検知場所はCD-ROMでした。 PPTファイル、フォルダ、AutoRun.infをスキャンしても 何も検出されず、EXPLORER.exeをスキャンするとウイルスを 検知します。 皆さんにお伺いしたいのは、何故Aは検知してBは検知しなかったのか という点です。Aのウイルス定義ファイルは最新のものであることは 確認済みですが、BはPCの運用上稀にしか起動しませんので、 Bは定義ファイルが古かった可能性があります。 補足としてウイルス対策ソフトの仕様で、CD-ROMを挿入してもCD-ROMを スキャンしな事、PC起動時においてもウイルスの隠れやすい場所しか スキャンしない事(CD-ROMドライブはスキャンしない)が分かっています。 また、CDの自動実行を設定しているAutoRun.infは記述に漢字などが 含まれており不完全なものである可能性があります。 ウイルス対策ソフトのサポートのやり取りの中で検知した理由、 検知しなかった理由として以下のような理由が絞られてきました。 □検知した理由□ ・ウイルス対象ファイルであるEXPLORER.exeを何らかの形で 実行してしまった。 ・WindowsがC:\WINDOWSの中にあるexplorer.exeとCD-ROMのなかに あったEXPLORER.exeを間違って実行してしまった。 (EXPLORER.exeはOSによって頻繁に呼び出されるファイルであるため) □検知しなかった理由□ ・定義ファイルが古く、ウイルスに対応するものでなかった。 ・定義ファイルが破損していて検知しなかった。 ・システムリソース不足のためPCに負荷がかかり、ウイルス対策の サービスが不安定になったり、停止していた。 Aの検知した理由がウイルス対策ソフトの自発的な検知でないことが 分かった以上、Bの理由が定義ファイルに起因することも多少残し つつも、メインの理由が定義ファイルに起因するという説明では シナリオ的におかしくないでしょうか? 長文になりすぎて分かりづらい部分もあるかもしれませんが、 皆さんの意見・見解をお聞かせ願えたらと思います。 以上、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス検知について
ネット接続中にウィルス検知しました。Internet Temp Filesを削除すると次回ウィルス検索では検知しませんでした。但し会社PCのため、社内LANに接続すると検知情報が管理者に届き面倒な処理が必要です。PC内のウィルス検知情報を削除する方法はありますか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスター2009のウィルス駆除がおかしい!誰か助けて!
ウィルスバスターでトロイの木馬2体に感染しました。 リアルタイム検知を有効にしていたのですが、 「 トロイの木馬を検知しました! トロイの木馬を隔離できませんでした。 手動で削除してください。 」 というポップアップ画面が出ました。 要するにウィルスに感染したということですか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターで検知できないウィルスに感染したかもしれません!
ウィルスバスターで検知できないウィルスにかかってしまったかもしれません。 ほかのこともあるので、とりあえずOSの再インストールをしようと思うのですがバックアップを取りたいデータがあります。 外付けのHDDに保存しておこうと思うのですが、よく考えたら最近のウィルスはUSB接続を行っただけで感染してしまうと聞いたのですが外付けのHDDをウィルスに感染しているパソコンにUSB接続したら外付けHDDもウィルスに感染してしまいますか? もし感染してしまうのならほかにバックアップをとる手段はありませんか?よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- システムの復元は、ウイルスにも有効ですか
Win 7のパソコンを使用しています。 あるサイトを見ていたら、急に、勝手に音声がでで、自分で消せなくなりました。 急いで、パソコンをシャットダウンしましたが、ウイルスに感染したのではないかと心配しています(なおウイルス対策ソフトでチェックしたところでは、脅威は発見されませんでした)。 それで、質問ですが、よく、パソコンがトラブったときは、OSの「システムの復元」をするとよい、と言われてます。 この「システムの復元」は、今回のようなウイルス感染の対策としても有効ですか? つまり、上記のことは今日のことなんですが、もしウイルスに感染していても、「システムの復元」で昨日の状態に復元すれば、ウイルスの感染はなかったことになりますか? つまり
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます! 質問拝読し、なぜこういう状況が起きてるのか、非常にわかり易かったです。勉強になりました将に、ご指摘に通りの症状「RPC DOOM」が発生してます。予めセキュリティが整った環境で接続してみたいと思います。
補足
皆さん色々とアドバイス感謝してます!! アドバイス後確認した事下記に記します。 1、OS交換後にについて手順詳細は次のとおりです リカバリ(CDから起動、XP、SP2上書きインストール)→セキュリティソフトのインストール →データのスキャン(C、D、外付けF全て)→バックアップファイル移管→ネット接続即セキュリティソフトの更新・マイクロソフトの更新→ ※1:ネット接続時からウイルス感染のコマンドが頻繁にsystem32から発生。OSが不安定、10分使うとフリーズ。 2、質問から確認したこと・・・ メモリの感染→ありませんでした。 セキュリティソフトの重複利用→ありません(セキュリティソフトが無い事を確認後導入) オンラインスキャン→シマンテック社で試みたら3件(下記)感染してました。しかしNOD32だと検知されません。 :\WINDOWS\system32\o ? Downloader ????????? C:\WINDOWS\system32\wiey.exe ? Backdoor.Trojan ????????? C:\WINDOWS\system32\zzigxf.exe ? W32.IRCBot ????????? 3、環境 富士通LOOX、OS,winーXP マンション光、ルーター無し。 4、気になること ◎試しに図書館のLANで接続試みてみたのですが、ウイルス感染のポップアップがされず、フリーズもせず使えました。 ◎既にインストールし利用可能なデバイス(プリンタ、サウンドデバイス)が突然認識されなくなります。