- ベストアンサー
トロイの木馬でしょうか・・
先にお伝えしておくとあまりPC全般に詳しくない初心者です。できるだけわかりやすく回答していただけると幸いです。 昨夜、インターネットでファイル交換ソフトを起動していたところ、急に動作が極端に遅くなり、その後デスクトップのアイコンや「スタート」ボタンすら表示されなくなりました。電源を強制offを繰り返しても現在も全く変わらずの状態です。ただし、「オーナー」でなく、「ゲスト」でログオンすると通常にPCは動作します。ちなみに今も「ゲスト」でログオンしています。先ほどnifty会員専用のセキュリティソフトでウイルススキャンをしたら、TROJ_DROPPER.OXというのが2つとTROJ_WINTRASH.Dというのが1つ、計3つが発見されました(トロイの木馬ってやつですよね?)が、「アクセス不可」で削除できませんでした。初心者の私なりに調べ、駆除ソフトをDLし、削除しようとしましたが、管理権限のない「ゲスト」でログオンしているため(?)、何もできませんでした。 どうしたらいいのでしょうか?不安で仕方ありません。悪質なユーザーに個人情報を抜かれてたりするんですよね?改善の方法はありますでしょうか? 最悪の場合、PCをリカバリすれば解決しますか? ド素人で申し訳ありませんが、困っています。よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
基本的にはリカバリすれば大半の場合は何とかなります。それでも、最悪の場合そうならないこともわずかな確率ですがあり得ます。それは、ハードディスク内のブートセクタと呼ばれる領域に感染する種類のものに感染した場合です。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20031002094133958 このページで解説されているうち、ブートセクタウイルス、マスタブートレコードウイルス、および複合感染型ウイルスがこれに当たります。めったにないとは言え、全くかかる可能性がないとまでは言い切れません。ここに質問に来られた方の中にもそうした感染に遭われた方がいらっしゃいます。 ただし、そうした感染に遭っているかどうかについては、今の時点での判断は難しいです。まず、一般的な手法でリカバリされ、ウイルス対策ソフトや不正アクセスを防止するためのファイアウォールを導入してからネットに繋ぐようにします。そして、寄り道せずにWindowsUpdateを受けること。ここまでやってからウイルス対策ソフトで感染をチェックすると良いでしょう。 チェックして何か見つかった場合、あるいはそこまで行き着くまでに感染前と似た症状が出てしまった場合には、リカバリでも修復の難しい感染に遭っていると判断すべきかも知れません。 その場合には、ハードディスクをより完全な形で初期化します。物理フォーマット、またはローレベルフォーマットと呼ばれる手法を使いますが、初心者さんが自力で行うことはお勧め出来ません。必要な場合は専門の業者さんに頼むほうがいいと思います。 残しておきたいデータやファイルがある場合にも独力で救出しようとせず、パソコントラブル専門の業者をタウンページなどで見つけて相談されることをお勧めします。有償になりますが…プロの方なら安全にデータの救出は可能な筈です。だから、データを捨てても構わないならともかく、あっさり諦めてリカバリするよりはまず業者さんに相談しましょう。 同時にパソコン上で入力したあらゆる個人情報については、可能な限り変更されることをお勧めします。確実な裏付けこそないですが、個人情報の流出は覚悟すべきでしょう。変更可能なものはできる限り変更し、クレジットカードやネットバンキングなどをご利用でパソコン上での取引を行った記憶があれば、念のために不審な利用がないか確認を取っておかれた方がいいでしょう。 言うまでもないですが、ファイル交換ソフトは現状利用するのは非常に危険です。しかもそうしたソフトの利用目的が推して知るべし、なものですから…これで感染に遭うとこうした場でも叩かれることは必定になります。質問者さんもそうだと思いますが…2重に痛手を負うことになります。 これを機会にもう少しネットセキュリティやパソコン全般に対する知識をつけて、同じ轍を踏まないようにしていただきたいものです。まず、 http://www.soumu.go.jp/joho_tsusin/security/kiso/k00.htm を一通り読んだ後、次の2つのサイトを閲覧されるようお勧めします。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
その他の回答 (2)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
TROJ_DROPPER.OX http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EOX TROJ_WINTRASH.D http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FWINTRASH%2ED 上記のウイルスです。 それで、「TROJ_WINTRASH.D」の項目で書かれていたのですが、 このウイルスが実行されていた時には、再インストールしかないということです。 ですから、すぐに、ハードディスクのクリーンフォーマットをしてデータ類を諦めるしかないでしょう。
お礼
詳しい情報ありがとうございました。
- kaeru911
- ベストアンサー率27% (711/2543)
>インターネットでファイル交換ソフトを起動していた これが原因でしょう。 >初心者の私 >ド素人 このような事を言う人が使う代物では無いのを理解して使っているのでしょうから、自己責任でやって下さい。 >改善の方法はありますでしょうか? 飲酒運転する馬鹿と同列。これだけ騒がれてるのにやってるのですから。 自分だけは大丈夫と思ってやってるのでは?不安と思うなら、PCをネットから切り離して、二度と使わなければ抜かれる事は無いでしょう。
お礼
とてもわかりやすく教えていただきありがとうございました。