- ベストアンサー
リカバリ後のウィルス検出
Windows XPを使用しています。 PCはIBMのThinPad R40 5年程前に購入したものです。 ノートン2006を購入し毎年更新しております。 先日電源を入れたところ、前日まで使用していたWindowsが立ち上がらなくなり、 「ご迷惑をおかけしております。 Windowsが正しく開始できませんでした。 最近のハードウェアまたはソフトウェアの更新が原因の可能性があります。 コンピュータが応答しない場合、予期せず再開始した場合、 ファイルとフォルダを保護のため自動的にシャットダウンした場合、 前回正常起動時の構成を選択して、正しく機能した最近の設定に戻してください。 前回の試みが電源障害、あるいは電源ボタンやリセットボタンを押して中断された場合、 または原因不明の場合は、通常起動を選択してください。」 といった旨の表示が出て、まったく起動できなくなりました。 ハードディスクを取り出して見た所、 こちらが壊れたわけではなさそうだったのでバックアップを取って、リカバリをしました。 リカバリ後ネットに接続し、すぐにノートンをインストール、アップデートし、 システムの完全スキャンをしたところ「W32.Spybot.Worm」がみつかりました。 その後Norton検疫と復元から確認、削除し、再びシステムの完全チェックを行った後は検出されなかったのですが、 こちらで対応は問題なかったでしょうか。 念のためもう一度リカバリした方がよいのでしょうか。 また、「W32.Spybot.Worm」というのはどのようなものなのでしょうか? 分かり難い文章で申し訳ありませんが、よろしくお願いいたします。
- toncoro
- お礼率100% (16/16)
- Windows XP
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- fox-2
- ベストアンサー率50% (8/16)
「W32.Spybot.Worm」については、ANo.1.2さんが回答されているので詳細をよく読んで理解して下さい。 再度、スキャンして検出されないのであれば問題ないと思いますが、紹介されている対処法でレジストリの修正も必要となるので確認が必要かと思います。 単純に修正をしないままでいると不具合が出る可能性が多いかと思います。 レジストリをいじるのが、不安でしたらリカバリをしたばかりのようなので、再度リカバリをした方が早くて確実かもしれません。 また、現状に不安があるのでしたらノートン以外のベンダーでオンラインスキャンをしてみると安全性が高まります。 カスペルスキー(検出力は定評有り) http://www.kaspersky.co.jp/virusscanner や他にもたくさん有ります。 今後の不具合の際には復旧が早くなり、楽なので付属のバックアップソフトを活用したらどうでしょうか。 Rescue and Recoveryがレノボ(旧IBM)なら利用出来ます。 現在のお使いのバージョンが分かりませんが新しいバージョンも無償でダウンロード出来ます。 健全な状態でバックアップをとる習慣を付ければ、復旧に時間が掛かりません。 ThinkPad R40(ダウンロードファイル) http://www-06.ibm.com/jp/domino04/pc/support/index.nsf/navigation?SearchView&SearchMax=0&SearchOrder=4&Start=1&Count=1000&Query=%28%5Bdoctype%5D%3D%22Downloadable%20files%22%29+AND+%28%5Bbrand%5D%3D%22Notebooks%20and%20handhelds%22%29+AND+%28%5Bfamily%5D%3D%22ThinkPad%20R40%22+OR+%5Bfamily%5D%3D%22All%22%29 ※Rescue and Recoveryを変更する場合は注意点をよく読んで対応して下さい。間違うと新たな不具合の原因になります。 (私も4年前の発売されたPCを使用してますが、最新バージョンはSecurity Solutionを上げないと合わないので、v3を利用しています) 今後の参考でリカバリをする際の注意点、手順 手順を間違わなければ、ルーターが無くても簡単には感染しないです。 「ワームに感染しない Windows 2000/XP のインストール手順」 http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml 余談ですがノートンも無償で2008年版にバージョンアップ出来ます。
お礼
回答ありがとうございます。 レジストリをいじるのはちょっと自信がないのと、 まだリカバリしたてなので念のためもう一度リカバリし直そうと思います。 ANo.5の方がおっしゃっているように、 まずNorton2008の体験版をダウンロード→CDにバックアップ SP2もダウンロードしてCDにバックアップ リカバリ後 ・SP2のインストール ・Nortonのインストール ・ネット環境の接続 ・WindowsとNortonのアップデート この手順で行いたいと思います。
>PCはIBMのThinPad R40 5年程前に購入したものです。 何故DtoDからリカバリしないのでしょうか? DtoDからリカバリすると必ず工場出荷状態に戻るのに・・・ もしかしてリカバリ作業前にセーブしていたデータにウイルスが混入しているのかな? だからDtoDからリカバリしてもウイルス付きセーブデータを質問者ご自身で感染させる行為をしているのでしょうか? どちらにしてもそのような信頼性の著しく低い作業内容そのものが問題と思います リカバリ作業のスキルが低すぎると思いますよ 品質と安全性がないがしろされています
お礼
回答ありがとうございます。 >何故DtoDからリカバリしないのでしょうか? >DtoDからリカバリすると必ず工場出荷状態に戻るのに・・・ Access IBMからリカバリしました。 ですので工場出荷状態になったものと思っておりました。 リカバリ作業前にPCからHDを取り外し、 別のPCを使用して外付HDに必要なデータをバックアップしたのちに後、 再びPC元に戻しリカバリしました。 ちなみにその外付HDはまだこちらのPCには接続しておりません。 この手順でリカバリしても何も解決しないのでしょうか。 >リカバリ作業のスキルが低すぎると思いますよ >品質と安全性がないがしろされています 以後もっと勉強して取り組むようにしたいと思います。 ありがとうございました。
- violet430
- ベストアンサー率36% (27472/75001)
パターンファイルのアップデートを行い、検出されなければ問題はないですが、 リカバリ後に直ぐネット接続するのは危険です。 次回からはノートンのインストールを先にして下さい。
お礼
回答ありがとうございます。 >リカバリ後に直ぐネット接続するのは危険です。 >次回からはノートンのインストールを先にして下さい。 手持ちのノートンのROMは2006のバージョンなので、 パターンファイルのアップデートの為に先にネットの環境を戻してしまいました。 ちなみにフレッツ接続ツールで接続可能であることを確認した以外、他のページは参照しておりません。 次回からは手順に気を付けます。
- FoolsGoo
- ベストアンサー率18% (260/1441)
>また、「W32.Spybot.Worm」というのはどのようなものなのでしょうか? http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-053013-5943-99 参照してください セーフモードでも起動できなかったですか? リカバリー後ネット接続とありますが、ルータは使っていないのかな?使っていれば感染しないはずなんだけど・・・・
お礼
回答ありがとうございます。 >セーフモードでも起動できなかったですか? 起動できたものの固まってしまい、何とか終了させてしまいました。 >リカバリー後ネット接続とありますが、ルータは使っていないのかな? >使っていれば感染しないはずなんだけど・・・・ ルータは使っておりません。 ネットへの接続はBフレッツなのですが、フレッツ接続ツールを使っております。 ルータの必要性を感じていたものの、後回しにしていた結果だと思います。 早急にルータ導入したいと思います。
- zorro
- ベストアンサー率25% (12261/49027)
検出されないなら問題はありません。参考に http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-053013-5943-99
お礼
回答ありがとうございます。 以後気を付けたいと思います。
お礼
回答ありがとうございました。 昨日もう一度システムの完全スキャンを行った後に、 バックアップデータ用の外付けHDもスキャンしました。 特に問題ない様ですが、またこういった思いをするのも面倒なので、 もう一度リカバリしておこうと思います。 Norton体験版をインストール後手持ちのプロダクトキーを入れれば、 バージョンアップという扱いになるのですね。