- ベストアンサー
感染経路?
いつもお世話になります。 OS:windowsXP 先日NECに修理依頼し、再インストールされたノートパソコンが戻ってきました。 先ず、インターネットの接続設定を行いました。 この時、他のサイトの閲覧は行っていません。 マカフィのウィルス対策ソフトを購入し、インストール後、最新の状態にしました。(一般回線で4時間くらいかかりました。) 次にwindowsのアップデートを行いました。 (一般回線で2時間くらいかかりました。) ここまで特に何かをしたわけではありません。 しかし、ウィルススキャンを行うと「Issas.exeを含む」のトロイの木馬が検出され、削除、駆除、隔離もできません。 これって感染経路はどこですか? 何が悪いかも分かりません。 再インストールを行う前に、知識として注意事項等をご教授いただけないでしょうか。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
書かれている状況と「Issas.exe」のファイル名からしてこちら感染の可能性大 WORM_SPYBOT.AKL http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.AKL SP2以前のXP(NT系)をウイルス対策無しにネットに繋げるとネットワークワーム類にやられます。 とくにBOTと呼ばれるタイプは超悪質。 PCはハッカーに乗っ取られゾンビ化していると思ってください。 (多くはスパム発信基地(踏み台)にされます/ボットネット) http://www.atmarkit.co.jp/fsecurity/special/76bot/bot01.html たぶん他にもかなりやられていると思われます。 (そういったPCをいくつも見てきています) まだ戻って来たばっかりの様子だしリカバリ(初期化)行って出直した方が後々の為です。 駆除云々でネットに繋いでいる間にも被害拡大します。 それともし感染PCで重要な個人情報を扱っていたら(クレジットNO他)感染していないPCもしくは電話などでパスワード他変更された方が良いです。 ★リカバリ手順 XPの場合…Blaster系・Sasser系対策に出来ればルーターの準備を(BOT対策にも有効) もしくはリカバリ後ネット接続前にSP2へバージョンアップします。 ※まずはSP2の用意から… SP2のCD-ROMを持ってらっしゃったら特にやっかいな事は無いですが もし持って無いのなら以下からダウンロード出来ます…が容量が大きいです。(Bフレッツ環境で5分) http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=ja リカバリ前に感染していないPCでダウンロード>CD-RかDドライブにでも用意してリカバリ後にインストールします。 (DLはネットカフェなど利用するのもOK) 1,050円で CD-ROM を注文する方法もあります。 https://www.microsoft.com/japan/ordercenter/windows/windowsxpsp2.aspx SP2用のドライバが必要な場合はそれもDLして用意しておきます。 クリーンインストール http://www.higaitaisaku.com/cleaninst.html まずはバックアップを取ってください。 リカバリはネットから物理的に切り離して実行します。 初期化>セットアップ後ネットに繋げる前に・・・ ★ルーターが入っていればまずそのままネット繋いでも大丈夫です。 SP2やウイルス対策ソフトの用意が出来ていればもちろんインストールを済ませておきます。 ★ルーター無しの場合 リカバリ後のセットアップ完了後にSP2のインストール。(SP2用ドライバもあればインストール) ウイルス対策ソフトのインストール。 ★どれも揃えられない場合は Windows XP のファイアウォール機能を有効する。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030801163644953 ネットに繋ぎます。 WindowsUpdateで重要な更新は該当するモノが無くなるまで繰り返しすべて入れる。 ウイルス対策ソフトのウイルス定義ファイルを最新のものにアップデートする。 転ばぬ先の杖参考に http://www.higaitaisaku.com/korobanu.html ☆Spybotをインストールして免疫化の設定行う http://www.higaitaisaku.com/spybot2.html SpywareBlasterインストール http://www.higaitaisaku.com/korobanu.html#spywareblaster ここまでやってから、ウイルス対策ソフトでスキャンしながらバックアップを戻します。
その他の回答 (3)
- bhm27891
- ベストアンサー率43% (235/543)
スパイウェア等を検索、削除できる無料サービスです、片っ端から実行してみたらどうかな。 かなりの確率でチェックされます。 マイクロソフト ウィルスチェック&削除 http://www.microsoft.com/japan/security/malwareremove/default.mspx トレンドマイクロ ウィルスチェック&駆除 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 マカフィー ウィルスチェック&削除 http://www.mcafee.com/japan/support/howtohandle.asp ヤマダ電機スパイウェア削除ツール http://www.yamada-denkiweb.com/contents/contents/x-cleaner.html 運良く削除出来たら今後のために以下のソフトを入れれば今後はかなり安心して使えます。 Ad-Aware http://www.higaitaisaku.com/adaware.html SpywareBlaster http://www.higaitaisaku.com/spywareblaster.html スパイボット http://www.higaitaisaku.com/spybot2.html 全てフリーです。
お礼
回答ありがとうございます。 ご教授いただいたサイトを参考にさせていただきます。 フリーソフトにつきましては、内容を確認後インストールしたいと考えております。
- Ace1
- ベストアンサー率21% (555/2541)
総てのものをダウンロードしておき、CD-R,RWに焼いておき、ネットの接続を切りインストールします。 ウイルス対策ソフトは設定を完了させておきます。 XP等はダウンロードしたものはインストールします。 ネットを接続してウイルス、スパイウェア対策のソフトのアップデートを行います。 もう一度Windowsのアップデートがないかを確認します。 これで感染は案外防げます。 ネットに接続してから色々始める間に感染しております。 トロイの木馬は多分NO1さんのいわれる様にスパイウェア対策ソフトで削除出来ると思います。 次のところを参考に研究して下さい。 http://www.higaitaisaku.com です、資料は多いですが全部読んで下さい。
お礼
回答ありがとうございます。 ダウンロードすると感染する。しかし、ダウンロードしなくてはいけない。 最新にしないと意味がない。しかし、ネットにつなぐと感染する。 ・・・難しい世界です。 ご指導いただいたサイトで勉強させていただきます。
- phototon
- ベストアンサー率26% (222/841)
トロイの木馬はスパイウェア対策ソフトを使って削除のような気もしますが。 ちなみに無用心な方法でWindowsUPdateを行なうと、そこから大量のスパイウェアちゃんがやってくることあります。できれば再セット前にウィルス対策ソフトのサイトから定義ファイルを、MicrosoftからSPやロールアップをダウンロードしておき、再セットアップ後はネットにつながない状態でSPとロールアップの適用と定義ファイルのアップデートを行なうとかすると結構効果ありますよ
お礼
迅速な回答ありがとうございます。 UPdateを行うとスパイウェアがくる・・・難しい世界ですね。 ご指示いただいた情報をもとに勉強させていただきます。
お礼
回答ありがとうございます。 細かい手順等を記載していただきありがとうございます。 初心者の私でも何とかなりそうな感じです。 ご教授いただいたhigaitaisaku・・・は徐々に勉強しながら行いたいと思います。 当方の現状は、再インストールを行い、各種インストール後、問題なく起動しております。 ありがとうございました。