- ベストアンサー
autorun.inf の感染が原因?
昨日どうもcrackサイトで感染したみたいなのですがそれからパソコンが 調子悪くどうしたらいいか分かりません。 Crackサイトでダウンロードしてしまって事業自得だとは思ってますが>< そんなにパソコンが詳しく無いので色々調べて試してみたのですがうまくいかずどなたか詳しい方がいらっしゃいましたらアドバイス頂けると助かります。 詳細 使用OS XP Home 昨日crackサイトで欲しいプログラムをダウンロードしたのですがうまく行かず 諦めた所急にIE7が起動しようとするとフリーズしてハードが動かないまま1時間固まってしまいました。仕方ないので強制再起動 変だと思ってスパイウェアチェック(Windows defender)使用それぽいスパイウェアは見つかりませんでした。その後ウィルス検索ソフト(Sourcenextセキュリティ0)でスキャンautorun.inf がTrojan.Win32.autorun.AECに感染駆除しましたとのアラートダウンロードしたファイルもTrojan.Win32.Small.CMLS隔離されました関係があるかは分からないのですがTempフォルダ内のファイルも何個かRootkit.Win32.TDSS.cfjに感染して駆除されていました。 駆除されて安心してIE7を開こうとしてもまだフリーズ&PC無反応の状態でした。 IE7が壊れてしまったと思いServicePack3はバグでIE7を削除出来ない事を知り 一度Service Pack2に戻してからIE7を削除してみましたが同じ現象でした。 現在IE6の状態なんですがセキュリティが怖いのでService Pack3に戻そうとマイクロソフトにupdateをしに行きましたがうまくダウンロードのHPに繋がりません。 システムの復元を試そうとしても次をクリックしても無反応のままの状態です。 現在Safariから記入してますがIEはまったく繋がらない状態です。 かなり膨大なデータがPCに入っているので再インストールは出来ればしたくないのですが再インストール以外方法は無いでしょうか? もし再インストールしか手が無い場合はウィルスが外付けハードにも感染するのでは無いかと心配です。 長文で大変申し訳ございませんがレス頂けると幸いです。
- katiecat
- お礼率75% (3/4)
- Windows系OS
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
念のために追記しますが その感染したPCでそれ以上あらゆるところにログインしないように。 特に登録時に住所氏名などの個人情報を入れるところは。 ログイン情報の修正はネットカフェなどの「シャットダウンしたらあとくされのない」PCで行うようにしてください。 そのPCでのネットは危険です。
その他の回答 (2)
- gamebakari
- ベストアンサー率60% (699/1147)
クラックしようとして自分がクラックされちゃった、と。 もしあなたのPCに攻撃/侵入者が利用価値のあるものを見出していた場合は 経済的/名誉的な不利益をこうむることがある、と覚悟をしておきましょう。 まず当然ながら物理的にネットワークから隔離をすぐに行ってください。 その上でできることならぶっ壊れてもいいパソコンに該当のシステムの入ったHDDをセカンダリとしてつないで、ルートキット削除ツールなどで走査し削除。 そういった「テストマシン」を持っていないなら、 OSのインストールメディアなどで起動ししっかりパーティションの削除を行ったうえでのOSクリーンインストール。 それと並行し、あなたのプライバシーや経済活動関連の確認も。 とくにネット上で買い物なんかをした過去があるなら、 クレジットカード会社に連絡の上直近の履歴調査を。 登録しているログイン情報なども早急に別のPCから変更手続きをとったほうがいいかも。 データの救出に関してですが、データの種類にもよりますね。 プログラム系の圧縮ファイルなどで同様の入手をしたものはあきらめたほうが安全。 まだPCは動くみたいですから(てか、動かしておくのが侵入者にとっても必要なので)、データはDVDなどに退避可能でしょう。 システムファイルとアプリケーション関連はあきらめてください。 安全で、合法的にインストールしたものであるならインストールの元ねたは合法的に持っているはずですし。 オンライン購入の場合なら、まずはログインデータなどの変更手続きが優先でしょう。そのあと何ぼでも正規にDLできるでしょうから。 autorun.infに関してですが、リムーバブルディスクに拡散させるワームも存在します。 PC本体を健康な状態に戻すまでは外付けHDDはつながないほうが安全。
- bubu9
- ベストアンサー率62% (73/117)
再インストール以外方法は無いでしょうか? >>私ならとっととリカバリー(再インストール)します。 インターネットの接続をはずし、必要なデータをバックアップした後、バックアップしたストレージもはずします。 PC単体で再インストール後PCの状態を最新の状態にしてから、再度インターネットの接続をはずし、バックアップしたストレージのウイルス検索をかけます。 問題がなければ、データを戻せばいいでしょう。 再インストール後PCの状態を最新の状態にするのは時間と手間がかかるでしょうが、あなたのPCが踏み台にされてウイルスの拡散の可能性がある以上きちんとした対応が必要だと思います。 後、ウイルスのオンラインスキャンもできるので不安なら利用されてみるのもいいでしょう。 オンラインウイルススキャン http://freesoft-100.com/web/onlinescan.html
お礼
bubu9様、 早急なレス誠にありがとうございます。 教えて頂いた方法で頑張ってみます。
関連するQ&A
- autorun.infって消して大丈夫?
うちの会社の社長のパソコンにC:\autorun.infという ウィルスが感染していまい「ス」というウィルスソフト を使用しているのですがずっと出てきてしまう状態(隔離してはまた出てくる) 一体どういたらいいでしょうか? ※ win/psw.online.games トロイの木馬
- ベストアンサー
- ウィルス・マルウェア
- autorun.inf ウイルスに感染しました。解決できません。
昨日、何がきっかけで感染したのかは分かりませんが、使用してるNOD32が警告を出してきました。 ファイル C:autorun.inf ウイルス Win32/AutoRun.Agent.BE ワーム コメント アプリケーションの新規ファイル作成時にイベントが発生しました C:\WINDOWS\system32\spoolsv.exe. ファイルは隔離されました。 このような処理が延々と繰り返されます。 spoolsv.exeをプロセスから終了して削除したりもしたのですが再起動するとこの症状が再度現れます。 またCドライブだけではなく外付けのHDDのFドライブも感染していると警告が出ます。 autorun.infを隠しファイルの表示や保護されたオペレーティングシステムファイルを表示させて探して見たのですが見当たりません。 詳細な検査をしても引っかかりません。 このウイルスの除去方法を検索してみたのですが、解決方法が載ってるサイトなどを見つけることができませんでした。 システムの復元も効果はありませんでした。 自分の力だけでは解決することができません、どなたか解決方法等分かる方がいれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してしまいました
感染したのはWin-Trojan/Cimuz.49152と書かれていました。 初心者なので駆除方法がまったくわかりません。 どうか教えてくれないでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染、駆除できない時はどうしたらいい?
Trojan.Win32.malware.1に感染しました。駆除できないんですが、どうしたらいいですか?教えてください。
- 締切済み
- Windows XP
- ウイルス感染してしまいました
Trojan.Win32.Malware.1というトロイの木馬に感染したのですが、 ウイルスセキュリティゼロでは駆除できないらしく、感染ファイル も隔離できないとコメントが出ました。 これはどうしたらいいのでしょうか?
- 締切済み
- ネットワーク
- SpySheriffに感染しています。
現在SpySheriffに感染しています。 「スパイウェアに感染しているからこのソフトを買ってくれ!」といった感じの文面で, スパイウェア駆除ソフトに見せかけたスパイウェアです。 どなたか駆除方法が載っているサイトを教えて下さい。よろしくお願いします。
- ベストアンサー
- スパイウェア
- PCがウィルス感染?USBメモリにautorun.infが作成される。
PCがウィルス感染?USBメモリにautorun.infが作成される。 説明が長くなりますが、お願いします。 会社のパソコンですが、USBメモリ内にautorun.infがいつの間にか作成されてました。 フォルダオプションからシステムファイルを表示すると フォルダ名:MINUS が作成されておりその中にona.exeというアプリケーションも存在します。 そのUSBメモリを管理ツールのディスクフォーマットからフォーマットすると綺麗にすべてが消えます。 ウィルスに感染してないであろうパソコンにそのUSBメモリを差しても何のファイルも作成されず問題なく使用できます。 が、ウィルスに感染しているであろうパソコンに差すとまた同じくUSBメモリ内に autorun.inf MINUSの中にona.exe が作成されてしまいます。 パソコンにはマカフィーのウィルススキャンをインストールし定義ファイルも最新の状態です。 スキャンをしても何もひっかかりません。 パソコン内からウィルスを完全に削除したいのですが、手の施し用がありません。 ウィルスなどに詳しい方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- スパイウェア、ウィルスに感染しました。
知人のパソコンなのですが、 スパイウェアとウィルスに感染してしまいました。 理由にもなりませんがパソコンに無知で、 どうやらセキュリティ対策は全くしておらず、感染してもおかしくない状態でした。 状態はネットに接続すると再起動。 マイピクチャが開かない。 です。 感染後に相談され、 リカバリを勧めるが、 データーは残したいとの事です。 データーのバックアップ後はリカバリ可能だそうです。 データーまで感染しているかどうかは分かりませんが、 感染していたら諦めるとの事です。 この状態から新たにセキュリティソフトを電気屋などの量販店から購入し、インストールの作業でウィルスの駆除は行えますか? スパイウェアはあの怪しいWin Anti~2006です。 ご回答宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Spywareに感染について
WIN98です。 Spywareに感染したみたいだったのでAd-Awareでスキャンし全部、駆除しましたが、勝手にslimshieldのspywareのサイトに接続されます。 以前もスパイウェアに感染した事がありますが、その時はトップも変えられましたが今回はTOPは変えられてませんので少し安心しました。 Spywareでスキャンしましたら一個だけ検出されたので駆除しようと思ったら「パロメータ?のエラーです」と言う表示が出て駆除できませんでした。 どうしたら良いかアドバイスお願いします。
- 締切済み
- スパイウェア
- 感染しているファイルが隔離出来ない
ウイルス検索を行ったところ感染しているファイルがみつかったのですが、駆除できません。 ウイルスセキュリティーのサイトにセーフモードで同様の行程を行う様に書いてあったのですが、実行してもだめでした。 ウイルスセキュリティーでは以下の様に表示されます。 項目の説明 C:\WINDOWS\system32\karnaegh2Drv.dll トラブルの内容 Trojan-GameThief.Win32.OnLineGames.biuvに感染しています。 現在の状態 隔離出来ません 項目の説明 C:\WINDOWS\system32\karnaegh3Drv.dll トラブルの内容 Trojan-GameThief.Win32.OnLineGames.biuvに感染しています。 現在の状態 隔離出来ません
- 締切済み
- ウィルス・マルウェア
お礼
gamebakari様、 レス誠にありがとうございます。無事データのDVD保存&クリーンインストールしました。 データはこれから入れようと思いますがスキャンしてからにします。 今後大事なデータやお買い物はノートパソコンを買ってやろうと思います。 本当にありがとうございました。