- 締切済み
リカバリーしても駄目
友人のPC(windowsXP fm-v)がスパイウェアにやられ、 リカバリーしても消えません。 drive cleanerや「how the celebs」等のアダルトページが表示されます。 プログラムの追加と削除の中に「windows xp hotfix SPI」というのが10個以上あります。 リカバリーの手順がおかしいのか(他のデータは消えます)なんなのか、、、 お手上げ状態です。 どなたか救って下さい お願いいたします。 おそらくスパイウェアを呼び込むトロイの木馬関係かと思われます
- hajime1976
- お礼率100% (6/6)
- スパイウェア
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
みんなの回答
ANo.3です。 SP1は、SP2と違い、デフォルトでファイアーウォールが有効となりませんから、手動で有効にする必要があります。 ですから、ルータを使用していない環境で、リカバリ後、初めてネットに接続する前に、ファイアーウォールを有効にしてください。 また、心配でしたら、セットアップ時のパーティション領域設定で、HDD全体すべての領域に新規のパーティションを割り当ててください。 >ちなみに先頭セクタとは何でしょうか? MBR,ブートセクタのことを指します。 MBRを改変するマルウェアが存在するので、セットアップに先立って先頭セクタを無意味なデータで上書きしておくのです。これによって、セットアップ時に新たなMBR,ブートセクタが自動的に作成されます。 # リカバリのポイントは、MBR,ブートセクタを一旦削除すること。セットアップ時のパーティション領域設定で、HDD全体すべての領域に新規のパーティションを割り当てること。手動でファイアーウォールを有効にすること。以上の3点です。 心配ならば、ネットへの接続の前に、ウィルス対策ソフトもインストールしてください。通常ウィルス対策ソフトは、セットアップ後、初めてネットへの接続の直後にWindows Updateも行わず、アダルトサイトに直行するのでなければ、Windows Update後にインストールを行えば十分です。
お礼
遅くなりました。 回答ありがとうございます。 MBRですか。 色々質問してもあれなんで一度自分で調べてみます!! リカバリのポイント了解です! その3点に気をつけてやってみます。 ネット接続の前にウィルス対策ソフトはインストールするんですけどね、、、。今のとこ意味ないみたいです
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
パソコンメーカーに電話して、ハードディスク全データ削除の仕方と、その後のリカバリを手伝ってもらってはどうですか? セキュリティソフトは? windows XP SP2ですか? リカバリ前に、家電量販店などでセキュリティソフトの製品版を前もって買っておくことを勧めます。 リカバリしたら、セキュリティソフトをインストール。 ネットにつないでマイクロソフトの更新、セキュリティソフトの更新、ほかのネットを使うソフトの更新。 P2Pソフトを使用していたら削除を勧めます。それでダウンロードしたものを含めて。 それなりのことをしなければ感染君にはなりません。
お礼
早い返答本当にありがとうございます。 メーカーには電話して指導してもらいながらリカバリしたみたいです。 僕がやったときは違いましたが。 セキュリティソフトはノートン製品版やZERO製品版です。 相性の問題かもといわれ買い直したみたいです。 当然両方入れたりはしません。 XP SP1です。 ネットにつないでアップロードしてる最中にもうエロサイト画面やらがでてくるんです、、、、
以下の手順の通りにリカバリを行ってください。 1.まず、OSのインストール先のHDDの先頭セクタを、消去します。 以下のサイトから、[ハードディスク消去ツール]イメージファイルを入手し、作成・実行(数秒間実行させれば良いだけです)。 http://www.wheel.gr.jp/~dai/software/wipe-out/ 2.XPをインストール。 3.ルータを使用していない場合は、Windows付属のファイアーウォールを有効にする。 4.ネットに接続。OSのアップデート。 以上です。 # 心配ならば、Windows付属のファイアーウォールを有効にした後、アンチウィルスソフトをインストールしてください。
お礼
回答ありがとうございます。 こんどこのツールをもってってやります!ありがとうございます。 ちなみに先頭セクタとは何でしょうか? それだけ補足していただけませんでしょうか、、 すいません
- ussvoyager
- ベストアンサー率50% (58/116)
リカバリをやられたとのことですが、それはクリーンインストールですか。? そうでないなら#1さんの手順でインストールします。 違うならブートセクタ等もやられてるので、通常フォーマットでは再び感染します。下記HPの「物理フォーマット (ローレベルフォーマット) 」を参考にして物理フォーマットをしてください。 http://shattered04.myftp.org/ その後、#1さんの手順でインストールします。
お礼
回答ありがとうございます メーカーのリカバリディスクを使った初期化方法です。 HP見て試してみます! 重ねてありがとうございました。
- mama_ane
- ベストアンサー率69% (136/197)
>プログラムの追加と削除の中に「windows xp hotfix SPI」というのが10個以上 リカバリ後のネット繋げるまでの手順がNGです。 リカバリ>ネットに繋げた時点でネットワークワームに再感染してしまってます。 こちらのページ参考にして再度リカバリやってください ★クリーンインストール http://www.higaitaisaku.com/cleaninst.html ★ワームに感染しない Windows 2000/XP のインストール手順 http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml ポイントは以下です。 ・リカバリ後ネットに繋げる前にSP2へバージョンアップ & ・ウイルス対策ソフトをインストール & ・ネットに繋いだ後はWindowsUpdateで重要な更新を繰り返し何も対象が無くなるまで繰り返し入れる事 SP2インストール用CD-ROM持って無い場合は以下からDL出来ます 感染していない別PCで落としてCD-Rにでも焼いておくと便利です http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=ja
お礼
早い回答ありがとうございます! ネットワークワームですか、、、 やってみます! ありがとうございます。
関連するQ&A
- リカバリーしても直らない…
友達のパソコンなんですが、急に動作が遅くなり、カタカタいって、パソコンがとまってしまうそうです。で、どうやらトロイの木馬に感染していたらしく、それを除去したのですが、症状が変わらなかったそうです。なので今度は、リカバリーしたのですが、やはり変わらないそうです。ちなみにWindowsXPです。よくわからないのですが、これって完全に壊れてしまっているのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- リカバリーできません、ウィルスのせい?
依頼されて具合の悪いPCを助けに行きました。 IBMデスクトップウィンドウズ98、ISDN回線でアダルトサイトにはまり、PCの変調をきたしたようです。 スパイ、ウィルスには全くの無防備でした。 スパイウェア2種、ウィルスソフト2種でいろいろ試みました。トロイの木馬系は10種類くらい入っていました。今までPCが使えていたのが不思議なくらいです。 復旧はあきらめてリカバリーすることになりました。 リカバリーCDでフォーマットからリカバリーまで一連の作業は終了、それなりに時間はかかりました。 で、再起動したところフォーマットどころか、 リカバリーすらされてなく、全く元のままでした。 2度試みましたがリカバリーできませんでした。 この原因はやはりウィルスなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- リカバリとは?
お世話になっております。現在富士通のFM-VのノートPCを使っております。 今回、妹にこのPCをあげることになりました。いろいろなプログラムが入っているので、また、アダルト画像なども入っているので、リカバリをしてから渡したいのですが、リカバリをすることによって、それらを抹消して、買ったときの状態にすることができると理解してよいのでしょうか?ご存知の方お教えくださいませ。
- ベストアンサー
- Windows XP
- パソコンがウィルスに感染したようです。
パソコンがウィルスに感染したようです。 トロイの木馬とスパイウェアです。 どうしたら、駆除できますか? リカバリーしか方法は、ありませんか?
- ベストアンサー
- ウィルス・マルウェア
- アダルトサイトの登録画面が消えません。スキャンによって「トロイの木馬」
アダルトサイトの登録画面が消えません。スキャンによって「トロイの木馬」が検出され除去されたのですが消えません。やっぱり、リカバリしか方法はないのでしょうか?
- ベストアンサー
- ネットトラブル
- リカバリーをしたら起動できなくなりました・・・;
こんばんわです ただいま、もう一台のノートパソコンを使って質問を投稿しているんですが、、、 タイトルにあるリカバリーをしたら起動できなくなったっていうのは、私の使用していたwindowsXPのデスクトップなんですが 先日からパソコンの調子が悪く、avastで何度もチェックして出てきたトロイの木馬を消したりしたりしてギリギリ使える状態を保っていました。 もう限界かな・・・?と思い、リカバリーディスクを使いリカバリーをしたのですが、 したあと 起動 ↓ 富士通のロゴ ↓ Windowsが正しく開始できませんでした最近のハードウェアまたはソフトウェアの更新が原因の可能性があります~ とでてきて セーフモードやら前回正常起動時の構成やら通常起動がでてきて、どれも起動しません。 BIOSなどを色々いじったのですが、やはり関係が無かったようでまったく起動しません。 色々googleやyahooで調べてみたのですが、どれもリカバリーしたらいいなどの意見があって、リカバリーした後にこの状態になってしまった自分はどうすればいいか悩んでおります。 どうしたらいいのでしょうか、このまま使えないままジャンクになるのでしょうか? CDに焼いて読み込んだら治るようなソフトなど都合のいいものはありませんよね;;
- 締切済み
- Windows系OS
- リカバリはしてみたけれどまた同じウィルス発見
以前、トロイの木馬Backdoor Win32:IRCbotに感染し リカバリした者です。 再度セキュリティソフトを入れなおし、各種設定・パスワードを変えたのち「悪意のあるソフトウェアの駆除ツール」を試してみたところ、また同じウィルスが検出されました。 しかし他のスパイウェア・ノートンアンチウィルスには引っかかりません。 セーフモードで検索しても、各種スパイウェア検索ツール・ノートンアンチウィルスでは発見できませんでした。 毎回正常起動だと「悪意のあるソフトウェアの駆除ツール」が反応するんですよね…。各種対策ツールも最新版にしているのですが。 これは一体どういう事でしょうか?
- 締切済み
- ウィルス・マルウェア
- リカバリすると外国のサイトは勝手に開かない?
Fujitsu FM-V Windows98 を使っています。 実は、家族の者が外国のアダルトサイト等のHPを見るようになってから、検索をクリックしても、英語で書かれた物が出てくるし、インターネットにつないでいたら、アダルトのHPが次から次へと勝手に開いてきます。最近ではメールも英文で頻繁に届くようになりました。全く困っています。パソコン自体も大変不安定になっているので、一度リカバリしようと思っています。そこで質問なのですが、リカバリすると、外国のサイトはもう勝手に開かないでしょうか?また、メールはどうでしょうか? アドレスを変えれば送られてこないでしょうか?
- ベストアンサー
- Windows 95・98
- ウイルスに感染・・・ どう対処すれば?
近頃、ホームページが’Home serch’になったり、スパイウェアの宣伝がたくさん出るので、PCのウイルスチェックをしたところ、『トロイの木馬』がみつかりました。 シロウトなので、ウイルスをどのようにして駆除すれば良いのか分かりません。 どなたかご教授願います。よろしくお願いします。 【使用OS】:windowsXP
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染:フォルダ・ファイルに靄・開けない
Windows7を使っていますが、ウィルスに感染してしまいました。。。(対策ソフトは入れていたんですが) ウィルスはトロイの木馬というのが9種類、マルウエアというのが3種類検出・隔離されました。 すぐにインターネット回線から切り離して、OSは今のところ問題なく機能します。 今確認できる症状は、 1)InternetExplorerのお気に入りが消失 2)フォルダ・ファイルに靄がかかり、開けない の2点です。 例えばデスクトップに写真・音楽・ワード・エクセル等のフォルダ・ファイルを置いていたんですが、靄がかかっています。音楽・ワード・エクセルは開けるんですが、写真は開くことも出来ません。 データを外付けのHDにバックアップしてからリカバリーしようと思うのですが、このままの状態で保存して大丈夫でしょうか。 リカバリー後にデーターが消えていた、という状態は防ぎたいです。 今後、どういった手順で進めるべきか、アドバイスお願いいたします。 ちなみに、検出されたウィルスの一覧です。 トロイの木馬JS/XULCache.A トロイの木馬Downloader.Generic12.CBN トロイの木馬Downloader.Generic12.CBB トロイの木馬Downloader.Generic12.CBC トロイの木馬JS/XULCache.A トロイの木馬SHeur4.BDB トロイの木馬Downloader.Generic12.CBN トロイの木馬Downloader.Generic12.DPT トロイの木馬JS/XULCache.A マルウエア マルウエア マルウエア
- 締切済み
- ウィルス・マルウェア
お礼
そうなんですか?? それが10数個起動するんですよ。 そうなるとすぐに勝手に電源が落ちます。