• ベストアンサー

マルウェアは初期化しないと取りきれない?

昨日プロバイダーからマルウェアに感染して 不正通信を遮断しましたというメールがきました。 すぐにウイルスバスターで検索したもののなにも出ず adwcleaner msert SUPERAntiSpyware Free Editionなどで調べて adwcleanerで何個か消去しました。 これでも根本的な解決にはならないでしょうか? ずっと常駐して攻撃されてるんではないかという不安があります。 やはり初期化しないと無理ですか? どうすれば攻撃されているかわかるでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

>これでも根本的な解決にはならないでしょうか? 根本的な解決にはなりません。 >やはり初期化しないと無理ですか? 「初期化すれば安心」などと思ってはいけません。 初期化によって外部からの攻撃に無防備な状態になったまま、何の対策もせずにネットに繋いでしまい、ネットに繋いだ瞬間にウィルス感染する場合もあります。 >どうすれば攻撃されているかわかるでしょうか。 攻撃されているかどうかは簡単には判りません。 攻撃されているかどうか簡単にわかるようなマルウェアやウィルスはありません。 攻撃されているかどうか気付かせないように作られているからこそ、被害に遭うのです。

tom30hiro
質問者

お礼

回答ありがとうございます。 マルウェアの悪質プログラムが起動したようなので、 やはり初期化することにしました。 しかしなぜかウインドウズぬわの個人情報を初期化する奴ができずに 残したままでやりました。 このままではなんの解決にもなってないですよね。 いまはなにがはいっていて、どういう状態か全くわからず困っています・・・

その他の回答 (4)

回答No.5

身も蓋もありませんが、取り切れているか否かはわかりません。新手のものは検出されないことがありますし、ソフトによる検出漏れ、検出できても除去したつもりでできていない場合などがあります。結局のところ、適切に情報収集して、どの辺で手を打つかという話ではないかと思います。 自分なら、カスペルスキーとMalwarebytesでフルスキャンを繰り返して何もでなくなったら、そこでよしとします。その時点で検出できないものは、新手か、マルウェアとまでは至らないものです。 ウィルスバスターで検索したにも関わらずadwcleanerで出るというのも不思議ではないです。trendmicroは防衛力は特に優れた製品ですが、すでに汚染されていた場合の検出や除去は相対的には得手ではないです。また、迷惑ソフトの類は、マルウェアとまでは判定されず強制的な除去は行われません。adwclenerは迷惑ソフト対策なので、そもそも対象が違います。 ネットにつなぐ以上、またUSBコネクタに何かを接続する以上、完全無菌状態で安全にいられる方法はありません。多かれ少なかれ、接触するリスクがあります。根本的な対策というのは、回線と電源を切って使わないことしかないです。初期化して再インストールしても、ネット接続とUSB接続を完全封鎖しない限り安全ではありません。 攻撃されたかどうか、情報流出の懸念があるかどうかは、セキュリティソフトのログを見れば、「そのソフトの実力の範囲で」わかります。ソフトがわからないものは、わかりようがありません。また、うるさく騒ぎ立てるソフトが有能とは限りません、騒ぐだけで除去できないものもありますし、間違って騒いでいるものもあります。 PCだけが危険とも限りません。外から無線LANに入り込まれて情報をいじられたりしていると、偽サイトの方に通信が捻じ曲げられたり、情報が改ざんされたり、情報が抜き取られたりします。氏素性が明らかではない無料WiFiや、正規のWiFiを偽装した偽物に接続した場合も、同様に通信が抜かれる恐れがあります。PCにマルウェアを送り込んで常駐させる必要は、必ずしもないのです。 心配なら、一度すべての機器の電源を落として、ルータは出荷状態に初期化して一から接続設定をやりなおしたうえで、WEPのSSIDは無効化、WPS PIN無効化など、適切な対策を講じてください。一昔前のセキュリティの怪しい製品を使っている場合は、最近のNEC製品など、より確かなものへの切り替えを進めます。OCNがセキュリティ対策に熱心な背景の一つには、2012年ころからロジテック(ELECOM)ルータの欠陥からOCN会員のIDと接続パスが大量に盗み出されて物品購入などに悪用されたことがあります。2014年には、同様に盗難された1500件以上の盗難ID/PWDが中国への中継サーバの一つから見つかっています(OCNに限らない)。 最後に、対策をとっていても、使用者が、検索から偽サイトに易々と誘導されてしまったり、正規の提供元ではない場所からダウンロードやソフトをインストールしたりしていると、対策の意味がありません。セキュリティソフトは万能ではありませんので、過度に安心しないでください。またネットに転がっている有象無象のツールや効能書きを鵜呑みにして、手当たり次第にダウンロードするようなことは避けてください。インストール時は、なんでもOKボタンを押さずに、余計な付着物や同意条項に目を光らせてください。ドライバをダウンロードするときは、本当に正しい場所から正しい手順でダウンロードしているのか、きちんと確認してください。メーカーや提供元以外からの入手は、安全でない場合があります。

回答No.4

初期化すると無防備と思われているかと思いますが、Windows8以降は最初からDiffenderと言う無料のMicrosoft製のセキュリティソフトが動いています(有料版は個人では買えるようなものではありません年間ライセンス料が年間数百万だそうです、使用しているのはデーターセンターなどです) またセキュリティレベルもハイレベルの部類です、ただネットバンクなど課金情報をとなるとその部分は無いので有料ソフトを購入して切り替える必要があります(ただしVISAなどカード会社が会員に無料配布とかソネットはKasperskyを利用者に無料配布しているので、そういう意味では無料がすべて課金情報セキュリティが無いとは言えませんが。 またMicrosoftのセキュリティはTKCなど会計関係や、金融関係でも使われているので、安心できるレベルですから、初期化して危険と言う事はまず無いです。 前にも説明したとおり絶対は無いと言う事と、感染する可能性は人的ミスが大半と言う事です。 初期化しなくても大丈夫かに関しては判りません、確実にチェックする方法は、別のPCでウイルス等に感染していない物で感染したHDDを取り外しUSB接続してスキャンすると言う方法を行えばアンチウイルスを阻害するプログラムやレジストリに存在したりしたものも別のPCでは動けないので、的確にサーチ出来ます、それでマルウエアが存在しなければ、大丈夫だといえます。

回答No.3

たぶん一時的にあなたのPCがマルウェアに乗っ取られたのかも知れませんね。 初期化しても削除できないマルウェアも存在するそうです。またセキュリティーソフトもすべてのマルウェアに対応しているものはありません。特にアドウェアという迷惑ソフトに対応しているものはあまりありません。 そこで私はESETをメインに常駐させて使っており、補助的にMBAMというセキュリティーソフトの無料版とadwcleaner(アドウェアに強い)というセキュリティーソフトをデスクトップにおいて使っています。この2つは感染したと感じたときにスキャンして使います。これでほぼ大丈夫かと思っています。これらは下記よりダウンロードできます。 http://note.chiebukuro.yahoo.co.jp/detail/n224835 MBAMはウイルスの他アドウェアなどにも広く対応していて他のセキュリティーソフトと競合しないのですが、あるときESETのサポートから常駐させると競合するかも・・と言われ、今は無料版を使っています。 参考URLにあげたvirustotalというソフトは怪しいと思われるURLを入れるだけで感染していれば対応しているセキュリティーソフトを紹介してくれるものです。いかに多くのセキュリティーソフトがあって、それがいかに完全でないかが判ると思います。

参考URL:
https://www.virustotal.com/ja/#url
tom30hiro
質問者

お礼

回答ありがとうございます。 紹介していただきありがとうございます。 初期化しても取れないものがあるんですね。 しょきかしたものの、個人情報を残したままでしかできずに 困り果てています。 教えていただいたものを入れてみて対応できたらと思います。

回答No.2

マルウエア=悪意あるソフトウエアです、その中には、アドウエアの一部(基本はコマーシャルなどですが、強引な売り込み、偽ソフトの売り込みなどある)、スパイウエア(内部除情報を外に流す)、ウイルス、バックドア(外部からアクセスできるようにする)、キーロガー(キーボードで打った文字を外に送る)、トロイの木馬(最初はなにもしないので気がつかないが、次元タイマーやイベントで動き出すが、その大半はWindowsシステム内に寄生するため駆除するとWindowsが動作できなくなるため(アンチウイルスも動かなくなる、駆除できない)、新しいものではアンチウイルスブロックソフト(感染するとアンチウイルスがマルウエアを検出できなくなる) 残念なが後ろ2つに感染した場合は、HDDの消去、もしくは新品に交換して、全て入れなおしになります。 またどんなセキュリティソフトを使っても後追い、新しいウイルスを発見したらそれに対応するシステムである以上、未知のウイルスには対応できない=完璧でない、と言う事になります。 絶対を求めるなら、インターネットに接続しない、USBメモリを繋がない等です。 >どうすれば攻撃されているかわかるでしょうか。 アンチウイルスをブロックするソフトまである以上、不可能と思うべきです。 ただ不用意にフリーソフトをインストールしない(作成元やベクターなど信頼の置ける所から入手する、またインストール時のメッセージをきちんと確認する(やばいソフトをインストールする可能性があるので)、危険と思われるサイトには近づかない、それだけで、感染する確率は90%以上減ります、通常の古いウイルスやトロイの木馬などは、アンチウイルスでブロックできます。 アンチウイルスブロックソフトはフリーソフトなどで不用意にインストールした場合が多いと言われています。

tom30hiro
質問者

お礼

回答ありがとうございます。 詳しく説明していただきありがとうございました。 一度Windows10を初期化したものの、 完全初期化ができずに、やむなく個人情報を残したままでやりました。 これではただデータを一部消しただけで マルウェアの除去にはなっていないでしょうか? Windows10の初期化が個人情報を残したままでしかできないので 消えている感じはしません・・・

関連するQ&A

専門家に質問してみよう