- 締切済み
毎回ウイルスが入ってきます
ウイルスに感染したので、クリーンインストールをしました。 しかし、また感染してしまいましたので新しいディスクを購入し インストールしアプリケーションを設定後にその状態をゴースト(ノートン)でディスクにコピーしました。 新環境にデータを退避ディスクから移行し使っています。 ノートンアンチウイルスもインストールし最新の状態にしていますがウイルスに感染したと反応しました。 「発生源: C:\WINNT\System32\27296716.INS クリックするとこのウイルスについての詳しい情報を表示します : IRC Trojan」 「発生源: C:\WINNT\System32\77463279.INS クリックするとこのウイルスについての詳しい情報を表示します : BAT.Trojan」 「発生源: C:\WINNT\System32\16263294.INS クリックするとこのウイルスについての詳しい情報を表示します : IRC Trojan」 「発生源: C:\WINNT\System32\77463279.INS クリックするとこのウイルスについての詳しい情報を表示します : BAT.Trojan」 インストールして間もないのでディスクコピーして最初の状態にしたのですが 1時間もたたないうちにまた同じ状態になって感染してしまっています。 コンパネのアプリケーションの追加と削除を見てみると 「mIRC」というアプリケーションがインストールされています。 タスクマネージャーで見てみるとエクスプローラが複数立ち上がってしまっています。 どうしたら感染を防げるでしょうか?
- tokyo_dajp
- お礼率55% (10/18)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- kiri_kiri
- ベストアンサー率25% (13/51)
こんばんは。 #1で回答した"kiri_kiri"です。 写真とメールは最新のウィルスチェックソフトでスキャンしたほうがいいと思います。(オンラインスキャンを推奨) 何の駆除ソフト(バージョン)でスキャンしていますか? オフラインで、OS、アプリをインストールしているようですので、写真とメールが一番怪しいです。というか、これしかないですね。 データを戻す前に、オンラインスキャンをかけてみて、感染なしなら間違いなく写真かメールが感染してますね。 オンラインスキャンをする際、メールアカウントの設定をしてしまうと、ウィルスをばらまいてしまう恐れがあるので、インターネット接続の設定のみ行った上で、バックアップしたファイルにスキャンをかけてみてはいかがでしょう? 何はともあれまず、感染元を見つけることが大切です。 返事が遅くなりましたが、頑張って下さい。
#3ですが、まさか新しいディスクって、外付けのハードディスクに、ウィルスチェックを終えたPCからインストールしたってわけじゃないですよね? まあ、これをクリーンインストールとは普通呼ばないので大丈夫と思いますが、文面を読んでいて誤解されてないかな、と思ったので。
補足
ありがとうございます さてさて、もちろん内蔵ディスク(バルク)を購入しマスタとして接続し、バイオスでCDブートに設定しCDからインストールしました。フォーマットからやりました。 だからウイルスが入るわけはないと思うのですが。。。 聞いた話ではメモリに常駐するウイルスもいると・・・ ひょっとしてこの可能性はありますか?? 説明が下手で申し訳ありませんがよろしくお願いします
- maegoya
- ベストアンサー率47% (89/188)
横レス失礼します。 1)そもそも最初に感染したウイルスは何だったのでしょうか? 2)Ghostで復元後にノートンを最新版にUpdateし全検索するとどうでしょう? あるいはオンラインスキャンでも良いですが。(トレンドマイクロでオンラインスキャンするのも一つの方法です。) 3)Ghost復元がクリーンであるなら、バックアップデータを復元前に最新版ノートンでスキャンしては如何でしょう? 実行済みでしたらごめんなさい。
補足
ありがとうございます!早速お答えします 1.トロイの木馬です。同じようにアプリケーションの追加と削除の中に「mIRC」が登録されていていました。気にしないで使っていると起動時にDosプロンプト画面が表示されるようになり、デスクトップが表示されなくなりました。しょうがないのでタスクマネージャーからエクスプローラを立ち上げて使いました。 2.まったく反応しません。オンラインスキャンも試しましたが同じでした。 3.バックアップデータの中にウイルスがいるのではないかと思いスキャンしました 以上ですがなにか手がかりになりましたか?? わかる範囲でお答えいたしました よろしくお願いいたしますm(__)m
新しいディスクとは、内蔵ディスクCで、そこにクリーンインストール(Win2000ですか?)したなら感染していないというのは、わかる気がします。 >>初期化後に移行したデータは写真やメールのデータなどです。 これはウィルスチェックしているということですが、念のためこれらを移行せずウィルスが発見されないなら、メールや写真があやしい機がします。 オフラインでウィルスチェックしたベッキーの添付ファイルとか独自ファイルって、ちょっとこわい気がします。
補足
やはりデータが怪しいのですか・・・ データ量はかなりあるのでチェックが大変なのですが、どういった形式のデータが感染しやすいかをご存知の方がいましたら教えていただきたいのですが・・・ たとえばエクセルのデータはマクロがあるから危険だとか・・・ データ移行する前にチェックしたにもかかわらず感染したということは新種ということも考えられるのでしょうか?? mIRCというのはチャットだということはわかったのですが私自身知識が乏しいのでわからないのです。 データはどうしても捨てることのできないものばかりなのでどうにかしたいのですが・・・・ よろしくお願いいたします。
- geregere
- ベストアンサー率37% (10/27)
下のURLが参考になると思います。 場合によってはレジストリやスタートアップファイルの編集が必要になるかもしれません。
- kiri_kiri
- ベストアンサー率25% (13/51)
こんばんは。 この質問から行くと、ゴーストでコピーした情報をクリーンインストールしたPCに戻してますよね? これって意味無いと思います。ゴーストでコピーした情報にウィルスが入ってたら、せっかく初期化したPCに又ウィルス入れているようなものですよ。 ウィルス対策のソフトが入っているようですので、駆除(出来ないものは削除)する事により、完治できると思います。メールやダウンロードしたファイルが可能性としては高いので、その辺を虱潰しにスキャンしてみるといいです。 初期化した後は、必要なデータはスキャンしながらOKデータのみ移行しましょう。
補足
早速のご回答感謝感謝!! さて、説明が足りませんでした 新しいディスクにインストールしましたが、オフラインで行いました。そのあとに各アプリケーションをCDからインストールしました。このときにアンチウイルスもインストールしましたがアップデイトはしていません(オフラインのため)。この状態でディスクコピーを行いましたのでウイルスは入らないと思います。 初期化後に移行したデータは写真やメールのデータなどです。メーラーはBacky!を使用しているのでフォルダーごとコピーしています。その際ウイルスチェックは行っています・・・・・でも感染してしまうのです(T_T)
お礼
やはりウイルスが出てきました。 c:\winnt\system32のルートに2つ感染ファイルがありましたので削除し、駆除を行いました。 今のところはおとなしくなっています(苦笑) 感染元については未だ不明ですがしばらく使ってみようと思います。やはりデータかなぁ~ ありがとうございました。
補足
ありがとうございます 早速試してみます