- ベストアンサー
再インストールしてもエラー
新しくフレッツADSLを設定したので、パソコンも再インストールしました。ですが、再インストールしたにも関わらずIEを開くたびにウイルスに感染しましたと表示されます。検出しても削除できないといわれます。Windows Updateもしましたが変わりありません。どなたか解決策をいただけませんか、よろしくお願いします。 パソコン:Mebius PC-GP10-BM OS:WindowsXP ウイルスソフト:ノートン(最新定義)
- green64
- お礼率53% (41/77)
- ウィルス・マルウェア
- 回答数7
- ありがとう数3
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
>「現状のシステムにファイルを上書きするような形式のリカバリ」といわれるものがよくわかりません。付属されている再インストール用のリカバリディスクを使用して再インストールしただけです。これはどうなのでしょうか。 具体的な表現がメーカーや機種ごとに違うため、理解していただくのが少々難しいのかもしれません。 ウィルスその他に感染した影響を完全になくす方向でリカバリする場合には、少なくともOSがインストールされているドライブ(通常はC:ドライブ)の中身を一旦空にし、そこに再度新しいOSなどを再構築する、という方法でないといけません。 機種によっては、C:ドライブに保存されたファイルを温存したい、という理由でもともとC:ドライブにあったファイルを残すかたちでシステム関連のファイルだけを上書きでインストールする形も取れるようになっています。今回の場合、そのような方法でシステムの復旧を図った場合には感染の影響を除去出来ない可能性が高い、という意味でNo.5の3)の回答を致しました。 きっちりC:ドライブが初期化されるかたちでのリカバリを行なわれているなら、その点での問題はありません。 No.4の回答については、購入時にリカバリディスクそのものが最初から付属している場合には当てはまりません。その点についてもご理解の上、ご了承ください。 ここまでのやりとりで考えられる一番の問題はファイアウォールを使っていない、という点だと思います。 リカバリやクリーンインストールによって初期化されたWindows OSにはセキュリティ上の弱点=脆弱性が数多く改善されないままになっています。これを直すための最も簡単な方法がWindowsUpdateです。所定のサイトを訪問し、検査を受けることで、弱点克服に必要なセキュリティパッチを選定し、インストールを行う手はずをつけてくれます。 ただし、必要な全てのセキュリティパッチを適用し終わるまでWindowsOSは弱点を抱えたままの状態が続きます。それはWindowsUpdateを受けている間も同じです。 例えばNo.1さんへの補足に出て来るW32.Linkbot.MもWindowsの脆弱性を利用して感染を行ないます。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.linkbot.m.html それでは、WindowsUpdateを完了するまでのWindowsOS、つまりはパソコンをどうやって保護するのか?それに必要なものの一つがファイアウォールです。 昨今のネット事情では、危険なファイルを直接開いたり、あるいは危険なサイトにアクセスしたりしなくても、ただネットに繋いでいるだけで感染してしまう類のものもいろいろあります。更に、以前とは違って個人所有のパソコンであっても不正侵入を受けるケースも多発しています。 特に質問者さんの場合、新たに高速な回線を導入されたこともあって、単位時間当たりの不正なアタックも以前より頻繁になって、より感染や侵入を受ける危険性が高まった、といっていいでしょう。これまでルーターも、ソフトウェア形式のパーソナルファイアウォールも一切利用していなかったのであれば、今後はどちらか一方でも利用されるべきです。 リカバリを行なった後、ウィルス対策ソフトを入れるだけではなく、ファイアウォールも有効にしてから初めてネットに繋ぐようにすれば、ただ繋いでおくだけで何かに感染したり、不正に侵入を受けてその絡みで何かが検出されるといったことは、そうおいそれとはない筈です。
その他の回答 (6)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
何度もすみません。パーソナルファイアウォールの導入、というか選び方について何も書いていなかったので少しだけ説明させてください。 ブロードバンドルーターの購入には大体1万円前後かかると思います。ルーターの導入によって、外からの不正なアクセスはほぼ100%遮断出来るほど効果は高いと思いますが…そこまでお金を掛けられないとか、いろいろな理由でルーターの購入が難しい場合はあるかも知れません。 その場合は、ソフトウェア形式のパーソナルファイアウォールの導入が必要かと思われますが…導入に際しては幾つかの選択肢があるように思います。 1)有償のパーソナルファイアウォール製品を購入する。 Norton AntiVirusをお使いの場合だと、最もベストマッチなのは同じNortonのPersonal Firewallだと思われます。相性からいって非常にお勧めですが…AntiVirusとほぼ同額かかり、割高感が高いと思います。 それよりも割安なものとしては、NOD32と同じ販売元からOutpostの有償版や、それと非常に似た構成のKasperskyのものが購入できますが、これらは現状ダウンロード版しかありません。 2)ウィルス対策ソフトをパーソナルファイアウォール機能などを含む総合対策型のものに買い換える。 例えばNorton製品で言うと、InternetSecurityがそれに当たります。価格的にはもちろんウィルス対策単体のものよりも割高になりますが…他の製品版やプリインストール版からの乗り換えに有利な優待版だとかなりお安くなりますし、大手家電量販店などでは更に安く購入可能なケースも多いようです。最も安いケースだと5千円を切りますから、Norton Personal Firewallを単体で購入するよりもお得、と言えます。 導入に当たっては、箱書きされた利用条件をよく確認されるべきです。特にNortonの製品は十分なメモリが搭載されていないと動作が極端に重くなりがちなので注意が必要です。(XP搭載機なら最低でも512MB、出来れば1GB搭載されているのが理想です) 3)無償のパーソナルファイアウォールを導入する。 無償の製品は基本的にサポートがありません。利用者は各自、必要な情報は有志の方がネット上で公開しているものを参考にして利用するのが基本です。エクスプローラを利用したファイル操作全般やフリーソフト全般の扱いに馴れた方以外には基本的にお勧めは出来ません。 それでも使ってみたい、とお考えの場合には次のサイトで情報を得るようにすると良いかも知れません。 http://eazyfox.homelinux.org/ 日本語圏でのファイアウォール解説では一番有名なサイトです。初心者向けにネットワークの基本的な知識から各製品の設定項目まで詳細に解説されています。 XPをお使いの初心者さんが最初に使う製品としてはZoneAlarmが最も良いかと思われますが…実のところ『最新版を入れたら上手く動作しなかった』などという話はざらに聞くので、ある程度自力での解決力がある人じゃないと使いこなすのは難しいかも知れません。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
No.4です。改めて質問全体を再確認しましたが…幾つか良く分からない点がありますので書きます。 1)まず、ノートンをお使いのようですが…それはパーソナルファイアウォール機能が含まれているInternet Securityですか?それともウィルス対策のみのAntiVirusですか? AntiVirusをお使いで、同時にファイアウォール機能付きのブロードバンドルーターもお使いではない場合、ネット越しの不正侵入に対する防御がなされていないために各種感染に遭う危険性が高まります。 取り敢えず、ファイアウォール機能付きのブロードバンドルーターを購入されるか、ソフトウェアの形式のパーソナルファイアウォールをインストールされるかのいずれかが必要だと思います。 ブロードバンド環境下では通信速度が速い分、短時間に不正な通信を外部から試みられる危険性が飛躍的に高まります。同時に常時ネットに接続されることによって一旦侵入を許すと第三者がパソコン内に侵入した場合に各種工作を受けやすくなります。 高速な回線を利用するなら、より不正侵入に対する防御を固めておくべきです。 XPであれば、取り敢えずWindows標準のファイアウォール機能を有効にすることである程度の防御は可能になりますが…他社製のファイアウォール製品ほど防御は完全ではありません。 2)今のご時世だと、どんなに優れたウィルス対策ソフトを導入しても防ぎ切れない感染というのが存在します。特にJavaScriptやActiveXを有効にしたままのInternerSecurityでアングラ系、アダルト系、そして外国語圏のサイトにアクセスすることは危険が伴います。 次のページのご一読をお勧めします。 http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html 主としてスパイウェア感染について書かれていますが…一般的なウィルスとスパイウェア、それからトロイの木馬に分類されるものを含めて相互に関わりあって感染が広がるケースも珍しくありません。 IEのセキュリティ設定を適切に行うなど、上記ページに書かれた内容を参考により感染しにくいパソコンの使い方について、この機会に勉強されるべきでしょう。 3)リカバリについてもその手順が本当に適切だったのか、やや疑問が残ります。 より具体的に言えば、単に現状のシステムにファイルを上書きするような形式のリカバリを行なった場合だと感染の影響が残される可能性が高いと思われます。感染の影響がより残りにくいリカバリを行なうとすれば、一旦システムがインストールされた領域をフォーマットによって初期化し、その後で完全に初期化された形でシステムがインストールされるような方法を選択すべきです。 以上、そちらの現状が完全に分からないため思いつくまま述べてみましたが、ここまで書いた内容を参考にされ、今一度そちらで取られた手順に何らかの問題がなかったかどうか再確認してみてください。 この回答の内容に照らし合わせて一切の問題がない場合には、No.4で申し上げたようにハードディスクリカバリの元となる領域自体に既に問題が発生している可能性が高いと見ます。
補足
回答ありがとうございます。こちらの書き方が悪く、不明な点を作ってしまって申し訳ありません。 1)ウイルス対策のみのAntiVirusを使用しています。ファイアウォールは使用していません。 2)一読して勉強し直してきます。 3)「現状のシステムにファイルを上書きするような形式のリカバリ」といわれるものがよくわかりません。付属されている再インストール用のリカバリディスクを使用して再インストールしただけです。これはどうなのでしょうか。今まで回答してくださった方の方法は全部試しました。 補足してみましたが、これでよろしいでしょうか。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
SHARPのメビウスか…もしかするとハードディスクリカバリ、ですか? Backdoor.Tronはパソコンに『裏口』を作るバックドアの一種です。 http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.tron.html こういうのが入っている、ということは…何らかの理由で既にお使いのパソコンが不正侵入を受けている可能性が高いと思います。で、完全にシステムを掌握されていたとすると…ハードディスク内のあらゆる個所に改ざんを加えられている可能性も否定できないのではないかと。 もし、ハードディスクリカバリを採用したパソコンであっても、感染していない段階で付属のユーティリティにてある時点でのシステムを復元するためのリカバリディスクを作成し、そのディスクによってリカバリを行なった場合は安全性が極めて高いのですが…リカバリディスクを作成した時点で各種感染に遭っていた場合には、その現状のままのシステムが復元されることになり、問題の解決に至りません。 もし、一切リカバリディスクを作成していない場合で、ハードディスク内のリカバリ用データから直接リカバリを行なっていた場合…今回のようなケースだとリカバリのためのデータ領域に改ざんが加えられていた場合には、健全なシステムの復元が難しくなります。 このようなケースだと、ご自身で問題を解決するのは非常に難しい気がします。一番理想的なのは、メーカーサポートに依頼してリカバリ領域も含めた完全な初期化をしてもらうようにすることです。 もしもメーカーサポートが受けられない状態なら、パソコンのトラブルを解決する専門の業者をタウンページなどで探されてそこに対応を依頼するとかしかないような気がします。
補足
回答順序がちぐはぐになりますが、 Backdoor.Tronを検出したのは今回が初めてで、 今まで検出されたことはありませんでした。 再インストールし、インターネット接続をした 瞬間に検出されました。 簡単にですが補足させていただきます。
- 123admin
- ベストアンサー率52% (1165/2221)
開示された情報から出来るアドバイスは 再感染するのはシステム復元の方から来ていると推測されますから、システムの復元機能のデータを手動で破棄する。 手動によるリストア フォルダの破棄 1. [スタート] ボタンをクリックし、[設定] をポイントします。次に、[コントロール パネル] をクリックします。 2. [システム] をダブルクリックしてから、[パフォーマンス] タブをクリックします。 3. [ファイル システム] をクリックし、[トラブルシューティング] タブをクリックします。 4. [システムを復元しない] チェック ボックスをオンにして、[適用] をクリックします。その後、[システムを復元しない] チェック ボックスをオフにしてから、[適用] をクリックし、次に [OK] をクリックします。 5. プロンプトに従ってコンピュータを起動し直します。再起動時にデータ ストアが破棄され、システムの復元機能が有効になって、システムの監視が再開されます。 http://support.microsoft.com/default.aspx?scid=kb;ja;263455 セーフモードでノートンを起動してスキャンする。 これで処理できない場合には、リカバリ。 但し、クリーンインストールはLANコードを抜いておき、まずノートンをインストールしてからLANコードを接続し最初にノートンの最新パターンに更新し、それからWinXPのアップデートを行なう事。 失敗しないリカバリのやり方に関してはこちらを参考にして下さい。 http://iwata.way-nifty.com/home/2004/10/1017.html リカバリなんて安直と思われるかもしれませんが、一番確実な方法であり紹介したリカバリは今後のセキュリティを確実にするところまで解説していますので。
お礼
ありがとうございます。 アドバイスを参考に、もう一度試みました。 しばらくは大丈夫でしたが、 backdoor.tronに感染したと表示されました。 これはもう駄目かもしれません。
- iso_tank
- ベストアンサー率55% (198/355)
ご参考までに ↓ワームに感染しない Windows 2000/XP のインストール手順
お礼
ありがとうございます。 参考にして再インストールしてみました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
補足して欲しいのですが、どの名前のウイルスがどこで検出されていると出ていますか? それを教えてください。回答者が、一番欲しい情報です。 それがわかれば、対処方法を皆さん探してくれます。
補足
すいませんでした。補足します。 症状は C:\WINDOWS\System32内に.exeファイルが作られます。 そして、 W32.Linkbot W32.Linkbot.M が検出されます。 さきほどもインターネット接続しただけで感染しました。 これで大丈夫でしょうか。
お礼
C:ドライブは完全に初期状態に戻っているようなので 多分ですが、大丈夫なはずです。 昔はファイアウォールを入れていました。 しかし動作が不安定になるなどの問題が発生したので 入れるのを止めてしまいました。 やはりファイアウォールは必須のようですね、 回答ありがとうございました。