- 締切済み
会社のPCがトロイの木馬に感染しました
僕は現在コンピューター系の専門学校に通いながら、中小企業でアルバイトをしています。 本日、上司に呼ばれまして何事かと思ったところ、 会社のパソコンがウイルスに感染したのでみてほしいとの事でした。 既に三台のPCに伝染してしまっていました。 なお、会社のPCはアンチウイルスソフト等のセキュリティ対策をしていませんでした。 色々調べた所、トロイの木馬に感染しているようで、症状としてはUSBメモリ等を挿すと その中に勝手にショートカットが作成されます。 そのショートカットのプロパティを見ると、まさに下記のサイトに記述されているようなものでした。 http://mbasic.facebook.com/notes/norton/%E3%83%A1%E3%83%BC%E3%83%AB%E6%B7%BB%E4%BB%98%E3%81%AE%E3%82%B7%E3%83%A7%E3%83%BC%E3%83%88%E3%82%AB%E3%83%83%E3%83%88%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E3%81%99%E3%82%8B%E3%81%A8%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC%E3%81%8C/368873849911818/ その後、フリーのアンチウイルスソフトを導入しスキャンしましたがウイルスは認識されず、 他にもレジストリやシステムファイルをいじるなど今の僕が出来ることを全てやりましたが、駄目でした。 なので、上司には感染拡大を防ぐ為にとにかくPCのネットやLANの接続を切り、 バックアップをとってからリカバリーCD等でOSの再インストールをするしかないと伝えました。 その後上司は社長と話し合っていましたが、結論としては 四月に新しいPCを導入する予定なので(これは今のPCがWindowsXPだからだと思います)、 それまでは今のPCをウイルスに感染している状態のまま、ネットには繋がずだましだまし使う、 というものでした。 再インストールをすると、大事なデータを誤って消してしまう可能性があるからだということです。 作成されるショートカットをクリックしなければ、なんとかなるのではと言われました。 ここで質問なのですが、はたしてその状態でPCを使い続けても大丈夫なものなのでしょうか? なにかおもわぬ事態はおきませんか? 僕も勉強中のためよく分からないのです。 あと、もしかしてOSの再インストールをせずに直す方法があったりするのでしょうか? ちなみに感染源ですが、はっきりしたことは不明ですが、 上司が自宅から持ち込んだUSBメモリーを会社のPCに挿したところ、感染したようです。 なにとぞご教授をお願いします。
- mykhk
- お礼率100% (5/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- 2GRFXE
- ベストアンサー率40% (11/27)
#2ですが、 Windowsに備わってる「システムの復元」は使ってはいけません。 ウイルス感染処理においてこのことは鉄則です。
- ninoue
- ベストアンサー率52% (1288/2437)
ウイルス感染前の状態にシステムを復元すると直る可能性がありますので試してみて下さい。 既に確認済みでしたら済みません。 http://okwave.jp/qa/q8459985.html パソコンのプログラムファイルが削除出来ない その他には、このウインドウ上部の検索窓に "ウイルス 感染 検出 削除" 等と入力して調べてみて下さい。 やはり有料のセキュリティソフトを導入してガードを固めておく必要があるのではないでしょうか。 (Avast!などのフリー版もありますが、個人使用限定と制限されているようですので) セキュリティソフトの比較サイトで確認してみて下さい。 そうすればオフラインで使用するなどの不便なく使えるのではないでしょうか。
お礼
ご回答ありがとうございます。 システムの復元は僕が上司に呼ばれる前に、上司が試したようです。 色々調べましたが、今回のウイルスの削除は難しそうです。 大事にならないことを祈るばかりです。 有料のセキュリティソフトは四月の新PCから導入が決まりました。
- te2kun
- ベストアンサー率37% (4556/12165)
>はたしてその状態でPCを使い続けても大丈夫なものなのでしょうか? 駆除出来ていない状態だと、何があるか分かりませんけどね・・・ マルウェアによっては、大切な情報をせっせと外部に送信してくれるものも存在しますが・・・ 会社にとっては命取り・・・ 1つ感染して、他のマルウェアを取得して、感染させるものも存在します >あと、もしかしてOSの再インストールをせずに直す方法があったりするのでしょうか? マルウェアによっては、再インストールが必要になるものもあります マルウェアによっては、アンチウイルスソフトで駆除出来るものも存在します 複数のアンチウイルスソフトでチェックをかけて感染していないか調べるしかありません 1つは、検出出来ないが、もう一方は検出出来るってことはあります Windows上からは検出や駆除出来ないものも、Windowsが起動前の状態でチェックなら、検出や駆除出来る場合があります Windows Defender Offlineなどで出来ます。 他にもフリーでありますが、フリーの場合は、ライセンスについては十分に注意してください。 会社や仕事で利用するものは、家庭向けのライセンスの製品は利用出来ません。 もし、今後も利用するなら、セキュリティーソフトを入れて利用するのがよいでしょう MSEは、PCが20台までの会社ならインストールして利用出来ます
お礼
ご回答ありがとうございます。 フリーのアンチウイルスソフトは感染した日にいくつか試しましたが駄目でした。 再インストールしたい所ですが、頑として断られました・・・ もうこのまま新しいPCの導入までもたせるしかないようです。 ただ四月の新PCからは、有料のアンチウイルスソフトを最初からインストールすることに決まりましたので、 それだけは進展です。
- 2GRFXE
- ベストアンサー率40% (11/27)
まあ、OSの再インストールもありますが、一応参考情報で書きます。 一つはRescue Diskを使ってスキャン→駆除を試みる方法 http://www.hippo.flnet.org/AtTheSpring/KnowledgeHowToRemoveMalware.html ここのLive CDと書いてあるところです。 もう一つは、駆除サービスです。 http://www.mcafee.com/japan/home/vrs/ http://www.pcdepot.co.jp/cm_g/otasukemenu.html ただし、マカフィーの場合はネット経由のリモート操作と書いてあるので注意が必要。当然繋げば情報漏えいなど被害の拡大があり得ます。
お礼
ご回答ありがとうございます。 >一つはRescue Diskを使ってスキャン→駆除を試みる方法 本日試してみましたが、残念ながら駆除できませんでした。 >もう一つは、駆除サービスです。 すみません、費用が掛かるやり方は会社に断られてしまいました・・・ 結局、バックアップをとって様子見ということになりました。
- yomyom01
- ベストアンサー率12% (197/1596)
>はたしてその状態でPCを使い続けても大丈夫なものなのでしょうか? バックドアについてはスタンドアロン化で充分だが感染したパソコンのデータやシステムファイルを破壊する可能性がある
お礼
ご回答ありがとうございます。 やはりそうですか。 会社には、このままPCを使うにしても、バックアップだけはしてくださいと伝えました。
お礼
すみません、システムの復元は最初に上司がやってしまいました。 それにより、何か困ったことがおこりえますか?