• ベストアンサー

ウィルス?スパイウェア?

先日「パソコンがウィスルにかかった?っぽくて困っている」と友達から連絡がきました。ウィスルなのかもよくわからないようですが・・。 私自身詳しくなく、身近に詳しい方もいないのでこちらで質問させて下さい。 2週間ほどパソコンを使っていなく、久しぶりにたちあげたらそうなっていたようで、何をした後にそうなったのか心当たりがないようです。 家族が使用した可能性もありますが不明との事です。 目立つ症状としては、 ・起動後、勝手にページが開く。(毎回だいたい2つ位で、5分から10分毎に。ハンゲームさんのチャットはできるようで、その際にはページが開かなかった模様。MSNなどのメッセは不可。もしかするとページが開くのは、ページを更新したり違うページを見る時にかもしれません。) ・起動毎に勝手にお気に入りが増えている。(ネット最中には増えないようです。韓国のサイトのみ。) ・HPが外国のサイトになっている。(韓国か中国かよくわからないようですが、どちらかのサイト。) ・勝手にソフトがインストールされる。(色々あるらしいですが、PPLIVEっていうのが目立つようです。起動時、起動毎に増えるとのことです。) これはウィルスなのでしょうか? 情報が少ないかもしれませんのですみません。補足したほうが良い点がありましたらお願い致します。 ウィスルチェックなど、何かしようとすると重たくなり動作ができなくなる事もあるようです。 試してみたほうが良い対処方法などもございましたら教えていただけると助かります。

質問者が選んだベストアンサー

  • ベストアンサー
  • foltrith
  • ベストアンサー率70% (7/10)
回答No.5

補足情報ありがとうございます。 内容を確認した結果としては…ちょっと面倒な状況になっていますね。 では早速ですが、今後取りうる手段についてご説明いたします。 1. >OCNのオンラインのスキャンを使いスキャンしていたようです。 これはウィルスバスター2007のスキャンプログラムだけを使用した、ノンセキュリティパソコンの為のウィルスチェックです。 2007と2008については、スキャン精度については差はありませんが… 如何せんウィルスが起動状態のままスキャンしても、処理できないケースも多々あるんですね。 飛び回っているハエは捕まえにくい(叩くのではありません)のと同じ意味合いになります。 2. >とりあえずタスクマネージャーからウィルスとスパイウェアをとめたらどうかという意見も聞いたのですが、これは可能なのでしょうか。 これは確かに可能なのですが…その為にはウィルス本体のファイル名などが必要になります。 またWindowsシステムの重要ファイルの名前を偽装しているタイプのウィルスやスパイウェアも多数あるので、なかなか本当のウィルス本体を特定できない…という事も多々あります。 かなり対処に慣れた方(手動でウィルスの存在を確認して削除できるレベル)にリアルタイムで指導してもらいながらなら可能ですが… 時間差がある現在のフォロー状況ではかなり難しいと言わざるを得ません… ちなみに私が以前に勤めていたサポートの者でも、上記の案内をできるのは、ある程度スキルのある者に限られていました(私は、そういう技術的な案件を専門に対応していましたが…) 結果としては現実的な対応策ではないと言わざるを得ませんね…。 3. >ウィルスバスターのせいで動かなくなり、アンインストールをして入れなおそうとしたようですが、結局インストールができなかったため、今は何も入っていない状態だそうです。 >できなかったウィルスバスターのインストールをする方法はありますでしょうか。 昨今のウィルスやスパイウェアは、セキュリティソフトのリアルタイムスキャンだけを停止させたり、Windowsアップデートだけを停止させたりする動作が主流になってきています。 上記の理由としては、目的がパソコン内の情報の不正入手ですから、クラッシュさせてしまったりインターネットを遮断してしまうと意味がないからです。 その上でインストールの手法についてですが… セーフモードではない、『Windowsの最小限の機能だけで起動させてインストールする』という方法があります。 以下に手順を記載しますので、一度ご提案いただく様お願いします。 (1)まず『システム構成ユーティリティ』を起動し、Windows以外のプログラムをすべて停止します。 →http://www.kuraemon.com/support/otasuke/ms_jyoucyuu.html (2)以下のLinkからウィルスバスター2008のダウンロード、インストールを実行します。ダウンロードLinkと実際の画面サンプルが表示されるので、かなり分かりやすいと思います。 →http://www.trendmicro.co.jp/support/vb/beginner/vb2008/chk_req/dldinstall.asp 上記手順でインストールが完了したら、まず2008のアップデートを行い、セーフモードでのウィルスチェックを実行して下さい。 なぜセーフモードでのスキャンが有効かというと… 1. & 2.に記載した内容がそのまま適用されるからです。 一つ一つウィルスの動きを停止させる手間を省いた状態で起動しているのがセーフモードです(Windowsの必要最小限の機能だけで起動していますので)。 その為飛び回っていたハエが止まってしまい、捕まえやすくなるんですね。 まずはお試しいただく事をお勧めします。 4. 長々と記載して、貴重な時間をいただいた上で、この様な事をお伝えするのは申し訳ないのですが… 現状ではウィルスバスター2008のインストールもできない可能性があります。 そうなると、現状からのシステム修復は事実上不可能であると言わざるを得ません。 ここまでサポートさせていただいて恐縮ですが、Windowsのクリーンインストール(リカバリ)を実行するしか方法がありません。 何に感染していて、どこに病原体が潜んでいるのか分からないのですから、手の打ちようがないんです… バックアップを取ってからリカバリを薦める方もいらっしゃいますが、せっかく取ったバックアップファイルの中にウィルスが混ざっていたら元の木阿弥です。 内部のデータに関しては潔く諦めてリカバリを行う事をお勧めいたします。 パソコンを購入された時に取り扱い説明書とリカバリディスクが付属していはずなので、そちらを参考にしていただいた方が早いと思います。 今回も長くなってしまいましたが、現状は非常に危険な状態です。 一秒でも早い解決に結びつくよう、私も祈っています。 またまた最後までお読みいただき、本当にありがとうございました。

noname#67800
質問者

お礼

こんなに親切にアドバイスしてくださったのに本当に申し訳ないです。 やはりインストールが難しいようで・・、仮に今後インストールできても、その後も根気よくできるかというのも友達自身わからないようですし、foltrith様にもたくさんお時間戴いてしまって申し訳ないので(´・ω・`)リカバリをすすめようと思います。 他にリカバリしかないとわかった今、潔く(笑)やる事をすすめられるのでスッキリしました。 私自身も勉強になる所が多々あって、専門の方に相談できて良かったです。どうも有難うございました。 またご縁がございましたら宜しくお願い致しますm( _ _ )m

その他の回答 (4)

  • foltrith
  • ベストアンサー率70% (7/10)
回答No.4

こんばんは。 早速の補足情報ありがとうございます。ウィルスバスター2008ならテスト用のパソコンで使用していますので、色々ご相談に乗れると思います。 では、今回の調査結果について以下にご報告いたします。 1. >ウィスルチェックなど、何かしようとすると重たくなり動作ができなくなる事もあるようです。 上記現象ですが、ウィルスバスター2008のシステム要件を満たしていない為発生した現象のようです。 →http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062277&id=JP-2062277 確かに物理的なメモリは256MB入っているタイプのパソコンなのですが…通常のWindowsパソコンでは、8MB~16MB(古い機種だと32MB近く)のメモリをOSの動作安定や画像表示の為に確保されています。 その為ウィルスバスター2008の動作が非常に重たくなってしまい、またマルウェアなどが見えないところで活動している為、パソコンへの負荷が極端に大きくなってしまいます。 結果として正常にウィルスチェックを完了できない状態になっていますね。 費用はかかりますが、この問題はメモリの増設で解決できると思います。 …ちなみにどんなソフトウェアでも、推奨環境を満たしているからといって動作が軽快かというと100%そうではありません。 私の個人的な意見ですが、2008なら1GB近くのメモリを搭載する事をお勧めします。 2. Safeモードでのウィルスチェックを実行した方がいいでしょう。 2008なら、上記の方法で即解決になる可能性があります。 お使いの機種でのSafeモードの起動方法も確認しましたので、Linkを貼ります。 →http://homepage3.nifty.com/yumemonogatari/sefu.htm   上記の方法で起動してから以下の手順を実行すると、ウィルスチェックが始まります。 『スタート→すべてのプログラム→ウィルスバスター2008→ウィルスバスターを起動』 終了したら、いつも通りに再起動して下さい。 それで通常のモードでWindowsが起動します。 少し面倒な操作になりますが、ご確認をお願いします。 3. 上記手順でも症状に改善が見られない場合、スパイウェアの複製キーを複製する機能が勝手に組み込まれていると考えられます。 最悪の場合リカバリになるのですが、手動で問題のマルウェアを削除するという手段も残っています。 多大な時間と労力が必要になる上に、失敗するとWindowsが起動しなくなったりします。更に『絶対に改善する!』という保障もないのですが… 2008なら、以下の手順でウィルス検索ログやスパイウェア検索ログを確認できます。 ご協力いただけるのなら、以下の手順で何を検出しているのかお教えいただけますでしょうか? 『メイン画面→アップデート/その他→ログ(履歴)→ウィルス検索 or スパイウェア検索→ログの表示』 ここで大事なのは、『ウィルス/脅威名』と『ファイル名』です。 特に『ファイル名』はマルウェアがどこにいるかを示す、住所の様な物なので、一字一句間違えないようにメモなどに取っていただく事をお勧めします。 もし全部表示されていない(そういうケースが多いのですが…)時は、『ファイル出力』から内容を保存してから確認して下さい。 ※ファイル名の一部に個人情報(パソコンのアカウント名)が含まれる場合が多いので、そこは『***』にしていただいて結構です。 今回の調査結果は以上になります。 また長い文章になりすみませんでした。 もしご協力いただけるのなら、私も全力でサポートさせていただきますので、更なる情報提供をよろしくお願いします。

noname#67800
質問者

補足

とてもわかりやすく教えていただき助かります。有難うございます。 ですが・・申しわけないことにm(;_ _ )m 最初の回答のお礼のほうへ書いたように、セーフモードにてウィルスバスターを起動してもらったつもりでいたのですが・・ 「ファイル出力が見当たらない」という話になり、色々聞いたところ、ウィルスバスターでやっていなかったようです。 昨日でしょうか、ウィルスバスターのせいで動かなくなり、アンインストールをして入れなおそうとしたようですが、結局インストールができなかったため、今は何も入っていない状態だそうです。 そこでOCNのオンラインのスキャンを使いスキャンしていたようです。 この場合はどうしたら宜しいでしょうか。 検出された問題のうち95件が削除され、70件は手動での処理が必要です。と表示されたようです。 どうしたらいいのかわからない事と夜遅くなってしまったため、詳しい内容はまだ聞いておりません。 また、できなかったウィルスバスターのインストールをする方法はありますでしょうか。 とりあえずタスクマネージャーからウィルスとスパイウェアをとめたらどうかという意見も聞いたのですが、これは可能なのでしょうか。 私自身もど素人なため、質問ばかりで・・お手数おかけしてしまい申し訳ございません。

  • foltrith
  • ベストアンサー率70% (7/10)
回答No.3

こんにちは。 以前、某セキュリティソフトの技術サポートをしていた者です。 ご質問の内容を調査しましたので、お知らせいたします。 1. >・勝手にソフトがインストールされる。(色々あるらしいですが、PPLIVEっていうのが目立つようです。起動時、起動毎に増えるとのことです。) これは『中国産インターネットテレビ』を閲覧する為のソフトウェアのようです。 http://blog.livedoor.jp/adiuh/archives/50554743.html 要するにネットラジオのTVバージョンと思っていただければいいと思います。 ・・・ただこういうソフトにはAdWareと呼ばれるマルウェア(スパイウェア)が同時にインストールされることが多いので、その機能により『起動後、勝手にページが開く。』という現象が発生していると思われます。 不要なソフトウェアなら削除された方がいいでしょう。 良心的(!?)なソフトの場合専用のアンインストーラーがついているので、 そこから削除すれば問題ないはずです。 2. >・起動後、勝手にページが開く。(毎回だいたい2つ位で、5分から10分毎に。ハンゲームさんのチャットはできるようで、その際にはページが開かなかった模様。MSNなどのメッセは不可。もしかするとページが開くのは、ページを更新したり違うページを見る時にかもしれません。) >・起動毎に勝手にお気に入りが増えている。(ネット最中には増えないようです。韓国のサイトのみ。) >・HPが外国のサイトになっている。(韓国か中国かよくわからないようですが、どちらかのサイト。) これは、間違いなくマルウェア(スパイウェア)の動作の一つです。 作成者が意図したページを表示させて、何かしらの登録を行わせたりIDやパスワードを盗むといったネット犯罪の常套手段です。 3. >ウィスルチェックなど、何かしようとすると重たくなり動作ができなくなる事もあるようです。 どのようなセキュリティソフトなのかが不明なので断定いたしかねますが・・・ Safeモードで検索可能なセキュリティソフトもあるようです。 →http://support.microsoft.com/kb/880414/ja  http://www-06.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-027C0A2 メーカ製パソコンの場合、機種によってはこの限りではないので、詳細は製造メーカへ問い合わせてみる方がいいですね。 最後になりますが、もう少しパソコン環境について詳しくお教えいただければ、もっと的確な回答もできると思います。 お分かりになる範囲で結構です。 差し支えなければ以下の内容にお答えいただけますでしょうか? 更に詳しく調査を行って回答させていただきます。 ****************************************************************** PCメーカ: Windows:XP(SP ) or VISTA(SP ) CPU:(何GHz or MHz含む) メモリ: セキュリティソフト:(バージョン含む) 検索結果の検出項目とその処理: インターネット回線:ADSL or 光(マンションタイプかホームタイプか含む) ブラウザ:Internet Explorerなど(バージョン含む) 何らかのメッセージが出ている場合のその内容(可能な限り原文通りに): ****************************************************************** 参照URLもご参考いただければ幸いです。 長い回答になりましたが、最後までお読みいただきありがとうございました。

参考URL:
http://www.higaitaisaku.com/
noname#67800
質問者

お礼

親切に教えていただき本当にどうもありがとうございます。 ただいまセーフモードにてスキャンの最中です。 残り1%からなかなか終わらないらしくかれこれ1時間ほど待っているみたいです。遅いだけならいいのですが・・。 現時点(残り1%)では、 ウィルス 131 スパイウェア 1 となっているようです。m(;_ _ )m 完了しましたら新しい記事の補足のほうへ詳細を載せさせていただきます。

noname#67800
質問者

補足

詳しく調べて戴いて有難うございます>< 現時点で連絡もらえた限りの情報を載せさせていただきます。 システム: Microsoft Windows XP Home Edition Version 2002 Service Pack 3 コンピューター: Dell Inspiron I2200 Intel(R)Celeron(R)M processor 1.40GHz 1.40 GHx、248 MB RAM セキュリティソフト : ウィルスバスター2008 インターネット回線 : ADSL 今朝パソコンを立ち上げた時には特にメッセージが無かったようなので、 また何かでてきたらメールするとの事です。 検索結果の検出項目と処理についても、できるかわかりませんが、 今から外出予定があるようなので、帰宅後にまた連絡もらえると思います。 また、PPLIVEについて本人や家族も全く知らない事と、 家族が韓国のサイトからROMを落としたような事も聞いたようです。 それ以降PCは使用していないようなのでそこからだと思われます。

回答No.2

伺った現象から判断すると、スパイウェアに感染している可能性が高いです。 HPが外国サイトになっていたり、ソフトが勝手にインストールされるのは典型的なスパイウェアです。 すでに感染していると思われるので、この状態でウイルスチェックをするよりもデータをバックアップし、OS再インストールを行い、データを戻したほうがいいと思います。

noname#67800
質問者

お礼

なるほど・・やはりスパイウェアなのですね。 個人的には早くなおして欲しいので、yoshimu512様の言われたようにしてもらいたいのですが、 友人からはもし他の方法があれば・・という事だったのでもう少し調べてみます。 回答どうも有難うございますm( _ _ )m

回答No.1

私個人としては、疑わしきは・・・という事もありますし。必要なデータだけとりあえず外部記憶装置(外付けハードディスクや、USBメモリ)にコピーしておいて、大本のパソコンはクリーンインストール。その後ウィルス対策ソフトを導入し、保存しておいたデータを最新のパターンファイルでウィルスチェックし、インストールしなおした本体に戻す。というのをお勧めします。 現状では、ウィルスチェックもままならない。というのであれば、個人でウィルスや怪しいファイルの隔離は無理なように見受けられます。

noname#67800
質問者

お礼

やはりそうですよね(´・ω・`) 近場のお友達では無いため、PCが使えなくなってからとても不便になってしまい困っていました。 なるべくクリーンインストールなどは避けたいようでしたが、解決しないようであればそうした方が良いですね。 回答どうも有難うございます><

関連するQ&A