• ベストアンサー

ウイルスが駆除しきれません。

 PCにウイルスが蔓延してしまったため、HDDをフォーマットしOSの再インストールを行ったのですが、すぐに調子が悪くなり、Norton Unti Virusで調べるとまたウイルスに犯されていました。  HDDをフォーマットしたときに隠れファイルで、system volume information が残ってしまうのは異常でしょうか?ココにウイルスが潜伏しているのではないか? と思っています。自宅にある他のPCもウイルス(もしくはウイルスを作成するようなファイル)を持ってるように思います。  症状としては、隠しファイルが見れないようになったり、システムの復元ポイントの無効化ができなくなったりしています。  Nortonでは、隠しファイルを表示させ、復元ポイントを無効化してから、スキャンするように指示してありますが、ウイルスに妨害されてできません。  アドバイスをお願いします。  最悪な場合データ全て処分して、新しいハードディスクを買うしかないかもしれません。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

リカバリ後のWindows Updateや、ウイルス対策ソフトなどの導入の手順に問題がある可能性が高いと見ます。次のページを参考にして、もう一度やり直してみてください。 http://iwata.way-nifty.com/home/2004/10/1017.html きちんとファイアウォールが適用されていない状態のままでネットに繋ぐと、それだけでネットワークウイルスの類に感染する場合があります。出来れば、ファイアウォール機能のついたブロードバンドルーターを介して接続するのが望ましいです。 もしブロードバンドルーターを導入出来なければ、取り敢えずは例えばWindowsファイアウォールでも良いのですが…その場合でも、共有を有効にしている場合にはNetBIOS関連のポートを介した感染に遭う危険性が高いです。 何らかの理由で悪質な感染が潜伏するケースもゼロではないと言えますが、それ程頻繁にそうしたケースに遭遇するとは思えません。まずはリカバリ後の手順の再確認から。

yosino0326
質問者

お礼

ありがとうございます。 インターネットのケーブルを取った状態で アンチウイルスソフトを入れないと、 すぐに感染してしまう事もあるんですね。

その他の回答 (2)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.2

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 基本的にはリカバリです。 >HDDをフォーマットしたときに隠れファイルで、system volume information が残ってしまうのは異常でしょうか? 普通です。 >隠しファイルが見れないようになったり、システムの復元ポイントの無効化ができなくなったりしています。 はい、最近はたちが悪いのが増えてます。システムが稼動してる状態だと対処が難しいのでLiveCDなどを使ってアクセスしたほうがいいと思います。 ​http://itpro.nikkeibp.co.jp/free/NT/WinKeyWord/20040805/1/attrib.shtml​ ​http://support.microsoft.com/kb/309531/ja

yosino0326
質問者

お礼

初期化して、すぐにウイルスが見つかるのでおかしいとは思いましたが、何度かスキャンして退治できたようなので、とりあえずはOKかと思いました。これでもまた調子が悪くなるようだったら、もう一度、ランケーブルを抜いた状態での初期化をしようと思います。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 基本的にはリカバリです。 >HDDをフォーマットしたときに隠れファイルで、system volume information が残ってしまうのは異常でしょうか? 普通です。 >隠しファイルが見れないようになったり、システムの復元ポイントの無効化ができなくなったりしています。 はい、最近はたちが悪いのが増えてます。システムが稼動してる状態だと対処が難しいのでLiveCDなどを使ってアクセスしたほうがいいと思います。 http://itpro.nikkeibp.co.jp/free/NT/WinKeyWord/20040805/1/attrib.shtml http://support.microsoft.com/kb/309531/ja

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルス駆除について

    ウイルス駆除について聞きたいことがあります。 先日某巨大掲示板でブラクラ(というかは分かりませんが)に引っかかり 、開くとウイルスに感染するアドレスを踏んでしまいました。 そしてトロイの木馬など複数のウイルスに引っかかってしまいました。 しかし私のPCにはアンチウイルスソフトのavastが入っているので それでウイルス検索をして感染していたものは削除しました。 私が行った手順は ウイルス検索 ↓ 感染したものは削除 ↓ もう1度ウイルス検索して削除できているか確認 ↓ ウイルス感染なし というものなんですが、その直後に『再起動するとウイルスが復活する』という話を聞き、それを防ぐためには『システムの復元を無効にして削除すればいい』ということを知ったんですが、既にウイルス感染ファイルを削除してしまったので、一応上の手順のあとにシステムの復元を無効にして再起動してウイルス検索を行ったら、何も引っかからなかったんですが、このあと『システムの復元』を有効にして再起動しても、ウイルスは復活しませんか? 長文&分かりにくい文章かも知れませんが、回答おねがいします。

  • ウイルスバスター2006 ウイルス駆除について

    ファイル名: C:\System Volume Information\_restore{868E289D-CFCD-4B2E-A612-0F009B94A1F0}\RP186\A0018652.exe ウイルス/スパイウェア名: ADW_ISTBAR.BN (クリックで詳細情報を表示 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 ※このウイルスで手動で駆除なんですがこのファイル がみつかりません。コマンドからもファイル検索も 不可です。(アクセス権がないと) ノートンに入れ替えて駆除しようとしたんですが ノートンでは発見されませんでした。 よろしくお願いします。

  • ウイルスの駆除ができません(><)!!

    昨日ウイルスにやられて、パソコンからNorton AntiVirusが消えてしまってWordも消えてしまいました。NortonのHPに行って駆除ソフトとダウンロードしようとしても”アプリヶーションが見つかりません”と表示されます。システムの復元を無効にしようとしても同じ文が表示されてしまいます・・・。 Nortonでウイルスに感染しているかどうかだけはチェックできたのですが、Your computer in infected with at least one virus or Trojan horseと表示されました。 どなたかどうやったら駆除/解決できるのか教えてください!!!

  • ウイルス駆除されていないということ??

    マカフィーのウィルススキャンを最近導入しました。これはPCの電源を入れてていじっていない時でも勝手にスキャンしてくれるのか、モニター画面の右下の方にウイルスが検出されたという旨のものがでてきます。「トロイの木馬が検出され、駆除されました! ファイルC:\System Volume Information\_restore{4D117011-B444-4C9C-...はNT Rootkit-H トロイの木馬に感染し、ウイルス駆除プロセスを完了するために削除されました。」←これとまったく同じものがしょっちゅう出てくるのです。駆除されましたと書いてありますが、完全に駆除されていないということなんでしょうか?素人でまったくわかりません。 分かりやすく教えてもらえると助かります。

  • WINDOWS XPのシステムの復元について

    WINDOWS XPのシステムの復元について 現在PCが壊れました。※起動時のwindowsのロゴ画面で、ブルースクリーンに入り、「・・・\system ファイルが見つかりません」の旨のメッセージがでます。 しかしながら、HDDのデータは取れる状態です。 CドライブのSystem Volume Informationの下に復元ポイントがある事は わかりましたのでそれを使用して下記のようなことはできないかなと思いました。 そこでお聞きしたいのは、PCを再セットアップ→(再セットアップ前に抜き取っていた)CドライブのSystem Volume InformationをPCにコピー→システムの復元を実行をした場合、システムの復元は成功するのでしょうか? ※PCは同一のものです。 ※大変失礼とは思いますが、「・・・\system ファイルが見つかりません」等の復旧方法では、上記の復元が可能か不可能かですので宜しくお願いします。

  • ウィルスが駆除できません・・・

    Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除して通常起動したのですがファイルを見てみた所、復元していました。 前はTrojan.Feutelとウィルススキャンしていたら出ていたのでそっちの方のレジストリキーを削除したのですがそれでも復元していました。 ↓削除しました 【"Compleated" = "1"HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 ↓見つかりませんでした 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServer】 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER】 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Backdoor.Graybird.K ですよろしくお願いします。

  • ウィルス駆除について

    ノートンインターネットセキュリティでウィルススキャンをかけたのですが、W32.HLLW.Antinnyというウィルスが検出されました。そこで、以下の方法で駆除を試みましたが、再度、ウィルススキャンをかけたら、再び検出し、ファイルは削除されました。そして再再度スキャンをかけたら、今度は検出されたのですが、アクセスが拒否されファイルを削除できませんでしたと表示されました。どのようにすれば、駆除できるようになるのでしょうか?ちなみに、レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run で、"ara-key" = "<ランダムにコピーされたファイル>"の値はありませんでした。どうぞ、宜しくお願いします。 1. システムの復元機能を無効にします(Windows Me/XPの場合)。 2. ウイルス定義を最新版に更新します。  3. システム全体のスキャンを実行し、W32.HLLW.Antinnyとして検出されたファイルをすべて削除します。  4. レジストリに追加された値を削除します。

  • 3種類のウイルスを駆除できません・・・

    みなさん、こんにちは。早速ですが、Download.TrojanとTrojan.Galapoper.AとSecurityRisk.Downldrというウイルスにかかってしまったようなんです。シマンテックのHPのウイルスの駆除の仕方を参照して、システムの復元機能を無効にしようとしました。しかし、マイコンピュータのプロパティが開きません。あと、「ファイル名を指定して実行」も開きません・・・ウイルスのプログラム(?)が使用中のようなので、タスクマネジャーを開いてそれを止めようとしました。しかし、「タスクマネジャーは管理者によって使用付加となっています」というボックスが出ててきました。 どうすれば、システムの復元機能を無効にし、タスクマネジャーも使えるようにし、これらのウイルスを駆除できるのでしょうか。教えてください。よろしくお願いします。

  • ウィルスに感染したはずなんだけど。

    昨夜、Norton AntiVirusが「コンピューター上でウィルスを検出しました」と出たので とりあえず、そのファイルをゴミ箱の中に捨て、ゴミ箱も空にしました。 ノートンでは、駆除できてなかったように思えて 色々とネットで調べて、自分なりに、「システムの復元」などなど やってみたのですが、セーフモードまで立ち上げていないし さっぱり分からなかったので、昨夜はそのままにしておきました。 そして今日、完全スキャンをかけたところ、ウィルスは検出されませんでした。 これって、大丈夫なんでしょうか? ウィルス名は【Trojan.Brisv.A!inf】です。 システムの復元は無効にしておいてますが、このまま無効の方がいいですか? どうか教えてください。

  • HDDフォーマット後の数十MB

    HDD一台を3つのパーティションに分けて使っています。(C: D: E:) C:\にOSを入れています。(XP Pro SP3) D: E: をデータ用として設けていますが、これらをフォーマットすると、 した直後にすでに数十MBの領域が使用されているように見えます。 これは何に使われているのでしょうか? なおフォーマットにはWindowsOS上からマイコンピュータで右クリック→フォーマット でやっています。 さらに、D:では 69.6MB 、E:では 66.3MB と数字が異なっているのも気になります。 復元ファイルが保存されているとされるsystem volume information フォルダは0KB確認済みです。(システムの復元を無効にしています。) よろしくお願いしますm(_ _)m

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する