Xpでいつの間にかユーザが増えてる

2014/02/13 11:50

このQ&Aのポイント

知り合いのパソコンで不可解な現象が発生しており、どなたかご存じでしたら教えて下さい。
パソコンはDELL INSIRON 640m（ノート）を会社と自宅で使用しておりますが、ある日、起動時にDOSの実行画面が出るようになりました。
セキュリティーソフトは「ウイルスセキュリティーZERO」を使用しており、常時最新状態にしてあります。その後、いつの間にかユーザーが増える現象が現れるようになってしましました。

Xpでいつの間にかユーザが増えてる

こんにちは知り合いのパソコンで不可解な現象が発生しており、どなたかご存じでしたら教えて下さい。パソコンはDELL　INSIRON　640m（ノート）を会社と自宅で使用しておりますが、ある日、起動時にDOSの実行画面が出るようになりました。セキュリティーソフトは「ウイルスセキュリティーZERO」を使用しており、常時最新状態にしてあります。その後、いつの間にかユーザーが増える現象が現れるようになってしましました。ユーザー名は「Adomini」・「sqla」・「vice」・「shahai」・「ljh」などです。ユーザーを削除してもまた、いつの間にか現れます。そこで、先日、完全にフォーマットし再セットアップを行いました、しばらくは何ともなかったのですが、また同じ現象が出るようになりました。 Cドライブのカレントに「キ篷アヒ・ミ1433」「Documents」・「polo.SCR」といった見慣れないファイルが存在しました。内容はそれぞれ「キ篷アヒ・ミ1433」キ篷アヒミ1433 Vice light vice light .txt 「Documents」 open 219.235.1.251 and Settings\All Users\vice.txt 123 and Settings\All Users\vice.txt 123 and Settings\All Users\vice.txt binary and Settings\All Users\vice.txt get smss.exe and Settings\All Users\vice.txt bye and Settings\All Users\vice.txt となっており、「polo.SCR」を実行すると、インターネットへ接続をするため、セキュリティーソフトが反応し他のでブロックしました。その他にもWindowsフォルダに「0.EXE」など見慣れないファイルが存在します。フォーマット前に感染した時に、パソコンの情報（MACアドレスなど）を元に再セットアップ後も狙って入ってくるものなのでしょうか。同じような経験をされた方、もしくはこのようなことに詳しい方がいらっしゃいましたら、対処方法を教えて下さい。よろしくお願いいたします。

mupiro
お礼率75% (6/8)

Windows XP
回答数4
ありがとう数8

みんなの回答 （4）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

akiraton787
ベストアンサー率61% (168/272)

2014/02/13 13:40 回答No.3

初めまして。 >その後、いつの間にかユーザーが増える現象が現れるようになってしましました。 >そこで、先日、完全にフォーマットし再セットアップを行いました、しばらくは何ともなかったのですが、また同じ現象が出るようになりました。 >フォーマット前に感染した時に症状からしてBIOSへのウイルス感染と思います。 BIOSへの感染～ PC自体の入れ替えも！ http://ascii.jp/elem/000/000/649/649041/index-2.html ->現在のウイルス対策ソフトでは、BIOSをクリーンナップできるものはありません。マスターブートレコードのウイルスを駆除しても感染が止まらないといった現象を発見した場合には、お使いのウイルス対策ソフトのサポートセンターへ問い合わせていただき、BIOSに感染するウイルスなのかどうかを確認してください。BIOSに感染するウイルスの場合には、PCメーカーの協力を得てPCのBIOSをクリアするか、もしくは別のPCを利用する必要があります。 >open 219.235.1.251 and Settings\All Users\vice.txt (219.235.1.251) 中国に接続しに行ってます。 >フォーマット前に感染した時に、パソコンの情報（MACアドレスなど）を元に再セットアップ後も狙って入ってくるものなのでしょうか。 (直接そのPCを)狙ってくるものではありません。あらゆるPCを常に狙っていますから。確認の為、ネット(有線・無線)全てから隔離して復旧ディスクから再セットアップ後、使用して下さい。 CD/DVD、USB等の使用接続もダメです。ウイルスセキュリティーZEROや他のアプリのインストールもしないで下さい。再度同じ症状が出るのであれば、確実にBIOSがウイルス感染しています。 BIOSがウイルス感染している場合、DellにPCのBIOSクリアを相談するしかありません。以上

その他の回答 (3)

akiraton787
ベストアンサー率61% (168/272)

2014/02/13 14:02 回答No.4

補足致します。 >確認の為、ネット(有線・無線)全てから隔離して復旧ディスクから再セットアップ後、使用して下さい。 >CD/DVD、USB等の使用接続もダメです。 >ウイルスセキュリティーZEROや他のアプリのインストールもしないで下さい。 >再度同じ症状が出るのであれば、確実にBIOSがウイルス感染しています。隔離した(ネット接続しない)状態で、使用して下さいの意味です。間違っても、ウイルスセキュリティーZEROを入れず、ネット接続しないと思いますが…。これで症状が出ない場合、他者の回答である様に、ウイルスセキュリティーZEROを変更することをお勧め致します。以上

質問者

お礼 2014/02/13 14:13

ありがとうございます。 BIOSが感染することもあるのですか、知りませんでした。ご指示の通りやってみます

NotFound404
ベストアンサー率70% (288/408)

2014/02/13 13:04 回答No.2

"219.235.1.251" でGoogleと、IPアドレスだとした場合ですが中国（北京）に関係しているかもです。 Vice の一般的な意味は悪行・弱点～の代理としてとあるので、セキュリティ上縁起の良くない単語。。。知り合いの人が自宅でルーターを介さずにインターネットに接続している場合、 WindowsXPのアップデートを行っていない場合、は招かれざる客人が居座っている可能性が高いです。最悪の場合、そのPCや会社の他のPCにも潜り込んでいるかも？会社のシステム管理者にも『必ず』相談されることを強くお勧めします。 >ウイルスセキュリティーZERO http://thehikaku.net/security/hikaku.html http://www.bestsecurity.jp/ もうちょっとマシなものを。

質問者

お礼 2014/02/13 13:37

回答頂きありがとうございます。やはり中国ですかぁセキュリティーソフトも考え直さないとだめですねありがとうございました。

koi1234
ベストアンサー率53% (1866/3459)

2014/02/13 12:47 回答No.1

＞フォーマット前に感染した時に、パソコンの情報（MACアドレスなど）を元に＞再セットアップ後も狙って入ってくるものなのでしょうか。それはないと思います（私はそういった話聞いた事はありません）可能性としいて高いのは・バックアップデータにウイルス混入　　復元後・自分でウイルス起動した・ネット閲覧で地雷ページを踏んでいるのどちらかだと思われますウイルス検索して何も発見できてないんですか？ (ウイルスの種類などで100%検出できるわけではありません）常駐監視ではなくて一度DISKスキャンしてみてください＞ウイルスセキュリティーZERO 個人的にはあまりお勧めしないソフトです（評判も・・・・・）またプロセスに得体のしれないプログラムが動いていないかも確認したほうがいいです（初心者だとみてもわからないけど）

質問者

補足 2014/02/13 13:26

回答ありがとうございます。＞ネット閲覧で地雷ページを踏んでいる良くyoutubeを閲覧してるようです＞バックアップデータにウイルス混入バックアップデータ並びにパソコン本体内全てスキャンしてみましたが、何も引っかかりませんでした。

Xpでいつの間にかユーザが増えてる

Xpでいつの間にかユーザが増えてる

質問者が選んだベストアンサー