- 締切済み
スパイウェア(?)で困っています。
遅ればせながらMEからXPにアップグレードした際にウィルスセキュリティが無効になっているのに気づかないまま、IN接続した結果、ウィルスやスパイウェアに感染しました。殆ど駆除できたのですが(ウィルスセキュリティとSPYbotを使用、7月17日)、NRCS.exeというプログラムが勝手に起動しているようで、NW接続を要求します。また、CPU使用率が100%になってしまいます。どうしても駆除できません。 なお、XPのSP2は入手していますが、これを駆除してからインストールした方が良いかなと考えています。 対策について何か情報があれば教えてください。宜しくお願いします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- mama_ane
- ベストアンサー率69% (136/197)
1/ 感染専門の掲示板で回答やっていていつも思うんですけど・・・ 質問に来られる方の中でウイルス対策ソフト導入しながらも感染がそれなりに重いのが 「ソースネクストのウィルススキャン」・・・とキング・・・なんですね。 バスターやノートンが対応しているウイルスを漏らしているケース多いです。 それとウイルス対策ソフトは予防重視で使うモノです。 今時の悪玉は感染してからでは思うように駆除出来ないケース多いです。 2/ SP2は感染具合で判断します。 感染が重い状態ではPCが耐えられないかもしれませんね。 PCが安定していれば先にSP2を入れても問題無いと思いますが・・・。 で、どうしますか? 駆除を趣味でやってみたいと思うならアダ被などの過去ログを参考にご自身でされるのも良いかもしれませんが悪質なのに入られている場合PCが乗っ取られネット接続が危険ってケースもあります。 とくに↓嫌な感じします。 >NW接続を要求します。また、CPU使用率が100%になってしまいます。 危惧するような感染の場合ある程度専門知識無いと判断は難しいと思います。 ご自身で駆除を…としている間に悪化して起動しなくなる方も見えましたし(OKにて) 駆除専門の掲示板を移動するおつもりが無いのなら リカバリして直後にSP2を入れてウイルス対策ソフトも導入してネットへ接続 WindowsUpdateで重要な更新はすべてインストール・・・ ウイルス対策ソフトもアップデート・・・としたほうが良さそうです。 ★私の過去ログ(ANo.6)ですが参考にしてください http://okwave.jp/kotaeru.php3?q=2269177
- mama_ane
- ベストアンサー率69% (136/197)
NRCS.exeだけでCPUが100%・・・では無さそうな。 SP2ではないXPでセキュリティソフト無しでネット接続した場合Botなどのネットワークワームにやられます。 >殆ど駆除できたのですが ウィルスセキュリティ・・・ソースネクストのでしょうか? ソフトが捕獲出来ないウイルス類がかなり残っているはずです。 nrcs.exe・・・で検索すると↓あたりの感染がヒットします。 http://www.hipermasters.com.br/forum/index.php?showtopic=7133 セキュリティホールだらけのXPで感染した例でログの半分以上が悪玉ってな例です。 専門的に駆除する場合HijackThisログなどで判断し手動での削除になります。 リカバリしてネットに繋げる前にSP2を入れる・・・がベストですが・・・。 リカバリを避けたいのなら感染駆除専門の掲示板へどうぞ。 各種ログを取って駆除します。 http://bbs.higaitaisaku.com/cbbs.cgi
補足
回答ありがとうございます。こちらは素人なので、若干の質問です。 (1)ソースネクストのウィルススキャンを使っていますが、これは他社(例えばトレンドマイクロ)と比較すると検出駆除能力が低いのでしょうか? (2)素人的には、先ずウィルスやスパイウェアを駆除してから、SP2を当てるほうが良いだろうと思うのですが、とりあえずSP2を当てるというのはやはり、その後の措置を複雑にしてしまうのでしょうか?
- fioruccho
- ベストアンサー率41% (348/845)
MEからXPにアップグレードしたのがまだ最近なら、 再インストールしちゃったらどうですか。 その方が簡単、確実ですよ。
補足
早速の回答ありがとうございます。舌足らずでした、XPへのアップグレードは5年前に入手していた無償アップグレードです。このため再インストールは、一旦MEの初期状態にして、再度XPへのアップグレードとなるため、PCが5年前の状態になってしまうので困っています。
お礼
いろいろありがとうございました。トレンドマイクロのPIKY.Kというトロイが非常に類似していたので、その対処法でレジストリも修復しました。(一部対処法どおりでない点もありましたが、、、) これで表面的にはおちつきました。
補足
NRCS.exeをリネームして起動したら、NRCS.exeが無い旨のエラーメッセージは出ますが、CPU使用率は格段に下がりました。しかし、NW接続の要求は未だ出ます。 トレンドマイクロのシステムクリーナも使ってみた後、SP2を導入しようと思います。その後で、お教えいただいた駆除専門掲示板で利用されているHijackThisのログを取って、そちらの掲示板で相談させてもらおうと思います。 その前に何か問題があるようなら再度、ここで相談せてもらうかもしれません。素人の悪あがきは傷を深くするとのご忠告もありましたので、慎重に進めたいと思います。ありがとうございます。