- 締切済み
ウイルスにかかって困っています!助けてください><
使用PC:Windows HomeEdition SP3 Core2Duo 2.83GHz DDR2 2G×2 感染したハードディスク:120GB(Windowsが入っているハードディスク。現在はフォーマット済み) 1TB 500GB(外付け) ウイルス対策ソフト:ノートン2011インストール済み ハードディスク内のいろいろな場所に大量の画像やhtmlファイルが作成されて、windowsを起動すると勝手に大量のブラウザが開き、その後の操作を受け付けなくなります。 スタートアップ内のデータを削除しても、再起動の度に同じ状態になります>< システムの復元、セーフモードからの増えたファイルの削除、両方試してみてもダメでした。 ドライバや、ディレクトリの奥深くまで削除されてたので、Windowsの入っていたハードディスクをフォーマットして再インストールしました。 なので現在は、 ・3つ繋いでいたハードディスクの内の、windowsが入っていたハードディスクをフォーマット→windows再インストール。 ・現在残り2つのハードディスクは物理的にPCから取り外している。 という状態です。 フォーマットした方のハードディスクにウイルスの入ったハードディスク繋ぎPCを起動した時に、ウイルスが雪崩れ込むだろう、雪崩れ込まなくてもデータ移動の際にくっついてくる可能性があるのでは……? と思うので下手に手を出せない状況です。 なんとか残り2つのハードディスクを、再インストールしたPCに感染させずに中身のデータの救出、もしくはウイルスの駆除をしたいのですが、よい方法はないでしょうか? あと症状を見て、ブラウザ感染型のウイルスっぽいとは思うのですが、ウイルス名や詳細が分かった方がいれば教えていただけるとすごく助かります><
- kensuke_n
- お礼率66% (4/6)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- John_Papa
- ベストアンサー率61% (1186/1936)
蛇に足ですが、 話に出ているLinuxのLive-CDを何種類か試していますけど、薦められるのは、これ http://www.rcis.aist.go.jp/project/knoppix/ というのは、他のLinuxだとMicrosoftWindows独自のNTFSフォーマットをコマンドを使って手作業でマウントしなければならない事、ファイル名の日本語表示ができない事で難点があります。 KNOPPIX6日本語版は、画面インターフェースがWindows7に似ており、NTFSフォーマットのドライブもWindowsのように接続するだけで自動マウントされ、ファイル名もWindowsと同じShift-JIS表示なのでWindowsユーザーには使い易いと思います。 現在LinuxはECU日本語コードだったのが、どんどんUTF-8に移行しています。 持っておくなら、KNOPPIX6のDVD版とCD版。CD版で充分だと思うけど。 シャットダウン時に2分間電源切断の猶予が有り、CDを取り出せるなどキメが細かいのも○。
- John_Papa
- ベストアンサー率61% (1186/1936)
リンクが抜けてました https://www.ccc.go.jp/flow/03/322.html 日本語Windowsの場合インストール先を指示通り変更しなければ動作しません。
- John_Papa
- ベストアンサー率61% (1186/1936)
Windows XP HomeEdition SP3ですね。 120GBフォーマット→windows再インストール されたのですから、次のAutorunウイルス対策もしてください。 http://jvndb.jvn.jp/apis/myjvn/ccchecklist.html http://www.ipa.go.jp/security/txt/2009/05outline.html これで、1TBや500GBを接続してもいきなり感染する危惧が無くなります。 上記は通常の更新に含まれていません。 Windows XP HomeEdition SP3のWindowsUpdate更新も全て完了させておきましょう。 次に、こちらのページを熟読して最新で無料のKaspersky Virus Remove Toolをダウンロードしてセットアップしておき、ハードディスクを接続してD,Eドライブをスキャンしましょう。 なお、酷なようですが感染がユーザーに判る形で発覚する場合は、何らかの破壊工作が伴い、修復困難な場合が多いです。すでに起動ドライブはリカバリーされているので破壊がその他のドライブに及んでいない事を祈ります。利用価値の高いPCは破壊されずユーザーに気付かれないで犯人にリモコン操作される場合が少なくありません。→「BOTネット」で検索 使用後のKaspersky Virus Remove Toolはアンインストールして構いません。 Microsoft Security Essentialsでも良いので、セキュリティソフトはインストールしておきましょう。 と言いながらセキュリティソフトを否定するようでも有りますが、 2009年2010年は、それまでの20年間の新種ウイルス発生数をたった一年で超える数の新種が発生している(現在は1.5秒毎に発生する確率の)為、ウイルス名や詳細を発表するだけの余裕がありません。また、どこのセキュリティソフトでも発生から2週間程度は検出すらままならない状況です。また多くはそれにあわせたようにウイルスの流行期間も一種あたり2週間程度と短く次から次へと亜種に変異してセキュリティソフトを掻い潜っています。 従って2008年までのようにウイルスの詳細を得る手段が無くなりました。名前付けも「トロイの木馬の50000号」などと大雑把でウイルスの概要すら情報が得られないというのが現在の実情です。
お礼
回答ありがとうございます。 まずすいません、XPの記入を忘れていました。。。 Autorun対策ですね。URLの方もありがとうございます、やってみます。 Kaspersky Virus Remove Toolの方もDLしてやってみます。 中身の方は流石に壊れてるのは仕方ないのですね。 専門の業者に依頼するのも金銭的にキツいものがありますし、仮にファイルが壊れてた場合は素直に諦めてフォーマットしようと思います。
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんので参考程度でお願いします。 私も2番さんと同じくWindows以外の環境でデータレスキューを試行してみるのが無難な気がします。例えばubuntu等のCDブート可能なOSでパソコンを起動して外付HDD内の必要最低限のファイルを何かしらの媒体にコピー試行する方法があるかと思います。 まぁ此方では質問者さん達からあまり良い反応がない方法ではありますが・・・ なお私はノートンユーザーでは無いので良くわからないのですが、ノートンではブータブルリカバリツールなる物があるようですね(ノートンユーザー限定のツールのようですが)? http://security.symantec.com/nbrt/nbrt.asp?lcid=1041&serviceid=181&pname=nav&pversion=na&origin=thankyou&env=prod&layout=esd&osver=5.1&vendorid=na&ispid=na 今回の事態でこのツールが有効だったか?はわかりませんが、今後の事も考慮してディスクを作成しておかれると良いかもしれません。 ※『ノートン製品の通常のスキャナで脅威を除去できない場合や、システムがまったく起動できないといった最悪の事態が起きた場合は、ノートン ブータブル リカバリ ツールを使って、コンピュータを元の状態に戻し、快適に動作させることができます。 』とも記載されていますし『システムが起動できない場合や、ノートン製品をインストールまたは起動できない場合以外は、ノートン ブータブル リカバリ ツールの使用は控えてください。 』とも記載されているのでイマイチ詳細不明ですが。 私個人的な意見では外付HDDの方はマルウェア駆除ではなくて必要最低限のデータレスキューを試行してフォーマットしてしまうのが良いとは思います。
お礼
回答ありがとうございます。 やはりWindows以外のOSでのCDブートが無難なんですね……。 中身の入っていない少し古いHDDがあるので、そちらにデータ移動をしてみます。 ノートンの方ですが、内容の方をみてるとシステムの復元の高性能版みたいな感じですね。 今回はWindowsの入っていたHDDをフォーマットしてしまっているので適用外っぽいです。 T-200さんの仰る通り、今後を考慮してディスクを作成しておこうと思います。 外付けHDDの方も仰る通り、必要なデータを退避してフォーマットをしようと思います。
- aero1
- ベストアンサー率73% (2702/3675)
具体的に、どんなウィルスに感染しているか分かればいいのですが・・ 一般的には、利用されているセキュリティ対策ソフトがそのウィルスに対応していれば、駆除なり感染を未然に防いでくれると思います。 Windows以外のPCで、中身を確認してみる事はできませんか? もしくは、USB等で接続されているとしたら自動実行を無効にしておいて、データ等を確認する前にウィルススキャンをしてチェックしてみてはどうでしょうか。 「Windows で自動実行機能を無効にする方法」 http://support.microsoft.com/kb/967715/ja http://jvndb.jvn.jp/apis/myjvn/ccchecklist.html 「Webからの脅威」 http://jp.trendmicro.com/jp/threat/aboutthreat/detail/web/
お礼
回答ありがとうございます。 まずLinuxあたりのOSでHDDの中身を見てみようと思います。 自動実行の無効ですか。ありがとうございます、試してみます。
- debukuro
- ベストアンサー率19% (3634/18947)
すべてのハードディスクをフォーマットする バックアップデータをすべて破棄する OSを再インストールする けれで元に戻らなければハード上の問題です
補足
回答ありがとうございます。 回答は凄くありがたいのですが、"ウイルスの消去"ではなく"ウイルスの駆除"です。 ですのでデータごとフォーマットして削除してしまうのではなく、 ウイルスに感染したデータを、正常な状態にして取り出す方法を教えていただけたら助かります。
お礼
再び回答の方ありがとうございます。凄く助かります。m(_ _)m まだWindows以外のOSは使い慣れていないので、Windowsユーザーに使いやすい形式というのは本当に助かります。 初めて見たOSなので、まずこのOSについてある程度調べて知識を持った上で作業にかかろうかと思います。