- ベストアンサー
ウィルスの完全な駆除方法
ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?
- みんなの回答 (15)
- 専門家の回答
質問者が選んだベストアンサー
>数分でウィルスがどんどん侵入してくることはあるのでしょうか? >今まで何台もパソコンを設定してきましたが、瞬時に多くのウィルスが入るということはありませんでした。 No6ですけれど、認識が甘いです。数分で入ってくるのが今の時代です。 まして、光ファイバーを利用しているのですから、 ダイヤルアップ接続のように時間が掛かってプログラムをダウンロードしているのではなくて 瞬時にプログラムをダウンロード出来る環境にあるのです。 今までのような安全神話は、捨てるべきでしょう。 >LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン No4.8の方が疑問に感じているものも理解出来ます。 このようなオンラインスキャンでは、そのままLANケーブルを抜かずにウイルス検索するのが普通の使い方です。 抜いている時点で、正確なウイルス検索が出来てない可能性が高いです。 次のオンラインチェックサイトも紹介するので、それでも確認してください。 オンライン時のウイルス検索中は、絶対にLANケーブルは抜かないでください。 カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/
その他の回答 (14)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 一部気づいている回答者も居るようですが、ルーターやPFWを介さず直接インターネットに接続してませんか ? NOD32のスキャン結果を見ればわかるように、なんとボットが4つも検出されてるじゃないですか。あなたは知らないのかもしれませんが、これは本当に恐ろしい事態ですよ。僕だったら、顔面蒼白状態になりますね。 まず間違いなく、脆弱性スキャンによって自動的に侵入されてますね。 「ボット」でGoogleれば恐ろしさがわかると思います。非常に認識甘いよ。 で、回復手段ですが、他の正常なマシンを借りて、アップデートファイルをDLしてメディアに焼く。次に自マシンでOFFLINEのクリーンインストールを行う。で、DLした修正パッチを適用する(OFFLINE)。ネットに接続する際は、ルータ+PFW必須。 僕はVirtual MachineでMalwareの分析みたいなことをやったりしてますが、今のボットは自身のアップデート機能やAV/FW Killとかの機能、暗号化通信などの非常に高度な機能を持ったものも存在するのですよ。最新の物なんかでは分散コントロールが可能なものまであります。スパムの送信元にさせられたり、Proxyとして悪用される可能性も高いです。 僕なんかは、実際に検体を入手して実験してるのでわかるのですが、一つのMalware感染によって、次々新たなMalwareを突っ込まれることもぜんぜん珍しくないです。甘く見ちゃだめです。
補足
ありがとうございました。 ウィルスの情報等具体的なご説明でなぞだったものが 明確になりました。 今後気をつけます。
- beathouse
- ベストアンサー率38% (49/126)
avastというものを使えばブートタイムウイルススキャンすることが可能です クリーンインストールで削除できてないのではなく、 削除したあとにまた感染しているという方が正しい表現のような気がします 残ることは無いはずなんでクリーンインストール直後は何も無くて、 ネットにつないだ瞬間に感染してるのだと思われます なのでまず完全削除する方法ではなく、 感染しないようにする方法を探した方がいいと思います
お礼
ありがとうございました。 ご指摘の通り、感染しないようにファイアーウォール対策をしたところ ウィルスの検出はなくなりました。
- kuretako
- ベストアンサー率21% (93/441)
まだウィルス感染しているようでしたら ブート感染型の場合 HDDを買い換える もしくは 完全消去のできるソフトを利用する バイオス初期化 (メーカーとかにもよる ショートさせたり電池抜いたり) グラフィクカード等を抜き差し メモリーも抜き差しする
お礼
ありがとうございました。 どうやら、ファイアーウォールの関係でウィルスが侵入していたようです。 対策後は何も検出されなくなりました。
- kenshiro777
- ベストアンサー率49% (1527/3097)
いやいや私は運が良かったのか・・・ 認識を変えねばなりませんなぁ、すでに光なのに。。。 Windows Updateで得られる重要なパッチはDLしておき、オフラインでローカルからインストールするのが一番って事で。 とにかくオンラインになった時点で危険と隣り合わせと考えるべきですね。 当たり前って云えば当たり前(汗 カスペにせよ、オンラインですから危険には変わりない。 真っ新にしてから下記の方々の意見を参考に環境を整えてみては如何でしょう?
お礼
ありがとうございました。 その通りですね。もっとネットに対して警戒します。
- A1200hd40
- ベストアンサー率51% (336/647)
#2です。 XPの、お節介なまでの、「穴の開いた自動化」が、10分未満のうちに、ワームだらけにして行く感染実験が過去にいくつか見られました。 (XPは初期状態では勝手に外部と通信しますので。) XP 放置 感染実験で検索して見ました。 SP1でも、無保護+無パッチだと、ブロードバンド環境では、最短4分でワームに侵入されたそうです。 http://slashdot.jp/security/article.pl?sid=04/12/02/0732229 セットアップ +sp2適用 +各種ドライバ+対策ソフト導入(ココまでオフライン:必要な物は、事前に用意しておきます。) +対策ソフト更新 +ウィンドウズアップデート(前後するかも・・。) の手順が無難と言えば無難でしょうか。
お礼
ありがとうございました。 順序等具体的に書いていただき、わかりやすかったです。
- kenshiro777
- ベストアンサー率49% (1527/3097)
すみません、訂正 誤)オフラインスキャンで発見されるのであれば 正)オフラインスキャンで発見されないのであれば
- kenshiro777
- ベストアンサー率49% (1527/3097)
再び4ですが メモリは揮発性ですから、シャットダウンすれば消えるのでは? 皆様が仰られる「ネット繋いだ瞬間に感染」も考えられなくはないですが、 ゼロフィル→クリーンインストール→オフラインスキャンで発見されるのであれば 瞬間感染も大いにあるかとも思われます。 当方では数年来貴殿と同じようなことをしておりますが、瞬時感染は1度たりとも無いので?です。 SP2統合CDを作成してインストール直後からファイアウォール有効の環境ではどうでしょう? そもそも >LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン の意味が判りません。
補足
ファイアウォールを完璧にしてからやってみます。 すみません。記述ミスです。 ノートン・ウィルスバスターのオンラインスキャンは LANケーブルを挿した状態でスキャンしていました。 申し訳ありませんでした。
- A1200hd40
- ベストアンサー率51% (336/647)
#2です。 この質問の意図は、sp1以前に存在した、致命的脆弱性に付いての対策が取られているかどうかの確認のためでした。 この脆弱性が存在するバージョンでは、セットアップ完了後、直ちに、「オフラインで」パッチを当てる必要が有ります。 削除できないのではなく、脆弱性が、ウィルス(ワーム)を呼び込んでいる状態です。 SP2導入に向けての情報 http://www.microsoft.com/japan/windowsxp/sp2/default.mspx#EQC インストール方法 http://support.microsoft.com/?scid=kb;ja;884514 未感染の機械を利用して、「インストール方法」のページ内のリンクから、ファイルの現物を入手して、任意のメディアへ書き込んだ物を使ってアップデートさせるか、「導入に向けての情報」内の、「Windows XP SP2 を入手する」の項目に有る方法で、マイクロソフトから実費でCDを入手する等の方法で、対策に当たってください。 SP2発表間もなくの時期は、PCショップや大手家電店の店頭でも入手できていましたが、それなりに時間の経ってしまった現在、入手できるかは微妙と考えています。
補足
>削除できないのではなく、脆弱性が、ウィルス(ワーム)を呼び込んでいる状態です。 という事は、OSのクリーンインストール直後はPC内にウィルスはいない と断言していいのですよね? ただ、脆弱性があるがゆえに、ネットに繋いだ瞬間にそこを狙って ウィルスが入ってくる。それをウィルスソフトが感染として 警告してきているという事でしょうか? 対策方法ありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
今は、ウイルス対策ソフトは、NOD32だけですか? ファイアウォールソフトやそのようなものを使ってないのですか? というのは、あなたが使っているNOD32って言うのは、ウイルス駆除のソフトで、不正アクセスされる可能性はあるのです。 簡単に言うと、ネットに接続した瞬間あなたのパソコンが無防備だと言うことがわかって、 あなたのパソコンに、ウイルスが集中するのです。 まずは、ファイアウォール機能付きのウイルス対策ソフトの体験版をダウンロードしてきて別の媒体に保存して その後にリカバリして、最初にファイアウォール機能付きウイルス対策ソフトをインストールして、 MicrosoftUpdateを実行した方がよいと思います。
補足
CDから起動→パーティーション削除・作成→フォーマット→OS(初期のXP)インストール→ウィルスソフトインストール→ネット接続→ウィルス検出 という流れですが、数分でウィルスがどんどん侵入してくることはあるのでしょうか? 今まで何台もパソコンを設定してきましたが、瞬時に多くのウィルスが入るということはありませんでした。 ネットーワークウィルスというのは、PCのHDDやメモリにはウィルスはいなくとも、PC外部のネットに流れているウィルスを指すのでしょうか? そのウィルスが、PCの穴をついて入ってこようとしているのを ウィルスソフトが感染と言い、警告してきているのでしょうか? となれば、ネットに接続する前の段階ではPCはシロという判断ですよね。
- kenshiro777
- ベストアンサー率49% (1527/3097)
4ですが クリーンインストールと書かれていますのでリカバリではないですよね? HDDリカバリ領域からのリカバリとか・・・
補足
ブート順番をCDを最初に設定し、XPのCDを読ませています。 ですので、HDDからはデータを読み込まない状況で OSのインストールを行っています。 CDから起動→パーティーション削除・作成→フォーマット→OSインストール→ウィルスソフトインストール→ネット接続→ウィルス検出という流れです。
- 1
- 2
補足
認識を改めます。 申し訳ありません。記述ミスです。 オンラインスキャンはLANケーブルを抜かずにやっていました。 オンラインスキャンではウィルスは検出されませんでした。 カスペルスキーのオンラインスキャンは知りませんでした。 ありがとうございます。 スキャンをかけてみます。