- ベストアンサー
何のウイルスか教えてください
ノートンの2005を入れていましたが、ライプアップデートもせずにそのままにしておいたらなにやらおかしくなりました。症状を記します。 タスクバーのノートンのアイコンが赤くなって、スキャンすらできなくなった。そのため再インストールしようとしたところ、ノートンの起動すらできない。CDからブートしても何もウィルスに感染していないとの答え。 レジストリエディタが開けない。フリーソフトのエディタを使ってレジストリの「symantec」を削除しても起動するとまた現れる。 検索エンジンで「norton」と検索したり、マカフィーやトレンドマイクロについて調べようと思ったらブラウザが落ちる。ちなみにfirefoxです。 接続中はADLSモデムが常に急速に点滅している。 何のウイルスかわかればシマンテックの駆除ツールをどうにかして手に入れたいと思うのですが、それすらわかりません。 どなたかご教授をお願いいたします。 ちなみにOSはWindows2000Proです。
- yuhei74
- お礼率77% (7/9)
- ウィルス・マルウェア
- 回答数7
- ありがとう数5
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
どうしてアップデートせずに放置したままでパソコンを使い続けていたのでしょうか?いずれにしてもこうした現象だけで感染に関する詳細な情報を得ることは難しいでしょう。 ウイルス対策ソフトの機能を抑制するような悪質なプログラム=マルウェアは複数存在しますし、なかにはNorton製品でも検出出来ないものもあると考えられます。レジストリエディタが起動出来ないのも同じものの影響である可能性が非常に高いです。 もしもa-squaredやewidoのような、トロイの木馬など一般的なウイルス対策ソフトでは十分対処出来ないものでも検出可能なソフトが使えれば、何か検出できるかも知れません。 http://www.emsisoft.jp/jp/software/free/ (無償で使え、検出されたものの削除も可能なa-squared Freeがダウンロード出来ます。) http://www.ewido.net/en/onlinescan/ (IEやIEエンジン利用のブラウザでアクセスすればオンラインスキャンが利用可能。Firefoxなどそれ以外のブラウザでアクセスした場合も同等なmicro scannerを入手可能。いずれも検出されたものの削除が可能) しかしながら…それでもきちんと対処出来るかどうかは確約できません。既に悪質なものに感染している可能性が高いので、そのパソコンを長時間ネットに繋いでおくだけでも危険と考えられます。 必要なデータをバックアップの上リカバリするか、ここでの質問を締め切った上でhigaitaisaku.comの質問掲示板に移動されるかのいずれかが推奨です。向こうの質問掲示板を利用される場合は、 http://bbs.higaitaisaku.com/wizard/wizard.cgi の質問作成ウィザードの利用がお勧めです。質疑応答や必要なツールのダウンロードなどには感染したパソコン以外の環境を使うことが望ましいです。 当然、リカバリ、higaitaisaku.comの質問掲示板利用のいずれの場合も、感染したパソコンはネットから早期に切り離すことが推奨です。 このように、後手に回った後の対処は非常に難しいものがあります。きちんとした予防策を可能な限り行っておくことが望ましいです。再感染を防ぐためにも、次の2つのページを参考にしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
その他の回答 (6)
- Ace1
- ベストアンサー率21% (555/2541)
もう色々とレジストリもいらった後なのでこれ以上色々お策を講じても完全には元には戻らないと恩われますので、あっさりクリーンインストールしか方法はないと思いますし、又その方が無駄な時間を費やす事がないと思います。 クリーンインストールをお奨め致します。
お礼
本当におっしゃるとおりです^^; 有難うございました。
私は「ノートンが動かない=感染を知る機会」の図式とさよならするために他社製品に乗り換えてしまったので最近のノートン製品ついての事情は知りませんが・・・ ノートンのCDからブートしてもCDに焼いてある定義ファイルが古いので何もウィルスに感染していないと診断される場合があります。 ノートンのCDからブートを利用する場合に、通常はフロッピやZIPドライブに最新の定義ファイルを作成しておき不足の事態に備えるのが一般的だと思われます。 レジストリはRunとかRunOneceをキーに検索をして、怪しいレジストリの項目やキーを全て削除します。(レジストリ作業前にWindows2000Proの修復ディスクを作っておきましょう。) Webブラウザのキャッシュやクッキーは全てクリアしてみる。 C:\WINNT\Downloaded Program Filesにあるファイルを全て削除してみる。 シマンテックなどセキュリティ系のサイトやgoogleなど検索系のサイトに接続できない場合はHostsやLMHOSTSが書き換えられている場合があります。 どうしてもノートンが動かない場合はノートンをアンストールして・・・ http://www.viruschaser.jp/ とか http://www.clamwin.com/ とか http://www.avast.com/eng/avast_4_home.html とか http://free.grisoft.com/ などの他社製品を利用してみるのも選択の一つです。 また、 アンチウィルスの効力はあくまでも検出されたウィルスが動き出す前に駆除できた場合に限定されますので・・・ ノートンが動かないのはウィルスの類によってWindowsのファイルのある一部が書き換えられている可能性があるわけです。ということで、ノートンが動かなくなっている場合でノートン及び他社アンチウィルスの検索による駆除が完了しても設定が回復するわけではありませんのでメールやお気に入りマイドキュメントなど必要なデータのファイルをバックアップしてWinowsの再インストールをお薦めします。
お礼
ありがとうございます。 レジストリの怪しい項目はすべて削除してみたのですが、まだ復旧にはいたりません。 他に提案いただいた方法を試してみます。
- borujoa
- ベストアンサー率46% (82/176)
No.1ですが セーフモードでノートンのアンインストールも出来なかったんですか?
- rav4_hiro
- ベストアンサー率21% (503/2297)
色々やるよりはリカバリー(初期化)してちゃんとしたウイルスソフト入れたほうが早いと思いますよ。
お礼
ありがとうございます。 あの手この手を尽くしましたが、結局クリーンインストールしました。 最初からやってれば楽でした^^;
- Cupper
- ベストアンサー率32% (2123/6444)
オンラインスキャンしてみましょう シマンテック http://www.symantec.com/region/jp/securitycheck/ トレンドマイクロ http://housecall.antivirus.com/housecall/start_jp.asp
お礼
ありがとうございました。 いろいろやっているうちにオンラインスキャンがようやくできました。 5種類のトロイとアドウェアに感染してました・・^^; 修復が困難なのでクリーンインストールしました。
- borujoa
- ベストアンサー率46% (82/176)
レジストリ編集で異常があるということは 何かのウィルスの可能性は否定できないですよね (ちなみに、ノートンの1年のライセンスが切れているなんてことは ないですよね) 一度、試していただきたいのはセーフモードで起動してみて 何とかできないか試してみてください
補足
早速にありがとうございます。 ノートンはあと90日ほど残っています。 セーフモードで立ち上げて、ad-awereを実行してみたり、しましたが、何も解決はされませんでした。レジストリは開けないままですし・・・。 もちろんノートンもダメみたいです。 このような症状のウィルスの特定って難しいのでしょうか?
お礼
ご丁寧に解説していただき、本当にありがとうございました。 次からは心をキチンと入れ替えたいと思います。