• ベストアンサー

USBに感染したWORM_DOWNADが駆除できません。

あまり詳しくないものです。 とても困っています。教えてください。 職場でウィルスが爆発的に発生しました。 個人のUSBから感染しました。 そこからほとんどの人のUSBに感染していて ネットワーク上にも感染していました。 検出されたウィルスは「トロイの木馬」と「WORM_DOWNAD」です。 セキュリティソフトは導入された時期によって違うのか Avast!4とウィルスバスターとsymantecです。 それぞれで駆除を行いパソコンは駆除できましたが USBメモリは何度駆除しても再びパソコンにさすと また検知されます。 どのソフトで駆除しても結果は同じです。 完全に駆除はできないのでしょうか?おしえてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

昔『臭いにおいは元から絶たなきゃダメ』というCMがありました。。 1番さんが正解だと思います。 >それぞれで駆除を行いパソコンは駆除できましたが >USBメモリは何度駆除しても再びパソコンにさすと >また検知されます。 >どのソフトで駆除しても結果は同じです。 大本となる感染が現状では除去されていないと考えるべきです。そう考えればつじつまが合います。 理想としては、感染が疑われる全てのPCをリカバリする。これに尽きます。今の段階では実態の分からない感染を相手にしなくてはならないのですから、そうするのが一番妥当だと言えますね。 >完全に駆除はできないのでしょうか? 100%無理であると断言は出来ませんが、非常に困難であると思われます。少なくとも、ウイルスバスターやavast!の力だけでは無理ではないかと。 こういう場合、次善の策としてMalwarebytes' Anti-MalwareやSUPERAntiSpywareをお勧めすることが多いですが…今回のご質問によると企業内の複数のPCが対象とのこと。これらのソフトは個人利用でのみ無償で使えるものであり、企業ユースで利用するには有償のライセンスが必要であると考えられます。 Windowsで安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html XP SP3やVista、それ以降のOS搭載機に関しては、基本的にXP SP2と同様と考えてください。 なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。) http://e-words.jp/ 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 ReducedPermissionsの入手は、次の各URLから行うことが出来ます。 http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 5)オートラン設定を無効化しておきましょう。 最近いわゆる『USBメモリを介する感染』というのが増えていますが、感染が広がる要因の一つと言われているのがUSBメモリ内プログラムの自動実行などに使われるオートラン機能です。 実はこのオートラン機能、標準設定ではハードディスクなどあらゆるメディア上で有効になっているために、これを悪用した感染が簡単にPC全体に波及することになりがちです。 Windows の自動実行機能を無効にする方法 http://support.microsoft.com/kb/967715/ja 上記URLにて『自動実行機能を無効にするための必要条件』とされている更新プログラムをダウンロード、インストール後に、次のURLにてWindowsの各バージョン毎に紹介されている方法に従って、自動実行機能を無効化してください。 http://www.ipa.go.jp/security/txt/2009/05outline.html 全てのPCを一斉リカバリするのが難しいと言われたら…これ以上アドバイス出来そうなことはありません。お金が掛かってもプロの手に委ねられるべきでしょう。

taa1031
質問者

お礼

書き込み、ありがとうございます。 今回のウィルスに対してだけでなく 日頃に対策まで書いていただいて参考になります。 プロの手にゆだねられるものと 個人もちのもの、期限の切れたものや OSもさまざま混在していますので アドバイスいただいて助かります。 ありがとうございました。

その他の回答 (5)

  • redirect
  • ベストアンサー率22% (117/514)
回答No.6

マルウェアを集めてテストなどをしている者です。 まず、感染マシンはすべてリカバリかける。 で、USBメモリに関しては物理フォーマットかける。論理フォーマットでは駄目。 なお、以下を参照すること。 http://www.ipa.go.jp/security/txt/2008/12outline.html ちなみに、私のマシンではautorun.inf自体を処理しないようにシステム的に設定してます。 ※ 最近のマルウェア作成ツールではUSB拡散機能がオプションとして設定できるもの増えてます。

taa1031
質問者

お礼

書き込みありがとうございます。 リカバリですね。 個人持ちのパソコンがありますので みなさんにそう連絡します。 URL参考にします。 ありがとうございました。

  • medic_m
  • ベストアンサー率0% (0/1)
回答No.5

他の方も書いていますが、パソコン側の駆除が完了していないようです。 パソコンにウイルスが残っているので パソコンにUSBを挿す⇒ウイルスが書き込まれる⇒書き込まれた瞬間にウイルスソフトが検知 と言う動作を繰り返している可能性が高いです。 DOWNADの場合ですが、ウイルス対策ソフトでスキャンして駆除するだけでは完了しない場合が多いです。 参考URLで駆除方法を説明していますので参考にパソコンの駆除作業を行ってみてください。 駆除作業が完了したら、USBの自動実行を無効にした状態でUSBを挿します。 これは1番さんが書いている方法でも可能ですし、shiftキーを押しっぱなしの状態でUSBを挿す事で代用できます。 この状態で御利用のウイルス対策ソフトでUSBをスキャンしてウイルスを駆除してください。 基本的には上記の手順で駆除できます。 時間が掛かる作業なので、面倒だとは思いますが業務用のデータが消えてしまったり、使えなくなると困ると思いますので頑張ってくださいね。

参考URL:
http://medic1995.blog115.fc2.com/blog-category-2.html
taa1031
質問者

お礼

書き込みありがとうございます。 ウィルス対策ソフトだけでは駆除できないのですね。 対策ソフトで完全駆除とでたらだいじょうぶだと 思い込んでいました。 URL参考になりました。 がんばって月曜から駆除してみます。 ありがとうございました。

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.3

まずIPAには必ず届けてください。 http://www.ipa.go.jp/ >USBメモリは何度駆除しても再びパソコンにさすとまた検知されます。 これはウイルス(マルウエア)の本体が駆除されていない状態です。 パソコン毎に異なるウイルスに感染していることも考慮しなくてはなりません。 試しに、Windowsで全てのファイルを表示する設定にしてみてください。 ご存知とは思いますが、 Windows XP の場合 [スタート]→[コントロール パネル] を開きます(クラシックスタイル表示の場合は、[スタート]→[設定]→[コントロール パネル] になります)。 [フォルダ オプション] を開き[表示]タブをクリックして下さい(カテゴリ表示の場合は[デスクトップの表示とテーマ]から[フォルダ オプション] になります)。 [すべてのファイルとフォルダを表示する] にチェックを入れます。 [登録されているファイルの拡張子は表示しない] からチェックを外します。(これでexeなどの拡張子が見えます) [保護されたオペレーティング システム ファイルを表示しない] からチェックを外します。 この時、警告ダイアログが開きますが、[はい] と答えてください。 [OK]をクリックして設定を保存し [フォルダ オプション] を閉じます。 これで、エクスプローラでC:ドライブを開いて「RECYCLER」「System Volume Information」など半透明のアイコンのホルダーやファイルが見えなければ、確実にそのパソコンはウイルスにコントロールされています。 Avast!4とウィルスバスターとsymantecは優秀なアンチウイルスソフトですが、ウイルスにコントロールされたパソコンで実行しても成果を得られません。 「RECYCLER」「System Volume Information」が見えるようであれば、セーフモードで起動してAvast!4とウィルスバスターでスキャンしてみましょう。(最近のsymantecはなぜかセーフモードスキャンが無くなってしまいました。) エクスプローラやファイル名を指定して実行が使える程度のスキルがある人に限られますが、 ウイルス本体のファイル名が判れば、手動でmsconfigを起動し自動実行を停止させてから http://www.net-beat.com/support/faq/trouble/ras_q14sup.html Windows再起動後、本体実行ファイルを削除することができます。 以下に参考になりそうな過去の質問をリンクしておきます。 http://questionbox.jp.msn.com/qa5154781.html http://questionbox.jp.msn.com/qa5071741.html http://questionbox.jp.msn.com/qa5128271.html autorun.infを確実に無効にしておく方法 http://support.microsoft.com/kb/967715/ja http://questionbox.jp.msn.com/qa5103313.html この他に企業では怠りがちなWindows Update(Microsoft Update)をきっちりやっておく必要があります。 例、代表的なUSBウイルスConfickerについて↓ http://www.microsoft.com/japan/protect/computer/viruses/worms/conficker.mspx なお、ネットワークにはサーバーを含め、ウイルスに感染していないパソコンのみ接続するようにしてください。一台感染パソコンがあると駆除作業が骨折り損になるだけですので。

taa1031
質問者

お礼

書き込みありがとうございます。 IPA初めて知りました。 すぐに届けようと思います。 またさまざまな情報やリンクありがとうございます。 参考になります。 ありがとうございました。

  • maman002
  • ベストアンサー率18% (5/27)
回答No.2

フォーマットすること それが全世界のパソコンユーザーに対するマナーですよ 『小さな親切大きなお世話、アナタの悩み辛口ママンが解決』 from maman

taa1031
質問者

お礼

書き込みありがとうございます。 USBをフォーマットしたらよろしいのでしょうか。 パソコンはリカバリということでしょうか。 USBはほとんど個人もちですし、 数台パソコンも個人のものがありますので すべてのものをできるようにがんばります。 ありがとうございました。

  • aigaion
  • ベストアンサー率47% (287/608)
回答No.1

推測ですがPC本体のウィルスが駆除できていないのでは? USBメモリをさす→PC本体から感染→ウィルス検知→ウィルス駆除→USBメモリをさす→PC本体から(ry のエンドレスなパターンのように見受けられますが・・・ 感染しているPCをすべてネットワークから切断して個々に完全に削除し USBメモリについては自動実行がオフになっているPCで駆除を行う。 という手順でだいたいはいけるはずです。 自動実行のオフ http://gigazine.net/index.php?/news/comments/20070131_autorun_off/

taa1031
質問者

お礼

ご回答ありがとうございます。 USBのほうだとばかり思っていましたが ノートパソコンの問題かもしれないのですね。 今の方法では完全に削除できていないかもしれないということですね。 週明けにさっそくもう一度削除をしてみます。 URL参考になりました。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 友人のPCがトロイの木馬とワームに感染

    私の友人のマシンがトロイの木馬とワームに感染していることがわかりました。 たまたま友人宅を訪ねたときにセキュリティソフトが入っていないことを知りそれならとアバストを入れたところ初回の検索で「トロイの木馬を検出」と「ワームを検出」の二つの警報がでました。ガイドにしたがい削除ボタンを押しましたが繰り返し警報がでてきます。次にどんな手を打てばよいかアドバイスをお願いします。 この友人とはしょっちゅうメールのやり取りもしてますしUSBメモリの貸し借りもしています。私のほうにも来ていないか心配です。スキャンしても何も出てきません(ウイルスバスターの入っているのとアバストが入っているマシンがあります)。どこを重点的に探ればいいですか。 また現段階で私が友人にしてあげられることは何でしょうか?

  • ウイルスのUSBメモリ感染に困ってます

    数日前から会社で使用しているUSBメモリにウイルスが感染し、対応に困ってます。二台のPCからもトロイの木馬が検出されました。(無事駆除しました。) 感染しているうちの一つのUSBの使用頻度を調べてみると、USBメモリ所有者のPCと会社のメインのPC 二台でしか使用していません。 所有者のPCをウイルス検査したところウイルスは検出されず、メインのPCも検出されませんでした。 なのにUSBにはウイルスが感染しています。何回駆除しても使用するたびにウイルスが出てきます。 ウイルス名は「WORM AUTORUN.EAD」「Bi mat.exe」です。 ウイルスソフトはウイルスバスター2009です。 感染元もわかりません。このような場合の対応策などはあるんでしょうか? となたかご存知の方、力を貸してください。

  • トロイの木馬を駆除したい

    パソコンの中にトロイの木馬が入っているのですがウィルスバスターでは検知してくれません 心配なので駆除したいので駆除の仕方を教えてください

  • トロイの木馬駆除方法

    無料のソフトをダウンロードしたらパソコンがトロイの木馬に感染してしまいました。 ウイルスバスターで駆除して駆除に成功したとメッセージも出ましたが、 パソコンを起動すると画面上にエラーメッセージが出ていて、感染してしまっておかしくなってしまった状態のままです。 感染したトロイの木馬の種類は TSPY_ZBOT.ZL TROJ_TDSS.AXLN です。 ウイルスバスターでは駆除出来ないんでしょうか?

  • トロイの木馬に感染、駆除方法を教えてください

    ※パソコン初心者です。 Trojan:win32/sirefef. というトロイの木馬に感染したらしく、数分おきに警告がでます。 感染しては駆除 感染しては駆除・・を繰り返しています。 自宅の個人パソコンです。 ウィルスソフトは入っていません。 (入っていると思っていたらなかった・・この点は反省しています) スキャンしてみたら3つのトロイの木馬に感染しているとのことでした。 無料の駆除ソフトを試してみたのですが効果はなかったです。 有料のソフト購入を考えてます。 駆除方法を教えていただけませんか? よろしくお願いします。

  • トロイの木馬に感染しているようなのですが・・。

    初めまして。 私はパソコン、ウィルスに詳しくない中学生です。 今日、シマンテックのウィルス検出をしてみた所、 「一個の感染ファイルが検出されました。メモリ上でウィルスは見つかりませんでした。コンピューターは何らかの既知のウイルスまたはトロイの木馬に感染しています。」と表示されました。 Trojan.ByteVerify というものに感染しているようです。 とてもショックです。 ちなみに使っているのはwindows xpで1年位前に買いました。 無線LANを使っています。 ウィルスソフト(?)は買ったときからNorton Internet SecurityとNorton AntiVirusというものが付いていました。 新たにソフトが必要であれば、 お勧めのウィルスソフトなどありましたら教えてください。 トロイの木馬にもたくさん種類があるようですが私が感染してしまったウィルスはどのような被害があるのでしょうか? パソコンが覗かれてしまっているのでしょうか? とても怖いです。 それにどうして感染してしまったのでしょうか・・。 どうやって駆除すればよいのでしょうか? とても不安です。 質問が多くてすみません。 文章が分かりづらいと思いますが、 回答よろしくお願いします。

  • トロイに感染したようです。どうやって駆除すれば・・・

    先日、トロイの木馬に感染したようです。 「ウイルスバスター2005」のリアルタイム検索で、 『ウイルスが見つかったため、処理を実行しました』と表示されます。 内容は、↓ ファイル名: C:\WINDOWS\IEXPLORE.EXE ウイルス名: TROJ_Generic.Z (クリックで詳細情報を表示) ユーザ名: Owner 処理の結果: と表示されます。 ウイルスバスターで分析した結果、↓ これは特に危険度が低い「トロイの木馬」および「トロイの木馬」によって改変されたファイルの検出をまとめた総称です。活動内容の詳細は個体によって異なります。 となります。 どうすれば、このウイルスを駆除できますか? 初めてのケースでどうしていいか判らず、大変困っています。 どうかよろしくお願いします。

  • USBメモリにトロイの木馬感染?

    普段使っているUSBメモリをパソコンに差し込んだところ、『トロイの木馬を検出しました。削除しますか?』というメッセージが出てきました。 USBメモリ、パソコン共に会社の物です。 私は今自宅におり、会社から電話で連絡を受けたので細かい状況がわからないのですが、どなたかお助けください; USBメモリに感染するという事は、パソコン経由で感染したという事でしょうか? となると、パソコンの方もトロイの木馬に感染してしまっているという事でしょうか? ちなみにUSBメモリの中のデータは今のところ壊れてしまっていたりという事はないようです。 今パソコンの方もスキャンしてもらっていますが、トロイの木馬は検出されないようです。 USBメモリのみに感染した場合、どのような対処をすれば良いでしょうか? トロイの木馬は駆除不能というような記事をたまに見ますが、なんとか駆除できる方法、サイトなどはないでしょうか? 慌てているためわかりづらい文章で申し訳ありません。 何か少しでも情報が欲しいので、どうか助言をよろしくお願いいたします。

  • ウィルスバスター2009のウィルス駆除がおかしい!誰か助けて!

    ウィルスバスターでトロイの木馬2体に感染しました。 リアルタイム検知を有効にしていたのですが、 「   トロイの木馬を検知しました!   トロイの木馬を隔離できませんでした。   手動で削除してください。  」 というポップアップ画面が出ました。 要するにウィルスに感染したということですか?

  • W32.Blaster.Wormに感染しているかも?

    Windows2000です。 さきほどから、右クリによる、コピー&ペーストができなくて、新しいウィンドウが開かない、ファイヤーウォール起動できない、ウィルスバスター起動できない、そんな状態でしたので、ここの質問を検索してみましたら、 W32.Blaster.Worm に感染している可能性があることを 知り、シマンテックにて駆除ツールを起動させてみましたところ、ウィルスは検出されませんでした。  ですが、駆除ツール終了した後から、以上の全ての問題点が解決しまして、ほぼ正常に動作しております。  ウィルスは検出されなかったけど、やっぱり感染していたのでしょうか?  それとも他に原因があるのでしょうか? また同じことを繰り返さない為に、教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する