• ベストアンサー

ウィルスに罹ってしまいました。

途上国にいます。 昨日セットアップしたばかりの新品パソコン(英語版Windows7)ですが、この職場はウィルスが蔓延しているようで、USBでデータを貰った途端インターネットエクスプローラの動きがおかしくなりました。 ホームページが勝手に変更されてしまいます。 デスクトップ上にsystem3_.exeというプログラムが現れました。 その他の障害は不明です。 日本から持っていった私のノートPCにそのUSBを入れた途端、ノートンが反応しウィルスを駆除したので判明しました。W32.Svichです。 この職場はサーバーが4台、PCが50台のネットワークになっています。 サーバーにはNortonAntivirusEnterpriseが導入されています。(6年前に入れたままのよう) 個々のPCには対策はありません。 駆除および今後の対策についてご助言願えれば幸いです。 尚、予算はあまりありません。永久発展途上国で私はボランティアという立場ですので。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

再インストールで改善された、ということなので、今後の対応について少し。 >サーバーにはNortonAntivirusEnterpriseが導入されています。(6年前に入れたままのよう) お金を払って年次更新してないなら、そのノートン製品は既に役に立たないと思われます。アンインストールすべきでしょう。 >個々のPCには対策はありません。 >尚、予算はあまりありません。永久発展途上国で私はボランティアという立場ですので。 正直、最悪ですね。。 まず、何とかして可能な限りのPCにウイルス対策ソフトを導入すべきでしょう。当然のように無償利用可能なものを検討しなくてはなりませんが…ただし、個人利用以外でしかも50台ものクライアントに同時利用可能なライセンシーを持った対策ソフトはほとんどありません。Microsoft Security Essentialsもダメです。 次のものであれば、おそらく大丈夫でしょう。 窓の杜 - 【REVIEW】VPNクライアント機能も備えた無償の統合セキュリティ対策ソフト「FortiClient」 http://www.forest.impress.co.jp/docs/review/20091014_321305.html また、昨今の感染は以前のものよりも複雑かつ深刻化しており、単にウイルス対策ソフトを導入するだけで防ぎ切れるものではありません。対策ソフトに頼り切るあまり、感染に利用されがちなセキュリティホールを可能な限りつぶしていくことを怠ってはいけないのです。 Windows Update(Microsoft Update)をきちんと受けることも肝要ですが、それ以外のアプリケーションソフトやブラウザのプラグインなども、きちんと最新のものにしておかないと、問題のあるサイトを閲覧しただけで深刻な感染に見舞われることがかなりあります。参考URLです。 「ドライブバイダウンロード」ってどういうもの?|PCスタジオ|ネットライフスタジオ|ウイルス感染を防ぐ:シャープ http://sharp-pcstudio.com/disp.asp?cno=4&tbno=0&dno=84 差し当たり、次のブログ記事に記されている対策はきちんと行うようにしてください。 Gumblar対策のおさらい:Jacques Log - CNET Japan http://japan.cnet.com/blog/sec_newbie/2010/01/14/entry_27036493/ Flash PlayerとAdobe Readerについても、既に問題を改善した最新版が出ています。Adobe Readerに関しては公式のダウンロードを利用してインストールを行っても、そのままでは最新版にならないことに注意です。ソフト上からのオンラインアップデートを利用するか、次のページから更新プログラムを入手して実行してください。 Adobe.com - New downloads http://www.adobe.com/support/downloads/new.jsp また、今回のようなUSBメモリ経由の感染を防ぐために、全てのPCでWindowsのオートラン機能を無効化すべきです。次のページを参考に。 情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2009年4月分) http://www.ipa.go.jp/security/txt/2009/05outline.html セキュリティホールを適切に解消するためには、常に最新の情報を入手するよう努める必要があります。次の各サイトを利用してください。 Secunia http://secunia.com/ Database - Advisories - Community http://secunia.com/advisories/historic/ VUPEN Security - Vulnerability Research and Intelligence http://www.vupen.com/english/ VUPEN Security Advisories 24/7 http://www.vupen.com/english/security-advisories/ もし、古くてサポートの切れたWindowsOSや海賊版などが利用されているとしたら…セキュリティホールを塞ぐことが困難となり、深刻な感染を防げる可能性も極端に少なくなると考えてください。企業向けであれば制約もあるでしょうが、Linux系OSへの移行を勧めます。 また、悪質なドメインを遮断する目的で、HOSTSファイルやDNSブートファイルを利用することで、感染のリスクを減らすことも可能です。 HOSTSに関しては、次のURLが参考になります。 Blocking Unwanted Parasites with a Hosts File http://www.mvps.org/winhelp2002/hosts.htm 多量のドメインをHOSTSに追加する際には、DNS Clientサービスを停止、無効化しないとPCの動作に影響が出ることなどの注意点についても説明があります。 なお、上記サイトで配布されているHOSTSは、以前から定評のあるベーシックなものですが、最近の感染に対しては更新頻度、ブロックドメイン数ともに不足気味です。次のURLのものは、更新頻度も高くお勧めです。 MalwareDomainList.com Hosts List http://www.malwaredomainlist.com/hostslist/hosts.txt ネットワーク内の取り回しにHOSTSを使っている場合は、既存の記述を消さないように注意し、元あるものに上記のようなHOSTSを追記することになりますが、次のページで紹介されているHostsXpertを使うと編集が楽だと思います。 HostsXpertガイド http://ff11.my-sv.net/hx.html 配布元はここです。 http://www.funkytoad.com/ また、サーバーにおいては次のサイトからMS Boot Fileを入手されると良いかも知れません。(これについては、私は利用経験がなく未検証です。悪しからず) DNS-BH - Malware Domain Blocklist >> BH DNS Files http://www.malwaredomains.com/wordpress/?page_id=66 "complete BOOT file (MS format)"と付記されているリンク先のテキストを拡張子なしの"BOOT"で保存し、注釈行を削除後にサーバー コンピュータの "<システム ルート ディレクトリ>\System32\Dns"にコピーすると良いようです。参考URL。 DNS 関連ファイル http://technet.microsoft.com/ja-jp/library/cc757806(WS.10).aspx お金を掛けられなくても、相応の手間さえ掛ければ必要な安全性は確保出来ます。以上、何かの参考になれば幸いです。

believe_me
質問者

お礼

回答ありがとうございます。 私が使用するパソコンについては対策ソフトを導入しました。 ただここは政府機関で正式なサーバー・ネットワーク管理者がおり、私は一部のシステムを開発する立場なので助言は可能ですが、主体的に行動することはできません。 尚、詳細な説明ありがとうございます。今後の参考にさせていただきます。

その他の回答 (3)

noname#113190
noname#113190
回答No.3

対策に関してはシマンテックが公開しており http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-062911-2859-99&tabid=3 ノートンを最新版にできれば上記をやればよし、この際セキュリティソフトを切り替えるなら、そのソフトをノートンと読み替えればよいと思います。 先に紹介したMicrosoft Security Essentialsは途上国向けに軽く作られているうえに、ほとんど設定もいらないというお手軽さ、しかもフリーでは珍しく業務利用も条件はあるもののOKなので、導入は容易と思う。

believe_me
質問者

お礼

回答ありがとうございます。

noname#113190
noname#113190
回答No.2

>個々のPCには対策はありません。 これが不明なのですけど、なぜでしょう? 言語的な問題なら、誰か一人が英語がわかれば済む話ですし、ネット回線が遅すぎてセキュリティソフトの更新ができないとか、最低限の対策もできない理由でもあるのでしょうか。 とりあえずあなた自身はこうやって書き込めるのですから、Microsoft Security Essentialsなどをインストールして、駆除できないか試してはいかがですか。 http://www.microsoft.com/Security_essentials/?mkt=ja-jp 英語版 http://www.microsoft.com/security_essentials/default.aspx?mkt=en-ca

believe_me
質問者

お礼

回答ありがとうございます。 ここは英語圏なので言葉の問題はありません。 Admin権限がないとインストールされたプログラム以外を走らせることができません。(もっともこの状態で駆除ができるか問題ですが) Adminのパスワードは知っていますが、この職場はまだ数日なのでどこまでやっていいかまだ良く分かっていません。 とりあえず新品PCでほとんどデータが無い状態だったので、再インストールしました。

  • debukuro
  • ベストアンサー率19% (3635/18948)
回答No.1

リカバリーをする

believe_me
質問者

お礼

仰られる通りです。再インストールやってしまいました。 これから他のPCからデータを移す場合、先に私のノートPCでチェック及び駆除するようにします。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスにかかってしまいました。

    PC初心者です。USBがウイルスにかかってしまいました。マカフィーの入っているPCにUSBをさしたところ、w32/coficker.aorm.inf G:autorun.inf 駆除しました。という表示がでました。このUSBを、駆除する前にウイルス対策をしていないPCにつないだところ、PCの調子が悪くなりました。きっと、感染していると思います。手動で削除する方法はありませんか?どなた様か教えて下さい。

  • PCのウィルスチェックソフトについて

    教えて下さい。 知らないうちにUSBメモリーがウィルスに感染されていて、PCも感染している可能性があります。 USBメモリーのウィルスの駆除はしていただいたんですが、PCの駆除はまだなんです。 そこでウィルスチェック?駆除のソフトを購入しようと思いますが、トレンドマイクロ?シマンティック?たくさんありすぎてわかりません。 オンラインでのウィルススキャンはまだしてないのですが、ウィルスに感染したUSBメモリーをさしたので、感染している可能性はあります。 SONYのウォークマンも感染してたらしく、駆除してもらいました。 そのウォークマンも充電するためにPCにさしていたので、オンラインでウィルスチェックするまでもないですよね・・・? 操作も簡単でオススメのウィルス駆除のソフト教えて下さい。 ちなみにわが家はPC2台あり一つは富士通でWindows XP。 もう一つは最近買ったのでVISTAでNECのVALUESTARです。VALUESTARにはウィルスソフト入っているように思いますが、確認できてません。 スパイウェア対策も必要ですか? ど素人の私に皆様、お願いします。

  • USBのウイルス駆除について

    USBのウイルス駆除について PC関連初心者です。 多分…というか高確率でUSBがウイルス感染しました。 「PCのウイルス駆除を業者に頼む。」 というのはよく見かけますが。 「USBのウイルス駆除を業者に頼む。」 というのは聞きませんし、探しても 「ウイルス駆除ソフトで自分で駆除して下さい」 というコメントしか見つけられませんでした。 自分としては自分で直すのはPCに新たに感染する恐れがありますので できればそういうの(業者など)に頼みたいのですが USBのウイルス駆除の場合はどうすれば良いのでしょう? 電気屋さんで聞いたらそういう情報は得られるでしょうか…? USBに入ってしまったのはかなり強いウイルスらしく、 最初に感染したPCはファイルがどれも開かなくなって再起不能になりました。 それのせいで新しいPCを買うはめになったので できるだけ再感染したくないのです。 お時間のある方、お答え頂けると助かります。

  • LAN環境でのウイルス対策。

    サーバー有り。 10台ほどのPCがLANで接続され、ネットが可能な状態です。 ここで、ウイルス対策をするとしたら、サーバーにのみウイルス対策ソフトを いれればいいのでしょうか? それとも、サーバーにウイルス対策ソフトを入れるという考えはNGですか? あるいは、全PCに対策ソフトをいれないといけないのでしょうか?? でも、これってPC台数分対策ソフトを買わないといけないのですよね? すみませんがよろしくお願いいたします。

  • パソコン本体からUSBにウィルスが入って困っています。

    家のパソコン本体からUSBメモリーにウィルスが入ったようで、それに気付かず職場のパソコンにUSBメモリーを差し込んでしまいました。 ウィルス対策ソフトを入れておかなかったので、職場のパソコンで発見されました。 職場は何とか問題にならずに済みましたが、店でマカフィーのウィルス対策ソフトを購入し、家のパソコンにすぐにインストールしました。そうしたらやはりウィルスが幾つか見つかりました。 そこでUSBメモリーもきれいにしたいのですが、USBメモリーを差し込んだ状態でウィルスチェックをしたら、やはりいくつかウィルスが検出され、駆除、隔離されましたと出ました。 これでUSBメモリーはきれいになって通常通り使用できるようになったのでしょうか。必要な文書が入っているので使用しなくてはいけないのです。 当方、パソコンに詳しくないので教えてください。

  • ウィルスに感染したメディアは?

    こちらで初めて質問をさせていただきます。 職場で使っているMOやUSBメモリがウィルスに感染してしまいました。 職場のセキュリティ担当者は一度感染してしまったメディアは廃棄しなければいけないと言っていましたが、本当ですか? ウィルス対策ソフトで駆除をしてもだめなのでしょうか? ちなみに自分の使っているパソはウィルスには感染していませんでした。 回答よろしくお願いいたしますm(__)m

  • USBメモリウイルス挿入時にとめれない?

    先日USBメモリウイルスを最新定義ファイルのウイルス対策ソフトの手動スキャンで発見し駆除できました。他の非インターネット接続のPCからの感染は確定しています。 ところで、ウイルス対策ソフトの動作なのですが、そのUSBは挿入したときにもアイコンダブルクリックで開いたときもなにも警告がきませんでした。また挿入されたPCも感染はおきませんでした。 疑問は次です 1 なんで挿入時に警告メッセージがださないのだろう? 2 挿入されたPCが無事だったのはなぜだろう。対策ソフトがとめたならなぜそのとき警告駆除しなかったのだろう。 3 今後もこのようなことではUSBメモリの感染を防げないのではないだろうか?

  • ウイルス

    USBにトロイの木馬というウイルスが入りました。PCにUSBを接続すると、マカフィーでブロックしてくれるのですが、USBは駆除できないのでしょうか?PC初心者ですので、どなたさまか、わかりやすく教えて下さい。

  • ウイルスのUSBメモリ感染に困ってます

    数日前から会社で使用しているUSBメモリにウイルスが感染し、対応に困ってます。二台のPCからもトロイの木馬が検出されました。(無事駆除しました。) 感染しているうちの一つのUSBの使用頻度を調べてみると、USBメモリ所有者のPCと会社のメインのPC 二台でしか使用していません。 所有者のPCをウイルス検査したところウイルスは検出されず、メインのPCも検出されませんでした。 なのにUSBにはウイルスが感染しています。何回駆除しても使用するたびにウイルスが出てきます。 ウイルス名は「WORM AUTORUN.EAD」「Bi mat.exe」です。 ウイルスソフトはウイルスバスター2009です。 感染元もわかりません。このような場合の対応策などはあるんでしょうか? となたかご存知の方、力を貸してください。

  • USBメモリのウイルスについて

    最近ウイルスに感染したUSBメモリをPCにさしてしまい、PC自体がウイルスに感染してしまったようです。ウイルス対策ソフトがシステムを再起動するように警告してきました。 そこで質問があります。 インターネットで調べましたが、症状としてはインターネットに接続できない、隠しファイルを表示させることができない、動作が遅くなるなどの比較的軽度なものということでよいのでしょうか? またUSBメモリとPCから完全にウイルスを駆除したいのですがどのようにすればよいのでしょうか? 予防策としては、自動再生機能を無効にする、Shistキーを押しながら接続する、autran.infという名前のフォルダをUSBメモリ内に作っておくなど多数見つかりましたが、駆除方法についてはいまいちよくわかりません。 以上2点、ご存知の方、わかりやすく教えてください! ちなみにウイルス対策ソフトはウイルスバスター2009、OSはWindows XP SP3を使っています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する