• ベストアンサー

再起動するたびにスパイウェアやウィルスに感染

自作機なのですが、OSをインストールしてネットワークドライバを読み込んで、インターネット接続ツールをインストールして、 ネットに接続すると、それだけでいくつものスパイウェアやウイルスに感染されてしまいます。 HPが開いたり、ソフトをインストールさせるような画面が出てきたり シャットダウンさせられそうになります。 WindowsXP SP2やウィルスバスターをインストールして 駆除しても、インターネットにつないでると、どんどんウィルスがやってきている感じです、ネットワーク攻撃も受け続けます。 Ad-awareとSpybotでスパイウェアを駆除しても、 再起動してまたネットに接続すると、かなりの数のスパイウェアに感染してしまうみたいです。 それとWindowsのセキュリティーホールは大丈夫とでていました。 全くわかりません、よろしければ教えてください、お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

☆おすすめ1.SP+メーカー http://hp.vector.co.jp/authors/VA020927/ WindowsXPSP2適用済みでCDブート可能なインストールディスクを作成できます。 参考:Windows XP SP2 適用済みインストールイメージの作成方法 http://support.microsoft.com/default.aspx?scid=kb;JA;884746 マイクロソフトのページでは、Windows XP CD-ROM にあるファイルとSP2 ファイルを統合してSP2 適用済みインストールイメージまでは作成できますが、CDブート可能なインストールディスクを作成できません。 「SP+メーカー」はSP2適用済みのインストールディスクを作ってくれる非常に有難いソフトです。 SP2 適用済みインストールディスクによってWindowsXPSP2へのUpdate時のリスクを回避できます。 ただし、このディスクでインストールした場合でもWindowsのアップデートが必要です。 IEのメニューの「ツール」「Windows Update」で常に最新の状態を保持してください。 http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja 自動更新機能は回線接続状態によって失敗することがあるので注意してください。 >MS04-011 LSASS EXPLOIT 単なるポートスキャンではなく狙い撃ちされている可能性があります。 参考:W32/Sasser.worm http://www.nai.com/japan/security/virS2004.asp?v=W32/Sasser.worm このリスクはSP2適用済みのインストールディスクがあれば回避できると思います。 ☆おすすめ2.キングソフトインターネットセキュリティ http://www.forest.impress.co.jp/article/2005/09/14/kis.html 最近話題の中国製ソフトです。現在無償版配布中。次年度以降も¥980で使用できます。 私は、現在使用中のウィルス対策ソフトをアンインストールしてこのソフトを試用中です。 現在の主要なウィルス対策ソフトは、要るのか要らないのかわからぬ機能を次々にインストールして、システムリソースをしゃぶりつくし、非力なパソコンを使用不能に追い込んでいます。 そのうえ高額な初期投資費用だけでなく、更新料として毎年多額の出費を要求します。 現在のインターネットの世界で、何も知らない少年たちがウィルス/スパイウエアの被害に遭うとどうなるのでしょう。 高価なウィルス対策ソフトは買えない、修復もできない。 親に見つかるのを恐れながら悶々とした日々をすごすことになります。 今のインターネットの世界には少年たちの小遣いでも換えるウィルス対策ソフトが絶対必要だと思ってキングソフトの試用に踏み切りました。 試用後一週間になりますが、ウィルス/スパイウエア情報が中国語しかないという不満はあるものの、結構優れたソフトではないかと感じています。 バスター2004とどちらが優れているか、試してみる価値は十分あると思います。 「JWord」というソフトがバンドリングされていますが、インストールされた場合「プログラムの追加と削除」で「JWord」を選択して削除すればいいでしょう。 ☆セキュリティーシステムの構築 メーカー製パソコンの場合専門家が技術を結集してセキュリティーシステムを構築します。 自作パソコンの場合、製作者が自身でセキュリティーシステムを構築する必要があります。 やむを得ず、無防備のままネットに接続して、ウィルス等の攻撃を受けることもあります。 試行錯誤を重ねた上、資料、情報を集め、あなたなりの作戦を立て、ハードディスクをフォーマットしてから作戦を一から実行してみてください。 なお、インターネットの世界はいい意味でも悪い意味でも日々成長しています。 たとえ専門家が技術を結集して構築したものでも、完全なセキュリティーシステムというのはあり得ません。 常日頃からのメンテナンスとデータのバックアップが重要です。

noname#104489
質問者

お礼

お返事遅くなりました。 ありがとうございます。 難しそうですが、頑張りたいと思います。 これからは、メンテナンスとバックアップも心がけるようにしていきたいと思います。 ありがとうございました。

その他の回答 (4)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.5

#2です。 以下は大変重宝します。なんたって最新パッチ状態のインスコCDが作れるので。 http://www.forest.impress.co.jp/lib/sys/instmng/instsupt/spmaker.html

  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

自作機を作るほどの方が、こんなに狼狽されるとは信じられません。 落ち着いて正しい手順を踏めば、おっしゃるような被害には殆どあわないと思います。 以下いくつかアドバイスです。お役に立てばいいんですが。 汚染がひどいようであればもう一度ハードディスクをフォーマットして再インストールしたほうがいいと思います。 ネットから切断した状態で  OSをインストール  ネットワークドライバを読み込んで、  インターネット接続ツールをインストール 次に、ウィルスバスターまたはウィルス対策ソフトをインストール  ダウンロード販売や試供品の場合、ウィルス対策ソフトをインストールする前にネットに接続することになってしまいます。  必ず、市販のソフトを買ってCDからインストールするようにしましょう。  やむを得ず、無防備のまま、ネットに接続してダウンロード販売や試供品をインストールする場合はインストール後、ネットに接続した状態でウィルス対策ソフトとデータのアップデートをします。    ウィルス対策ソフトの設定では必ず常駐機能とファイアウォール機能を有効にします。  アップデート後、ネットから切断してウィルス対策ソフトで全ドライブスキャンします。  スパイウエアについてはネットから切断してAd-awareとSpybotで駆除します。    次に必要なのがネットに接続してのWindowsのアップデートです。  これについては説明の必要はなさそうですね。  完全ではありませんが以上で最低限のウィルス/スパイウエア対策ができます。 >HPが開いたり  これはスパイウエアがインストールされていると思います。  ウィルス対策ソフトでもスパイ対策ソフトでも対応できないケースがあります。  個別に対応して駆除する必要があります。 >ソフトをインストールさせるような画面  Windowsの警告画面ではないかと思います。  一連のインストール作業が終わるまで、すべてインストールしないでいいでしょう。   >シャットダウンさせられそうに  Windowsの脆弱性に絡むものはSP2へのバージョンアップで回避できます。  その他、ウィルス対策ソフトで対応できないものは個別の対応が必要です。   >インターネットにつないでると、どんどんウィルスがやってきている  そのとおりです。ネット上にはウィルス等を含んだ無数のパケットが飛び交っています。 防御が甘いと次々とパソコンに入り込んでしまいます。  初心者の方が、パソコン購入後ウィルス対策ソフトをインストールせずにWindowsのアップデートをしているうちにウィルス感染する例が非常に多いそうです。    参考:3日間放置した無防備PCの結末は?  http://arena.nikkeibp.co.jp/col/20050510/112145/    しかし、「どんどんウィルスがやってきている」ことはウィルス対策ソフトをインストールしていない人にはわかりません。  ほとんどの場合、ウィルス対策ソフトが警告を出すと同時にブロックしています。  警告の内容をよく読んで落ち着いて対応してください。   >ネットワーク攻撃  ポートスキャンという無差別攻撃を受けている場合がほとんどです。  これも、ウィルス対策ソフトのファイアウォール機能がブロックして警告を出す場合がほとんどです。  警告の内容をよく読んで落ち着いて対応してください。  あまりうるさいようであればルーターの導入でほとんどブロックできます。   >再起動してまたネットに接続すると、かなりの数のスパイウェアに感染  ウィルス対策ソフトはスパイウェアに対してあまり強くありません。  Ad-aware(フリーウエアバージョン)とSpybotには常駐機能がありません。  ネットに接続してリスクの多いサイトにアクセスするとスパイウェアに感染する可能性は高いでしょう。  最近のスパイウエアは商業目的のものが多いのでごく普通のサイトでも感染することがあります。  常駐機能のあるスパイ対策ソフトを導入してみてください。    Microsoft AntiSpywareベータ版  http://www.aoesukeji.com/kowaza/msasp.html    ただし、もしウィルスバスターとの相性が悪い場合、アンインストールしてください。 その他、既知のウィルス/スパイウエアに対し非常に有効な防御法を紹介しておきます。 1.「Spybot-S&D」の免疫化  スキャン画面にあるImmunize(免疫化)をクリックして設定できます。  これはレジストリファイルに特殊な設定を追加してActiveXコントロールを使った有害なファイルのダウンロードを防御するもので、メモリーに殆ど負担がかかりません。   2.SpywareBlaster SpywareBlasterによるスパイウェア感染の予防 http://www.higaitaisaku.com/spywareblaster.html  前記(1)と同様な手法でブロックします。  前記(1)との併用が推奨されています。 3.IESpyad  IE-SPYAD - IEの制限付きサイトに悪質サイトを登録  http://www.higaitaisaku.com/iespyad.html  IEのメニューで「ツール」「インターネットオプション」「セキュリティ」画面で「制限つきサイト」を登録することでそのサイトからのダウンロードをブロックできます。  個別にサイトを登録するのは大変な作業になりますが、IESpyadを導入すると、なんと!7000以上の悪質なサイトを一気に登録できるのです。  これもレジストリに登録するだけですからメモリー に殆ど負担をかけません。   以上、ちょっと難しい部分があるかもしれませんが、いろいろ勉強して折角の愛機を守ってあげてください。

noname#104489
質問者

補足

たくさんのお返事ありがとうございます、知らないことばっかりで勉強になりました 現在の結果などの報告です ネットを切断して、また繋ぎ直してもスパイウェアに感染するということはありませんでした。 バスター2004の初期設定では常駐機能とファイアウォール機能が有効になってる物だと思い込んでいまして、確認しませんでした・・・。 OSを3回ほど再インストールをしたのですが フォーマットしてないのも原因かもしれません 最初か2回目はインターネットに接続する前にバスター2004をインストールしたのですが、 バージョンが古いからか、意味ないんじゃないかと思えるほどでした。 ネットを切断してからAD-aware,Spybotを使用して、 Spybot-S&Dの免疫化を設定して、 ie-spyadを使用して、再起動してみたところ、 インストールさせられるというのと、 スパイウェアの数が1/4程度に減っていました。 ネットワーク攻撃はMS04-011 LSASS EXPLOITのみのようです。 SpywareBlasterをためしてみて、それでもだめだったら もういちど、フォーマットからしてみようと思います もうちょっと奮闘してみます

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.2

こんにちは。 クリーンインスコしましょう。 最新パッチ状態になった上で接続しましょう。 もちろん、ルーターやPFW(Personal Firewall)も必須。

noname#104489
質問者

補足

FWを自分では設定してなかったです それとウイルスバスターが2004のバージョン だとまずいのかな・・・ とにかくお返事ありがとうございます

  • HAL007
  • ベストアンサー率29% (1751/5869)
回答No.1

>>HPが開いたり、ソフトをインストールさせるような画面が出てきたり >>シャットダウンさせられそうになります。 問題を起しているソフトを完全に削除していないから 起っているだけです。 >>スパイウェアやウィルスに感染 そんな高度なソフトじゃありません。 アダルトサイトなどでDLしたソフトが削除仕切れて いないだけです。

noname#104489
質問者

補足

お返事ありがとうございます すいません、説明が不十分でした HDにUNIX環境を作ろうとした事が原因でHDが使えなくなってしまったので バルグ品のHDを購入し、領域を作成して、OS、ドライバ、接続ツール をインストールして、ネットワークにつないだ時点で問題が 起きはじめたように思うんですけど、それは考えられないのでしょうか メモリーとかに常駐されてたのでしょうか