- ベストアンサー
ウイルスに感染したパソコンからのバックアップ
以前、こちらで質問した者です ファイル数が減少 http://okwave.jp/kotaeru.php3?q=2424298 ↑の質問の回答で、ウイルス等の心配は無いということでしたが、先日電器店に行く用事があったのでついでにパソコンのサポートへパソコンを持っていきました。 すると、[HDD使用領域が2~10GBも一度に減るのは考えられないので(増えるならともかく)、ウイルス・スパイウェアでしょう]、と言われました。パソコンはリカバリしただけでは、上書きされただけで完全にハードディスクの中身が削除されたわけではないので、ウイルス・スパイウェアも残っている。また、毎日のように新しいウイルス・スパイウェアが作られているので、ウイルスバスターでは、すべてのウイルス・スパイウェアを検出できないということでした。 そこで、ハードディスク上のデータを完全削除するソフトを購入してリカバリすることを進められました。 そこで質問ですが、大事なメールデータなどはどうすればいいのでしょうか?CD-R等にバックアップをとるとウイルス・スパイウェアも入ってくる可能性があるんですよね。パソコンのリカバリができても、そのメールデータをパソコンに入れるとまた感染するということですよね。どうすればいいのでしょうか? また、今まで、DVD Shrink・DVD Decrypterを使って何枚ものDVDを作りました。これらすべてにウイルス・スパイウェアが入っているということでしょうか?すべて処分しないといけないのでしょうか? DVDにウイルス・スパイウェアが入っているとすると、再生しただけで感染してしまうのですか?
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
#5.6ですがまずはじめに前の回答もですが、かなりしつこめに回答していますので、ご容赦ください。 >自分のパソコンには~~Cしか というと基本的にはそうなります。(それ以外にもなくはありませんが) リカバリ後、ウイルス対策ソフトのアップデート、WindowsUpdateなどを行っているうちに感染したとするならば、このようなウイルスならウイルス対策ソフトで検出されますし、新しいウイルスで検出できないものだったりしても少なくとも数日中には対応して発見されます。(こういったウイルスの検体を簡単に手に入れられるからです) ウイルスバスターで検出でないウイルスに感染していると言う話を前提にし、バックアップデータからウイルス対策ソフトで発見されにくく、症状にも気づきにくいボットなどの感染も疑うなら、前回回答したように、これらのバックアップデータは使わない、必要なものは紙に印刷するなりして利用すことになります。 それ以外のもの、ブートセクタに感染するウイルス、BIOSに関係するウイルスなどそういうものまで疑うなら(もっとはっきりとした症状が出ますし、感染する可能性も低いと思いますが)、ブートセクタを修復したり、HDDを交換することや、パソコンを買い変えることまで必要になるかもしれません。 ですが、ノートンでも見つかっていない、電気店でも具体的に何か調べて感染の疑いがあるものを指摘されたわけではない、とすれば、なぜ電気店のサポートの方の(ウイルスバスターで検出でないウイルスに感染していると言う)話が信用できるのか疑問です。 もしウイルス等に感染していると思うなら、リカバリする前に、不親切な案内でソフトを買わされた感もあるので、もう一度電気店に行き、サポートの方に、その疑いのあるファイル等を教えていただきましょう。(おそらく”検出できないウイルス等の感染の可能性を指摘したまで”などとしか説明が出来ないと思いますが) ノートン、バスター以外にも検出率の高い会社のオンラインスキャン、体験版等もあるのでそれを使ってさらに調べることも出来ますが、見つからなかった場合、100%感染してはいない事にはなりませんから有効とは思えません。 またスパイウェアも専門のソフトで調べれば何か検出される可能性はかなりあるかと思います。ですがその場合も検出されたスパイウェアの情報を元にHDDの増減に関係あるのものなのかは確認してください。 また繰り返しになるかもしれませんが、HDDの空き容量等に関しては、HDDからウイルス等の影響で10GBものファイル等を消されたら、OS、インストールされたソフトなどに影響が出る可能性が高いですし、また個人的に利用しているファイルから、それだけのものが消えたら、普通気づくはずです。 一度もリカバリいていないならウイルス等を疑えと言うのもわかりますが、リカバリ後も起こっている、症状はHDDの増減だけで他はおかしくないのであれば、なおさらです。 前回質問の回答者の答えている内容以外には、もしかしたらシステムの復元等を利用していたらその使用領域量など(もしくはそれに類したようなPC付属のバックアップソフトなど)が関係しているのかもしれません。これらを無効にして様子を見るのもいいかもしれません。 (HDDなどにトラブルがあり認識されているHDDの容量が変化しているということはないですよね) http://arena.nikkeibp.co.jp/tokushu/gen/20051007/113796/index14.shtml リカバリはした方がいいと思いますが、自分でリカバリしたPCでは不安なら、ウイルス・スパイウェアの感染を指摘した電気店のサポートでリカバリしてもらえば安心なのでないかと思います。
その他の回答 (7)
- fab5jpgra
- ベストアンサー率46% (186/401)
前回、大丈夫と回答した一人ですが、現在も身に覚えのないHDD空き容量(というか使用容量)の大きな変動は繰り返し起こっているのですか? そうだとすれば、リカバリした方がいいかもしれませんね。ウィルスやスパイウェアのせいでなくても、システムが不安定なことは確かでしょうから。 でも、専用のHDD消去ソフトなんて買う必要ないですよ。売らんかなのための、電気店の方便だと思ったほうがよいです。 Cドライブ以外もフォーマットするとなると、事前のバックアップも大変ですが、この際本当に必要なデータを絞り込んで余分なものは処分する、というのもすっきりしていいのでは(無責任でごめんなさい)。だって、普通アドレス帳はバックアップするけど、メールそのものなんてほとんど不要なんじゃないですか。必要だとしてもプリントアウトしとけばいいでしょう。 実は私もつい先日リカバリをしたのですが、念のためCドライブ全体のバックアップを外付けHDDにとっておいたものの、ほとんど元に戻してないです。ただ、かつてダウンロードで得たフリーウェアのインストーラーとID、PWの備忘録のバックアップは復旧に重宝してます。あとは、こまめに必要に応じてかつて使っていたアプリを都度再インストールしていけばいいと思います。一度にリカバリ以前の状態に復旧しようとするとたいへんですから。 あと、老婆心ながら「DVD Shrink・DVD Decrypterを使って何枚ものDVDを作りました」なんてことはあまりおおっぴらにすることじゃないですよ。
お礼
回答ありがとうございます。
- eugenk
- ベストアンサー率55% (292/522)
#5ですが、たびたびすみません。 他の回答者の欄のことですが >市販のハードディスク抹消ソフト等は、何のために販売せれているのでしょうか? 特殊なソフトを使えば、フォーマットしただけのHDDからは簡単にファイルを復元出来てしまうからです。 ハードディスク抹消ソフトを使えば復元される可能性が低くなります。 例えば、PCを譲る場合や処分するときなどは、この手のソフトを使えば、情報が漏れる可能性が減ります。 本当に大事なデータが入っていた場合などは、HDDを物理的に破壊するのが一番安全ですが。 また、リカバリしフォーマットされたHDDから自然にウイルス復元してくることはまずありえません。 (ただ、例えばCとDなどに領域を分けて使用していた場合、CだけをリカバリしOSを入れなおしただけで、 Dのデータはそのまま残していたなら、Dにはウイルスがある可能性はありますよ) また、なぜ ”ウイルスバスターでは、検出できないウイルスに感染しているそうです”といえるのかわかりませんが、 本当に検出できないウイルスに感染していたとしても、待っていればいつか対応してくれるとはかぎりません。 永久に検出できない可能性だってあります。このウイルスをウイルスバスターの会社(トレンドマイクロ社)で把握しない限り。 他のウイルス対策ソフトでは検出できている、電気店のサポートなどで見てもらった時に疑わしいファイルがあると言われたなら、トレンドマイクロ社に報告してください。対応してもらえるはずです。 また、ウイルスバスター2007がでています、ウイルスバスターユーザーなら無償でバージョンアップできます。 ウイルスバスター2007からはスパイバスターの機能も含まれていますから、スパイウェアにも強くなっています。 (もし利用するならSpybotは干渉する可能性があるのでアンインストールしてから2007を利用することをお勧めします)
お礼
回答ありがとうございます。 >また、リカバリしフォーマットされたHDDから自然にウイルス復元してくることはまずありえません。(ただ、例えばCとDなどに領域を分けて使用していた場合、CだけをリカバリしOSを入れなおしただけで、 Dのデータはそのまま残していたなら、Dにはウイルスがある可能性はありますよ) 自分のパソコンには、はじめからC/Dと、分かれておらず、Cしかありません。 ということは、ウイルスだとするとリカバリあした後に、ネット経由またはバックアップしていたメール等のデータから、また入ってきたということになりますよね? >他のウイルス対策ソフトでは検出できている、電気店のサポートなどで見てもらった時に疑わしいファイルがあると言われたなら、トレンドマイクロ社に報告してください。 ノートンのシマンテックのオンラインスキャンでも検出されませんでした。
- eugenk
- ベストアンサー率55% (292/522)
心配ならPCをリカバリすること自体はいいと思いますが、 直接パソコンを見ているわけでもないので、確実なことも言えませんが、ウイルス・スパイウェアの可能性がないとは言えませんが、普通の電気店のサポートさんが正しいとは限りませんよ。 特別すごく知識のある方など(特にセキュリティ関係など)普通はいません。いろいろPCを調べてその疑いがあるといったわけではなく話の内容からそう答えたのだと思いますし。 まあ、サポートの対応としては間違ってないのかもしれませんが。(これを機会に新たなセキュリティソフトを買ってもらったり、またはリカバリ等を引き受けて料金を取ることができますので) またHDDの増減も前回している質問の回答書の答えでも説明はつきますし。(GBの変化もDVDオーサリングソフト等で) 前置きがながくなってしまいましたが、まずこのままでは安心できないと思うのでまずは、リカバリすることをお勧めします。 メール等のバックアップはCD-R等に書き込んこでおきますが、リカバリ後、これのバックアップデータは使わずしばらくは様子を見ることをお勧めします。(これでHDDの増減等不審に思うことがないかしばらく確認します) またすぐに使うデータなどは、(大事なメール(アドレス)やデータ(住所録一覧等))リカバリ前に印刷しておきましょう。 その後しばらく使い続けて不審な点がないならまずはメールなどからPCに戻しましょう。(ウイルス検査後) またこれでしばらく様子をみて、その後DVDなどを利用したいなら、利用しましょう。 ウイルス対策ソフト等で検出できないものを疑っていのリカバリなのですぐに戻してしまって、また同じ現象がでたら結局同じことの繰り返しになるので。(ここまで心配しているなら本当はリカバリ前の物は使わないのが最善だとは思いますが。)
お礼
回答ありがとうございます。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
再生時の方法として見つけたのは http://gold.ap.teacup.com/applet/copy/msgcate2/archive DVD Shrinkが載っていた 保存したデータのスキャンではないですか。 リカバリするときパソコンをネットから物理的に切断し、システムの復元を無効にし、CとDに分けていれば、Dをフォーマットし、それからリカバリ。 それでもとのデータは消去できるはずですよ。 完全削除とか言うものでやると、かなり時間がかかるはずです。結局は、完全削除というのは、ハードディスクを破壊することらしいです。 新品のハードディスクに交換という方法もあります。 ファイル数の変化として、インターネット一時ファイルの保存期間を確認するとか。あるいは、tempフォルダー内のファイルの変化を確認するとか。 参考までに。
お礼
回答ありがとうございます。 >リカバリするときパソコンをネットから物理的に切断し、システムの復元を無効にし、CとDに分けていれば、Dをフォーマットし、それからリカバリ。それでもとのデータは消去できるはずですよ。 >ファイル数の変化として、インターネット一時ファイルの保存期間を確認するとか。あるいは、tempフォルダー内のファイルの変化を確認するとか。 インターネット一時ファイルは毎日削除しています。 もちろんネットからは切断していましたし、ハードディスクの消去というものをやったはずなんですけど...
- yoshi-thk
- ベストアンサー率38% (2059/5283)
メールに関しては、必要なメールだけをバックアップして、CD-Rに書き込みしてください。 そして、リカバリ後に、ウイルスバスターをインストールして、ウイルスバスターを最新の状態にしてから、 メールをパソコンに戻して、最新のウイルスパターンの状態でウイルス検索するしかないでしょう。 また、メールに関しては、テキスト形式で送受信・開封するように設定するべきです。 テキスト形式ですと、HTMLメールの場合には添付ファイルが生成されて、必要な情報以外は表示されないです。 DVDについては、何とも言えない状態です。 とりあえずは、ウイルスバスターで再生する前にウイルス検索して、それから再生するしかないでしょう。 再生すると、プログラムが動作するので、その時にウイルス感染する可能性があります。 次のサイトに書かれている方法で、OSの入れ直し等について確認してください。 MB-Support パソコン初心者のサポートページ http://mbsupport.dip.jp/
お礼
回答ありがとうございます。 >メールに関しては、必要なメールだけをバックアップして、CD-Rに書き込みしてください。そして、リカバリ後に、ウイルスバスターをインストールして、ウイルスバスターを最新の状態にしてから、メールをパソコンに戻して、最新のウイルスパターンの状態でウイルス検索するしかないでしょう。 >DVDについては、何とも言えない状態です。とりあえずは、ウイルスバスターで再生する前にウイルス検索して、それから再生するしかないでしょう。 ウイルスバスターで検出されないのが問題です。
- tokyoskier
- ベストアンサー率14% (2/14)
心配しすぎだと思います。 確かに、すべてのウイルス・スパイウェアに対応することはできません。でもインターネットの無いコンピュータなんて”汁のないそば”のような物です。(CMのパクリ) リカバリーをすること事態は良いことだと思います。でも、ウイルスバスターを更新していれば、大丈夫だと思います。(更新はしてるよね?) ちゃんとウイルスバスターなどのウイルス対抗ソフトを更新していれば多分大丈夫でしょう。心配でしたら、バックアップした後しばらくアクセスせず、リカバリーをした後1週間から2週間ぐらいしてからアクセスしてみてください。そのころにはウイルスソフトが更新されていてまず安全です。それでも心配ならウイルスバスターの会社に問い合わせてみては?前勤めていた会社で、ウイルスらしいので調べて欲しいという依頼をE-Trust社にしたところ本当に新しいウイルスだったという事もありました。 がんばってください。
お礼
回答ありがとうございます。 自分も以前の質問で回答をいただき、ウイルスではないと安心していたのですが、専門の方に、ウイルスかスパイウェアでしょうといわれたので... もちろんウイルスバスター2006は毎日更新していました。 初めて、現象がでたのが8月中旬なので、ウイルスだとしたら確かに、トレンドマイクロ社なら、もう、対応しているはずですよね? しかし、心配なのは、スパイウェアだったら...ということです。ウイルスバスター2006のスパイウェア検出機能は、オマケ程度という話をよく聞きますし。Spybotは入れていたんですけど...
- goold-man
- ベストアンサー率37% (8364/22179)
>ハードディスク上のデータを完全削除するソフトを購入してリカバリすることを進められました リカバリ(クリーンインストール)すると、ソフトを購入しなくてもハードディスク上のデータを完全削除します。(リカバリ後ウィルス対策ソフトをインストールして、定義ファイルの更新のため、ネット接続する際に最新型ウィルスの感染の恐れはあります) なお、バックアップしたメールなどをリストアする前に、外部メディア(CD)のウィルスチェックはできないのですか? D:とかE:とかドライブを指定して・・・ >DVDにウイルス・スパイウェアが入っているとすると、再生しただけで感染してしまうのですか 感染経路としてメールの添付exeファイルを開いた場合が多いので、DVDなどはあまり気にしないでよいのでは? (読取専用ファイルに感染することはあまりないかと)絶対に大丈夫とは言えませんが・・・ レジストリファイルも改変されていることが多いのでレジストリファイルのバックアップをしていた場合リストアで気をつけないといけませんね。
お礼
回答ありがとうございます。 >リカバリ(クリーンインストール)すると、ソフトを購入しなくてもハードディスク上のデータを完全削除します。 そうなのですか!もし、そうだとすると市販のハードディスク抹消ソフト等は、何のために販売せれているのでしょうか? >なお、バックアップしたメールなどをリストアする前に、外部メディア(CD)のウィルスチェックはできないのですか? ウイルスバスターでは、検出できないウイルスに感染しているそうです。
お礼
回答ありがとうございます。