- 締切済み
ウィルスに感染したPCの初期化について
いつもお世話になっております。 大変見辛く、長文ですがお答え頂けると助かります…。 現在メインに使っているパソコンが高リスクウィルスに感染したようです。勝手にIEにアドオンがインストールされ(無効にしましたが…)、それからというもの、IE・Firefox等のブラウザを立ち上げ、サイト巡回しているとウィルスワクチンソフトのダウンロードを勧めるダイアログが頻繁に現れ、勝手にウィンドウが開いてしまいます。 ※最初に感染した日が5/3なので現在で感染してから3日目ですが今のところ気になる被害は上記のようなもののみです…。 常駐ソフトのファイヤーウォールで警告が何度も出るので、そこから原因となっていそうな.dllファイルを削除しようと試みたのですが、システムに常駐(?)、寄生?するタイプのようで explorer.exeやプロセスを終了させてしまうとwindowsがシャットダウンしてしまうようなファイル等に使われており削除することが出来ませんでした。 ウィルス検索も常駐させているソフト+シマンテックのノートン360で行ったのですが、常駐させているソフト(ソースネクストのウィルスゼロ)では検出せず。この後に行ったノートン360では「Trojan.~(すいません忘れてしまいました。★3つの高リスクウィルスだったことは覚えています…)」を検出し、「対処中…」みたいなメッセージが出てしばらくすると「再起動しないと問題は解決しません」と出るので再起動すると、全く同じ事が繰り返されてしまい、こちらとしてはもう何も出来ることがないように思います…。 ウィルスに感染した原因はマルウェアを実行してしまった事で自業自得なので、最低限のバックアップ以外は諦めています。 せめてウィルス感染したパソコンを直したいので、初期化を考えているのですが、購入当初にリカバリディスクを作成していなかった事に気付きました…。 ウィルスに感染したパソコンで今からリカバリディスクを作成しても意味がないとは思うのですが、買った当初の状態に戻すことは可能なのでしょうか? ご教授頂けると助かります…。宜しくお願いいたします。
- lemon_s
- お礼率51% (14/27)
- Windows系OS
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- gamebakari
- ベストアンサー率60% (699/1147)
>この場合はマルウェア設定が引き継がれたままのディスクを作成してしまうのでしょうか…? いえいえ。 http://vcl.vaio.sony.co.jp/support/special/beginner/howto/022/index.html まずこちらをお読みください。 Vaio出荷時にすでに保存(別領域)してあるリカバリデータがあります。 それをイメージ化(メディアを入れたらOSの代わりに起動できるイメージに加工)して外部メディアに保存するのがリカバリディスク作成ですから、 どのタイミングで作っても中のデータは工場出荷時のデータです。 ですのですでにお持ちならそのリカバリディスクを使用してください。
- 2kaku34
- ベストアンサー率30% (101/329)
大変ですね、まず落ち着いて下さい。ソー○ネキストは止めたほうがいいです。 日本 F-SECURE オンラインスキャン(ちょっと前まで他もやっていた) http://www.f-secure.co.jp/v-descs/disinfestation.html?gclid=CMmao8ibkZMCFQrFGgod7DdGgg ゲームを無料でダウンロードできます http://itpro.nikkeibp.co.jp/article/NEWS/20070918/282212/ 他にセキュリティーソフトに見せたスパイウェアなど。 Internet Explorer関連レジストリの完全なリセット http://www.higaitaisaku.com/cleanfixreg.html
- 参考URL:
- http://www.higaitaisaku.com/
お礼
ご回答ありがとうございます。 ノートンの更新期限が切れたので、ウィルスゼロに変えてからというものウィルス定義の更新は頻繁にしているようなのですが、あまり反応がよくはないと感じております…継続してノートンを使用していればよかったのですが、そもそも自身のミスで感染…ですから文句は言えませんね…。 IEのレジストリ完全なリセット。これは実行したのですが効果がありませんでした。やはり元のファイル(ウィルス)を駆除しないとどうにもならなさそうですね…。 色々混乱していて、一度ソースネクストを削除してノートン360体験版をインストールしまして、そこで「Trojan.~(名前をちゃんと覚えていれば…)」が検出されました。「対処中です」とは出たものの、再起動を促されるばかりで更に混乱し、ノートン360もアンインストールし、現在ウィルスゼロ(ソースネクスト)を常駐させている状態です。 もう初期化しかないんですかね・・・
- gamebakari
- ベストアンサー率60% (699/1147)
PCのメーカー/品番がわからないので参考意見でしかありませんが、 HDDリカバリのマシンの場合、そのままリカバリしてしまうのが確実です。 また、リカバリメディアの作成というのは、通常HDDの中に独自にある領域のリカバリデータをイメージ化してCD/DVDに移す作業であり、「感染してしまったWindows」を移すのではありません。 市販ソフトなどのイメージバックアップの場合は現状使用しているWindowsをそのままイメージ化しますので、その場合はマルウェアの設定も引き継がれます。 つまりイメージ化する「素」が全然違います。 それより注意すべきなのはバックアップデータで、そこにウィルスが紛れていたら問題です。 バックアップ用フォルダを作ったら、その中に入れるファイルは一度スキャンしておくほうがよいでしょう。
お礼
ご回答ありがとうございます…! パソコンの機種はSONY:VAIOのVGC-VA200RBでOSはWindowsXPです。 説明書によるとリカバリーディスクは自身で作成するタイプのようです。 VAIOに付属している(説明書に載っていた)リカバリディスク作成ソフトにてディスクを作成しました。この場合はマルウェア設定が引き継がれたままのディスクを作成してしまうのでしょうか…? 自身の力ではウィルス駆除ができそうにないので、どちらにせよ初期化…と考えておりますので、上記方法で作成したディスクでリカバリーしてみようと思います。 バックアップは外付けHDDにコピーしたのですが、もう1度スキャンしてみます。
関連するQ&A
- ウイルスに感染する方法を教えてください
ウイルスに感染する方法を教えてください 家にあるパソコンは、ウイルスバスターのウイルス対策ソフトが入っています。 ノートンやほかのソフトでも、クッキー(cookie)というスパイウェアは、検出されるのですが、ウイルスは、今まで試したソフトで、 一件も検出されていません。 そこで、ウイルスに侵入されたいと思って、ウイルスバスターを無効にしたり、ウイルスに感染されるような方法を試したのですが、 まったく検出されません。それで、感染できる方法を教えてください。 あと、一件も検出されていないというのは、普通でしょうか? 最後に、皆さんは、どれくらい検出されていてどのようなウイルスが検出されるのか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス(ワーム?)、の感染源は?
ウイルス(ワーム?)、の感染源は? 前回の質問に、回答して下さった方、ありがとうございました。 (http://okwave.jp/qa/q5991024.html) 不安な事がある為、再度質問させて下さい。 W32.SillyFDC W32.Casail.A というウイルス(ワーム?)がUSBメモリをNortonでスキャンした際に、検出されました。 どちらも、 「このウイルスを削除しました。これ以上の処理は必要ありません。」 となっています。 感染経路は、 知人のパソコンから、 母のUSBメモリにwordファイルを移しました。 次に、母のパソコンに、 USBメモリを挿し、wordファイルを移しました。 最後に、私のパソコンに、 USBメモリを挿し、Nortonでスキャンした際に、ウイルスが検出されました。 私のパソコンでウイルスの検出、削除をした後、 母のパソコンでもNortonでシステムの完全スキャンをした所、 ウイルスなどは見つかりませんでした。 他のUSBメモリもNortonでチェックした所、 ウイルスなどは見つかりませんでした。 (ウイルスが検出されたUSBメモリも、問題なかったようです。) この場合、母のパソコンはウイルスに感染しなかった、ということでしょうか? また、感染源は、知人のパソコンから、ということでしょうか? それと、一つ心配なことがあります。 この件があってから、(私のパソコンです) USBメモリを挿しても、自動再生のダイアログボックスが表示されなくなりました。 これは、ウイルスが原因でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- もしもリカバリー領域へウイルス感染した場合
もしもリカバリー領域へウイルス感染した場合確認する方法は有りますか? リカバリー領域へウイルス感染した場合削除する方法は有りますか? リカバリー領域へウイルス感染したパソコンにつないだ HDD.。USB。DISK.等もすべてウイルス感染しますか? リカバリー領域へウイルス感染したパソコンをリカバリしようとして 入れたリカバリディスクや接続したリカバリUSBにもウイルス感染しますか?
- ベストアンサー
- Windows 10
- ウイルスに感染しているのでしょうか??
私はウイルス対策としてノートンを使用しています。最近パソコンを開くたびに「Backdoor.Jupdateに感染したファイルを削除しました」という警告文が出てきます。 不安になってウイルススキャンをしてみましたが、感染しているファイルは検出されません。実際パソコンを使用していても別にいつもと変わったようには感じません。でも毎回パソコンを開くたびにこの警告文が出てきて不安でしょうがないのです。 これはウイルスに感染しているからなのでしょうか?また、何か対策があったら教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染・・・・
「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。
- 締切済み
- Windows XP
- ウイルス感染?
先日パソコンをしていたところ、ノートンから警告がでました。 ノートンの活動ログから内容は以下のとうりです。 C:\Documents and Settings\Windows XP\Local Settings\Temporary Internet Files\Content.IE5\X8KRTH0T\n1404-1[1].htm は Downloader ウィルスに感染しています。 このファイルを修復できません。 日付: 2007/09/21 、 時刻: 18:44:42 、 Windows XP C:\Documents and Settings\Windows XP\Local Settings\Temporary Internet Files\Content.IE5\X8KRTH0T\n1404-1[1].htm は Downloader ウィルスに感染しています。 ファイルへのアクセスが拒否されました。 この後にスキャンをかけたんですが、なにも検出されませんでした。 念のためオンラインsキャンもかけたんですが、やはりなにも検出されませんでした。 これってウイルスに感染してるんですか? 気になってしょうがないです。 回答おねがいします。 OSはXPで、ウイルスソフトはノートン2002です。
- 締切済み
- ウィルス・マルウェア
- <パソコンにウィルス感染? 大至急教えてください"Mal_Otorun2">
<パソコンにウィルス感染? 大至急教えてください> 教えてください。 パソコン内にウィルスがいるみたいです。 USBをパソコンにさしたら勝手に拡張子が"exe"のフォルダが作られます。 既存のフォルダー(自分で作成した)をコピーされて、拡張子を付けられたみたいです。 既存のフォルダーは隠しファイルにされてしまいます。 ウィルスバスターでスキャンしたら、USBから”Mal_Otorun2が検出されましたが駆除できません"と出ます。 そのUSBを他のパソコンでスキャン(セキュリティーソフト(ノートン))でしたら、"Trojan Horse"を検出して削除してくれました。 その後、USBを感染の疑いのあるパソコンのにさして、マイコンピューターからUSBドライブを開いたら また、"exe"ファイルが出来てしまって、これのくり返しです。 パソコンの本体を何度スキャンしてもウィルスバスターではウィルスを検出されません。 感染元は中国の現地人のUSBをさした時だと思います。 現地人のUSBをさした時にも"exe"ファイルができていました。 フォルダー名が同じだったので、気付かずにその"exe"ファイルをクリックしてしまいました。 その時に感染したんだと思います。 今、出張で海外(中国)に来ているのでリカバリーはソフトが足りずにできません。 OSはwindows xp Proです。 リカバリーせずにどうすればウィルスを削除できるのかわかりません。 インターネット環境が整備されていないのでオンラインスキャンもできません。 途方に暮れています。 どうすればいいか教えてください。
- 締切済み
- ウィルス・マルウェア
- ウイルススキャンしましたが感染しているかどうか。
PC初心者です。Windows98、IE6、Nortonの2002バージョンを使っています。yahooメールにskynetのウイルスメールが届きました。知らずにファイルを開こうとした所、警告が出て「修復できませんでした」→「検疫できません」→「削除できません」となり怖くなったので強制的に落として再起動後、ウイルス定義を更新してウイルスチェックをしました。結果、ウイルスを一つ検出し、検疫後に削除することができました。この作業でPCはウイルスに感染してしまっているのでしょうか?その後ウイルススキャンをしましたがウイルスは検出されません。
- 締切済み
- ウィルス・マルウェア
- PC屋さんでウィルス感染したのでしょうか?
ハードディスクが故障したので、パソコンショップで 交換とリカバリーをしてもらいました。 引き取り前に電話で、「こちらのネットがうまく繋がらなくて Windowsのアップデートが途中までしか出来ていません。 残りをお客様の方でして頂けるのであれば、今すぐ お渡しできるのですが」と言われ、自分でしようと思い受け取りました。 ですが、最初の起動時にエラーメッセージが出て (どんなメッセージだったか、今は出先なので分かりませんが) Windowsアップデートを行うと、途中でフリーズしてしまいました。 さらに再起動して続きを行うと、「悪質なソフトウェアを削除しました」 のメッセージが出ました。 その後、ウィルスバスターを再インストールしてスキャンを行うと、 トロイの木馬系ウィルスが続々と検出されたのですが… これは、ひょっとしてパソコンショップの時点で感染していたのでしょうか? 自宅で感染したのなら仕方ないのですが、リカバリー代等も 払っていることですし、気になって。 「何時の時点で感染した」ということが分かる方法等はありませんでしょうか?
- ベストアンサー
- スパイウェア
お礼
ご丁寧にありがとうございます。VAIOのサポートページ等も最初に見ておくべきでした。すみませんmm 自身で作成したリカバリディスクにて初期化したいと思います<(_ _*)>