- 締切済み
ウイルスはどこに?
先日、ウイルスに感染したようで、windowsが起動しなくなりました。 (OS windows pro sp1) フォーマットを行い、再インストールしましたが、動作が重く、インターネットに繋ぎIEをひらくとCPU使用率が100%となってしまい、フリーズをしたりremort~的なメッセージが出て勝手にシャットダウンしてしまいます。(shutdown -a で回避しました。) 原因をいろいろ調べて、「regedit」から「winamp.exe」というワームを発見して削除し、ノートンの試供品を入れました。 それにより、CPU使用率100%や勝手にシャットダウンはなくなりましたが、動作の重さは変わらずで、ノートンも「コンピューターを攻撃しようとする最近の試みを遮断しました。」と何度も出てスキャンを行うといくつもエラーが出てしまいます。 物理フォーマットを行うも直らず、HDD買い替えもいたしましたが、直りませんでした・・・。 もはや、ウイルスのせいだけではないのか、それともHDD以外の場所にあるのか、混乱しています。 みなさん、ぜひアドバイスをお願い致します。
- masato1985
- お礼率75% (3/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- pre_pyo
- ベストアンサー率48% (710/1468)
追加補足です ファイル感染型と同じく実行ファイルです。 BIOS感染=BIOS破壊 というのは間違えですよ。 当初発見されたときは情報処理機能を損なうのが目的で 処理速度の極端な低下やコンピュータの内部情報の漏洩・改ざんです BIOS破壊型はその流れで以降に発見されています。 ウイルスは感染して広がりを愉快に満悦する&情報入手などが目的です 感染力が強く時間的に短時間で拡散する場合は破壊型が作者などは 意図する所でしょうけど容量が小さいBIOS上ではこの様な短期拡散は 無理です。一部の破壊で終わります。 ボムの破壊型は流れから言えば一時的なものです。 逆に破壊型の方が有名でしたので誤解も多いと思います メーカ製のコンピュータによってはウイルス混入は企業のイメージダウン という事で修理や故障などで発見されてもBIOSの書き換えでなど直して ユーザに報告していない所もあったようです。 (知り合いの元技術者談) 前にも書いたように検索で発見されるようになったのはごく最近なので 私も含めてその事に知っている人がとても少ないのです。 BIOSのアップデート後に必ずフラッシュへの書き込みを「禁止」する 様に設定してください。設定はメーカや機種により違うので説明書など を参照してください。 まず、この後にOSの再インストールをしてみて問題を判別してください。 絶対にBIOS感染でなく記載されている内容からの可能性です。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
お使いのPC、搭載メモリはどの位あるんでしょうか? 256MB以下だとNorton InternetSecurityを利用するには少々重いかもしれませんよ。 BIOSに感染するウイルスの件が出ていますが…これまで見聞きした情報を総合する限り、その種のウイルスに感染した場合には完全にBIOSが破壊され、起動すら出来なくなるようですので、可能性はまずないように思われるのですが。 もしBIOSが汚染されるとすれば…別の感染や不正侵入がまずあって、そちらのPCで利用されているBIOSが特定された上で、悪意のある第三者がそれに合せて改造を加えられたBIOSにこっそり書き換え…とでも考えざるを得ないのですが、そもそも悪意のあるプロセスをWindowsOS上にロード出来るように、しかもBIOSの機能を損なわないように特定のメーカー、バージョンのBIOSを作成したり、それを用意したりといったことは、現実に行おうとするとかなり難しいことなんではないかと思う次第です。 それに…そこまで手の込んだ仕掛けをしてまで悪意のあるプログラムを仕込むからには、変に動作がおかしくなって悪用出来なくなるようではあまり意味がないような気もします。動作をおかしくすることが目的なら、BIOS破壊型の感染を行えば済むことですし。わざわざ手の込んだことを苦労してやる意味がありません。 物理フォーマットでも改善しなかった、となると…。 LAN上の他のPCから再感染する、という可能性はありますが、他のPCとLAN接続されていない場合はその目はありません。 WindowsUpdateを適用する際に、ルーターもファイアウォールも何ら適用していなかった、とすれば…ネットワーク越しに感染や不正侵入を許した結果再感染、ということはあり得るでしょうが。 感染が原因ではなく、ハードウェアの消耗という目はないでしょうか? 購入後3年以上を経過していれば、PCに原因不明の不調が出てくるケースは珍しくない、という記事を、どこかのニュースサイトで読んだ記憶があります。ちりやほこりが原因で、デスクトップタイプだと電源ユニットの動作がおかしくなる、ノートタイプだと排熱が上手く行かなくなることで熱暴走が慢性化することによるマザーへのダメージが懸念されます。最終的にマザーに取り付けられたコンデンサ辺りが劣化して、突然電源が落ちたりする不具合が出たり、とか。 思ったまま書きましたが…まとまりがなくてすみません。
- pre_pyo
- ベストアンサー率48% (710/1468)
BIOS感染型のウイルスでないでしょうか? 一度、他の完全にウイルス混入が無いと保証される コンピュータでBIOSのアップデートのファイルなど を用意してBIOSのアップデートの要領で行います。 この作業でBIOS更新と共にウイルスは削除されます。 但し、100%ではありません。 BIOSに使われる領域は少ないので他のウイルスよりは 下等ですが完全に削除できる可能性は五分五分です。 BIOS用フラッシュメモリ領域で活動します 上記の方法を用いて削除できない場合はメーカ持込か BIOSのMOSの交換になります。 直ちに使用(起動)を中止して他のコンピュータが有る場合は 接続を切断してください。すべてのコンピュータに被害が及ぶ 場合があります。 このBIOS感染型ウイルスは市販のソフトでは最近までは検出と 削除・駆除は不可能に近いものでした。 現在でも全体的には少ないかもしれません。 感染の可能性は十分考えられます。 それ以外はOSインストール直後に感染されている。 他の接続されたコンピュータからLAN接続からの感染 などです。 なおwinamp.exeはウイルスで作成されたものでウイルスそのものでなく Win32.Reckmessなどの亜種が特に作成するファイルで有名です。 ウイルスの種類が特定できれば原因や対処法などがわかります。 同じトロイの木馬なので判別は難しいかもしれませんけど・・・ 参考までにどうぞ
お礼
ご返答ありがとうございます。 BIOSアップデートファイルは別のパソコンからですね。 友人に頼んでみます。 しかし、ただちに使用を中止していうのは恐ろしい・・・。 調べるためにはこのパソコンを使い続けてるから・・・。 ご丁寧にありがとうございました。
- kkkkk007
- ベストアンサー率25% (179/691)
マザーボードのBIOSが書き換えられるという事があります。 BIOSを書き換え可能な設定でしたか? 復旧の仕方は、クリインストール(新規でのインストール)ですか? 必ず、クリインストールしてください。アプリ関係もCD-ROMからインストールしてください。 新規のパーツのドライバは、インストールしましたか? それとも完全互換のHDDだったのでしょうか? そのほかにハード関係の不具合も考えられます。
お礼
ご返答ありがとうございます。 まさかBIOS感染してる可能性があるとは・・・。 確かにそれなら、HDDを変えたところで意味はなさそうですね。 クリインストールのほう試してみます。
お礼
ご返答ありがとうございます。 メモリは1GBの使ってるの大丈夫と思われます。 確かにBIOS感染だと、パソコン自体の起動がおかしくなるかもしれないのですが、とりあえず、BIOSアップデートやってみます。 ハードウェアの消耗の可能性も考えましたが、色々調べて故障が原因ではないと思いますので、ウイルスかと・・・。 新しい意見ありがとうございまた。