- ベストアンサー
ウイルスに感染してしまいました。
今日、USBメモリーから感染するタイプのウィルスに私のノートPCがやられてしまいました。フリーのアンチウイルスソフトは入れていましたが防げませんでした。 ウイルスはdownapupという名前です。 アンチウイルスソフトが隔離したようですが、USBメモリーを挿す毎にその中のファイルを実行するようにレジストリが書き換えられてしまいます。 つまりUSBメモリーにあったウイルスの本体は削除したが、その本体を実行する仕組みがPCに残ったままになっていて活動中なのです。 また「すべてのファイルとフォルダを表示する」が有効にできません。これはセーフモードで立ち上げた場合でもだめでした。すでにウイルスが細工をしたものと思われます。 このウイルスは私のPCに対して何をしたのでしょうか。何をしているのでしょうか。 どうしたら元に戻るのでしょうか。 OSのクリーンインストール以外の方法を教えてください。 OSはXP HomeEditionです。
- abaca
- お礼率62% (30/48)
- ウィルス・マルウェア
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
"downapup"って書いてありますが…おそらく正しくは"downadup"です。 How to remove the Downadup and Conficker worm (Uninstall Instructions) http://www.bleepingcomputer.com/virus-removal/remove-downadup-conficker マルウェア対策サイトとして著名なbleepingcomputer.comのページです。 BitDefenderの駆除ツールが紹介されていますので、こちらを使ってみると良いでしょう。 で、ツールが効いたようなら、次のページで紹介されているツールで他の感染がないかどうかを再確認してください。 Kaspersky Virus Removal Tool の一般的な使い方 - 【アダ被の部屋】Wiki http://wiki.higaitaisaku.com/wiki.cgi?page=Kaspersky+Virus+Removal+Tool+%A4%CE%B0%EC%C8%CC%C5%AA%A4%CA%BB%C8%A4%A4%CA%FD ツールが効いていないようなら、非常に深刻な感染が疑われます。 >OSのクリーンインストール以外の方法を教えてください。 あまり悠長なことは言ってられないと思いますが…どうしてもイヤなら、ここを締め切り後にhigaitaisaku.comの質問掲示板に移動をお勧めします。 http://www.higaitaisaku.com/ 自力での対処をあくまでも望む場合、Malwarebytes' Anti-MalwareやSUPERAntiSpywareの利用が勧められますが、これらを使っても改善出来ない可能性も高いと思われます。一応参考URLです。 http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm >このウイルスは私のPCに対して何をしたのでしょうか。何をしているのでしょうか。 より詳しく知りたければ、"downadup"や"conficker"でGoogle検索してみてください。 再感染防止にはまず、オートランの無効化ですね。次のURLで詳しく説明されています。 情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2009年4月分) http://www.ipa.go.jp/security/txt/2009/05outline.html あとは、感染関連の情報に敏感になることです。Internet WatchやITmediaのセキュリティチャンネル辺りを毎日チェックされることをお勧めします。 感染に悪用されがちな脆弱性情報や、それ以外の感染の手口についても事前に周知しておくことが感染の予防に効果があります。対策ソフトの力だけに頼らないことです。 とにかく、行き詰まったら、こだわりを捨ててリカバリが吉だと思います。
その他の回答 (5)
- vp88
- ベストアンサー率46% (6/13)
直接的な回答ではありませんが、一つ、アドバイスを。 システムパーティションを丸ごとバックアップしてくれるソフトは、PCユーザーにとって必須です。 私の場合、Acronisというソフトを使っていますが、WinXPをバックアップするのに1分ほどです。違うHDDドライブにイメージファイルの形で保存します。2週間に一回ほど実施しています。 冒頭の質問に、どうしたら元に戻せるのでしょうか、というのがありますが、何も悩まず5分もあれば元に戻せます。汚れていない状態に戻せます。これを機にご検討されてはいかがでしょう。。
お礼
パーティションの丸ごとバックアップがそんなに短時間でできるとは知りませんでした。検討します。アドバイスありがとうございます。
- pastalll
- ベストアンサー率61% (38/62)
まずは既に試していると思いますが、一応念のため。 「downapup」でググって、1番上に出てくるdownapup削除ツール http://www.scanforfree.com/46/downapup-removal.html 英語ですけどそんなに難しくないと思いますので。 そのページのオレンジの枠内の指示にどおり行ってください。 ツールを2つ実行するだけですので簡単です。 USBメモリを差し込んだままツールを実行すればUSBメモリ内も掃除してくれると思いますが、ちゃんと削除されたことを確認しておいてください。そこに残ってるとまたすぐ感染するので。 これ以降は、それでもだめだった場合の対処方針を説明します。 「クリーンインストール以外の方法」とおっしゃってますが、データが残ればOKですよね? このウイルスは稼動していてもファイル操作はできると思いますので、保存したいデータをUSBメモリに保存しておいて、その後リカバリすればいいと思います。 リカバリした後にデータを戻す際には、USB内のウイルスが自動実行されないようにする必要があります。[Shift]キーを押しぱなしにして、USBメモリを差して、自動実行をさせずにUSBメモリを認識させます。(準備ができましたと出て使用可能になるまでキーは押しっぱなし) 「すべてのファイルとフォルダを表示する」の状態であれば、見慣れないファイル名でウイルスがすぐに見つかると思いますので、普通に手動で削除してください。フォルダが複数あればすべてのフォルダを確認します。 その後、データを戻せばいいと思います。 データの多い場合は、外付けHDDか、HDDケース+HDDを新規に買って作業するのが安全だと思います。この場合も、データを戻す際には[Shift]キーを押しぱなしにして繋ぎ、自動実行をさせずにHDDを認識させます。手動で消すのは大変なので、上記のツールとウイルス対策ソフトを併用して削除してください。 リカバリでも直せないウイルスが存在するのは事実ですが、それはごく一握りですね。 リカバリでも直せないウイルスが存在するのは事実ですが、それはごく一握りですね。 リカバリでも直せない=BIOSを書き換えるということですので、通常、システムが稼動しなくなります。そうなるとウイルスは増えられないし、情報を盗み出せなくなるので、あんまり旨みがないんですよね。
お礼
回答ありがとうございます。 scanforfree.comのツールはダウンロードはしました。 でも知らない会社なのでまだ実行していません。 scanforfreeで検索してもほとんどヒットしないのでこの会社を信用しても良いのか判断が付きません。色々なウイルス専用駆除ツールをダウンロードできるようにしてあるところも気にかかります。 shiftの使い方は以前何かの記事で読みましたが、習慣にしてませんでした。 感染して、調べてみてあーそうだったと思い出しましたが、時すでに遅しでした。 それよりなにより自動実行を禁止しておくべきでした。 自動実行は手動で、つまりユーザーが自分で無効にする必要がある事を感染してから知りました。きっとこれを読んでいる人の中にも漠然とアンチウイルスソフトが入っているから大丈夫と思っている方がいるでしょう。オートランウイルスは強力です。今すぐ自分自身の手で自動実行を無効にすることをお勧めします。 windowsのアップデートもしておかないと自動実行の無効化ができない可能性もありますので注意してください。具体的方法は検索すればたくさんヒットします。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>フリーのアンチウイルスソフトは入れていましたが 因みに、それは何というソフトでしょうか? 感染したオートランウィルスに邪魔されて利用できないかも知れま せんが、一応ダメ元で下のオンラインスキャンを利用してみては如何 でしょう。 Panda ActiveScan(スパイウェアの検出に強いらしい) http://www.ps-japan.co.jp/homeuser/content0001.html
お礼
ありがとうございます。 参考URLは非常にためになりました。 私の知りたいことがほぼ書いてありました。 ただし、ウイルスの駆除を商売にしている会社の情報のためレジストリのチェック方法などはありませんでした。残念。 ActiveScanはやってみます。
「Advanced SystemCare」というソフトを使用してみてはどうでしょうか? レジストリの修正もやってくれるのでもしかしたら直してくれるかもしれません。 ある程度知識があれば自分で探し出して直すこともできると思いますが、 慣れていないと難しいです。 直せない場合はリカバリしかないと思います。 リカバリでも直せない場合もありますが。 他のセキュリティソフトでも調べてみるといいと思います。 これからは、定期的にバックアップをとっておくことをおすすめします。
お礼
情報をありがとうございます。 Advanced System Care Free をダウンロードしました。後でやって見ます。 自分ではパソコンには詳しい方だと思っていますがこのウイルスには太刀打ちできません。こいつは強力です。姿は隠しているし、発見されないように工夫しています。ひょっとしたら復元ポイントも削除されたかもしれません。
- seednyan
- ベストアンサー率28% (448/1568)
諦めてクリーンインストールしましょう。まき散らすよりましでしょう。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ご指摘のとおりdownadapでした。私のタイプミスです。 bleepingcomputerも、higaitaisaku.comもはじめてしりました。 情報とアドバイスありがとうございます。 私は、ウイルスの感染を知った直後はややパニック状態になっていました。 時間がたつにつれ、また色々しらべているうちに段々気持が落ち着いてきましてOSのクリーンインストールがベストだと思い始めています。 ただ、私のPCはLANにつながっていないので感染は1台だけですが、私のUSBメモリーを感染させた会社では多数の感染が確認されて、非常事態に陥っています。全てのPCのクリーンインストールはできないだろうと思われます。 したがって駆除ツールなどの情報は私が試してみて、良さそうなら伝えようと思っています。 このウイルスがもしデータを削除するような悪意をもったタイプだったら、どれほどの被害が出るのか・・。恐ろしいことです。 ウイルスを作った人が悪いのは当然ですが、オートランを有効なまま放置しているマイクロソフトもかなり責任かあるような気がします。