• ベストアンサー

ウィルスとスパイウェアの複合技

WIN98SEで、リストアしかないのか?と言う風になっています。 そもそもの原因は、WindowsUpdateもセキュリティソフトのアップデートもしていなかったせいです。その上、アダルトサイトは見に行ってるし、winnyやら色々DLしてるし、感染して当たり前のような状態です。(私のではなく旦那の実家のPCです。) 症状としては色々あるんですが、ウィルスのせいか、ウィルスバスターのウィルス検索が途中で落ちちゃいますので、これだけでもどうにかならないのか?と考えています。 他にも目に見える症状で、 ・ビープ音がなりつづける ・怪しいプロセスが2・3上がってる。 ・メールをメールソフト以外で送信しまくってる。(ウィルスバスターの送信メールチェックがひたすらあがってます。) それとは、別にスパイウェアもはいってます。Monkey.comに自動接続してますので。こっちは、後でspybotでどうにかします。 仕事用のファイルもあるのでできればリストアしたくないみたいです。(これは、自業自得なんで個人的にはリストア仕方なしと思いますが。あと、人様にご迷惑をかけるのでオンラインにもしたくないです。) 私自身がかなり怒っていて冷静な判断ができません。ピンポイントの駆除方法って、何かありますか?ご助言お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Mitz
  • ベストアンサー率65% (2863/4366)
回答No.8

>ファイル特定をして、私のマシンでピンポイントで駆除したいんですが ハード面の知識があれば、以下の法でも駆除可能です。 感染PCから、HDDを取り外す。 他のPCの増設ドライブとして接続。 (内蔵IDEで接続するならば、プライマリスレーブ、もしくはセカンダリに接続。内蔵が不可能であれば、外付けケースに収納して外付けとして接続) http://www.novac.co.jp/products/index.html 他のPCにて、増設ドライブ内のスキャンを実行して駆除。 駆除出来たら、元のPCに戻し、ウイルス対策ソフトのパターンファイルを最新に更新した後、再度全ドライブスキャンを実行を実行して、ウイルスによって改ざんされたレジストリ等の修復を実行。

naechin
質問者

お礼

再度の回答ありがとうございます。 私のマシンはノートなので、外付けにしないといけません。でも、いまいちハード面に自信がないので、この方法はやめておきます。

naechin
質問者

補足

今までに回答いただいた方へのご報告です。 結局、リカバリーせずに済みました。ですが、セキュリティを甘く考えている人間が人様にご迷惑をかけるのねということを痛感しました。 色々な手段をアドバイスいただきましてありがとうございました。

その他の回答 (7)

回答No.7

#5です >旦那には、WORDで作成したファイルをどうにかFDに落とす事をためさせています。 との事ですが、FDだとリカバリ後にFDによる2次感染の恐れがあります。ですので#2さんのご紹介のアンチドーテでピンポイントスキャン(圧縮とサブフォルダの欄にチェックし、検索フォルダ指定)すると良いと思います。検出力も高く、起動時に毎回自動解凍式なので他のアンチソフトと違い感染環境下での検索も可能だと思います。方法としては別のPCでアンチドーテをダウンロード(4M程)CDに焼く→感染PCにてCD起動  参考程度に

naechin
質問者

お礼

再度の回答ありがとうございます。 アンチドーテ使ってみます。

  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.6

まずはMSconfigからスタートアップを全て外した状態にすることでしょうか。 ひとまずWindowsがまっさらな状態で起動しますし。その状態からなウィルスバスターも起動できるかもしれません。もしできないのなら改めて再インストールするか、あるいは別のPCが用意できるのならそちらからネットワーク越しなり、直接HDDを繋いでからスキャンとか。 まぁそんな面倒なことをするよりは、その仕事用のファイルだけ救出してリストアかけた方が100倍は楽かと思いますが。 あるいはより安全にいくならHDDをひとつ購入してそちらにリストア、残った汚染されたHDDから少しずつデータだけを取り出すという形が万全かと思います。

naechin
質問者

お礼

回答ありがとうございます。 旦那には、WORDで作成したファイルをどうにかFDに落とす事をためさせています。ただ、起動自体もすでに不安定な状態なので、救出できるかも分かりませんが。。。 やっぱり、戻した方が楽ですよね。私もそれが一番楽だし、それくらいなら旦那にもやらせられるんじゃないかなと思っているんですが。。。自分でその苦労をさせてみないと分からないのかなぁと。。。

回答No.5

旦那さんのPCなのでしょうか?ご苦労お察しします。 もう手遅れかもしれませんが、オンラインスキャン(駆除機能あり)のサイトをご紹介します。 本当はネット接続してほしくないのですがお試しになってみてください。 リンク先で日本語(japan)を選択してからお使いになってください。 関係ないことですが、リストア=隔離です^^; おそらくリカバリのことかな?とお察ししております。 どちらにせよ☆駆除後にバックアップを取ってリカバリ☆するほうが良いと思いますよ。放置が続いていたのでしたらシステムのダメージもあると思いますので。 色々と大変でしょうががんばってみてくださいね^^ これでお力になれたら幸いです。

参考URL:
http://housecall.trendmicro.com/housecall/start_corp.asp
naechin
質問者

お礼

回答ありがとうございます。 はい。リカバリです。PCをCATVでの常時接続にした段階で、ワクチンソフトもいれ、WindowsUpdateも教えたのにも関わらずの体たらくなので、かなり怒っており混乱しております。 オンラインスキャンは、ちょっと人様へのご迷惑になりますんで、別の方法を試してみようと思っています。

  • k_sasaki
  • ベストアンサー率25% (1/4)
回答No.4

取りあえずは、「トレンドマイクロ ダメージクリーンナップサービス自動ツール(auto_tsc.com)」をフロッピーディスクやCDなどにコピーして、該当のPC上で展開し、駆除するのはいかかでしょうか? 改ざんされているレジストリ内容や、ウイルスファイル自体を削除してくれるかと思います。 その後で、ウイルスバスターのウイルス検索ができるようであれば、パターンファイルを最新にして全ドライブ検索を行うというのが良いかと。

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
naechin
質問者

お礼

回答ありがとうごじます。 ご紹介のツールも検討してみます。

  • S-Fuji
  • ベストアンサー率36% (592/1624)
回答No.3

 最近流行のワームかと思います。  まず、そのPCではネットに繋がないでください。  ウイルスバスターが入っていても、定義ファイルを最新版にしていないとスキャン出来ないかもしれませんが、セーフモードでスキャンを試してみて下さい。 それでも駄目な場合は、他のPCで、以下のサイトから削除ツールをダウンロードしてください。 http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html  このツールでの削除が出来たら、PC内の必要データをバックアップし、リカバリを行った方が良いと思います。 ちなみに、リストアとはバックアップデータを元へ戻す作業を言います。  この場合は、リカバリですね。

参考URL:
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html
naechin
質問者

お礼

回答ありございます。 そうですね。リカバリですね。訂正ありがとうございます。ネットは現在つながないように厳命しています。物理的にも線を抜いてきました。 netskyですか。。。症状からしてとりあえず1つはcrazかなぁとは思っていたんですが。。。セーフモードでのスキャンもダメだったんです。というか、セーフモードでの起動が怪しかったんです。もう一度チャレンジしてみます。

  • karinto7
  • ベストアンサー率23% (58/251)
回答No.2

お話を読んだ限りではバックアップを取ってクリーンインストールが一番安心確実だと思いますよ。 でもそれが出来無い場合 ウイルスが特定できなければ駆除も出来ませんのでセーフモードで起動してウイルススキャンしたらどうでしょう。 それかこんなソフトは使えないでしょうか。 ANTIDOTE http://www.vintage-solutions.com/Japanese/Antivirus/Super/

参考URL:
http://www.vintage-solutions.com/Japanese/Antivirus/Super/
naechin
質問者

お礼

回答ありがとうございます。 ウィルスを特定するには、やはりプロセスでexeを一つずつ確認していくしかないですよね? ご紹介のソフトはちょっと検討してみます。

  • Mitz
  • ベストアンサー率65% (2863/4366)
回答No.1

まず、ウイルスを何とかするのが先決ですね。 駆除するには、ウイルス名を特定する必要があります。 >ウィルスバスターのウィルス検索が途中で落ちちゃいますので オンラインスキャンではなくて、インストールしているウイルスバスターでの検索ですね? >メールをメールソフト以外で送信しまくってる… …との事ですので、ウイルス拡散を防ぐ為、速やかにネット接続を物理的に遮断してほしいところです。(LANケーブルを外す等) ですが、オンラインスキャンは遮断したら不可能。 私としては、他に迷惑を掛けないよう、ここまでの症状になっているのなら、リカバリーにて対処して欲しいです。 「どうしてもリカバリーは」と言う事であれば、オンラインスキャンですね。 http://security.symantec.com/sscv6/home.asp?j=1&langid=jp&venid=sym&close_parent=true&plfid=23&pkj=YPGWCVGZBZTVOGXFSTZ http://www.trendmicro.co.jp/hcall/index.asp スキャンの結果、表示されたウイルス名を元に、そのウイルスの情報を検索。 http://www.trendmicro.co.jp/vinfo/ http://www.symantec.co.jp/region/jp/sarcj/vinfodb.html 駆除法も紹介されていますので、専用の駆除ツールが用意されていてばそれを用い、そうでない場合は手動でウイルスを削除して、レジストリ等も修復。 こう言った手順になります。 しかし、かなりの複合感染のようですね。(症状から判断すると) ウイルスも多種に感染している場合の復旧は、リカバリーが早道です。 >これは、自業自得なんで個人的にはリストア仕方なしと思いますが。あと、人様にご迷惑をかけるのでオンラインにもしたくないです 私も同意です。 ここは、「リカバリー(リストア)止む無し」とご助言ください。 「メールをメールソフト以外で送信しまくってる」状態でのオンラインスキャン実行は自己中的行為です。

naechin
質問者

お礼

回答ありがとうございます。 実際、私のアドレスにも迷惑メールが来ていて「感染してる人いるなぁ」と思っていたんですが、ここでした。(苦笑)今は線はぬいて、オフライン状態で「絶対にネットにつなぐな」と厳命しています。 ファイル特定をして、私のマシンでピンポイントで駆除したいんですが、症状的に明らかに1つではないのが分かるので、私も1からに戻したいんです。 専門家の判断でもやはり同じですよね。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する