• ベストアンサー

ウィルス?マルウェア?スパイウェア?

ネットサーフィンを楽しんでいた所ウィルスが入ったらしくFirefoxやIEでネットを観覧していると、ページを飛ぶとき高い確率で新しい外国のページが勝手に開いてしまします。 ウィルススキャンや1ヶ月前にに取って置いたバックアップファイルを復元しても直りませんでした。 Firefoxを再インストールしてみたりもしましたが効果なし・・・(IEでも同じ症状でるんだから無理だとは思ってましたが) 私の思いつく手段は一通りしてみましたがダメでした。 どこかのファイルを丸ごと削除してみたりとか詳しい方の回答をお待ちしております。 因みにアンチウイルスソフトウェアは無料のAviraを使用しておりました。

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.5

補足やお礼を読み足してみると状況がよくわかりました。お気の毒な状況ですね。 >スパイボットなどある特定のURLが開けなくなりました。 >ノートPCでは普通に開くことができるのですが、それとカスペルスキーのアップグレートがインストールした時からできずカスペルだけなのか?と思いマイクロソフトエッセンシャルもインストしましたがアップグレートできません。 典型的なセキュリティ妨害ですね。早く気付くべきでしたね。ウイルス込みでバックアップしてたんじゃリストアすれば復元してしまいます。感染しているバックアップは破棄するしかないです。 >もう初期化しかないのでしょうか・・・。 >初期化するときは~ そうするしかないと思いますが、救えるものはできるだけ救い出しましょう。 ウイルス駆除や安全なバックアップとリカバリーの方法は、こちらをご覧ください。 http://questionbox.jp.msn.com/qa6545338.html http://questionbox.jp.msn.com/qa6544842.html 1.CD起動のセキュリティソフトで全ドライブともスキャン駆除 2.Windowsのドライブが読み書きできるWindows風に操作できるDVD(またはCD)起動の日本語Linux(Knoppix)で必要データをバックアップコピー 3.ハードディスク全体をデータ0で上書き消去、もしくは新品HDDを購入して 4.リカバリーCDで購入時状態にセットアップ 5.必要アプリケーションのインストールとバックアップデータからデータのコピー という手順を実行します。 昨年ベスト10入りしているMBRウイルスはファイルではなくハードディスク上の起動プログラムに感染しますのでフォーマットやパーティション削除では消滅しません。3.をやらなければならない理由はそこに有ります。 以下に必要ツール(無料)を挙げておきます。 健全なPCでダウンロードして起動CD・DVDを作成してください。 AVG Rescue CD http://www.avg.com/us-en/avg-rescue-cd-download BitDefender RescueCD http://download.bitdefender.com/rescue_cd/ KNOPPIX http://www.rcis.aist.go.jp/project/knoppix/ Wipe-OUT http://www.wheel.gr.jp/~dai/software/wipe-out/ ISOイメージのライティングソフトが無ければ http://www.altech-ads.com/product/10002564.htm ベリファイ(検査)の前にディスクキャッシュをクリーンにするために一端CDを吐き出してまたトレーを引き込みますが、ノートPCの場合自動では引き込まれません、手動で押し込んでください。ベリファイ後にクローズ処理します。クローズ処理をしないとゴミになります。 時間と手間が掛かりますが、がんばってみてください。

xkkx000
質問者

お礼

とても専門的な詳しい回答感謝します。 一通りやって最初の環境に戻す事ができました。 セキュリティ妨害ウィルスなんてそんな恐ろしい物があるんですね・・・それにHDDの起動プログラムにまで入り込むなんて。 ウィルスの恐怖を実感できました。

その他の回答 (4)

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.4

バックアップが完全なのか主要部だけなのか判りませんが、IE,Firefox共通を考慮して、 hostsファイルは調べてみましたか? 手動でhostsファイルを見たり編集できない人は↓ http://www.gigafree.net/system/registry/badinternethostsblocker.html でhostsファイルを初期化してみましょう。 その他、同様の症状が出る症状にはは、パソコンではなくインターネット寄りの機材、 ルーターのDNS設定が書き換えられているとか、プロバイダのDNSのキャッシュが書き換えられているとかという 「DNSポイズニング」という攻撃が考えられます。←おさまるのを待つしかないです。

xkkx000
質問者

お礼

hostsファイル初期化しましたが 次なる問題が発生しました・・・。 スパイボットなどある特定のURLが開けなくなりました。 ノートPCでは普通に開くことができるのですが、それとカスペルスキーのアップグレートがインストールした時からできずカスペルだけなのか?と思いマイクロソフトエッセンシャルもインストしましたがアップグレートできません。 ネットの繋がりが悪いのではなくある特定のサイトにいけません。 これもウィルスの仕業なのでしょうか?

xkkx000
質問者

補足

もう初期化しかないのでしょうか・・・。 初期化するときはCドライブ(システム)だけで一回やってみてOSを再インストールしてほうが宜しいのでしょうか?

noname#131166
noname#131166
回答No.3

通常はバックアップイメージを戻せばバックアップをとった時点に戻るのでウィルスは消えるはずです。 何かCドライブ以外に接続していませんか、以前の質問でパーテション分けしたDドライブが原因という事例がありました。 またバックアップ時点で既に感染しており、その時点ではAviraが検知できなかったが、定義ファイルの更新で検知するようになった、或いは誤検知という可能性もあります。 本当にウィルスかどうか、オンラインスキャンや他社のセキュリティソフトの体験版で試して見てはいかがでしょうか。

xkkx000
質問者

お礼

バックアップはCドライブは完全にしておりました。 しかしHDDが3台接続してあり1台がCとDあとの2台がEとLで分けてました。 C以外のHDDにも感染した場合全て初期化しなくてはならないのでしょうか?(-.-;) 一様信頼のあるカスペルスキーをインストールしスキャンを掛けた所一つ検知されたので削除しました。 これで直ればいいのですが・・・。

回答No.2

セキュリティソフトがフリーの物だとあんまり信用はありませんね。 有料の物を使えばしっかりと守ってくれますけど。 状況があまりよくわからないので、災厄リカバリすれば直るとは思いますけど。 スパイボットなど試してみてはどうでしょうか? http://spedr.com/2wsry ↑のサイトからDLして使い方もあるので試してみてもいいかもです。 xkkx000sのような症状になった人が私の知り合いにいて、スパイボット入れてスキャンして削除したら治った方がいたので。

xkkx000
質問者

お礼

なぜがURLからサイトに飛べません・・・。

xkkx000
質問者

補足

今開く事ができました!

回答No.1

ウイルスが入ったとき、何のサイトを閲覧していたかわかりますか? (見ていたサイトが外国の物の場合はウイルスに感染か無断で勝手に変なソフトがインストール、またはスクリプトがいじられた可能性もありますが...。)

xkkx000
質問者

お礼

外国系のサイトでした。 やっぱりウィルスが入ったんでしょうか・・・。 復元で直るものではないのでしょうか? Cドライブ(システムドライブ)をバックアップしていたのでただ単復元したのですが全て削除してから復元したほうがよろしいのでしょうか?

関連するQ&A

専門家に質問してみよう