- ベストアンサー
ウイルス感染したときに安全にリカバリする方法
リカバリCDが無いPCがあります。 リカバリはHDのリカバリエリアから行います。(CDは購入出来ません) ウイルス感染した場合、リカバリエリア(隠し領域)も感染する割合はどのくらいあるでしょうか? 外付けHDにイメージでCドライブを保存していますが、USBから感染するウイルスも流行っているようです。 この場合は安全に外付けを利用するにはどうするのが一番ベストな方法ですか? 感染していませんが、今後のために教えてください。 windows xp sp2 (初期導入がwin2000だったみたいでリカバリCDが買えない。販売店がxp sp2にアップグレードして販売したモデルです) レノボのデスクトップです。2004年製 ウイルス対策ソフトはノートンインターネットセキュリティー2008
- speed-10
- お礼率100% (10/10)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
インストールCDは専用ソフトで作成します。 例えば「HFSLIP」。 使い方はネットで検索されるか、PCJapanの2007年4月号に詳しい説明があるのでそれを読んで欲しいのですが。 http://www.sbcr.jp/pcjapan/magazine/detail.asp?magid=1041200612 Rootkitの検出について。 KNOPPIXなどのライブCDで起動して、HDDなどを検索(ウィルスチェック)するだけです。 勿論事前にパターンファイルの更新は必要です。 Rootkitとは、ウィルスの動作をOSから見えなくする動作です。 感染したOSが起動してる状況だと検出が非常に困難ですが、起動してなければ比較的容易に検出が可能になります。 http://ja.wikipedia.org/wiki/%E3%83%AB%E3%83%BC%E3%83%88%E3%82%AD%E3%83%83%E3%83%88#.E6.A4.9C.E5.87.BA
その他の回答 (3)
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 >ウイルス感染した場合、リカバリエリア(隠し領域)も感染する割合はどのくらいあるでしょうか? まず無いです。 >この場合は安全に外付けを利用するにはどうするのが一番ベストな方法ですか? 普通にクリーンなイメージバックアップを取っておけばいいだけです。 ボクはノートンユーザーじゃないですが、確かCDから起動してパターンファイルの更新やスキャンが出来るようになってるのでは? ちなみに、Linux系LiveCDとか使ってHDD内を検索できますが、Rootkitの発見はかなりスキルのある人間じゃないと無理です。
お礼
回答ありがとうございます。 隠し領域にはほぼ感染する確立は無いと安心しました。 最悪の感染(隔離、削除)で押さえ込めない状態でもUSBで接続しても大丈夫なんですか。 過剰な心配かもしれませんね。 ノートンはダウンロード版です。 隠し領域に感染しなければ、リカバリで消せるので安全ということでいいのかもしれません。
Acronis True Imageっていうドライブごとバックアップするソフトもありますよ。 http://shop.vector.co.jp/service/catalogue/trueimage/ 体験版もあるので、保存だけでもしておくもの一つの手かと。 問題が起こったら、ソフトを買いに走る。(苦笑 USBや外部記憶装置は、こまめにチェックすることですかねー。
お礼
回答ありがとうございます。 レノボの付属のソフトでバックアップが出来るのでそれを使っています。 別のPCは紹介頂いた、True Imageを使っています。 便利ですね。
隠し領域に「i386」というフォルダがあれば、OSインストールCDを作成可能です。 一度確認されては? 隠し領域に感染する割合ですが、0といっていいと思います。 ウィルスに感染するのはシステムです。 システムに感染したウィルスが隠し領域も含めファイルを削除したり、あるいは自身のコピーを作成することはあります。 しかしPCをリカバリーすれば、そのウィルスは活動できません。 ウィルスがコピーしたものを開いたりしなければ… 。 外付けドライブやUSBメモリーも一緒です。 ただ注意しなければならないのが、自動実行を設定してる場合です。 USBメモリー内などのinfファイルがウィルス付だと、接続しただけでシステムに感染が広がります。 一番ベストな方法についてですが、「KNOOPIX」などCDから起動可能なOSで事前にチェックするのが一番だと思います。 場合によっては「Rootkit」で隠蔽されたウィルスも見つかりますし(Windows OSがインストール済みの場合)。
お礼
回答ありがとうございます。 >隠し領域に「i386」というフォルダがあれば 隠し領域は見ていませんが、Cドライブには615Mのフォルダーがあります。 隠し領域はKNOOPIXで調べないと分かりませんね。 有ればどのように作成するのでしょうか? KNOOPIXはパーテーションを作成するの使いました。 これしか使っていないのでまだ使い方を理解出来ていない機能が多いです。 Rootkitはどうやって見分けるのでしょうか。
関連するQ&A
- もしもリカバリー領域へウイルス感染した場合
もしもリカバリー領域へウイルス感染した場合確認する方法は有りますか? リカバリー領域へウイルス感染した場合削除する方法は有りますか? リカバリー領域へウイルス感染したパソコンにつないだ HDD.。USB。DISK.等もすべてウイルス感染しますか? リカバリー領域へウイルス感染したパソコンをリカバリしようとして 入れたリカバリディスクや接続したリカバリUSBにもウイルス感染しますか?
- ベストアンサー
- Windows 10
- リカバリー領域へのウイルス感染について
パソコンがウイルスに感染してしまい泣く泣くリカバリー領域から購入状態に戻したのですが、リカバリー直後にトレンドマイクロのオンラインスキャンを行ったところウイルス(PE_POLIP.A)に感染していると表示されました。 ウイルスがリカバリー領域(HDD)の領域まで浸食したのでしょか?
- ベストアンサー
- ウィルス・マルウェア
- リカバリ領域がウイルスに感染削除できません
リカバリ領域がウイルスに感染しましたがセキュリティソフトでは 削除できませんでした リカバリ領域に感染したウイルスを削除する方法を教えてください。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染で・・・
ズバリお聞きします。常駐型のウイルスに感染した場合、HDのフォーマットをすればウイルス駆除は出来るんでしょうか?感染したのはCドライブで、気づかずHDを増設してしまいました。この場合両方に感染しているのでしょうか?ノートンシステムワークス2002のCD(ハードケース入りのほう)を入れてもウイルスがいるためインストールが出来ないと表示されます。紙のケースに入っていた方を紛失してしまってどうしようも出来ません。対策はあるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染・・・・
「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。
- 締切済み
- Windows XP
- リカバリしても直らないウイルス?
今、私が使ってるのはFMVでウインドーズエックスピーです。 パソコンの動きがおかしくなることが最近増えたので、リカバリをしたんですが、相変わらず直りません。 リカバリをしても直らないウイルス、それはブートエリア感染ウイルスとかあると聞きましたが、それってフロッピーディスクを使った場合ですよね?? 私のパソコンはフロッピーディスクは非対応だから、関係ないと思います。 それにしても、リカバリでは直せないウイルスに感染した可能性ってありますか? そして、それを直すためにはどうすれば?
- ベストアンサー
- ウィルス・マルウェア
- リカバリーしても、すぐにウィルスに感染してしまいます。
機種はデスクトップのバイオ「PCV-RX65」です。 プリインストールされているアンチウィルスソフト「Norton」がウィルスを検出するようになってから、 動作が遅くなったり、フリーズするなど挙動不審になっていったので思い切ってリカバリーしました。 ところがリカバリー後、インターネットに接続した途端にウィルスに感染してしまうのです。 徐々に感染ウィルスが増えますが、ウィルススキャンして、たちまち表示されるウィルス名は 「W32.Linkbot」と「Backdoor.Ranky.X」というものです。(修復も検疫も削除もできません) 症状は動作が遅くなり(タスクマネージャーのパフォーマンスタブのCPU使用率が常に100%になる) 何の前触れもなく「システムのシャットダウン」というダイアログが表示され60秒のカウント後、 本当にシャットダウンしてしまいます。(その後、自動的に再起動する) パスワードを複雑なモノに変更したりウィンドウズやNortonをアップデートしてもダメでした。 そもそもリカバリー後、アップデートの為にインターネットに接続した途端に感染するのです。 まだメールの設定もしていないしマイクロソフトやシマンテックのサイトしか閲覧していない状態で なぜウィルスに感染するのかまったく分かりません。 その理由と改善の方法が分かる方、アドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しました
downloader とtrojan と言うウイルスに感染してしまったのですが、symantec(norton anti virus)で検疫→削除したのですが、感染したままでどうしようもありません。 システムのリカバリーをして解決したいのですが、Dドライブを保存するリカバリーでも解決するのでしょうか。 また、感染後にネット上でクレジットカード決済をしたのですが、カード番号や暗証番号などが流出してしまった可能性はありますでしょうか。 windows xp を使っています。 よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- リカバリ直後ウイルス感染を防ぐ安全手順
リカバリ時或いは買ってきた直後のPCにはWindowsのSP2の アップデートもウイルスセキュリテイソフトもインストールも 設定もされていませんが、 回線接続すると即、ウイルス感染する場合もあり得るとの事ですが 予防策としての、安全なセットアップの手順というか順番を 教えて下さい。 ちなみに私のPCは2001年に購入のXPで、SP1でもSP2でもありません。 ※回線を接続しないでセットアップがベターでしょうが、 それではWindowsのアップデートもウイルスセキュリテイソフトの シリアル番号の登録が出来ないのでインストールも出来ない ※SP2にはセキュリティーセンターでファイアウォール機能が ありますが2001年のXPでも一応ファイアウォール機能はあったと 思うのですが、ウインドウズアップデートとウイルスベンダーの HP以外見なければ問題ないでしょうか? (すべて最新状態にするまでは余計なブラウジングは控えれば良い とのことですが回線接続してるだけでも危険とも聞きました) ※ルーターかましてネット接続すれば、危険は軽くなるとの事ですが ルーターはかましていません。
- ベストアンサー
- Windows XP
- ウイルスに感染し、重すぎて何もできないのですが…
リンク先から海外サイトに飛んでしまい、慌てて消したのですが、感染してしまったみたいです。 症状は、とにかく重い。(ほとんど反応しない) ルーターのアクセスランプが点灯しつづけている。 どこかに接続しつづけている。です。 友人からスパイウエアだと言われ、接続をきっています。ウイルススキャンをしたいのですが重すぎてまるでできません。こういった状況でも、市販のノートン等のCDを入れると動いて駆除できるものなのでしょうか? 初めてのことなので本当に困っています。 OSはXPhome、アップデートはSP4の時に不具合でリカバリー した経験があるのでやっていませんでした。ウイルス対策ソフトも使っていません。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。 HFSLIPを検索しましたが、私にはまだ使えないかもしれません。 スキルアップしたら試してみます。 knoppixを起動させながら、ウイルス検索させるやり方がまだ分からないのですが、専用のソフトを使うのでしょうか。 新たにリナックス用のソフトを使用するとか。 もう少し調べてみます。