- 締切済み
毎回ウイルスが入ってきます
ウイルスに感染したので、クリーンインストールをしました。 しかし、また感染してしまいましたので新しいディスクを購入し インストールしアプリケーションを設定後にその状態をゴースト(ノートン)でディスクにコピーしました。 新環境にデータを退避ディスクから移行し使っています。 ノートンアンチウイルスもインストールし最新の状態にしていますがウイルスに感染したと反応しました。 「発生源: C:\WINNT\System32\27296716.INS クリックするとこのウイルスについての詳しい情報を表示します : IRC Trojan」 「発生源: C:\WINNT\System32\77463279.INS クリックするとこのウイルスについての詳しい情報を表示します : BAT.Trojan」 「発生源: C:\WINNT\System32\16263294.INS クリックするとこのウイルスについての詳しい情報を表示します : IRC Trojan」 「発生源: C:\WINNT\System32\77463279.INS クリックするとこのウイルスについての詳しい情報を表示します : BAT.Trojan」 インストールして間もないのでディスクコピーして最初の状態にしたのですが 1時間もたたないうちにまた同じ状態になって感染してしまっています。 コンパネのアプリケーションの追加と削除を見てみると 「mIRC」というアプリケーションがインストールされています。 タスクマネージャーで見てみるとエクスプローラが複数立ち上がってしまっています。 どうしたら感染を防げるでしょうか?
- tokyo_dajp
- お礼率55% (10/18)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- kiri_kiri
- ベストアンサー率25% (13/51)
こんばんは。 #1で回答した"kiri_kiri"です。 写真とメールは最新のウィルスチェックソフトでスキャンしたほうがいいと思います。(オンラインスキャンを推奨) 何の駆除ソフト(バージョン)でスキャンしていますか? オフラインで、OS、アプリをインストールしているようですので、写真とメールが一番怪しいです。というか、これしかないですね。 データを戻す前に、オンラインスキャンをかけてみて、感染なしなら間違いなく写真かメールが感染してますね。 オンラインスキャンをする際、メールアカウントの設定をしてしまうと、ウィルスをばらまいてしまう恐れがあるので、インターネット接続の設定のみ行った上で、バックアップしたファイルにスキャンをかけてみてはいかがでしょう? 何はともあれまず、感染元を見つけることが大切です。 返事が遅くなりましたが、頑張って下さい。
#3ですが、まさか新しいディスクって、外付けのハードディスクに、ウィルスチェックを終えたPCからインストールしたってわけじゃないですよね? まあ、これをクリーンインストールとは普通呼ばないので大丈夫と思いますが、文面を読んでいて誤解されてないかな、と思ったので。
補足
ありがとうございます さてさて、もちろん内蔵ディスク(バルク)を購入しマスタとして接続し、バイオスでCDブートに設定しCDからインストールしました。フォーマットからやりました。 だからウイルスが入るわけはないと思うのですが。。。 聞いた話ではメモリに常駐するウイルスもいると・・・ ひょっとしてこの可能性はありますか?? 説明が下手で申し訳ありませんがよろしくお願いします
- maegoya
- ベストアンサー率47% (89/188)
横レス失礼します。 1)そもそも最初に感染したウイルスは何だったのでしょうか? 2)Ghostで復元後にノートンを最新版にUpdateし全検索するとどうでしょう? あるいはオンラインスキャンでも良いですが。(トレンドマイクロでオンラインスキャンするのも一つの方法です。) 3)Ghost復元がクリーンであるなら、バックアップデータを復元前に最新版ノートンでスキャンしては如何でしょう? 実行済みでしたらごめんなさい。
補足
ありがとうございます!早速お答えします 1.トロイの木馬です。同じようにアプリケーションの追加と削除の中に「mIRC」が登録されていていました。気にしないで使っていると起動時にDosプロンプト画面が表示されるようになり、デスクトップが表示されなくなりました。しょうがないのでタスクマネージャーからエクスプローラを立ち上げて使いました。 2.まったく反応しません。オンラインスキャンも試しましたが同じでした。 3.バックアップデータの中にウイルスがいるのではないかと思いスキャンしました 以上ですがなにか手がかりになりましたか?? わかる範囲でお答えいたしました よろしくお願いいたしますm(__)m
新しいディスクとは、内蔵ディスクCで、そこにクリーンインストール(Win2000ですか?)したなら感染していないというのは、わかる気がします。 >>初期化後に移行したデータは写真やメールのデータなどです。 これはウィルスチェックしているということですが、念のためこれらを移行せずウィルスが発見されないなら、メールや写真があやしい機がします。 オフラインでウィルスチェックしたベッキーの添付ファイルとか独自ファイルって、ちょっとこわい気がします。
補足
やはりデータが怪しいのですか・・・ データ量はかなりあるのでチェックが大変なのですが、どういった形式のデータが感染しやすいかをご存知の方がいましたら教えていただきたいのですが・・・ たとえばエクセルのデータはマクロがあるから危険だとか・・・ データ移行する前にチェックしたにもかかわらず感染したということは新種ということも考えられるのでしょうか?? mIRCというのはチャットだということはわかったのですが私自身知識が乏しいのでわからないのです。 データはどうしても捨てることのできないものばかりなのでどうにかしたいのですが・・・・ よろしくお願いいたします。
- geregere
- ベストアンサー率37% (10/27)
下のURLが参考になると思います。 場合によってはレジストリやスタートアップファイルの編集が必要になるかもしれません。
- kiri_kiri
- ベストアンサー率25% (13/51)
こんばんは。 この質問から行くと、ゴーストでコピーした情報をクリーンインストールしたPCに戻してますよね? これって意味無いと思います。ゴーストでコピーした情報にウィルスが入ってたら、せっかく初期化したPCに又ウィルス入れているようなものですよ。 ウィルス対策のソフトが入っているようですので、駆除(出来ないものは削除)する事により、完治できると思います。メールやダウンロードしたファイルが可能性としては高いので、その辺を虱潰しにスキャンしてみるといいです。 初期化した後は、必要なデータはスキャンしながらOKデータのみ移行しましょう。
補足
早速のご回答感謝感謝!! さて、説明が足りませんでした 新しいディスクにインストールしましたが、オフラインで行いました。そのあとに各アプリケーションをCDからインストールしました。このときにアンチウイルスもインストールしましたがアップデイトはしていません(オフラインのため)。この状態でディスクコピーを行いましたのでウイルスは入らないと思います。 初期化後に移行したデータは写真やメールのデータなどです。メーラーはBacky!を使用しているのでフォルダーごとコピーしています。その際ウイルスチェックは行っています・・・・・でも感染してしまうのです(T_T)
関連するQ&A
- ウイルスが駆除できません。
ウイルスバスター2004(体験版)でスキャンしたところ、 ・BKDR_TJSPEC.B (感染元:C:\WINNT\system32\WLanSvc.exe) ・IRC_REGRUN.A (感染元:C:\WINNT\system32\Reg.RBO) ・IRC_GETPASS.A (感染元:C:\WINNT\system32\Parsing.RBO) が検出されましたが BKDR_TJSPEC.Bについては”隔離できません”、 残り二つについても”ウイルス駆除できません 隔離できません”でした。 手動で削除するにしても、していいファイルなのかどうかの判断がつかないので困っています。 ウイルスについてもデータベースで調べましたが、 やはり体験版ではなく、ちゃんと製品を購入しないと削除できないのでしょうか? 何かアドバイス頂けたらと思います。 説明不足かもしれませんが、どうぞよろしくお願いします。 OSは2000です。
- ベストアンサー
- ウィルス・マルウェア
- 感染して困ってます!
Windows2000でNorton AntiVirus2003を使用しています。先日Auto-Protectされたウィルスですが、「修復できません」と「アクセスが拒否されました」というメッセージが出ます。 最新版にUpdateしてシステムの完全スキャンを行ってもひっかかりません。 感染したファイルは(数字の羅列).INSで、検索しても出てこないファイルで対処に困ってます。 対処方法はなにかありますか?再インストールしかないのでしょうか?また、これは一体どうゆう事なのでしょうか? ウィルスはTrojan Horse及びIRC Trojanです。 よろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが見つかりません。
昨日「ウイルスバスター2004」を購入し、早速インストールしました。 (ちなみにOSは2000です。) その後、ウイルス検索を実行したらウイルスに感染していることがわかりました。 ウイルス名は「BKDR_KTBOT.B」です。 感染ファイルは C\WINNT\system32\dllcache\asnetclt.exe C\WINNT\system32\dllcache\userlist.exe のふたつです。 ウイルスバスターでウイルスを処理しようとしましたが、隔離、削除等ができませんでした。 そこで直接、ウイルスの感染源であるC\WINNT\system32のフォルダに行き感染源をさがしたのですがsystem32のフォルダ内には dllcache\asnetclt.exe dllcache\userlist.exe のフォルダ、またはファイルがどこにもありませんでした。 dllcacheというフォルダ、またはファイルは本当にsystem32のフォルダの中にあるものなのでしょうか?? まとめるとウイルスの場所がわかっているのにその場所にウイルスがいないという状況です。 この問題によってウイルスを削除できません。 どなたか助けてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除できません
度々お世話になります。 ノートンアンチウイルスの体験版をいれて、システムの完全スキャンをしましたら3つの感染が確認されました。 Backdoor.Trojan Backdoor.IRC.Cloner IRC Trojan です。 その後削除を試みたのですが、「削除できませんでした」 というメッセージがでてきてしまいます。 そのあとスキャンのアップデートしてから同じことをしてみましたが、やはり削除できていません。 試しにウイルスバスターオンラインスキャンをしてみましたが、こちらではなにも検出されませんでした。 なにか対策はありますでしょうか。 よろしくお願いいたします。ちなみにPCはWINDOWS2000 です。
- ベストアンサー
- ウィルス・マルウェア
- ctrlpan.dellにウイルスが・・
windowS 2000使ってます c:winnt¥system32\ctrlpan.dellが trojan horse startpage。cg に感染してると メッセージがでて困ってます どうしたらよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルススキャンで出たのに存在しないフォルダ !?
シマテックウィルススキャンで C:\WINNT\system32\iel.exe は Downloader.Trojan に感染しています。 C:\Recycled\Dc2\iel.exe は Downloader.Trojan に感染しています。 C:\Recycled\Dc2\kb486810.exe は Downloader.Trojan に感染しています。 と出ました。 マイコンピュータをたどっていくと、一番目のWINNTのiel.exeは有りました。 しかし\Recycledには以前破棄したフォルダが2個有るだけで、Dc2は有りません。 フォルダオプションで「隠しファイル・・」と「保護されたオペレーション・・」をOFFにしても出てきません。 これは何処に有るんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しました助けてください
初心者なのでよろしくお願いいたします ノートンのウイルススキャンをしたところ ファイル感染が一つみつかりました 項目 System.exe ウイルス名Downliod.Trojan 削除できませんでしたとでてきました 情報をみるとファイル名 C:¥ProgramFiles¥InternetExplorer ¥System.exeはDownload.Trojanウイルスに感染 しています、とでています (Trojanのあとはかいていなくどんな種類のトロイの木馬?かも わかりません) ノートンのインターネットセキュリティーをインストールしてLiveUpdateもしたのですが削除できません サポートセンターに電話しても一日中話中でつながりません どのように対処すればいいのでしょうか WIN XP でIEをつかっています この状態でHPをみること自体危険ですか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルス
D:\WINNT\system32\dfrgfat32.exe WORM_SDBOT.CHD (クリックで詳細情報を表示) ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります このようなウイルスが見つかり検索かけても何も異常ありませんが毎回起動時にでますが対処法教えて下さい
- ベストアンサー
- ウィルス・マルウェア
- 駆除できないウィルスは削除する?
IRC_ZCREW.A BAT_ZCREW.A BKDR_IRCFLO... というウィルスが駆除できません。 ウィルスソフトはウィルスバスターコーポレートエディションで、 パターンファイルは476 検索エンジンのバージョンは6.550です。 いまのところ、放置してありますが、感染したファイルを削除しても大丈夫でしょうか?C:\WinNT\WEB\printers\images\というフォルダの中に感染したファイルがあるようです。これってけっこう重要なファイルがある場所では??(汗) なんでもよいので、情報をいただけるとありがたいです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが削除できない
symantecにてウィルススキャンしたら C:\WINDOWS\system32\spywinclean.exe は Trojan Horse に感染していますと出ました 早速削除しようとしたのですが、「ディスクがいっぱいでないか、書込み禁止になっていないか、又はファイルが使用中でないか確認してください」と出て削除できません どうやったら削除できるのでしょうか? お願いします
- 締切済み
- ウィルス・マルウェア
お礼
やはりウイルスが出てきました。 c:\winnt\system32のルートに2つ感染ファイルがありましたので削除し、駆除を行いました。 今のところはおとなしくなっています(苦笑) 感染元については未だ不明ですがしばらく使ってみようと思います。やはりデータかなぁ~ ありがとうございました。
補足
ありがとうございます 早速試してみます