• ベストアンサー

オフラインでのウィルス除去方法

既に罹患したPCをNISをインストールしてあるPCとファイル共有してウィルス除去は出来るでしょうか? シマンテック等のメーカーへのネット接続はしないで除去する方法を教えて下さい。 別なPCがネット接続途中にPCがシャットダウンするウィルスでOSの再インストール経験が有るため、無駄な作業をしたくありません。 宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • mimi003
  • ベストアンサー率50% (3/6)
回答No.10

> 羅感したPCのIEを5.01から6にバージョンアップしたあと、NAV2004体験版 > でウィルス削除、何となく心配だったためNAVを削除してウィルスバスター2004 > でチェックしたら更にトロイの木馬が発見されました。  そうですね。  残念なことに、ワクチンメーカー各社にて、検知能力が異なります。  S社で検知できるものは、T社で検知できるとは限らないし、T社で検知できる ものは、S社で検知できるとは限りません。  また、トロイの木馬型に限らず、T社では、検知できて駆除できても、S社で は、ウィルスではないとしている物もあります。逆もありますが、、、、。  これは、各社のポリシーに則って決めてる事です。  従って、S社で検知駆除したファイルを、T社が再度検知して駆除する場合も あります。  ですので、非常に残念ながら完璧なワクチンソフトはこの世に存在しない事 になります。  結果的には、どこまでウィルス対策をユーザー側でするかになります。  ちなみに、ウィルスを検知した場合は、どこのワクチンソフトで、どのウィ ルス定義ファイルを使用して、なんていうウィルス名だったかを明記すること で、かなり対策を絞り込むことが可能です。  今回の場合は、  Symantec社に、NAV2004体験版で、パターンファイル XXXXX を使用してウィ ルススキャンしたら、ウィルスが検知できず、TrendMicro社ウイルスバスター 2004のウィルス定義ファイル XXX でスキャンしたら、「XXXXXX」というウィル スに感染してると検知しました。 現在 NAV 2003を使用していて、更新を前 提に考えてたのですが、なぜ検知できなかったのですか?  と、聞けば調査してくれます。  たぶん結果としては、「Symantec社が知らない未知のウィルスだった」か、 「Symantec社としては、ウィルスとして認めてません。理由は XXXXXX」とか 回答してくれるはずです。  ちなみに、問い合わせ先は、下記のとおりです。 シマンテック コンシューマ カスタマーサービスセンター  土・日・祝祭日および弊社指定日を除く 10:00 ~ 17:00 受付  電話: 0570-054115 または 03-5458-4730  FAX : 0570-054116 または 03-5458-4762 (FAX は24 時間受付) 情報元 http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20020311180618945 ※ S社 = Symantec社 、 T社 = TrendMicro社

参考URL:
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20020311180618945
taka1014
質問者

お礼

ご丁寧に有難う御座います。 検出時に気にしなかったのと知人PCのため、除去後はアンインストールして返却のためログも見ませんでした。 スパイウェア検出ソフトと同じですね? SpybotとAd-aware. 次からは良く確認しておこうと思います。

taka1014
質問者

補足

二週間で3台のPCのウィルス除去をしましたが、ウィルスの種類とと発病状態により対応が異なることが良く分かりました。 有難う御座いました。

その他の回答 (9)

回答No.9

トロイの木馬の名称をみて 以下のURLに入れてください http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp 上はT社のウイルスデ―タべ―スです 駆除方法が出てきます S社とT社の比較ですがウイルスやトロイの木馬により 検出には得手不得手があります

taka1014
質問者

お礼

有難う御座いました。

  • mimi003
  • ベストアンサー率50% (3/6)
回答No.8

お待たせ致しました。 http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html の書き方がいまいちですね。(変更要望をあげておきました) 駆除手順の > ウイルス定義を最新版に更新します。 > システム全体のスキャンを実行し、HTML.Redlof.Aとして検出されたファイルをすべて > 削除します。 に関して、感染箇所の説明が > このウイルスはWindowsのシステムフォルダの場所によって、自分自身を次のいずれか > のファイルとしてコピーします。 > > %windir%\System\Kernel.dll > %windir%\System\Kernel32.dll になっていたので、確認をしたところ。 HTML.Redlof.A がWindows9x系のシステムに感染した場合は、   %windir%\System\Kernel.dll HTML.Redlof.A がWindowsNT系のシステムに感染した場合は、 %windir%\System\Kernel32.dll であり、Windows9x系では本来「Kernel32.dll」のみがシステム上で動作しています。 (Kernel.dllは存在しません) また、WindowsNT系は、「%windir%\System32\Kernel32.dll」であり「System」配下 には、「Kernel32.dll」は存在しません。 -------------------------------------------------------------------------- NIS 2003なのですね。 NIS 2003の場合は、少しめんどくさいのですが、 CD-ROM内の「\SUPPORT\EDISK\README.TXT」をお読みください。 「NAVDX」の使い方も書いてあります。

taka1014
質問者

補足

ご丁寧に有難う御座います。 NIS2003はオンライン購入の為なのか「NAVDX」は無いようです。 羅感したPCのIEを5.01から6にバージョンアップしたあと、NAV2004体験版でウィルス削除、何となく心配だったためNAVを削除してウィルスバスター2004でチェックしたら更にトロイの木馬が発見されました。 シマンテックを今まで信用してたんですが、完全除去の確認はどうすれば良いのでしょう? 再インストールが最善なのかな? マニュアルも無いNEC LavieNXを前に困ってしまいます。

  • mimi003
  • ベストアンサー率50% (3/6)
回答No.7

 ご返信遅くなり申し訳ございませんでした。 > 1台はRedwolf? だったと思います。  ・・・  「HTML.Redlof.A」かな?(Symantec社名称) Symantec社情報  http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html > 別名: VBS/Redlof@M [McAfee], VBS.Redlof [AVP], VBS_REDLOF.A [Trend], VBS/Redlof-A [Sophos]  駆除方法ものってますが、ウィルス名称が確定していないと怖いことは怖いですが、、、。  この駆除方法おかしい。  「%windir%\System\Kernel.dll」  「%windir%\System\Kernel32.dll」  に感染してるのに、感染ファイル削除になってる。 NT系なら「System」でなくて、「System32」配下 だから、平気だとしても・・・・  ちょっと時間ください。 Symantec社に聞いてみます。  下手に削除するとOSが立ち上がらなくなりますので、、、、。  

参考URL:
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
回答No.6

#5です 打ち間違い訂正です ×ISP ◎IPA です ごめんなさい

回答No.5

Redwolf?はもしかしたら 「VBS/Redlof」ではありませんか? これであるとすれば基本的にはOS再インスト―ルです ISPが以下に詳しく説明をし OS再インスト―ル を薦めています http://www.ipa.go.jp/security/topics/newvirus/redlof.html

参考URL:
http://www.ipa.go.jp/security/topics/newvirus/redlof.html
  • mimi003
  • ベストアンサー率50% (3/6)
回答No.4

 おはようございます > 既に罹患したPCをNISをインストールしてあるPCとファイル共有してウィルス除去は出来るで > しょうか?  ウィルスの種類にもよりますが、ほとんど場合は、駆除できません。  マクロ系(WordとかExcel等の文章データのマクロに感染するウィルス)のウィルスならば、ファイ ル共有上からでも、検知/駆除可能と思われます。  「既に罹患したPC」との事ですが、どう判断されたのでしょうか?  また、なんていうウィルスに感染されたのでしょうか?  感染しているウィルスによっては、  各ワクチンメーカーが無償で提供している駆除ツールが使用できます。 ワクチンメーカー各社の駆除ツール  Symantec社   http://www.symantec.co.jp/region/jp/sarcj/tools.list.html  TrendMicro社   http://www.trendmicro.com/jp/security/tool/overview.htm  Network Associates社   http://www.nai.com/japan/security/stinger.asp  ちなみに、感染しているウィルスによっては、手動での駆除も可能です。  (レジストリエディタの使用方法等がわからない方は避けたほうが良いと思いますが、、、)    > 別なPCがネット接続途中にPCがシャットダウンするウィルスでOSの再インストール経験が > 有るため、無駄な作業をしたくありません。  うーん、別に脅かすわけではありませんが、発病トリガーがネット接続であったウィルスに、 偶々感染し発病したためと思います。  ですので、違うウィルスですと、発病トリガーも異なります。 感染してからの実働時間とか、 特定日とか、再起動とか、、、。  オンラインスキャンが無駄な作業だとは思いませんが、端末に対してかなりのスペックを要求 するのは確かです。  ウィルス名が確定していないのならば、CAD2さんが紹介している体験版でもいいと思いますが 、折角「NIS(2004 ?)」を既にお持ちのようなので、NISのCD-ROMから「PRESCAN.EXE」を探して ください。「NIS 2004」ならば、「\SUPPORT\PRESCAN」の配下にあります。  これは、NISをインストールする前に、ウィルスチェックをするものです。  ちなみに、NTFSでないのならば、NISのCD-ROMからCD-ROMブートすれば、ウィルススキャンが 可能です。(NTFSはスキャンできません)  ですが、再起動発病トリガーになってることが多いので、どうしてもきになるのならば、 「PRESCAN.EXE」をお勧めします。(Symantec社のHPから最新のパターンファイル(Intelligent Updater)をダウンロードして、ローカルHDD上にて展開しておけば、最新版のウィルス定義 ファイルでスキャン可能です)

参考URL:
http://www.symantec.co.jp/region/jp/sarcj/tools.list.html,http://www.trendmicro.com/jp/security/tool/overview.htm
taka1014
質問者

お礼

返答有難う御座います。 1台はRedwolf? だったと思います。 NIS-2003を入れているPCにメールを送信して、ウィルス検出時のメッセージで分かりました。 NIS-2003はシマンテックHPからオンライン購入しました。PRESCAN.EXEは無いようです。

  • mi-si
  • ベストアンサー率35% (200/567)
回答No.3

ネットワーク共有でのウイルススキャンは可能ですが、以下のものは除去、発見出来る可能性が低いです。 ・ブートセクタに書き込まれるタイプ ・プログラムに常駐し、削除されても復活するタイプ オフラインでNIS(or NAV)をインストールしてから、別マシンから最新の定義ファイルをSymatecのサイトから別マシンからダウンロードしてきて、オフラインで適用するのが良いでしょうか?NISは、CD-ROMブートで個別スキャン可能ですが、古い定義ファイルしか入っていないので。 http://www.symantec.co.jp/region/jp/sarcj/download.html

参考URL:
http://www.symantec.co.jp/region/jp/sarcj/download.html
  • trapk
  • ベストアンサー率39% (270/678)
回答No.2

>PCをNISをインストールしてあるPCとファイル共有してウィルス除去は出来るでしょうか? 感染ファイルは見つけられますが、インストールしたコンピュータ以外ではシステム領域や、少なくともウィルスに改変されたレジストリをチェックしてません。ですので、できないのが回答になりますが・・・。 えーとウィルスの中には、先に手動でレジストリを修正してあげないと、感染したコンピュータが再起動するたびに、ファイルを破壊するタイプのものもいます。(Redlofとか) ですから、まず感染しているウィルス名を調べることが非常に重要です。ですので、自動で駆除や削除をしないように設定して、共有したPCで検索してみてください。 ウィルス名がわかったら、NISを使っているなら、 http://www.symantec.com/region/jp/sarcj/vinfodb.html#threat_list ここで検索してください。 ウィルスによっては、無料駆除ツールでてますのでそれを利用してください。(手順書どうりに) ない場合は、体験版(そのウィルスに対応してれば)も有効ですが、新規で購入されることをお勧めします。 ただ、インストールできない場合あるので、手順書にしたがって、手動で削除しなければならないこと多いのですが。(レジストリの編集が必要)

参考URL:
http://www.symantec.com/region/jp/sarcj/vinfodb.html#threat_list
taka1014
質問者

お礼

有難う御座いました。

  • CAD2
  • ベストアンサー率43% (377/871)
回答No.1

おはようございます。 たぶん通常の製品で、他のPCの共有ファイルをスキャンする事は不可能だと思いますよ(^^ゞ シマンテックからAntiVirus 2004の体験版がダウンロードできますので、 インターネットに接続出来るPCでダウンロードして そのウイルスに感染しているPCにインストールして スキャンして下さい。 http://www.symantec.com/region/jp/trial/nav.html 最近のウイルスは、ソフトでは駆除出来ない物も数多く存在します。 その場合は、ウイルス駆除ソフトもありますのでそちらをご使用下さい。 http://www.symantec.com/region/jp/sarcj/tools.list.html

参考URL:
http://www.symantec.com/region/jp/trial/nav.html,http://www.symantec.com/region/jp/sarcj/tools.list.html
taka1014
質問者

お礼

返答有難う御座います。

関連するQ&A

専門家に質問してみよう