• ベストアンサー

USBからのウィルスに感染 OSを再インストール

質問させて下さい。 WindowsXPでウィルスに感染しました。 ウィルスのファイル名はよくわかりませんが、 USBから感染するウィルス という事が判明しました。 それは数分おきに増殖し、もはや削除不可能な数になっています。また隠しファイルにもアクセスできない、、と言われました。 調べたトコロ、これはCDやUSBなどを挿入すると、自動で立ち上げる(ポップアップみたいなやつ)機能に反応しているとのこと。 対策として、この自動で立ち上がる機能を無効に書き換えなければならない、、でもPCの内部のシステム毎プログラムを変える為、1歩間違えると大変なことになるので、素人はやめたほうが良いとの事。 とりあえずLANを抜き、ネットワークから隔離しました。 これからどうしたらいいでしょうか?? Windows自体を再インストールしたほうがいいのでしょうか? そこで質問です。。 【1】現在、ウイルスが中にいるPCにXPを上から再インストールしても問題はないのでしょうか? 詳しくないのですが、何かアンインストール的な事をしなければいけませんか? 【2】再インストールしなくても何かいい方法はありますか?? ちなみに「kaspersky」というアンチウィルスのHPの無料スキャンを利用して検知できるか確認したところ、途中で「javaアプレットが・・・」みたいなよくわからないポップアップ、「インターネット接続して下さい」といったポップアップが出て、スキャンできませんでした。 もうワケがわかりません。 助けて下さい。 お願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • redirect
  • ベストアンサー率22% (117/514)
回答No.1

マルウェアを集めてテストなどをしている者です。 まあ、リカバリか再インストールですね。 ここで何度も書いてますけど、日頃からバックアップ取っていない人はいざというときに困ります。 ちなみに、オンラインスキャンではIEではActiveXコントロール、FirefoxではJavaアプレットをインストールしないと続行できません。

yue034
質問者

お礼

解決いたしました。 ありがとうございました!!><

その他の回答 (4)

  • jklm
  • ベストアンサー率13% (2/15)
回答No.5

と、いうか、Autoran.infを削除してUSBをフォーマットして見てはいかがでしょうか。

yue034
質問者

お礼

解決いたしました。 ありがとうございました!!><

noname#102804
noname#102804
回答No.4

Microsoftが発表しているWin32/Taterfの詳細なデータを読んでみましたが、OSの再インストールかUSB感染型ウイルスの駆除手順で解決できると思います。 Win32/Taterfはこんなウイルスです。 PC内のパーティションやドライブ、ネットワークドライブなどに自己増殖してオンラインゲームのパスワードなどを盗むウォームであり、レジストリ(例、HKCU\Software\Microsoft\Windows\CurrentVersion\Run)に値を追加してWindowsの起動時に自身も自動的に起動する。パスワードを盗む機能はシステムディレクトリ(例、C:\WINDOWS\system32)に置かれるdllが担当し、tempフォルダーにもドライバーが置かれる。自身のコピーとautorun.infファイルを各ドライブにつくり、ユーザーがエクスプローラーでどれかのドライブを開くと、autorun.infファイルを使って自身のコピーが起動する。以下のレジストリでも、隠蔽工作や感染拡散のために値が変更される。  HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden  HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue 手順としては 1. LANから切断した状態で、Cドライブをリカバリーする。上書きはダメです。フォーマッティング+クリーンインストールが望ましいが、メーカーによりWindowsの仕様が違うから、メーカー指定の手順に従ってください。質問者さんがレジストリーをいじれる人なら、「USBメモリ感染のautorun.infウイルスの駆除方法」でググって手動手順に挑戦してください。難易度、結構高いよ。 2. Cドライブのルート(最上位)からautorun.infが消えているはずですが、念のためセキュリティソフトをインストールしてCドライブをスキャンする。 3. Cドライブ内にウイルスが無いことを確認してから(Cドライブのルート(最上位)からautorun.infが消えている)、以下の手順を試してください。   USB感染型ウイルスの駆除手順    https://www.ccc.go.jp/detail/autorun/winxp.html   USBメモリもCD-ROMもあらゆるドライブの自動再生をオフにする方法    http://gigazine.net/index.php?/news/comments/20070131_autorun_off/ ※ドライブ数が1つ(Cドライブだけ)なら、1.と2.だけで大丈夫です。3.は参考に読んでください。ドライブの自動再生をオフにするかどうかは、ご自由に。 ※Windowsや各ソフトのアップデートのタイミングは臨機応変に判断してください。

yue034
質問者

お礼

解決いたしました。 ありがとうございました!!><

noname#102804
noname#102804
回答No.3

ウイルスの名前と場所がわからないと、これだけでは答えられないですねぇ。症状からはConfickerウイルスに見えますが。 まずは、問題切り分けのため、以下のページでConfickerウイルスかどうかを調べましょう。  http://slashdot.jp/security/article.pl?sid=09/04/03/1654203  ページ中の[一目で判別できるチャート]と[診断結果を分かりやすく表示するバージョン]をクリックして感染の有無を確認してください。Confickerウイルスなら、私以外の詳しい人が助けてくれるかもしれません。 私なら、セーフモードで数本のマルウエアスキャナーを走らせて駆除を試みるでしょう。何かが引っかかったら、ネット上のデータベースを読んで脅威度を調べて、脅威度高ならCドライブの丸ごと復元やフォーマッティング+リインストールを試みるかな。上書きでは効果はありません。

yue034
質問者

お礼

解決いたしました。 ありがとうございました!!><

yue034
質問者

補足

ありがとうございます。 ファイル名は3nh99cah.exe 脅威名がWORM TATERF.CA です。

  • wolf03
  • ベストアンサー率22% (241/1086)
回答No.2

メーカなどは安易にリカバリを勧めてきますね。 上書きしたところでウィルスが消えるわけがありません。 また、リカバリしても感染源を特定して対処しない限り無意味です。 こういう事にも対応してくれる業者に依頼して、感染源の特定までして貰うのがベストでしょう。

yue034
質問者

お礼

解決いたしました。 ありがとうございました!!><

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • これはウィルス感染でしょうか?

    当方、Mac OSX を使用しています。 フリーフォントをダウンロードしようとしたら海外のサイトに飛びました。 しばらくすると「あなたのPCはウィルス感染しました」というポップアップと、 続いて「駆除ソフトを起動しますか」というポップアップが出てきました。 とりあえず無視して(ポップアップを閉じて) PCにウィルス対策ソフト(マカフィー)をインストールし、 (ポップアップが出た時には、マカフィーは入れていませんでした) フルスキャンしたところ、特に感染した様子は無いようでした。 ところが、Macintosh HDを開くと、記憶にないアイコンが表示されていました。 アイコンは 「libmCloudUtility.dylib」 というものです。 念のため、これをマカフィーでスキャンしましたが、ウィルスの脅威とは診断されませんでした。 ただ、アイコンが現れたタイミングが「ウィルスに感染しました」のポップアップと重なる気がして、気になります。 web検索で「libmCloudUtility.dylib」を調べようとしましたが、ヒットしません。 これは一体何なのでしょうか。 PCに疎いため、問題ないものなのかどうか、さっぱり分からず不安です。 どなたかご存知の方がいらっしゃいましたら、よろしくお願いいたします。

  • PCが強力なウイルスに感染したら…即OS再インストール??

    PCが確実にウイルス(若しくはスパイウェア等)に感染しているとして、 カスペルスキーなどのアンチウイルスでも検出できないものがあると思いますが、 1ヶ月もしたら検出できなかったものでも定義ファイルがそろって、再びスキャンしたらほぼ完全に感染したものは全て駆除できるんでしょうか? それとも、駆除出来ないものは1ヶ月、いやむしろ半永久的に駆除できず残ってしまうんでしょうか? OS再インストールは、反則として、悪しからず…

  • ウイルスに感染したUSBのデータを救う方法

    あけましておめでとうございます。 今日は、ウイルスに感染したUSBメモリ内のデータを他のPCに感染させずに取り出す方法を伺いたく書き込みました。 最近、共有PCにウイルスに感染したUSBを挿したことによる被害が拡大していると大学内に注意書きがしてありましたら、見事自分のUSBもやられてしまいました。 そこでお聞きしたいのですが、 ウイルスに感染したUSBを自宅の感染していないPCに挿すと感染してしまいそうな気がするので、USBのデータをメールに添付して送れば、ウイルスがUSBから自宅PCに入らないのかなと考えています。それでも、ドキュメント内にもどういった形かはわかりませんが、ウイルスがくっついていたら、ドキュメントを開いたときに感染してしまうのではないかと思いまだ何も行動していません。 USB内のデータをうまく救い出せれば、その後USBをフォーマットしてUSBをきれいにすることができる気がします。 USB内にあるデータはドキュメント程度ならメールでもよいですが、大容量のものもあり、メール添付で送信は困難なので、Yahooかどこかのデータ保管ができるサイトに一時的に避難させて、USBをフォーマットしようと思うのですが、どのようにすれば感染したUSB内のデータをクリーンに手元に戻せるでしょうか。 ちなみに、USBの感染状態は、隠しファイルが表示できなくなるくらいです。たまに、正常!?(大学のPC)でAuto-Protectで削除のポップアップがでる状態です。 ご助言よろしくお願い致します。

  • USBメモリのウイルスについて

    USBメモリがウイルスに感染していた場合、 コンピューターのUSB自動再生機能を無効にして、 なおかつ最新の状態であるセキュリティソフトでUSB内のファイルを スキャン&除去すれば、セキュリティソフトで定義されているウイルスなら 完全にシャットアウトすることができるのでしょうか??

  • ウイルス感染したっぽいのですが。。

    スカイプを利用中に知らない人からのファイルを開いてしまい、おそらくですが、ウイルスに感染しました。 自分なりにはhttp://tel.monjyu.biz/2007/05/post_9.htmlに記載されている内容のウイルスだと思います。 スカイプ登録者に同じように感染させるよう、メッセージとファイルを自動的に送信していますし。。 ちなみに、このウイルスだとしたらPCにはどのような影響があるのでしょうか? そして対策としてはどのようなことをするべきでしょうか。一応ウイルスセキュリティゼロというソフトは入れているのですが。(しかし、そのソフトもなぜか、スキャンチェックをしたら再インストールしてくれという表示が出てしまいました。)自分としてはよくわからないので、PC自体をリカバリーに掛けようかと思っているのですがそれでウイルスはきえますかね??ご返答お待ちしています。

  • USBに感染するウィルスについての情報

    昨日、我が家のPCがUSBに感染するウィルスに感染しました。 対応OSは、Windows XP(SP2) のようです、Vist未確認 2000感染しません。 状況としては、USBメモリがウィルスに感染すると、直下に desktop.exe autorun.inf folder.exe desktop2.exe の4つの隠しファイルを作成します。 ・感染したPCで今のところわかっていることは、USBをフォーマットしてもフォーマット後に上記4つのファイルが作成されます。 ・ファイルのオプションで「すべてのファイルを表示する」に変更しても自動的に「隠しフォルダを表示しない」に変更される。 ・C:\WINDOWS\system32\wuauserv.exeが自動起動して、ファイヤーウォールに TCP Telnet Tftp という名前の穴を開ける。 ・感染後再起動1・2回目で、Automatic Updates と言う名前でファイヤーフォールのブロックを解除するかどうかの警告が出る。 MRT.exe(悪意のあるソフトウェア削除ツール 2007年9月)で、完全スキャンをしましたが感染していないと言われました。 どなたか、対策法をご存知の方、教えてください。よろしくお願いします。m(_ _)m

  • USBがウイルスに感染?

    こんにちは。大学でUSBがウイルスに感染したのか、._.Trashes、Spotlight-V100などの見覚えのないファイルが作られています。もともとあったファイルのデータが消えたり、変更されたりしているわけではないのですが、ファイルフォルダがなぜかショートカット化されています。 ウイルスバスターでパソコンとUSBをスキャンしたのですが、何の異常もありません。 しかし、消しても消しても謎のファイルが消えず、とても怖いです。 ウイルスは本当に怖いものと認識していますが、電気屋さんに持っていかなければならないのでしょうか? 同じような経験をされた方、ウイルスに詳しい方、ご回答よろしくお願いします。 不安で夜も眠れません・・・

  • ウイルスに感染しているでしょうか?

    万年初心者です 宜しくお願いします。 セキュリティソフトは入れてるのですが ワイヤレスに変えたので不安がありトレンド社とkasperskyでもオンラインチェックを試した処 kasperskyでウイルス1 感染したオブジェクト5と出ました 感染: Exploit.JS.CVE-2005-1790.t C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2****A3E.htm (他の4つもhtm前の数字が違うだけ) これは本当に感染しているのでしょうか Quarantineのオブジェクトが感染するものですか? 過剰反応なら、まだINSのサービス期間が6ヶ月あるので 今の時点でkasperskyに入れ替えるのも勿体ないので迷っています。 OS:winXP SP2 セキュリティソフト:ノートンINS2007(週1スキャン・update自動更新) Ad-aware 、Spybot(月に1、2度up後にチェック) SpywareBlasterでWindowsupdateは自動更新しています。

  • USBメモリがウイルスに感染したかも…?

    USBメモリがウイルスに感染したかも…? 同じような質問は出ているのですがよくわからなかったので質問させてください。 USBメモリがウイルスに感染しているかもしれません。差し込んだらウイルススキャンが反応しました; autran と書いてありました。 USBメモリ自体が感染しているということは、差し込まない方が賢明なのはわかっているのですが、 そうとなるともうこのメモリは使えないのでしょうか? まだデータが入っており、それらをPCにコピーか移動したうえでUSBメモリーを初期化できればというのが希望なのですが、それって危険な作業なのでしょうか; もし、手立てがあれば順序やサイトなどお教えいただけると幸いです; よろしくお願いします。

  • OS再インストールしてもまたすぐ感染させられますか

    ルータを使って2台のWindows 7でLANを組んでいます。 1カ月ほど前から差出人に心当たりのないメールが頻繁に来るようになりました。半分くらいは添付ファイルも付いています。 ウイルスが怖いので開かないで全部すぐ削除しています。ウイルススキャンした結果ではウイルスは発見されていないし自覚症状もないのですが、感染していないかどうか不安です。 もしウイルスに感染していたら、メールアドレスを変更してOS再インストールしてもすぐまた感染するでしょうか。 例えば、上記のメールの送信者が私のパソコンにウイルスを仕込んでいたとして、そのウイルスがパソコンとルータのMACアドレスを盗んだ場合、そのMACアドレスを使ってOS再インストール後の私のパソコンにウイルスを送り込んでくるということは可能でしょうか。 上記は1つの思いつきですが、ウイルスの専門家から見たらほかにも方法があるかも知れません。 メールアドレスを変更してOSを再インストールしても、それまでに感染させられていたハッカーからすぐまた感染させられるということがあるでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する