- ベストアンサー
ウィルスの完全な駆除方法
ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?
- tasukete1234
- お礼率71% (497/691)
- ウィルス・マルウェア
- 回答数15
- ありがとう数5
- みんなの回答 (15)
- 専門家の回答
質問者が選んだベストアンサー
>数分でウィルスがどんどん侵入してくることはあるのでしょうか? >今まで何台もパソコンを設定してきましたが、瞬時に多くのウィルスが入るということはありませんでした。 No6ですけれど、認識が甘いです。数分で入ってくるのが今の時代です。 まして、光ファイバーを利用しているのですから、 ダイヤルアップ接続のように時間が掛かってプログラムをダウンロードしているのではなくて 瞬時にプログラムをダウンロード出来る環境にあるのです。 今までのような安全神話は、捨てるべきでしょう。 >LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン No4.8の方が疑問に感じているものも理解出来ます。 このようなオンラインスキャンでは、そのままLANケーブルを抜かずにウイルス検索するのが普通の使い方です。 抜いている時点で、正確なウイルス検索が出来てない可能性が高いです。 次のオンラインチェックサイトも紹介するので、それでも確認してください。 オンライン時のウイルス検索中は、絶対にLANケーブルは抜かないでください。 カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/
その他の回答 (14)
- kenshiro777
- ベストアンサー率49% (1527/3097)
BIOS感染型ですかね~?? だと抗ウィルスソフトでは駆除は無理。 http://www.vector.co.jp/soft/dos/util/se196626.html 私も使っているソフトですが、これでゼロフィル(全てのセクタにゼロを書き込む)なさってみては? 物理HDD1台ですので、これでもなお、ならBIOS感染しかないんじゃないでしょうか?
補足
HDD内の全スキャンをしてもいたので、それを疑いましたが 知識がなくそれらのアドバイスも頂けたらと思っています。 また、初期はメモリにウィルスがいたのでそれも関連させて考えています。
- kenshiro777
- ベストアンサー率49% (1527/3097)
物理的に複数台のHDDをご使用ですか? 1台としてフォーマットしてクリーンインストールなら全て消えるはずですが、 何ならHDD全域ゼロフィルしてからクリーンインストールしては如何でしょう?
補足
ノートパソコンを使用しており、中に入っている HDDは一つです。そのHDのパーティーションを全て削除し パーティーションを作り直してから、NTFSでフォーマットしています。 >HDD全域ゼロフィル とはどのような事でしょうか?
- A1200hd40
- ベストアンサー率52% (337/648)
OSは、アップデートして有りましたか? (sp2でしたか?)
補足
していません。 初期のXPを入れて、直後にウィルスソフトを入れています。 クリーンインストールした時は、パーティーションを全て削除し パーティーションを作り直して、NTFSでフォーマットしています。 OSが入ってすぐにウィルスソフトを入れて、アップデート等を しようとするのですが、その前にウィルスが検出されてしまいます。 NTTのBフレッツで接続しています。 私もこのような現象は初めてで困っています。
- beathouse
- ベストアンサー率38% (49/126)
完全削除する方法はそのクリーンインストールですよ クリーンインストールは初期化するので そのままクリーンインストールしちゃえば完全駆除になるんです それでも駆除できないブートタイムウイルスというのがあるのですが、そういった類のものでもなさそうなので大丈夫です 心配ならブートタイムウイルススキャンをやってみてください
補足
>LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 と書いたように、クリーンインストールを行ったのですが まだ上げたようなウィルスが検出されるので質問しました。 クリーンインストールを行い、すぐにウィルスソフトを入れたのですが ネットに繋いだ瞬間に、頻繁にウィルスが検出されるのです。 心配というよりかは、現実に検出されているので困っています。 ブートタイムウイルススキャンの詳しい方法はご存知でしょうか?
- 1
- 2
関連するQ&A
- ウイルス駆除の方法教えてください。
ANTIDOTEのウイルススキャンを行ったところ C:\WINDOWS\DictComp3s.exe = ウイルス感染 : Trojan.Win32.VB.sx がウイルスに感染してるとわかりました。 ウイルスバスター(90日体験版)で駆除できると思いスキャンしてみても何故か検出されませんでした・・・(T-T) 駆除したいのでどなたかアドバイスをくださいm(_ _)m OSはWIN98です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除されていないということ??
マカフィーのウィルススキャンを最近導入しました。これはPCの電源を入れてていじっていない時でも勝手にスキャンしてくれるのか、モニター画面の右下の方にウイルスが検出されたという旨のものがでてきます。「トロイの木馬が検出され、駆除されました! ファイルC:\System Volume Information\_restore{4D117011-B444-4C9C-...はNT Rootkit-H トロイの木馬に感染し、ウイルス駆除プロセスを完了するために削除されました。」←これとまったく同じものがしょっちゅう出てくるのです。駆除されましたと書いてありますが、完全に駆除されていないということなんでしょうか?素人でまったくわかりません。 分かりやすく教えてもらえると助かります。
- ベストアンサー
- ウィルス・マルウェア
- 駆除できないウイルスは...?
Win98使用の初心者です。こちらのサイトのおかげでスパイウエアなど駆除できて、改めてマカフィーのウイルススキャンをした所、15個のトロイの木馬に感染していました。そして、下記の3ファイルが駆除できず、「隔離」しました。どうすれば、駆除できますか? ●c\windows\seksdialer.exe ●c\windows\SYSTEM\child.dill ●c\windows\Temporary InternetFiles\Contont.IE5 ¥UJNRD5L4¥9995000[1].cab SpyBot、AD-wareで処理しても、これだけのウイルスが検知できたという事は、スパイウエアも完全に除去出来てないのでしょうか? 何とも初心者で、毎日このサイトで勉強させてもらっています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除の方法
こんにちは。 オンラインのウイルススキャンで4つのウイルスに感染していることが分かりました(泣) すぐにウイルスソフトを購入したいですが、感染しているのにカード番号を入力するのが怖いです。。。 とりあえず、今感染しているファイルを削除してから、ウイルス駆除、ブロックソフトを購入するのが良いかと思うのですが、どうでしょうか? オンラインでスキャンしたところ、以下のような表示がでました。 C:\WINDOWS\winsysupd.exe は 次のウィルスに感染しています: Trojan.StartPage C:\WINDOWS\system32\scorti.exe は 次のウィルスに感染しています: W32.Spybot.Worm C:\WINDOWS\system32\slsys.exe は 次のウィルスに感染しています: W32.Spybot.Worm C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 \O12R4TU7\winsysupd[1].exe は 次のウィルスに感染しています: Trojan.StartPage
- ベストアンサー
- ウィルス・マルウェア
- このウイルスって?
KingSoftアンチスパイ(http://www.kingsoft.jp/products/is/antispyfree/)を試しにダウンロードし、トロイの木馬が無いか調べた所、C:\WINDOWS\system32\twmm.exe と言うファイルが Win32.Troj.twmm.359009 と言うウイルスに感染しているとの警告が表示され、駆除されました。 2006-03-16 18:47:36 C:\WINDOWS\system32\twmm.exe Win32.Troj.twmm.359009 駆除済み Win32.Troj.twmm.359009 と言うのはどういったウイルスでしょうか? また、私はノートンインターネットセキュリティ2005年バージョンを導入していますが、ノートンではトロイの木馬は駆除されない(検索されない)のでしょうか? よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- ウイルスの駆除方法を教えてください。
ウイルスバスター2005で,ウイルス検索したら,「BKDR_DCOMRPC.B」ウイルスがみつかりました。 感染したファイルは,C¥WINDOWS¥SYSTEM32¥SYSTEM EXE.です。 駆除方法を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- システムエラー?
少し長くなってしまいますがすみません。 インターネットをしていたらウイルスソフトが突然反応して WINDOWS起動時にトロイの木馬と思われる脅威をいくつか検出しましたと出ました。 それ自体は自動で隔離駆逐されたと出たのですが 一応NOD32のウイルスソフトでスキャンしたら16個ぐらい感染したファイルが見つかりました。 そのうちの一つが C:\WINDOWS\servicePackfiles\i386\dllhot.exe というものなのですが、これはなんのことでしょう? これと似たようなC:¥WINDOWS¥servicePackfiles~というのが他いくつか、C:¥WINDOWS¥sistem32~というのもいくつかでました。 それでウイルススキャンをしている最中に急に「WINDOWSのシステムがおかしい、書き換えられてる可能性があります」とのメッセージがでました。 servicePack3のCDを挿入してくださいといわれたのですが、これはUPdataからインストールしたものなのでどうすればいいかわからず servicePack3をアンインストールしてしまいました…。 思えばこれをインストールしてから急にPCが重くなったり トロイの木馬のウイルスが頻繁に発見されるようになりました。 以前は全くこんなことがなかったのですが…。 警告メッセージなどすぐ消してしまったので正確には書けないのですが今どのような状況が起こってるのでしょう? 以下が検出されたウイルス?の一部です C:\WINDOWS\servicePackfiles\i386\msdtc.exe C:¥WINDOWS¥system32\actmovie.exe C:¥WINDOWS¥system32\Com\comrereg.exe C:¥WINDOWS¥system32\dmremote.exe C:¥WINDOWS¥system32\nddeapir.exe C:¥WINDOWS¥system32\ping.exe C:¥WINDOWS¥system32\progman.exe C:¥WINDOWS¥system32\stimon.exe
- 締切済み
- Windows XP
- 駆除できないウィルス?どうしたらよいでしょうか。
最近ノートパソコンを買い換えました。以前から使用しているNOD32というウイルス対策ソフトを入れ替えて使っています。それを導入する前にほんの数時間ですが、ネット接続を設定するために、ソフトのない時間がありました。今、ネット接続はまったく問題がありません。しかし、数日前、ネット切断状態の待機時にNOD32が起動し、ウィルスに感染という緊急な表示になりましたので、システムをスキャンしたところ、ワームを検出しましたので、そのファイルごと削除したのです。ところが、その後、画面上に嵐のようにウインドウが4枚ほど高速に出現するようになりました。1枚目が出て4枚目が消えるまでの時間は1秒かかるか、かからないかです。それが数分おきに起こるので困っています。その現象が出るようになってから、NOD32でシステムを数回スキャンしているのですが、ウィルスは検出されないのです。高速なので、はっきりとはよくわからないのですが、タイトルバーのところには、system32.cmd.exeと出ているように思われます。ウィンドウの中は真っ黒で文字が書かれていますが、読み取れません。どうしたらよいでしょうか?
- ベストアンサー
- ネットワーク
- ウイルスの手動の駆除について
ウイルスに感染してしまい、隔離できないので手動で駆除してくださいと書かれています。 ファイル名: C:\WINDOWS\SYSTEM32\AZMAGPN32.EXE ウイルス/スパイウェア名: WORM_RBOT.CWO と書いてあります。 しかし検索でC:\WINDOWS\SYSTEM32\AZMAGPN32.EXE と打っても、何も見つかりませんとなってしまいます。 どのように探してどのように駆除すればよいのでしょうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターによる手動駆除について
今日インターネットをしていたらウイルスバスターのリアルタイム検索にADW_FINDSPY.BとADW_SBSOFT.Aというウイルスが検出されてしまいました。前者C:\windows\system32\rdsndin.exe 後者はC:\windows\system32\rplqd.dllというファイルから検出されていました。このふたつとも手動駆除が必要とでていて、ウイルスバスターのログから詳細情報でインターネットで検索してみたのですがADW_SBSOFT.Aは英語ででてADW_FINDSPY.Bは何もウイルス情報が検索されませんでした。その後ウイルスバスターのウイルス検索とスパイウェア検索でスキャンしてみたのですがウイルスやスパイウェアは検出されませんでした。とりあえずこの二つのウイルスがいると思われるC:\windows\system32\rdsndin.exe とC:\windows\system32\rplqd.dllはファイル検索で検索して消したのですが、完全に消えたかどうか不安です。ウイルスバスターのクリーナーもダウンロードして試してみましたがなにも検出されませんでした。症状としてはインターネット中のサイトの移動時間やファイルのダウンロードが遅くなったように感じます。OSはWINDOWS.XPをつかっています。AD-awareもつかっています。どうしたらいいのか自分ではよくわかりませんので解答をおねがいいいたします。
- ベストアンサー
- スパイウェア
補足
認識を改めます。 申し訳ありません。記述ミスです。 オンラインスキャンはLANケーブルを抜かずにやっていました。 オンラインスキャンではウィルスは検出されませんでした。 カスペルスキーのオンラインスキャンは知りませんでした。 ありがとうございます。 スキャンをかけてみます。