- ベストアンサー
ウィルス駆除って?
- マカフィーのリモートウィルス駆除サービスに依頼したが、リモートができずにリカバリをしてもう一度依頼した
- システムが書き換えられているため駆除できず、バックアップファイルも怪しいと言われた
- 駆除サービスの対応が不十分で二度お金と時間をとられてしまった
- moco268
- お礼率17% (4/23)
- ウィルス・マルウェア
- 回答数7
- ありがとう数0
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
>マイコンピュータを開いた画面上で、リムーバブルをスキャンするという事なのですね。 そうです。 セキュリティ対策ソフトが、インストールされていたら右クリックして表示される枠の中にウィルススキャンする項目がある筈ですので、スキャンをして安全を確かめてからの方が良いです。 >WPA2 と WEP にはどんな違いがあるのでしょうか? 両方とも、暗号化されてはいますが暗号の強度に大きな違いがあります。 「あんしん無線LAN」 http://buffalo.jp/products/catalog/network/wireless_secure/code.html http://bb.watch.impress.co.jp/cda/special/23569.html WEPでも、通常は問題ないと思うのですが、悪意を持った人物がいたら通信内容を簡単に解析してしまうかもしれません。 その様な脆弱性があるので、無線LANルータとそれに接続する機器が「WPA-PSK(AES)」「WPA2-PSK(AES)」に対応していたら、これを選択した方が安全だと思います。 >USBタイプの子機を装着して使用していたのですが、このUSBはウィルスに感染することはないのでしょうか? こちらは、無線LANアダプタで記録装置ではないので心配ないです。
その他の回答 (6)
- aero1
- ベストアンサー率73% (2702/3675)
>ファイルとして表示されています。この表示自体を止めさせた方がいいのでしょうか? そうです。 そのファイル等が表示された時点で、感染する事があります。 USBメモリ等を介して感染するタイプはその様な危険があります。 今回の症状に関するウィルスに関しては、これが有効かはハッキリ分かりませんが・・。 「MyJVN セキュリティ設定チェッカの確認項目」 http://jvndb.jvn.jp/apis/myjvn/ccchecklist.html http://jp.trendmicro.com/jp/threat/solution/detail/usb/index.html >その場合はマイコンピューターから入ってファイルを表示させるのはOKですか? 自動実行を無効にすると、マイコンピュータを自ら開いて表示させる事になると思いますが、マイコンピュータを開くとUSBメモリ等は「リムーバブル」とう様な表示がされていると思います。 これを、いきなりクリックして開いてしまったら、無効にした意味がないので・・ 右クリックしてセキュリティ対策ソフトで、スキャンしてやる事でウィルスの有無が通常は確認できると思います。 確認してから表示させて下さい。
- aero1
- ベストアンサー率73% (2702/3675)
>Shared by me のフォルダですが、マカフィーによれば、ウィルスによって作り出されたものらしいのです そうなのですね・・ それなら具体的に、ウィルスについても解説してくれたら親切なのに、それは無かったのですね・・。 >セキュリティソフトのアップデート、windowsのアップデートの順で行い、その時点でバックアップCDを作成しようと思っていますが、ここまでの手順で何か不備はありますでしょうか? いいと思います。 あとは、ブラウザのアドオンされたソフトやその他インストールされたソフトについても、最新版にアップデートしておけばいいと思います。 無線LANも、暗号化強度のあるWPA(AES)等にしたり、LANに接続出来る機器をMACアドレスフィルタリングして限定しておいた方がいいと思います。 >スキャンして大丈夫なものを一旦PCに落とし、USBメモリをフォーマットしてから、もう一度データを戻すという方法をとろうかと思うのですが、どうでしょうか? スキャンして問題が無ければOKだと思います。 ですが、前レスまでにも書きましたが、USBメモリ等のフラッシュメモリを挿入しただけで自動実行する設定を解除しておき、スキャンした方がいいですし・・ 大切なデータは、フラッシュメモリ系の記録メディアよりも光ディスクがいいかもしれません。 バックアップに完璧はないので、複数のメディアに保存しておいた方が安全でもありますし。 ウィルスの正体がハッキリしていないので、正確ではないですが・・ 「WORM_AUTORUN」の様なウィルスの場合、デジカメ等のメモリカードにも感染している可能性があるので、カメラは平気ですがパソコンにカードを挿入する時は気を付けて下さい。 問題が無ければ、フォーマットしておいた方がいいと思います。
補足
写真はPCに保存をしていないので、二つのメモリに保存をしています。ドキュメントについては、PCの中のものの予備的な感覚で一つだけです。Dドライヴにあるバックアップファイルは破棄して、一つずつ設定をしようと思っています。カメラや子供達のゲーム用のカードも同様の手順でフォーマットしようと思います。 ここで質問なのですが(無知ですみません。)、 メモリの自動実行というのは勝手に中のフォルダやファイルを表示してしまうことですか?音楽や写真等、勝手に再生や表示はないのですが、ファイルとして表示されています。この表示自体を止めさせた方がいいのでしょうか?その場合はマイコンピューターから入ってファイルを表示させるのはOKですか? ちなみに。。。 どんなウィルスかはマカフィーにもわからないようでした。というよりも、「システムを書き換えられたら、当社では無理です。リカバリして下さい。」で終わってしまったので、それ以上このウィルスが何なのか調べる気は一切ないようでした。夏に「大丈夫です。」と言った件については、「感染したバックアップを戻していても、時間が経過していない分ウィルスがまだ増殖していなくて見つからなかったのでしょう。」の一言で、(見つけられなかったのはしょうがない。)といった感じでした。同一案件で二回もこんな対応だったので、本当に不信に思ったのです。「残っている一切のファイルや写真を破棄しなさい。」と言われたのも、またウィルスが出たと言われるのが面倒だからではないかと、今は思っています。
- aero1
- ベストアンサー率73% (2702/3675)
>Shared by me というフォルダ このフォルダの正体が分かればいいのですが、何らかのソフトが作ったフォルダではないですか? タスクマネージャのプロセスをみて、何らかの動きはみつからないでしょうか。 >ファイルが勝手に全て共有化されてしまう こちらに関しては、ファイアーウォールにログが残っていませんか? 共有化されて、そのファイルにアクセスがあるとか漏洩するような実害がありますか? 保存してあるデータも、ウィルススキャンして感染が確認できなければ問題ない筈なので、光ディスク等に保存してしまってもいいのではないでしょうか。
補足
Shared by me のフォルダですが、マカフィーによれば、ウィルスによって作り出されたものらしいのです。確かにこのフォルダができた付近で何かをダウンロードしたり、インストールしたりというのは、Glary Utilities以外は何もないのです。ですが、何によって作り出されたか?はウィルスが解らないので不明という事になります。共有化されたファイルについてですが、個別で共有化を外しても次回起動をかけると、共有化されShared by me のフォルダの中に再び収納されるといったもので、その数も初めは二桁、三桁、四桁と起動する度に増加していきます。(今回は早めに電源を抜いて放置しているので、数百程度だったと認識しております。)ファイアーウォールのログなるものは確認をした事がないのでわかりません(あまりPCに詳しくないもので・・・)が、実害は今のところなさそうですが、「今後を考えると非常に危険なので、リカバリしましょう。」との見解でした。今回はCドライヴもDドライヴもフォーマットして、リカバリしようと思います。その後、使わないプログラムをアンインストールし、セキュリティソフトを入れ、ネットやメールを設定(セキュリティソフトインストール時にネットとメールの設定を併せてするようになっています)、セキュリティソフトのアップデート、windowsのアップデートの順で行い、その時点でバックアップCDを作成しようと思っていますが、ここまでの手順で何か不備はありますでしょうか?環境が落ちついたところで、USB等に保存してあったドキュメントと写真のみをスキャンして残しておこうと考えています。スキャンして大丈夫なものを一旦PCに落とし、USBメモリをフォーマットしてから、もう一度データを戻すという方法をとろうかと思うのですが、どうでしょうか?何分あまりPCに詳しくない為、私にできるのはこれくらいかと思っております。
- aero1
- ベストアンサー率73% (2702/3675)
>いくらチェックをかけても、PCもUSB類もウィルスは検出されません。 >PCを起動すると共有化のファイル数が増えていくという現象が起きています。 オンラインスキャン等で、いろいろ調べても検出できないとすれば・・ 新種なのか・・?また、ウィルスではない可能性も・・。 パソコン内に、ファイル交換ソフト等が入っていないかも確認してはどうでしょうか。 >窓の杜で Glary Utilities をダウンロードし、レジストリクリーンをかけた事くらいでしょうか・・・ 「窓の杜に収録していた「Glary Utilities」および「Glary Undelete」旧バージョンのウイルス感染について」 http://www.forest.impress.co.jp/docs/info/announce/20090822_310219.html この様な情報がありますが、これに感染したとしても症状が違うように思えますし、現在ならウィルススキャンで検出できると思います。 >夏はクリーンをして二日目に、今回は一週間で発症しました。 ネット環境は、どの様になっているでしょうか。 リカバリをして、その後はアップデートをしてパソコンを最新にしていますよね? インストールされているソフトにも、脆弱性があるものは最新版にしていますか? 「ウイルスの駆除と感染防止対策」 https://www.ccc.go.jp/flow/04/410.html 憶測ですが、ご自宅のパソコンは無防備な無線LANになっていませんよね? 「無線LANの安全な使い方」 http://www.so-net.ne.jp/security/pc/w_lan.html 不正なアクセス等はないでしょうか。
補足
2009年に感染と言われましたので、新種ではないと思います。何年も潜んで浸食し続け、システムを書き換えたように言われました。それまでは何の兆候もまかったので、レジストリの領域に触ることがキーとなって、ファイルの共有化という形で表面化したのではないか?と憶測しただけです。ネット環境は無線LANを使用しておりますが、ルーターをかませて暗号化をしております。不正なアクセスは今のところ感じた事はありません。アップデートはwindowsもセキュリティソフトも随時行っております。Adobe関係も最新の状態です。普段使わないと思われるプログラムはできる限りアンインストールして、負荷をなるべくかけないように設定したつもりです。マカフィーの対応ですが、ウィルスがシステムを書き換えたという時点で、「リカバリして下さい」の一言で、それ以上調査をするつもりがないようでした。その為、バックアップ用に保存してある全てのファイルを破棄するように言われたのだと思います。ちなみに、夏のリカバリ後はファイルも戻した状態でマカフィーに診断してもらい、「ウィルスもセキュリティも問題ありません。安心して使って下さい。」と言われています。
- aero1
- ベストアンサー率73% (2702/3675)
>「2009年くらいにUSBからの感染が疑われます。」と言われました。 「USB 感染型 ウイルスとは」 https://www.ccc.go.jp/detail/autorun/index.html http://jvndb.jvn.jp/apis/myjvn/#CCCHECK USBメモリ等から、感染したとしたら・・ 不便にはなりますが、自動実行しない様にしておきファイル等を開く前に、最新のセキュリティ対策ソフトでスキャンする事を忘れない様にすれば、感染は防げる確率が高くなると思います。 Autorunワームの様なウィルスですと、既にUSBメモリもカメラ等のメモリカードにも感染している可能性があります。 セキュリティ対策ソフトで、スキャンをすると反応はでませんか? 保存してあるデータも、一度スキャンしてみたりWindowsパソコン以外で調べてみるとか、写真等はプリントしてしまうとかできませんか? >P2Pソフトですが、それ自体(P2P)があまりよくわからないのですが ファイル共有ソフトと呼ばれるものです。 違法なファイル交換が行われたり、ウィルスの温床になったりするものです。 >子供がYou tubeから音楽ファイルをダウンロードしたり、動画を見たりするくらいでも入っているのでしょうか? 動画を閲覧するだけなら問題ない筈ですが、音楽ファイルをダウンロードしているという部分が少し気になります。 怪しいサイトやソフト等を使っていなければ問題はないかと思いますが・・。
補足
早速ご回答頂き、ありがとうございます。SDカードの中のファイルはどれも保存用で、PCで作成したものをPC内とSDカード内に残すという事をしてきました。カード内のファイルは共有化されておりませんし、会社で使用した事もありますが問題は発生しておりません。ウィルススキャンですが、いくらチェックをかけても、PCもUSB類もウィルスは検出されません。なのに、そのファイルを使用したかどうかではなく、PCを起動すると共有化のファイル数が増えていくという現象が起きています。 ただ一つきっかけかも?と思われる現象があるとすれば、窓の杜で Glary Utilities をダウンロードし、レジストリクリーンをかけた事くらいでしょうか・・・ 何の根拠もない話ではありますが、夏はクリーンをして二日目に、今回は一週間で発症しました。感染したまま潜んでいたものが、何かの弾みで一気に表面化したとは考えられないでしょうか? ウィルスの特定がされていないので、何とも言い難いですが・・・ 写真は一応全てプリントアウト済です。ネガのような感覚で保存様に残しておきたいと考えていたのですが・・・
- aero1
- ベストアンサー率73% (2702/3675)
>駆除サービスってこんなものなのですか? そのメーカーのサービスは、その程度なのか・・ 致し方ないのか・・ その辺については、分かりませんが・・。 そもそも、どんなウィルスに感染していたかぐらいは判明しませんでしたか? お使いのセキュリティ対策ソフトだけではなく、他のメーカーのオンラインスキャンでもいいので感染の有無は調べてはどうでしょうか。 感染していたウィルスが分かれば、対処法もみつかるかもしれませんしリカバリをしなくては駄目であったとしても、感染経路等も分かれば今後の対処も出来ますので・・。 「感染防止のための知識」 https://www.ccc.go.jp/knowledge/index.html >子供達の写真のデータだけでもどうにかならないものかと、途方にくれております。 そのデータは、どの様に保管してあるのですか? そのデータも、信頼のおけるセキュリティ対策ソフトでスキャンする事で、感染の有無が判断できると思います。 感染していなければ、問題ないと思いますが・・。 >Shared by me というフォルダができて、ファイルが勝手に全て共有化されてしまう現象が起きていました これ自体が、本当にウィルスの仕業ですか? P2Pソフト等を利用していたりしませんか? 「P2Pソフトとは」 http://e-words.jp/w/E38395E382A1E382A4E383ABE585B1E69C89E382BDE38395E38388.html
補足
「2009年くらいにUSBからの感染が疑われます。」と言われました。それ以上の特定は無理(ウィルスの発見はできてません。)で、「システムが書き換えられているので駆除はできません。」とのこと。バックアップ(ネット・メール・お気に入り・ドキュメント・ダウンロードファイル)は、もともとPC内にあったツールでDに保存してありました。夏以降は念の為に、同じものをUSBにも保存しています。写真はUSBとSDカードに同じ物を保存してあります。それとドキュメントをSDカードに保存してあります。これらの全て(DのバックアップもUSBもSDカードも)を破棄するよう言われました。P2Pソフトですが、それ自体(P2P)があまりよくわからないのですが、子供がYou tubeから音楽ファイルをダウンロードしたり、動画を見たりするくらいでも入っているのでしょうか?曖昧で申し訳ありません。
補足
マイコンピュータを開いた画面上で、リムーバブルをスキャンするという事なのですね。 もう一つ質問なのですが、 WPA2 と WEP にはどんな違いがあるのでしょうか?今まで意識して使い分けをしていなかったので・・・ それと、ウィルスに冒されたPCは無線機能がついてないので、USBタイプの子機を装着して使用していたのですが、このUSBはウィルスに感染することはないのでしょうか?