- ベストアンサー
- すぐに回答を!
ウィルスの完全な駆除方法
ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?
- tasukete1234
- お礼率71% (497/691)
- ウィルス・マルウェア
- 回答数15
- ありがとう数5
- みんなの回答 (15)
- 専門家の回答
質問者が選んだベストアンサー
>数分でウィルスがどんどん侵入してくることはあるのでしょうか? >今まで何台もパソコンを設定してきましたが、瞬時に多くのウィルスが入るということはありませんでした。 No6ですけれど、認識が甘いです。数分で入ってくるのが今の時代です。 まして、光ファイバーを利用しているのですから、 ダイヤルアップ接続のように時間が掛かってプログラムをダウンロードしているのではなくて 瞬時にプログラムをダウンロード出来る環境にあるのです。 今までのような安全神話は、捨てるべきでしょう。 >LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン No4.8の方が疑問に感じているものも理解出来ます。 このようなオンラインスキャンでは、そのままLANケーブルを抜かずにウイルス検索するのが普通の使い方です。 抜いている時点で、正確なウイルス検索が出来てない可能性が高いです。 次のオンラインチェックサイトも紹介するので、それでも確認してください。 オンライン時のウイルス検索中は、絶対にLANケーブルは抜かないでください。 カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/
その他の回答 (14)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 一部気づいている回答者も居るようですが、ルーターやPFWを介さず直接インターネットに接続してませんか ? NOD32のスキャン結果を見ればわかるように、なんとボットが4つも検出されてるじゃないですか。あなたは知らないのかもしれませんが、これは本当に恐ろしい事態ですよ。僕だったら、顔面蒼白状態になりますね。 まず間違いなく、脆弱性スキャンによって自動的に侵入されてますね。 「ボット」でGoogleれば恐ろしさがわかると思います。非常に認識甘いよ。 で、回復手段ですが、他の正常なマシンを借りて、アップデートファイルをDLしてメディアに焼く。次に自マシンでOFFLINEのクリーンインストールを行う。で、DLした修正パッチを適用する(OFFLINE)。ネットに接続する際は、ルータ+PFW必須。 僕はVirtual MachineでMalwareの分析みたいなことをやったりしてますが、今のボットは自身のアップデート機能やAV/FW Killとかの機能、暗号化通信などの非常に高度な機能を持ったものも存在するのですよ。最新の物なんかでは分散コントロールが可能なものまであります。スパムの送信元にさせられたり、Proxyとして悪用される可能性も高いです。 僕なんかは、実際に検体を入手して実験してるのでわかるのですが、一つのMalware感染によって、次々新たなMalwareを突っ込まれることもぜんぜん珍しくないです。甘く見ちゃだめです。
補足
ありがとうございました。 ウィルスの情報等具体的なご説明でなぞだったものが 明確になりました。 今後気をつけます。
- beathouse
- ベストアンサー率38% (49/126)
avastというものを使えばブートタイムウイルススキャンすることが可能です クリーンインストールで削除できてないのではなく、 削除したあとにまた感染しているという方が正しい表現のような気がします 残ることは無いはずなんでクリーンインストール直後は何も無くて、 ネットにつないだ瞬間に感染してるのだと思われます なのでまず完全削除する方法ではなく、 感染しないようにする方法を探した方がいいと思います
お礼
ありがとうございました。 ご指摘の通り、感染しないようにファイアーウォール対策をしたところ ウィルスの検出はなくなりました。
- kuretako
- ベストアンサー率21% (93/441)
まだウィルス感染しているようでしたら ブート感染型の場合 HDDを買い換える もしくは 完全消去のできるソフトを利用する バイオス初期化 (メーカーとかにもよる ショートさせたり電池抜いたり) グラフィクカード等を抜き差し メモリーも抜き差しする
お礼
ありがとうございました。 どうやら、ファイアーウォールの関係でウィルスが侵入していたようです。 対策後は何も検出されなくなりました。
- kenshiro777
- ベストアンサー率49% (1527/3097)
いやいや私は運が良かったのか・・・ 認識を変えねばなりませんなぁ、すでに光なのに。。。 Windows Updateで得られる重要なパッチはDLしておき、オフラインでローカルからインストールするのが一番って事で。 とにかくオンラインになった時点で危険と隣り合わせと考えるべきですね。 当たり前って云えば当たり前(汗 カスペにせよ、オンラインですから危険には変わりない。 真っ新にしてから下記の方々の意見を参考に環境を整えてみては如何でしょう?
お礼
ありがとうございました。 その通りですね。もっとネットに対して警戒します。
- A1200hd40
- ベストアンサー率52% (337/648)
#2です。 XPの、お節介なまでの、「穴の開いた自動化」が、10分未満のうちに、ワームだらけにして行く感染実験が過去にいくつか見られました。 (XPは初期状態では勝手に外部と通信しますので。) XP 放置 感染実験で検索して見ました。 SP1でも、無保護+無パッチだと、ブロードバンド環境では、最短4分でワームに侵入されたそうです。 http://slashdot.jp/security/article.pl?sid=04/12/02/0732229 セットアップ +sp2適用 +各種ドライバ+対策ソフト導入(ココまでオフライン:必要な物は、事前に用意しておきます。) +対策ソフト更新 +ウィンドウズアップデート(前後するかも・・。) の手順が無難と言えば無難でしょうか。
お礼
ありがとうございました。 順序等具体的に書いていただき、わかりやすかったです。
- kenshiro777
- ベストアンサー率49% (1527/3097)
すみません、訂正 誤)オフラインスキャンで発見されるのであれば 正)オフラインスキャンで発見されないのであれば
- kenshiro777
- ベストアンサー率49% (1527/3097)
再び4ですが メモリは揮発性ですから、シャットダウンすれば消えるのでは? 皆様が仰られる「ネット繋いだ瞬間に感染」も考えられなくはないですが、 ゼロフィル→クリーンインストール→オフラインスキャンで発見されるのであれば 瞬間感染も大いにあるかとも思われます。 当方では数年来貴殿と同じようなことをしておりますが、瞬時感染は1度たりとも無いので?です。 SP2統合CDを作成してインストール直後からファイアウォール有効の環境ではどうでしょう? そもそも >LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン の意味が判りません。
補足
ファイアウォールを完璧にしてからやってみます。 すみません。記述ミスです。 ノートン・ウィルスバスターのオンラインスキャンは LANケーブルを挿した状態でスキャンしていました。 申し訳ありませんでした。
- A1200hd40
- ベストアンサー率52% (337/648)
#2です。 この質問の意図は、sp1以前に存在した、致命的脆弱性に付いての対策が取られているかどうかの確認のためでした。 この脆弱性が存在するバージョンでは、セットアップ完了後、直ちに、「オフラインで」パッチを当てる必要が有ります。 削除できないのではなく、脆弱性が、ウィルス(ワーム)を呼び込んでいる状態です。 SP2導入に向けての情報 http://www.microsoft.com/japan/windowsxp/sp2/default.mspx#EQC インストール方法 http://support.microsoft.com/?scid=kb;ja;884514 未感染の機械を利用して、「インストール方法」のページ内のリンクから、ファイルの現物を入手して、任意のメディアへ書き込んだ物を使ってアップデートさせるか、「導入に向けての情報」内の、「Windows XP SP2 を入手する」の項目に有る方法で、マイクロソフトから実費でCDを入手する等の方法で、対策に当たってください。 SP2発表間もなくの時期は、PCショップや大手家電店の店頭でも入手できていましたが、それなりに時間の経ってしまった現在、入手できるかは微妙と考えています。
補足
>削除できないのではなく、脆弱性が、ウィルス(ワーム)を呼び込んでいる状態です。 という事は、OSのクリーンインストール直後はPC内にウィルスはいない と断言していいのですよね? ただ、脆弱性があるがゆえに、ネットに繋いだ瞬間にそこを狙って ウィルスが入ってくる。それをウィルスソフトが感染として 警告してきているという事でしょうか? 対策方法ありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
今は、ウイルス対策ソフトは、NOD32だけですか? ファイアウォールソフトやそのようなものを使ってないのですか? というのは、あなたが使っているNOD32って言うのは、ウイルス駆除のソフトで、不正アクセスされる可能性はあるのです。 簡単に言うと、ネットに接続した瞬間あなたのパソコンが無防備だと言うことがわかって、 あなたのパソコンに、ウイルスが集中するのです。 まずは、ファイアウォール機能付きのウイルス対策ソフトの体験版をダウンロードしてきて別の媒体に保存して その後にリカバリして、最初にファイアウォール機能付きウイルス対策ソフトをインストールして、 MicrosoftUpdateを実行した方がよいと思います。
補足
CDから起動→パーティーション削除・作成→フォーマット→OS(初期のXP)インストール→ウィルスソフトインストール→ネット接続→ウィルス検出 という流れですが、数分でウィルスがどんどん侵入してくることはあるのでしょうか? 今まで何台もパソコンを設定してきましたが、瞬時に多くのウィルスが入るということはありませんでした。 ネットーワークウィルスというのは、PCのHDDやメモリにはウィルスはいなくとも、PC外部のネットに流れているウィルスを指すのでしょうか? そのウィルスが、PCの穴をついて入ってこようとしているのを ウィルスソフトが感染と言い、警告してきているのでしょうか? となれば、ネットに接続する前の段階ではPCはシロという判断ですよね。
- kenshiro777
- ベストアンサー率49% (1527/3097)
4ですが クリーンインストールと書かれていますのでリカバリではないですよね? HDDリカバリ領域からのリカバリとか・・・
補足
ブート順番をCDを最初に設定し、XPのCDを読ませています。 ですので、HDDからはデータを読み込まない状況で OSのインストールを行っています。 CDから起動→パーティーション削除・作成→フォーマット→OSインストール→ウィルスソフトインストール→ネット接続→ウィルス検出という流れです。
- 1
- 2
関連するQ&A
- ウイルス駆除の方法教えてください。
ANTIDOTEのウイルススキャンを行ったところ C:\WINDOWS\DictComp3s.exe = ウイルス感染 : Trojan.Win32.VB.sx がウイルスに感染してるとわかりました。 ウイルスバスター(90日体験版)で駆除できると思いスキャンしてみても何故か検出されませんでした・・・(T-T) 駆除したいのでどなたかアドバイスをくださいm(_ _)m OSはWIN98です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除されていないということ??
マカフィーのウィルススキャンを最近導入しました。これはPCの電源を入れてていじっていない時でも勝手にスキャンしてくれるのか、モニター画面の右下の方にウイルスが検出されたという旨のものがでてきます。「トロイの木馬が検出され、駆除されました! ファイルC:\System Volume Information\_restore{4D117011-B444-4C9C-...はNT Rootkit-H トロイの木馬に感染し、ウイルス駆除プロセスを完了するために削除されました。」←これとまったく同じものがしょっちゅう出てくるのです。駆除されましたと書いてありますが、完全に駆除されていないということなんでしょうか?素人でまったくわかりません。 分かりやすく教えてもらえると助かります。
- ベストアンサー
- ウィルス・マルウェア
- 駆除できないウイルスは...?
Win98使用の初心者です。こちらのサイトのおかげでスパイウエアなど駆除できて、改めてマカフィーのウイルススキャンをした所、15個のトロイの木馬に感染していました。そして、下記の3ファイルが駆除できず、「隔離」しました。どうすれば、駆除できますか? ●c\windows\seksdialer.exe ●c\windows\SYSTEM\child.dill ●c\windows\Temporary InternetFiles\Contont.IE5 ¥UJNRD5L4¥9995000[1].cab SpyBot、AD-wareで処理しても、これだけのウイルスが検知できたという事は、スパイウエアも完全に除去出来てないのでしょうか? 何とも初心者で、毎日このサイトで勉強させてもらっています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除の方法
こんにちは。 オンラインのウイルススキャンで4つのウイルスに感染していることが分かりました(泣) すぐにウイルスソフトを購入したいですが、感染しているのにカード番号を入力するのが怖いです。。。 とりあえず、今感染しているファイルを削除してから、ウイルス駆除、ブロックソフトを購入するのが良いかと思うのですが、どうでしょうか? オンラインでスキャンしたところ、以下のような表示がでました。 C:\WINDOWS\winsysupd.exe は 次のウィルスに感染しています: Trojan.StartPage C:\WINDOWS\system32\scorti.exe は 次のウィルスに感染しています: W32.Spybot.Worm C:\WINDOWS\system32\slsys.exe は 次のウィルスに感染しています: W32.Spybot.Worm C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 \O12R4TU7\winsysupd[1].exe は 次のウィルスに感染しています: Trojan.StartPage
- ベストアンサー
- ウィルス・マルウェア
- このウイルスって?
KingSoftアンチスパイ(http://www.kingsoft.jp/products/is/antispyfree/)を試しにダウンロードし、トロイの木馬が無いか調べた所、C:\WINDOWS\system32\twmm.exe と言うファイルが Win32.Troj.twmm.359009 と言うウイルスに感染しているとの警告が表示され、駆除されました。 2006-03-16 18:47:36 C:\WINDOWS\system32\twmm.exe Win32.Troj.twmm.359009 駆除済み Win32.Troj.twmm.359009 と言うのはどういったウイルスでしょうか? また、私はノートンインターネットセキュリティ2005年バージョンを導入していますが、ノートンではトロイの木馬は駆除されない(検索されない)のでしょうか? よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- ウイルスの駆除方法を教えてください。
ウイルスバスター2005で,ウイルス検索したら,「BKDR_DCOMRPC.B」ウイルスがみつかりました。 感染したファイルは,C¥WINDOWS¥SYSTEM32¥SYSTEM EXE.です。 駆除方法を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- システムエラー?
少し長くなってしまいますがすみません。 インターネットをしていたらウイルスソフトが突然反応して WINDOWS起動時にトロイの木馬と思われる脅威をいくつか検出しましたと出ました。 それ自体は自動で隔離駆逐されたと出たのですが 一応NOD32のウイルスソフトでスキャンしたら16個ぐらい感染したファイルが見つかりました。 そのうちの一つが C:\WINDOWS\servicePackfiles\i386\dllhot.exe というものなのですが、これはなんのことでしょう? これと似たようなC:¥WINDOWS¥servicePackfiles~というのが他いくつか、C:¥WINDOWS¥sistem32~というのもいくつかでました。 それでウイルススキャンをしている最中に急に「WINDOWSのシステムがおかしい、書き換えられてる可能性があります」とのメッセージがでました。 servicePack3のCDを挿入してくださいといわれたのですが、これはUPdataからインストールしたものなのでどうすればいいかわからず servicePack3をアンインストールしてしまいました…。 思えばこれをインストールしてから急にPCが重くなったり トロイの木馬のウイルスが頻繁に発見されるようになりました。 以前は全くこんなことがなかったのですが…。 警告メッセージなどすぐ消してしまったので正確には書けないのですが今どのような状況が起こってるのでしょう? 以下が検出されたウイルス?の一部です C:\WINDOWS\servicePackfiles\i386\msdtc.exe C:¥WINDOWS¥system32\actmovie.exe C:¥WINDOWS¥system32\Com\comrereg.exe C:¥WINDOWS¥system32\dmremote.exe C:¥WINDOWS¥system32\nddeapir.exe C:¥WINDOWS¥system32\ping.exe C:¥WINDOWS¥system32\progman.exe C:¥WINDOWS¥system32\stimon.exe
- 締切済み
- Windows XP
- 駆除できないウィルス?どうしたらよいでしょうか。
最近ノートパソコンを買い換えました。以前から使用しているNOD32というウイルス対策ソフトを入れ替えて使っています。それを導入する前にほんの数時間ですが、ネット接続を設定するために、ソフトのない時間がありました。今、ネット接続はまったく問題がありません。しかし、数日前、ネット切断状態の待機時にNOD32が起動し、ウィルスに感染という緊急な表示になりましたので、システムをスキャンしたところ、ワームを検出しましたので、そのファイルごと削除したのです。ところが、その後、画面上に嵐のようにウインドウが4枚ほど高速に出現するようになりました。1枚目が出て4枚目が消えるまでの時間は1秒かかるか、かからないかです。それが数分おきに起こるので困っています。その現象が出るようになってから、NOD32でシステムを数回スキャンしているのですが、ウィルスは検出されないのです。高速なので、はっきりとはよくわからないのですが、タイトルバーのところには、system32.cmd.exeと出ているように思われます。ウィンドウの中は真っ黒で文字が書かれていますが、読み取れません。どうしたらよいでしょうか?
- ベストアンサー
- ネットワーク
- ウイルスの手動の駆除について
ウイルスに感染してしまい、隔離できないので手動で駆除してくださいと書かれています。 ファイル名: C:\WINDOWS\SYSTEM32\AZMAGPN32.EXE ウイルス/スパイウェア名: WORM_RBOT.CWO と書いてあります。 しかし検索でC:\WINDOWS\SYSTEM32\AZMAGPN32.EXE と打っても、何も見つかりませんとなってしまいます。 どのように探してどのように駆除すればよいのでしょうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターによる手動駆除について
今日インターネットをしていたらウイルスバスターのリアルタイム検索にADW_FINDSPY.BとADW_SBSOFT.Aというウイルスが検出されてしまいました。前者C:\windows\system32\rdsndin.exe 後者はC:\windows\system32\rplqd.dllというファイルから検出されていました。このふたつとも手動駆除が必要とでていて、ウイルスバスターのログから詳細情報でインターネットで検索してみたのですがADW_SBSOFT.Aは英語ででてADW_FINDSPY.Bは何もウイルス情報が検索されませんでした。その後ウイルスバスターのウイルス検索とスパイウェア検索でスキャンしてみたのですがウイルスやスパイウェアは検出されませんでした。とりあえずこの二つのウイルスがいると思われるC:\windows\system32\rdsndin.exe とC:\windows\system32\rplqd.dllはファイル検索で検索して消したのですが、完全に消えたかどうか不安です。ウイルスバスターのクリーナーもダウンロードして試してみましたがなにも検出されませんでした。症状としてはインターネット中のサイトの移動時間やファイルのダウンロードが遅くなったように感じます。OSはWINDOWS.XPをつかっています。AD-awareもつかっています。どうしたらいいのか自分ではよくわかりませんので解答をおねがいいいたします。
- ベストアンサー
- スパイウェア
補足
認識を改めます。 申し訳ありません。記述ミスです。 オンラインスキャンはLANケーブルを抜かずにやっていました。 オンラインスキャンではウィルスは検出されませんでした。 カスペルスキーのオンラインスキャンは知りませんでした。 ありがとうございます。 スキャンをかけてみます。