• ベストアンサー
  • すぐに回答を!

USBからのウィルスに感染 OSを再インストール

  • 質問No.5252827
  • 閲覧数1048
  • ありがとう数5
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 51% (59/114)

質問させて下さい。

WindowsXPでウィルスに感染しました。
ウィルスのファイル名はよくわかりませんが、
USBから感染するウィルス という事が判明しました。
それは数分おきに増殖し、もはや削除不可能な数になっています。また隠しファイルにもアクセスできない、、と言われました。

調べたトコロ、これはCDやUSBなどを挿入すると、自動で立ち上げる(ポップアップみたいなやつ)機能に反応しているとのこと。
対策として、この自動で立ち上がる機能を無効に書き換えなければならない、、でもPCの内部のシステム毎プログラムを変える為、1歩間違えると大変なことになるので、素人はやめたほうが良いとの事。

とりあえずLANを抜き、ネットワークから隔離しました。

これからどうしたらいいでしょうか??

Windows自体を再インストールしたほうがいいのでしょうか?
そこで質問です。。

【1】現在、ウイルスが中にいるPCにXPを上から再インストールしても問題はないのでしょうか? 詳しくないのですが、何かアンインストール的な事をしなければいけませんか?

【2】再インストールしなくても何かいい方法はありますか??

ちなみに「kaspersky」というアンチウィルスのHPの無料スキャンを利用して検知できるか確認したところ、途中で「javaアプレットが・・・」みたいなよくわからないポップアップ、「インターネット接続して下さい」といったポップアップが出て、スキャンできませんでした。
もうワケがわかりません。

助けて下さい。
お願いいたします。

質問者が選んだベストアンサー

  • 回答No.1
  • ベストアンサー

ベストアンサー率 22% (117/514)

マルウェアを集めてテストなどをしている者です。

まあ、リカバリか再インストールですね。

ここで何度も書いてますけど、日頃からバックアップ取っていない人はいざというときに困ります。

ちなみに、オンラインスキャンではIEではActiveXコントロール、FirefoxではJavaアプレットをインストールしないと続行できません。
お礼コメント
yue034

お礼率 51% (59/114)

解決いたしました。
ありがとうございました!!><
投稿日時:2009/09/06 23:38

その他の回答 (全4件)

  • 回答No.5

ベストアンサー率 13% (2/15)

と、いうか、Autoran.infを削除してUSBをフォーマットして見てはいかがでしょうか。
お礼コメント
yue034

お礼率 51% (59/114)

解決いたしました。
ありがとうございました!!><
投稿日時:2009/09/06 23:39
  • 回答No.4
Microsoftが発表しているWin32/Taterfの詳細なデータを読んでみましたが、OSの再インストールかUSB感染型ウイルスの駆除手順で解決できると思います。

Win32/Taterfはこんなウイルスです。
PC内のパーティションやドライブ、ネットワークドライブなどに自己増殖してオンラインゲームのパスワードなどを盗むウォームであり、レジストリ(例、HKCU\Software\Microsoft\Windows\CurrentVersion\Run)に値を追加してWindowsの起動時に自身も自動的に起動する。パスワードを盗む機能はシステムディレクトリ(例、C:\WINDOWS\system32)に置かれるdllが担当し、tempフォルダーにもドライバーが置かれる。自身のコピーとautorun.infファイルを各ドライブにつくり、ユーザーがエクスプローラーでどれかのドライブを開くと、autorun.infファイルを使って自身のコピーが起動する。以下のレジストリでも、隠蔽工作や感染拡散のために値が変更される。
 HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
 HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue

手順としては
1. LANから切断した状態で、Cドライブをリカバリーする。上書きはダメです。フォーマッティング+クリーンインストールが望ましいが、メーカーによりWindowsの仕様が違うから、メーカー指定の手順に従ってください。質問者さんがレジストリーをいじれる人なら、「USBメモリ感染のautorun.infウイルスの駆除方法」でググって手動手順に挑戦してください。難易度、結構高いよ。
2. Cドライブのルート(最上位)からautorun.infが消えているはずですが、念のためセキュリティソフトをインストールしてCドライブをスキャンする。
3. Cドライブ内にウイルスが無いことを確認してから(Cドライブのルート(最上位)からautorun.infが消えている)、以下の手順を試してください。
  USB感染型ウイルスの駆除手順
   https://www.ccc.go.jp/detail/autorun/winxp.html
  USBメモリもCD-ROMもあらゆるドライブの自動再生をオフにする方法
   http://gigazine.net/index.php?/news/comments/20070131_autorun_off/

※ドライブ数が1つ(Cドライブだけ)なら、1.と2.だけで大丈夫です。3.は参考に読んでください。ドライブの自動再生をオフにするかどうかは、ご自由に。
※Windowsや各ソフトのアップデートのタイミングは臨機応変に判断してください。
お礼コメント
yue034

お礼率 51% (59/114)

解決いたしました。
ありがとうございました!!><
投稿日時:2009/09/06 23:39
  • 回答No.3
ウイルスの名前と場所がわからないと、これだけでは答えられないですねぇ。症状からはConfickerウイルスに見えますが。
まずは、問題切り分けのため、以下のページでConfickerウイルスかどうかを調べましょう。
 http://slashdot.jp/security/article.pl?sid=09/04/03/1654203
 ページ中の[一目で判別できるチャート]と[診断結果を分かりやすく表示するバージョン]をクリックして感染の有無を確認してください。Confickerウイルスなら、私以外の詳しい人が助けてくれるかもしれません。

私なら、セーフモードで数本のマルウエアスキャナーを走らせて駆除を試みるでしょう。何かが引っかかったら、ネット上のデータベースを読んで脅威度を調べて、脅威度高ならCドライブの丸ごと復元やフォーマッティング+リインストールを試みるかな。上書きでは効果はありません。
補足コメント
yue034

お礼率 51% (59/114)

ありがとうございます。
ファイル名は3nh99cah.exe
脅威名がWORM TATERF.CA

です。
投稿日時:2009/09/01 14:28
お礼コメント
yue034

お礼率 51% (59/114)

解決いたしました。
ありがとうございました!!><
投稿日時:2009/09/06 23:39
  • 回答No.2

ベストアンサー率 22% (241/1085)

メーカなどは安易にリカバリを勧めてきますね。

上書きしたところでウィルスが消えるわけがありません。
また、リカバリしても感染源を特定して対処しない限り無意味です。

こういう事にも対応してくれる業者に依頼して、感染源の特定までして貰うのがベストでしょう。
お礼コメント
yue034

お礼率 51% (59/114)

解決いたしました。
ありがとうございました!!><
投稿日時:2009/09/06 23:40
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,600万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A

ピックアップ

ページ先頭へ