- ベストアンサー
ウイルス?PCが正常起動出来ず、とても困っています。
家で使っているパソコン(DELLのデスクトップ・OSはWinxp SP2です)の 調子が悪くなってしまい、質問を寄せました。 電源を入れ、DELLのロゴが出た後、画面の左上にバーが点滅している 状態(通常だとこの後ログオン画面に切り替わります) から、突然小さな白いスマイルマーク(文字コード263Aの顔文字を縦に伸ばしたような記号でした) が画面いっぱいに表示され、PCをシャットダウンした後の様にモニタが切れてしまいます。PC本体は電源が入ったままのようでした。 "セーフモードとネットワーク"で起動し直してウイルスのオンラインスキャンを試したり、 msconfigからおかしな項目が無いか調べたり、 システムの復元を行ったりしてみたのですが、通常のモードで再起動すると何度やっても先のような症状が出てしまいます。 何か自分がとても見当違いな事をしているのではないかと不安になり、 こちらに質問を投稿しました。 どなたか修復の方法について御存知の方がいらっしゃいましたら、 宜しくお願い致します。
- fmd
- お礼率100% (4/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ダイヤラが検出された、とのことですが…ダイヤラはそれ単独でパソコンに入ることは極めて稀だと思います。何か別の感染がまず存在し、それがダイヤラをパソコン内部に引き込んだ、と考えるのが筋だと思います。 追加で複数のツールを使う必要があるかも知れません。 まず最初に使ってみて欲しいのは、次のページで紹介されているツールです。セーフモード上での利用をお勧めします。 http://m-filestation.seesaa.net/article/34993210.html Stingerよりも広範囲な脅威に対応し、rootkitなどの厄介のものの検出も出来るようです。ダイヤラなどの引き込み役として使われやすいDownloader系のトロイの木馬などの亜種にも多数対応しています。 検出されたものの処理は基本的に自動で行われます。その場で削除が困難なものについてはシステムの再起動を要求され、それに従うとシステム再起動のタイミングで該当ファイルの削除が行われます。 あとは、一般的なウイルス対策ソフトでは検出でき難いものを検出、削除可能なオンラインスキャンと、かなり強力なスパイウェア対策ソフトです。 http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm あと、最近のネット上の脅威はシマンテックやトレンドマイクロの検索エンジンでは検出されにくいものも多くなっています。未知の感染を特定するためのオンラインスキャンとしてはカスペルスキーが一押しです。 http://www.kaspersky.co.jp/scanforvirus/ ただし『セーフモードとネットワーク』で起動してネットに長時間繋ぎながら対応作業を行う場合、ブロードバンドルーターが併用されていない状態だとネット上全く無防備で危険極まりないと思います。 他にも幾つか使えそうなツールがない訳ではないですが…『セーフモードとネットワーク』の状態で長い時間掛けての対応にこだわることは問題があると思います。ある程度で見切りをつけてリカバリされた方がよろしいかと思います。 別なパソコンからインターネット利用が出来るなら、ここでの質問を締め切った上でhigaitaisaku.comの質問掲示板で相談される、という手もあります。 http://bbs.higaitaisaku.com/wizard/wizard.cgi
その他の回答 (3)
こんにちは。 最終手段のみ書いておきます。 むしろ、こちらのほうが簡単かもしれません。 リカバリしましょう。 higaitaisaku.com クリーンインストール http://www.higaitaisaku.com/cleaninst.html セキュリティ雑感: リカバリ基本編 2006.01.28改訂 http://iwata.way-nifty.com/home/2004/10/1017.html 注意点は、購入時SP2でないXPの場合は、あらかじめ、 CD注文(1050円)もしくは、CDにSP2を書き込むかでSP2を用意してください。 Windows XP Service Pack 2 セキュリティ強化機能搭載 (CD注文する場合はこちらを参照) http://www.microsoft.com/japan/windowsxp/sp2/default.mspx ダウンロードの詳細 : IT プロフェッショナルおよび開発者用 Windows XP Service Pack 2 (これをダウンロードして、CDに書き込む) http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a また、この質問を締め切ってhigaitaisaku.comで質問するという方法もあります。 (ログ提出さえすれば、higaitaisaku.comのほうが楽) PCトラブル質問掲示板 http://bbs.higaitaisaku.com/cbbs.cgi
お礼
ご回答ありがとうございます。 higaitaisaku.com をはじめ、ご紹介頂いたHPは とても参考になりました。 セキュリティに関してもっときちんと考えなくては、と 改めて思いました。 やはり最終的にはリカバリを考えて、 もう少し作業してみようと思います。 本当にありがとうございました。
あくまで緊急用なのですが以下のツールをお試し下さい。 Stinger http://www.mcafee.com/japan/security/stinger.asp マカフィーが作成した緊急用の駆除ツールです。 但し、フル機能ではありません。 詳細はリンク先の説明をよく読んで下さい。 (特に簡易マニュアル) OSをセーフモードで起動して使うことをお薦めします。 また、使用しても全てのウイルスが駆除されている訳ではないので、 使用後に製品版のウイルス対策ソフトで再度スキャン等行って下さい。
お礼
ご回答ありがとうございます。 セーフモードからスティンガーを使って いくつか駆除する事が出来ましたが、ご指摘の通り 製品版のソフトで再度スキャンを行い、リカバリーも視野に入れて もう少し作業してみようと思います。 本当にありがとうございました
- ryuujiok2205
- ベストアンサー率21% (233/1098)
ウィルス感染間違いなしと思います。どんなウィルス対策ソフトを入れ、最終アップデートしたのはいつですか。 「ウイルスのオンラインスキャン」、具体的に何社の何ですか。
お礼
ご回答ありがとうございます。 ソフトはバンドル版のシマンテック社Norton AntiVirusですが、 バージョンが古く(確か2005だと思います)既にサービス期限が 切れてしまっています。 オンラインスキャンは、 ・シマンテック社 Security Check : ウイルス検出 を使い、ウイルスが検出されなかったので、質問を投稿した後、 ・トレンドマイクロ社 Trend Flex Security オンラインスキャン ・Panda Software Panda Active Scan を試してみると5つのスパイウェアを検出しました。 ダイアラが3つと(Dialer_FastVideoPlayer,Dialer_PornDial,Dialer_SiteIcon) クッキーが2つ(Cookie/QuestionMarket,Cookie/WebtrendsLive) でした。 ここで検出された分は全て削除しましたが、何か自分に出来ることは あるでしょうか。
お礼
ご回答ありがとうございます。 教えていただいたツールをいくつか使ってみたところ、 トロイの木馬が検出されました。 ご指摘の通り、今の状態にこだわるのでなく、 見切りをつけてリカバリしたいと思います。 自分の認識の甘さを痛感しましたが、これからセキュリティに関して もっとしっかりと考えていこうと思っています。 丁寧なご回答を本当にありがとうございました。