• ベストアンサー
  • すぐに回答を!

ウィルスの完全な駆除方法

ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数15
  • 閲覧数553
  • ありがとう数5

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.10

>数分でウィルスがどんどん侵入してくることはあるのでしょうか? >今まで何台もパソコンを設定してきましたが、瞬時に多くのウィルスが入るということはありませんでした。 No6ですけれど、認識が甘いです。数分で入ってくるのが今の時代です。 まして、光ファイバーを利用しているのですから、 ダイヤルアップ接続のように時間が掛かってプログラムをダウンロードしているのではなくて 瞬時にプログラムをダウンロード出来る環境にあるのです。 今までのような安全神話は、捨てるべきでしょう。 >LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン No4.8の方が疑問に感じているものも理解出来ます。 このようなオンラインスキャンでは、そのままLANケーブルを抜かずにウイルス検索するのが普通の使い方です。 抜いている時点で、正確なウイルス検索が出来てない可能性が高いです。 次のオンラインチェックサイトも紹介するので、それでも確認してください。 オンライン時のウイルス検索中は、絶対にLANケーブルは抜かないでください。 カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/

共感・感謝の気持ちを伝えよう!

質問者からの補足

認識を改めます。 申し訳ありません。記述ミスです。 オンラインスキャンはLANケーブルを抜かずにやっていました。 オンラインスキャンではウィルスは検出されませんでした。 カスペルスキーのオンラインスキャンは知りませんでした。 ありがとうございます。 スキャンをかけてみます。

関連するQ&A

  • 駆除できないウィルス?どうしたらよいでしょうか。

    最近ノートパソコンを買い換えました。以前から使用しているNOD32というウイルス対策ソフトを入れ替えて使っています。それを導入する前にほんの数時間ですが、ネット接続を設定するために、ソフトのない時間がありました。今、ネット接続はまったく問題がありません。しかし、数日前、ネット切断状態の待機時にNOD32が起動し、ウィルスに感染という緊急な表示になりましたので、システムをスキャンしたところ、ワームを検出しましたので、そのファイルごと削除したのです。ところが、その後、画面上に嵐のようにウインドウが4枚ほど高速に出現するようになりました。1枚目が出て4枚目が消えるまでの時間は1秒かかるか、かからないかです。それが数分おきに起こるので困っています。その現象が出るようになってから、NOD32でシステムを数回スキャンしているのですが、ウィルスは検出されないのです。高速なので、はっきりとはよくわからないのですが、タイトルバーのところには、system32.cmd.exeと出ているように思われます。ウィンドウの中は真っ黒で文字が書かれていますが、読み取れません。どうしたらよいでしょうか?

  • ウィルスが駆除できません。

    Norton2005を使っています。 コンピュータにログインした時にウィルスが検出されるのですが、そのウィルスを駆除できません。どうすればいいでしょうか? 以下がそのときに出る情報です。 オブジェクト名 C:\WINDOWS\system32\draw32.dll ウィルス名   Backdoor.Mutny よろしくお願いします。

  • このウィルスの駆除方法教えてください

    ウィルスチェックをしたら、「TRO J AGENT.AAB」というウィルスが発見されました。その発見された場所がC:\Windows\System pciibd.exeという場所でした。このウィルスの駆除方法を教えてください。        それと「pciibd.exe」とは、どんな役割をしている物なのですか? どうしていいのかわからずPCにどんなダメージがあるのかを考えると、とても不安です。        すごく困ってます。すいません、おしえてください。 PCの種類はWindows 98です。  

その他の回答 (14)

  • 回答No.15
  • waros99
  • ベストアンサー率29% (162/544)

こんにちは。 一部気づいている回答者も居るようですが、ルーターやPFWを介さず直接インターネットに接続してませんか ? NOD32のスキャン結果を見ればわかるように、なんとボットが4つも検出されてるじゃないですか。あなたは知らないのかもしれませんが、これは本当に恐ろしい事態ですよ。僕だったら、顔面蒼白状態になりますね。 まず間違いなく、脆弱性スキャンによって自動的に侵入されてますね。 「ボット」でGoogleれば恐ろしさがわかると思います。非常に認識甘いよ。 で、回復手段ですが、他の正常なマシンを借りて、アップデートファイルをDLしてメディアに焼く。次に自マシンでOFFLINEのクリーンインストールを行う。で、DLした修正パッチを適用する(OFFLINE)。ネットに接続する際は、ルータ+PFW必須。 僕はVirtual MachineでMalwareの分析みたいなことをやったりしてますが、今のボットは自身のアップデート機能やAV/FW Killとかの機能、暗号化通信などの非常に高度な機能を持ったものも存在するのですよ。最新の物なんかでは分散コントロールが可能なものまであります。スパムの送信元にさせられたり、Proxyとして悪用される可能性も高いです。 僕なんかは、実際に検体を入手して実験してるのでわかるのですが、一つのMalware感染によって、次々新たなMalwareを突っ込まれることもぜんぜん珍しくないです。甘く見ちゃだめです。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ありがとうございました。 ウィルスの情報等具体的なご説明でなぞだったものが 明確になりました。 今後気をつけます。

  • 回答No.14

avastというものを使えばブートタイムウイルススキャンすることが可能です クリーンインストールで削除できてないのではなく、 削除したあとにまた感染しているという方が正しい表現のような気がします 残ることは無いはずなんでクリーンインストール直後は何も無くて、 ネットにつないだ瞬間に感染してるのだと思われます なのでまず完全削除する方法ではなく、 感染しないようにする方法を探した方がいいと思います

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。 ご指摘の通り、感染しないようにファイアーウォール対策をしたところ ウィルスの検出はなくなりました。

  • 回答No.13

まだウィルス感染しているようでしたら ブート感染型の場合 HDDを買い換える もしくは 完全消去のできるソフトを利用する バイオス初期化 (メーカーとかにもよる ショートさせたり電池抜いたり) グラフィクカード等を抜き差し メモリーも抜き差しする

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。 どうやら、ファイアーウォールの関係でウィルスが侵入していたようです。 対策後は何も検出されなくなりました。

  • 回答No.12

いやいや私は運が良かったのか・・・ 認識を変えねばなりませんなぁ、すでに光なのに。。。 Windows Updateで得られる重要なパッチはDLしておき、オフラインでローカルからインストールするのが一番って事で。 とにかくオンラインになった時点で危険と隣り合わせと考えるべきですね。 当たり前って云えば当たり前(汗 カスペにせよ、オンラインですから危険には変わりない。 真っ新にしてから下記の方々の意見を参考に環境を整えてみては如何でしょう?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。 その通りですね。もっとネットに対して警戒します。

  • 回答No.11

#2です。 XPの、お節介なまでの、「穴の開いた自動化」が、10分未満のうちに、ワームだらけにして行く感染実験が過去にいくつか見られました。 (XPは初期状態では勝手に外部と通信しますので。) XP 放置 感染実験で検索して見ました。 SP1でも、無保護+無パッチだと、ブロードバンド環境では、最短4分でワームに侵入されたそうです。 http://slashdot.jp/security/article.pl?sid=04/12/02/0732229 セットアップ +sp2適用 +各種ドライバ+対策ソフト導入(ココまでオフライン:必要な物は、事前に用意しておきます。) +対策ソフト更新 +ウィンドウズアップデート(前後するかも・・。) の手順が無難と言えば無難でしょうか。

参考URL:
http://slashdot.jp/security/article.pl?sid=04/12/02/0732229

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。 順序等具体的に書いていただき、わかりやすかったです。

  • 回答No.9

すみません、訂正 誤)オフラインスキャンで発見されるのであれば 正)オフラインスキャンで発見されないのであれば

共感・感謝の気持ちを伝えよう!

  • 回答No.8

再び4ですが メモリは揮発性ですから、シャットダウンすれば消えるのでは? 皆様が仰られる「ネット繋いだ瞬間に感染」も考えられなくはないですが、 ゼロフィル→クリーンインストール→オフラインスキャンで発見されるのであれば 瞬間感染も大いにあるかとも思われます。 当方では数年来貴殿と同じようなことをしておりますが、瞬時感染は1度たりとも無いので?です。 SP2統合CDを作成してインストール直後からファイアウォール有効の環境ではどうでしょう? そもそも >LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン の意味が判りません。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ファイアウォールを完璧にしてからやってみます。 すみません。記述ミスです。 ノートン・ウィルスバスターのオンラインスキャンは LANケーブルを挿した状態でスキャンしていました。 申し訳ありませんでした。

  • 回答No.7

#2です。 この質問の意図は、sp1以前に存在した、致命的脆弱性に付いての対策が取られているかどうかの確認のためでした。 この脆弱性が存在するバージョンでは、セットアップ完了後、直ちに、「オフラインで」パッチを当てる必要が有ります。 削除できないのではなく、脆弱性が、ウィルス(ワーム)を呼び込んでいる状態です。 SP2導入に向けての情報 http://www.microsoft.com/japan/windowsxp/sp2/default.mspx#EQC インストール方法 http://support.microsoft.com/?scid=kb;ja;884514 未感染の機械を利用して、「インストール方法」のページ内のリンクから、ファイルの現物を入手して、任意のメディアへ書き込んだ物を使ってアップデートさせるか、「導入に向けての情報」内の、「Windows XP SP2 を入手する」の項目に有る方法で、マイクロソフトから実費でCDを入手する等の方法で、対策に当たってください。 SP2発表間もなくの時期は、PCショップや大手家電店の店頭でも入手できていましたが、それなりに時間の経ってしまった現在、入手できるかは微妙と考えています。

共感・感謝の気持ちを伝えよう!

質問者からの補足

>削除できないのではなく、脆弱性が、ウィルス(ワーム)を呼び込んでいる状態です。 という事は、OSのクリーンインストール直後はPC内にウィルスはいない と断言していいのですよね? ただ、脆弱性があるがゆえに、ネットに繋いだ瞬間にそこを狙って ウィルスが入ってくる。それをウィルスソフトが感染として 警告してきているという事でしょうか? 対策方法ありがとうございました。

  • 回答No.6

今は、ウイルス対策ソフトは、NOD32だけですか? ファイアウォールソフトやそのようなものを使ってないのですか? というのは、あなたが使っているNOD32って言うのは、ウイルス駆除のソフトで、不正アクセスされる可能性はあるのです。 簡単に言うと、ネットに接続した瞬間あなたのパソコンが無防備だと言うことがわかって、 あなたのパソコンに、ウイルスが集中するのです。 まずは、ファイアウォール機能付きのウイルス対策ソフトの体験版をダウンロードしてきて別の媒体に保存して その後にリカバリして、最初にファイアウォール機能付きウイルス対策ソフトをインストールして、 MicrosoftUpdateを実行した方がよいと思います。

共感・感謝の気持ちを伝えよう!

質問者からの補足

CDから起動→パーティーション削除・作成→フォーマット→OS(初期のXP)インストール→ウィルスソフトインストール→ネット接続→ウィルス検出 という流れですが、数分でウィルスがどんどん侵入してくることはあるのでしょうか? 今まで何台もパソコンを設定してきましたが、瞬時に多くのウィルスが入るということはありませんでした。 ネットーワークウィルスというのは、PCのHDDやメモリにはウィルスはいなくとも、PC外部のネットに流れているウィルスを指すのでしょうか? そのウィルスが、PCの穴をついて入ってこようとしているのを ウィルスソフトが感染と言い、警告してきているのでしょうか? となれば、ネットに接続する前の段階ではPCはシロという判断ですよね。

  • 回答No.5

4ですが クリーンインストールと書かれていますのでリカバリではないですよね? HDDリカバリ領域からのリカバリとか・・・

共感・感謝の気持ちを伝えよう!

質問者からの補足

ブート順番をCDを最初に設定し、XPのCDを読ませています。 ですので、HDDからはデータを読み込まない状況で OSのインストールを行っています。 CDから起動→パーティーション削除・作成→フォーマット→OSインストール→ウィルスソフトインストール→ネット接続→ウィルス検出という流れです。

関連するQ&A

  • ウィルスが駆除できなくてこまっています。

    既出だったらすいません。 今ウィルスバスター2008を使っているのですが、検出されたトロイの木馬ウィルスがWindows、System32のmsfont.dll、にあるためなのかわかりませんが駆除することができません。 どう対処すればいいのか、もうわかりません助けてください。 ちなみにウィルスバスター2008、Windowsともにアップデートは最新です。 お願いします。

  • ウィルスの駆除の方法を教えてください

    ウィルスセキュリティZEROでウィルス検査の結果「Trojan-Downloader.win32Tiny.an」が検出されたのですが、自動駆除はされないのでしょうか?どのように対処すればよいのかわかりません。どなたか教えていただけないでしょうか。

  • ウィルスが駆除できません…

    nPROTECTというウィルス対策ソフトを使って スキャンしたところ、 C:\_RESTORE\TEMP\A0008844.CPYというとこ ろにone halfというウィルスを発見し、駆除 可能となっていたので、スキャン後駆除ボタ ンを押しましたが、駆除されません。 そこで、WINDOWSの検索メニューで 上記のファイルを検索したところ、 「C\_RESOTREは無効です」と表示されました。 そこで質問ですが、 1.C:\_RESTOREというのは何のファイルですか? 2.駆除できない理由はソフトの問題ですか? それとも何か別の問題でしょうか? 3.one halfというウィルスは.exeを実行した 際に暗号化するというウィルスらしいのですが、 説明を読んでも良く分かりません(恥)。 分かりやすく教えていただけませんか? 初心者ですので、恐縮ですが分かりやすく 教えていただけるとありがたいです。 よろしくお願いします。

  • ウィルスを駆除できているんでしょうか?

    不注意でうっかり添付ファイル付のメールをプレビューしてしまい ウィルスに感染してしまいました。 すぐにウィルススキャンでスキャンしたところ W32/klez.h@MM というウィルスでした。 ”ウィルス駆除できませんでした”という表示だったので 感染ファイルの C:WINDOWS\Tenporary Internet を削除してしまったのですが これで駆除できているのでしょうか? 削除後に何回か心配でウィルススキャンをしましたが、その後はウィルスは検出されていません。 アドレス帖に登録してある友人に確認したところウィルスメールは届いてないようですがWEBで調べたところ名前を変えて送信してしまうようで心配です。 ちなみに件名は hello xxxxxx honey (xxxxxは私のアカウント名)でした。

  • ウィルス駆除について

    ノートンインターネットセキュリティでウィルススキャンをかけたのですが、W32.HLLW.Antinnyというウィルスが検出されました。そこで、以下の方法で駆除を試みましたが、再度、ウィルススキャンをかけたら、再び検出し、ファイルは削除されました。そして再再度スキャンをかけたら、今度は検出されたのですが、アクセスが拒否されファイルを削除できませんでしたと表示されました。どのようにすれば、駆除できるようになるのでしょうか?ちなみに、レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run で、"ara-key" = "<ランダムにコピーされたファイル>"の値はありませんでした。どうぞ、宜しくお願いします。 1. システムの復元機能を無効にします(Windows Me/XPの場合)。 2. ウイルス定義を最新版に更新します。  3. システム全体のスキャンを実行し、W32.HLLW.Antinnyとして検出されたファイルをすべて削除します。  4. レジストリに追加された値を削除します。

  • ウィルスが駆除できません

    souce nextのウィルスセキュリティを使用しています。 パソコンはXPを使用しています。 ウィルス検索をしたところ、ウィルスの感染がありました。 『駆除できませんでした』と出ます。 内容はnot-a-virus:AdWare.Win32.TrafficSol.oに感染していると出ます。項目はC:\WINDOWS\system32spads.dllとありますが、そのファイルが見つかりません。 また、ウィルスセキュリティで削除・駆除しようとしても、 『ファイルを削除(駆除)できません。権限を持つアカウントかどうかを確認してください。』と何もできません。 どうしたらいいのでしょうか?

  • ウィルス駆除ができません

    昨日、NortonAntiVirus2004でシステムの完全スキャンを行ったところClearEL.exe, mscmd.exe, secure.exeというものが出てきました。削除しようとしたのですが、削除もできません。セーフモードで行ったのですが、他に方法がありますでしょうか?トロイ型のウィルスみたいです。よろしくお願いします。

  • ウィルスの駆除について

    ウィルスセキュリティー0というソフトでウィルスが検出されたのですが、検査結果の現在の状況欄に未処理となったままです。trojan-Downloader.Win32.Tiny.anに感染しています。と表示されています。これをどのようにすれば駆除できますか。駆除のアイコンはアクティブになっていません。感染しているファイルはc:\WINDOWS\SoftwareDistribution\Download\89b70ceab9c1882c80e33e4e8d6798ba\BIT2.tmp/file1.exeとなっています。ここを見てもフォルダないは何もないので削除のしようがありません。どうすればよいのでしょうか?よろしくおねがいします。

  • ウィルスが駆除できない

    PCを起動し、ログインをすると "Windows System" という画面が複数立ち上がり、画面上にゴキブリやハエのようなアイコンが動きだしてしまい、まともに操作ができなくなってしまいます。 一度、PCを停止し、セーフモードで起動した場合はなんとか立ち上がって見えます。 セーフモードでウィルススキャンをしても感染を確認できませんでした。 なんとかこのウィルス?を駆除することができないでしょうか?

  • ウィルス駆除について

    ウィルスバスターでウィルスを検出したのですが、駆除できませんでした。 ファイル名はdumpreg.exeで分かるのですが、検索をかけても見つけだせません。どうすれば見つけることができるでしょうか? 何かよい方法を教えていただけませんか?