- ベストアンサー
ネットに接続した瞬間に感染するウイルスの防御法はないですか?
昨日”~がメモリを参照しましたがWRITTENになれませんでした”とでて動作が重くなりその後lsass.exeが突然終了しましたというメッセージとともに一分後にシャットダウンしてしまう件について質問しましたが、皆様のご意見だとウイルス感染の可能性が高いとのことでした。そこで5社ほどのオンラインウイルススキャンを行いましたが感染はなしとの結果でした。が、思い切ってHDDを初期化するつもりなのですが、感染しているとなるとネットに接続した瞬間しか考えにくく、1度HDDの交換もしてるので2回同様の感染をしたことになってしまいます。2回とも接続前にウイルスバスター2005をインストールしてファイヤーウォールも有効にしてます。なにか感染を回避する方法はないでしょうか?よろしくお願い致します。
- koke01
- お礼率65% (27/41)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
まず、XPのサービスパックが2でなければ、まずはXP SP2をダウンロードしておきます。 以下から、IT プロフェッショナルおよび開発者用フルパッケージをダウンロードしてください。 http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A まずはこれもCD-Rか何かで保管しておいてください。 そして、以下の「セキュリティ情報検索」から http://www.microsoft.com/japan/technet/security/current.aspx 「製品/テクノロジー」を「WindowsXP(HomeかProかも選択)」、 「サービスパック」を「WindowsXP ServicePack2」 「置き換えられたセキュリティ情報(セキュリティ更新プログラム) を表示しない」にチェックをして、 「深刻度」を「緊急」だけをチェックして(それ以外はチェックを外して)、 「セキュリティ情報公開日」を「すべて(指定しない)」にします。 その上で、「検索」をかけます。そうすろと、今日現在で8個の修正プログラムが出てくるはずです。 理想を言えば、これらを全てリンク先からダウンロードします。そして、CDなどに保管しておきます。なお、これらのパッチは増減する可能性がありますから、必ず再セットアップ直前にも一応確認してください。 そして、CDなど、とにかく再セットアップしても消えない場所に保管したこれら修正ファイルを、再セットアップしたXPに、LANを接続する前に当てていきます。 順番は XP SP2→他の修正プログラムを日付順に と考えてよいでしょう。 これで、少なくともネットワークに接続しただけで感染する、という可能性はなくなるはずです。これでも「lsass.exeが突然終了しました」という症状が出る場合……何か別の原因が考えられます。 あと、最終的にネットワークに繋いだら、ウイルスバスターの更新と、WindowsUpdate(MicrosoftUpdate)を確実に行いましょう。
その他の回答 (3)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 俺はたまに、その時点での最新パッチ状態のインスコCDを作ってるよ。 また、定期的にシステムパーティションのイメージバックアップも取ってるし。もちろん、ex hmmtさんの言ってることは正解(なんせ専門家だから)。 個人的には以下のソフトの導入を勧めるよ。 ProcessGuard 3.150 Full Version 調べてみればわかるけど、このソフト非常に優秀。
- angya
- ベストアンサー率40% (188/468)
OSを再インストールする時点でLANケーブルを外してください。インストール完了後にファイアウォールソフトをインストールして有効後に、LANケーブルを接続してみてください。
お礼
回答ありがとうございます。前2回もケーブルを外してやったんですが同じ結果でした。
- ex_hmmt
- ベストアンサー率48% (726/1485)
うーん。修正パッチをローカルに保存して、出来るだけ当てておくというのが一番なんだと思います。 Windowsは何ですか?それによっても対処が異なりますが。
補足
回答有難うございます。OSはXPです。良い方法があればご教授願います。
関連するQ&A
- ウイルスに感染しました!
ウイルスに感染しました! 先週、スカイプをしている途中に急にパソコンが動かなくなり。 パソコンが起動しなくなったので、再インストールしました。 それで、ことは収まったかのように見えたのですが。 インターネットにつないでオンラインスキャンをすると ウイルスがまだ発動します! ウイルスが発動すると、 タスクマネージャーで見ると winlogon.exeに似た。winIogon.exe やら 意味不明な 2~tmp.exe F~tmp.exe など はたまた、dasdad.exe rvqt.exeなど がたくさん増えています! alg.exeというかなり危険なウイルスに感染してる模様です。 どうしたらいいのでしょうか? すべてのドライブをフォーマットした上で再インストールしました。 しかし、インターネットにつなぐとすぐに感染します。 ウイルスの場所はsystem32 にたくさんあります。 消しても消しても増えています。 OSは XP セーバーパック1です。 ウイルスバスター使うと強制終了がはじまります。 再インストール ↓ ネット ↓ オンラインバスター これでウイルスに感染してます。 どうしたらいいのでしょうか?
- ベストアンサー
- ネットワーク
- セキュリティソフトが壊れている状態でウィルスに感染してしまいました
ノートンインターネットセキュリティ2005DL更新版を使用していましたが、数カ月後に完全スキャンが出来なくなってしまいました。ノートンのファイヤーウォールを無効にしてウインドウズのファイヤーウォールを使っていましたが、とうとうウイルスに侵入されてしまいました。現在の状態はメールを開こうとするとシャットダウンして青い画面になってしまいます。その再起動して「深刻なエラーから立ち直りました」みたいなメッセージが出ます。ウイルス検知はノートンがしてくれました。(タスクバーの警告メッセージ) 今日はノートンインターネットセキュリティ2007パッケージ版を買ってきました。 なんとかスキャンだけでもしたいのですが、どうしたらいいですか?今の状態で、ネットのお試しスキャンができるでしょうか? そして感染した状態でアンインストールできますか?? 困っています。 緊急です。 できればパソコンのデータも残したいです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染?
掲示板に張ってある怪しいURLを踏んでしまいました。 踏んだpcにはノートンをいれていて、踏んだ時間あたりから履歴に『権限がないアクセスを遮断しました』や『C:?WINDOWS?system32?rundll32.exeがインターネットにアクセスしようとしています』(?のところは/の逆です)などが表示されます。rundll32.exeのほかにsvchost.exeやalg.exeなども表示されています。C:?WINDOWS?system32?rundll32.exe系だけ履歴から時間がたつと消えています。 一応ノートンのシステム完全スキャンとシマンテックとトレンドマイクロのオンラインスキャンをしてみたのですが、ウイルスなどは発見されませんでした。 そしてもう1台PCがあるのですがそちらにはウイルスバスターをいれていて右下に『windowsのシステム設定を変更してプログラムライブラリ(DLL)を自動的にロードしようという試みはブロックされました』と出るようになりました。いまは出てません こちらもオンラインスキャンとウイルスバスターのスキャンをしてみたのですが、ウイルスは発見されませんでした。 これはウイルスに感染しているのでしょうか?感染いる場合はどうすればいいですか? 踏んだpcだけ、信頼済みサイトに勝手にURLが登録されています。自分はいれた覚えないのですが
- 締切済み
- ネットワーク
- USBに感染するウィルスについての情報
昨日、我が家のPCがUSBに感染するウィルスに感染しました。 対応OSは、Windows XP(SP2) のようです、Vist未確認 2000感染しません。 状況としては、USBメモリがウィルスに感染すると、直下に desktop.exe autorun.inf folder.exe desktop2.exe の4つの隠しファイルを作成します。 ・感染したPCで今のところわかっていることは、USBをフォーマットしてもフォーマット後に上記4つのファイルが作成されます。 ・ファイルのオプションで「すべてのファイルを表示する」に変更しても自動的に「隠しフォルダを表示しない」に変更される。 ・C:\WINDOWS\system32\wuauserv.exeが自動起動して、ファイヤーウォールに TCP Telnet Tftp という名前の穴を開ける。 ・感染後再起動1・2回目で、Automatic Updates と言う名前でファイヤーフォールのブロックを解除するかどうかの警告が出る。 MRT.exe(悪意のあるソフトウェア削除ツール 2007年9月)で、完全スキャンをしましたが感染していないと言われました。 どなたか、対策法をご存知の方、教えてください。よろしくお願いします。m(_ _)m
- 締切済み
- ウィルス・マルウェア
- ウィルスバスターで検知できないウィルスに感染したかもしれません!
ウィルスバスターで検知できないウィルスにかかってしまったかもしれません。 ほかのこともあるので、とりあえずOSの再インストールをしようと思うのですがバックアップを取りたいデータがあります。 外付けのHDDに保存しておこうと思うのですが、よく考えたら最近のウィルスはUSB接続を行っただけで感染してしまうと聞いたのですが外付けのHDDをウィルスに感染しているパソコンにUSB接続したら外付けHDDもウィルスに感染してしまいますか? もし感染してしまうのならほかにバックアップをとる手段はありませんか?よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染ですか?
WindowsXPで秀丸メールを利用しています。 昨夜秀丸メールを起動したところ、 ウイルスに感染してるのでは?というようなアラートが出てきました。 接続先ホストの一覧に出てくるものは毎回違います。 ウイルスバスター2009で完全スキャンしてみましたが、 特に何もでてきませんでした。 PCもとても重くなっているんですが、これはウイルスに感染しているんでしょうか。 また、その場合の対処法を教えていただけないでしょうか。 何卒よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してるようなんですが・・・
ウイルスバスターで定期的に週1回程度 全スキャンしていて発見されなかったんですが 会員期限前に更新するのを機に 別のシマンテックのオンラインスキャンをしたところ 発見(感染)しました! VBS Love Letter.A ですが どうするべきでしょうか? 改めて、アップデートをして スキャンしても、感染は発見されません。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染???
ウイルス感染し知らない人宛に勝手にメールを送っているのかと思わせる様な相手のメールサーバーから ウイルス感染警告メールが届きます。メール送信者は相手のプロバイダなので、受信した際にユーザーに 届けない防御サービスではと思いますが、こちらのアドレスを詐称されていると考え放置していていいのでしょうか? 因みに自分のPCはウイルスバスター&プロバイダ側のウイルススキャンサービス利用とダブルで防御 していますし、定期的なウイルススキャンでも感染警告が出ないのでメールで知らされる様なウイルス 感染は無いと思うんですが。。。 それともウイルスバスターでスキャンしても検出されないウイルスって存在しますか?
- ベストアンサー
- その他(メールサービス・ソフト)
- ウイルスに感染した可能性のあるHDD
先日、家のPCがウイルスに感染してしまった為、最終的にリカバリーしました。 PCにはHDを2つ積んでおり1つはOSやアプリケーション用、もう1つはデータ用という形で使用していました。感染を確認後、データが入っていたHDDは外し、OSが入っている方のHDDをフォーマットして再インストールしました。現在幾つかのオンラインスキャンではウイルスの検出は確認されず、またウイルスバスターの無料体験版がインストールされている状態です。 ここでデータの普及作業(データ用HDDの普及)を行いたいのですが、リカバリーしたPCに再び接続して感染の危険がなくデータのスキャンは可能なんでしょうか?ちなみにそのデータ用のHDDは内臓型の物です。 感染時に検出されたウィルスは ・TROJ DROPPER.AJE ・BKDR RBOT.EBH です。アドバイスいただけないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
有難うございます。早速やってみます!