- ベストアンサー
ウイルスチェックをしたら70も・・・。
トレンドマイクロオンラインスキャンでウイルスチェックをしました。長い時間をかけてチェックを行ったら、最終的にウイルスにかかっているファイルが70と検索されました。ウイルス名はほとんどがBOBAX.Cというやつで、3件くらいはSASSERというものでした。そして、ウイルスバスタ-2004評価版というものをインスト-ルして、ウイルスバスタ-で スキャンしたら、ウイルスは検索されませんでしたと出ました。今、私のパソコンにはウイルスが入っているのでしょうか?もし入ってたとしたら駆除はどうしたらいいのでしょうか?駆除できると思って、ウイルスバスタ-をインスト-ルしたのですが。。。 パソコンが初心者でどうしたらいいかわかりません。 windows updateというものも今までやったことがありませんでした。ウイルスが入って当たり前の状態でした。今はファイアウォ-ルというのでネットにつないでいるせいなのかSASSER特徴のカウントダウンは始まりません。ただ、エラ-音?みたいなのが電子音(たまごっちみたいな音)みたいなおとがするんです。いつもと違うんです。だれか助けてください。
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
SASSERには以下から駆除クリーナ-がありますので ご利用ください http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9079 BOBAX.Cは以下でたいおうします http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BOBAX.C 一部レジストリ操作をご案内します ---------引用はじめ 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値: <手順1で発見されたファイル名> = %System%\<手順1で発見されたファイル名>.exe --------------引用おわり まずバックアップをとります レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) レジストリエデイタでの操作 1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Run +をクリックしますと展開します +Runをクリックすると右パネルに 値: <手順1で発見されたファイル名> = %System%\<手順1で発見されたファイル名>.exe の記述がありますので右クリックして削除します ME/XPでリストアフォルダにのこったら復元機能を無効 にしてください 詳細は以下です http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 Windows Updateは最新にして必ず修正パッチは あててください また最後にオンラインスキャンをしてみてください トレンドマイクロ社の無料オンラインスキャンをご案内します http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリテイチェック http://www.symantec.com/region/jp/securitycheck/index.html 上記2社で感染0となったら問題はまずないといって 安心できるとおもいます
その他の回答 (8)
- morinokoneko
- ベストアンサー率43% (395/902)
無事駆除されてよかったです 他の回答者さんいがいのお答えとしたら あとはルータ入っていますか? ルータいれておくとセキュリテイ効果が高くなります 今回のウイルス騒動とは別にご検討ください 他のかたがご指摘のようにスパイウェアのこともありますので 初期化しておいたほうがいいとは思います 一応 スパイウェア除去ソフトのご案内です SpybotとAd-aware(スパイウェア除去 無料です)SpywareBlaster( 無料でスパイウェアが予防されるソフトです) 以下をご覧になってDLをお勧めします 但しSpybotはウイルスセキュリテイ2004とは干渉があり一部の機種で併用ができません よってウイルスセキュリテイ2004を導入されていたらインスト‐ルはやめてください http://higaitaisaku.web.infoseek.co.jp/menu5.html マイコンピュータをダブルクリック 表示→フォルダオプション→表示→全てのファイルを表示するにチェックしてください あとIEとOEの注意点もかいてみたいとおもいます 注意としてはIEで見知らぬサイトへいくときに オプション→セキュリテイタブで インターネット高 イントラネット中 信頼サイト中 制限サイト高と 左からしておいてください 詳細はトレンドマイクロ社で解説してますので ご利用ください VB2004は自動でウイルス定義が通常はチェックが できるはずです VBを起動して右パネルの一番下アップデ-ト/ユーザ 登録をクリックして左パネルにもどります アップデ-ト設定でインテリジェントアップデ-トにチェックが入っているかどうかみておいてください 常時接続でないのであればしかたないですが チェックをはずしていいですが 常時接続のときには 必ずチェックをしておいてください
- Mozisan
- ベストアンサー率43% (130/299)
http://oshiete1.goo.ne.jp/kotaeru.php3?q=867543で ウィルス駆除成功されたと言うことで、よかったですね。 で、今回の最大の原因は、 Windowsの更新を行っていなかったこと です。 今やウィルス対策ソフトだけでは、安全ではありません。 まずは、マイクロソフトの「Protect Your PC」(参考URL)を見て、パソコンを安全に利用するために何をすればよいかを確認してください。 今は評価版のウィルスバスターが動いているので、 「インターネット接続ファイアウォール」は必要ないかと思います。 理解できたら、Windows Update(下記URL)で Windows の更新を行ってください。 http://windowsupdate.microsoft.com/ すべての更新が終われば、今回感染したSasserやBobaxに感染する心配はなくなります。 長期的に考えると、ixyzさんやJzamrai(No.5)さんが指摘されているように、リカバリーを行ったほうが安全です。 リカバリー前のバックアップ項目ですが、 1.マイドキュメント 2.メールデータ アウトルックエクスプレスの場合、 メニューバーの「ツール」-「オプション」で開く 「オプション」窓の「メインテナンス」タブをクリック。 「保存フォルダ」ボタンを押すと保存場所が表示される。 保存場所のフォルダごとバックアップします。 ※復活は「ファイル」-「インポート」-「メッセージ」で 3.メールアカウント アウトルックエクスプレスの場合、 メニューバーの「ツール」-「アカウント」で開く 「インターネットアカウント」まどで「メール」をクリック。 バックアップしたいアカウントをクリック後、「エクスポート」をクリック。 マイドキュメントなどに保存します。 ※復活は、上記窓を開き「インポート」で。 4.インターネットの「お気に入り」とクッキー インターネットエクスプローラの「ファイル」-「インポートおよびエクスポート」 それぞれ「エクスポート」で保存。 ※復活は「インポート」で。 5.日本語入力のユーザ辞書 日本語入力ツールバーの「ツール」アイコンをクリック 開かれるメニューの「辞書ツール」をクリック 「Micorosoft IME辞書ツール」が開く 「ツール」-「一覧の出力」で保存 ※復活は「ツール」-「テキストファイルからの登録」で 6.そのほかは、利用環境やアプリによって異なるので、個別に調べるか質問してください。 バックアップは、CD-R/RWがあれば一番簡単です。 そのほか、外付けHDや、他のパソコンにLANで転送など。環境によって選択肢があります。 同じPCのDドライブへのバックアップもありですが、 リカバリー操作を間違えると、すべて消えてしまうので、あまりお勧めできません。 もうひとつ、リカバリーしたら「インターネット接続ファイアウォール」を設定してから接続してください。 そのままインターネットに接続すると、またワームの餌食になります。 これにめげずに、防御をしっかりと行い、パソコンやインターネットを快適に使ってください。
間違えて新しい方へ回答してしまいました。(^_^;) SasserやBOBAX.Cに関しては駆除出来たと思いますが、 Jzamraiさんが#5で指摘されている様に、 その他の脅威の存在も否定は出来ないんです。 本件の感染は、miki0217さんのこれまでの セキュリティ対策に問題があった事を示しています。 Windows Updateが万全なら、Sasserなどは防げました。 アップデートをしていない、すなわち セキュリティ欠陥を抱えた状態は大変危険で、 悪意のある人間にとってはまさに恰好の標的です。 つい最近、PCを始められたばかりだとすると、 訳が分からない事とお感じになるかもしれませんが、 インターネットは決して安全地帯ではありません。 最低限の自衛意識は必要になってきます。 ウイルス対策ソフトでの駆除は暫定処置と割り切り、 必要なデータのバックアップを取った上で、 近いうちにリカバリされた方がより安心出来るでしょう。 復旧完了後に、同じ事の繰り返しにならない様に、 正しいセキュリティ知識を身に付けていって下さい。 取り敢えず、↓の様な事は基本中の基本です。 逆にこれらの事が守れていない環境に対しては、 誰も、確実に安全だと言い切る事は出来ないと思います。 ・Windows Updateの定期的な実行 (通常、毎月第2水曜日に新たな更新が公開) ・ファイアウォール(ルータでも可) ウイルス、スパイウェア対策ソフトの導入 ・セキュリティソフトの定義ファイル更新 ・パスワード管理の徹底 (個人情報や一般単語の流用は絶対に避ける 桁数を多くして、数字と英大小を組み合わせる) ・むやみにフリーソフトなどをインストールしない ・あやしいサイトに興味本位で近寄らない ・得体の知れないメールやファイルを開かない セキュリティ対策というものは、 ただソフトを入れただけで終わる訳ではありません。 一番重要なのはユーザーの普段からの心がけです。 以上、ご参考まで。
どうも、Jzamraiです。 http://www.okweb.ne.jp/kotaeru.php3?qid=867543 ↑ の部分を含めた補足回答を行いますネ。 #5の回答や他の回答者の説明をよく読んでいただきたいのですが、完全に回復したとは断言できないと思います。 morinokonekoさんが紹介されているような複数の大手ベンダ製品(サービス)でウィルスが検出されなくなったのなら、ウィルス(コードやプログラム)自体は無くなったと考えていいでしょう。 しかしながら、#5の回答で書いたように、「完全に健康な状態を取り戻せたか否か」は全く別問題です。(こればかりは誰も保証できないはずです。) 不安要素を完全に取り除きたいならば、やはりリカバリーしか方法はありません。 少しキツイ言い方に聞こえてしまうかもしれませんが、ウィルス(セキュリティー)対策について何も勉強せず簡単に安全を手に入れられる方法はありません。 私が#5の回答で紹介したサイトや識者のみなさんの回答を元に、「ウィルス対策ソフトの正しい運用」「Windows Updateなどによるパッチ(セキュリティー修正プログラム)の適用」「最低限のセキュリティー知識」だけはご自分で身に付けるようにしてください。 反感をもたれるかもしれませんが、これはネットユーザーとして最低限必要な事だと思います。(決して難しいことではありません。) とにかく落ち着きを取り戻されてから一つ一つこなしていけばそれ程難しい作業ではありませんので、ゆったり・じっくり構えてくだされば良いと思いますが、ある程度の自助努力と作業量は避けられないという点だけは認識していただけるようにお願いします。 それでは。
こんにちは。 まずは落ち着いて対応する事が大切ですネ。 さて、すでにmiki0217さんご自身が問題点を認識されているようですし、十分ショックを受けていらっしゃる事と思いますが、今の状態では、治療で回復を試ても「要求されるスキル」「リスク」ともに非常にハードルが高い状態だと思います。 残念ながら、すでにシステムが相当なダメージを受けていると思われますので、「思ったよりも簡単には行かないらしいぞ。」という認識を持つところから始めていただけますでしょうか? 私としては、「PCの初期化(リカバリー)」(理想的にはハードディスクのフォーマットと再インストール)を強くおすすめします。(具体的な方法はマニュアルやネット上にも豊富な情報がありますし、業者に依頼するという手もあるでしょう。) リカバリーを行う場合、個人作成のデータは飛んでしまうことになります。 より安全性を求めるなら「スッパリあきらめる事」が肝心ですが、どうしても必要なデータがある場合、再感染のリスクを覚悟の上、別のメディアにバックアップを行い、システム回復後にウィルス対策ソフトでスキャンしてから戻すようにした方が良いでしょう。 識者の方が既述されているような「治療」を行えば”表面上は”回復(ウィルスが残っていない状態)に至るかもしれませんが、実際にはダメージ(「悪用目的のバックドアや設定変更」「動作上の不具合」を含め)を引き摺る可能性があると思われるためです。 試されているような「ウィルス対策ソフト」は「感染防止」(健康な状態のシステムへ導入し、ウィルスの発症を避ける効果)については非常に有効ですが、一度ダメージを受けた(ウィルスの発症や侵入・改ざんが起きてしまった)システムを回復(真の意味での健康を取り戻す)させる目的で利用しても、どうしても限界があります。(その他の「ウィルス別駆除ツール」についてもシステムの完全な回復を保証してくれるものではありません。) 「ウィルスが検出されなくなる事」と「システムがキレイに(健康に)なる事」は全く別の問題で、実害(今回はウィルス感染)の数が増えるほど、手作業での完全回復の確率は下がっていってしまいます。(もちろん、感染数が少ない場合は対策ソフトでの対応が可能なケースが多いでしょう。) 例えば「泥水に落としてしまった精密機械」を確実に回復させるには、「オーバーホール(必要なら部品交換)をしてから再度組み立て直す」必要がありますよね。(ドライヤーや天日で乾かすだけでは不具合に繋がるホコリ、微生物、小さな錆びなどがどこに残るかわからないためです。) PCにおけるシステム(OS)についても、一度不正な操作(ウィルス発症や改ざん行為など)を受けてしまった場合、OS上のどの階層のどの部分に問題があるかを手作業で発見・確定させることが難しいため(システムの奥深くに絡み付いてしまっているイメージです。)、確実にシステムを回復させるためには、一度まっさらにしてから再構築するしか方法が無いということです。(技術的には「ウィルス対策ソフトを欺きシステムを健康に見せながら悪意ある仕掛けを残しておく事」が可能ですし、対策ソフトでは壊れた環境を完全に回復できる保証がありません。) 対策ソフトを使って単に問題のデータやファイルを取り除くだけでは完全回復の保証が無いという言い方も出来ると思います。(より技術的な話は止めておきますが、単に悪いものを取り除けば良いという問題では無い上、事後対応では問題自体を見逃してしまう場合もあるということです。) これらの問題については当サイトの過去ログにも書きましたので、下記各URLの私のハンドル部分の回答を参照なさってみてください。(回答中に関連情報サイトのURLも紹介しています。) ↓ http://www.okweb.ne.jp/kotaeru.php3?qid=864500 http://www.okweb.ne.jp/kotaeru.php3?q=860865 くどいようですが、今の状態で対処療法を試みても長い目で見て得策ではないと感じます。(作業も大変ですし、治ったように見えても実は…ということがあり得るためです。) 逆にリカバリーで健康な状態を取り戻し、ウィルス対策ソフトの正しい運用を含め、下記サイトなどの情報を元に最低限のセキュリティー知識と意識(もはやネットを利用する上では必須)を持たれるようにすれば、飛躍的に安全性は高まるはずです。(対策を行う上で新しい疑問が出てくれば遠慮なく再質問を立ててみてください。) ■IPA 情報セキュリティ対策実践情報 エンドユーザ・ホームユーザ向けのページ■ Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2004 ↓ http://www.ipa.go.jp/security/awareness/end-users/end-users.html 以上、長い目で見て得策となるアドバイスを心がけたツモリですので、参考にしていただければ幸いです。 それでは。
- ixyz(@ixyz)
- ベストアンサー率30% (174/570)
かなりひどい状態ですね。 その状態では多分、バスターのインストールは正常に行われている可能性は低いですので、スキャンの結果も怪しいと思います。 レジストリーの修復も結構ややこしくて疲れますよね。 一番安全なのはリカバリーCDでパソコンを初期化してしまうことです。 その際には固有のデータ、メールアドレス、お気に入りなどが消えてしまうので、CD-RやFDなどにバックアップを取りましょう。 その手順を簡単に示します。 自信がなければパソコン購入店に持込むのが安全です。 ※順番を間違わないで下さいね。(特にネット接続・常時接続の場合は、5まで配線を繋がないことです) 1、メールアドレスとお気に入りをエクスポート (やり方が分らない場合は手書きでメモしましょう) 2、固有データをCD-RかFDに取る 3、リカバリー 4、各種ソフト(バスター含む)のインストールを含むパソコンの再セット 5、インターネット接続 6、ウインドウズアップデート 7、バスターのアップデート 8、ネット接続解除 9、全ファイルウイルススキャン 10、固有のデータをバックアップしたCD-RまたはFDをウイルススキャン 11、固有のデータをパソコンに戻す 12、念のためにもう一度、全ファイルスキャン これでウイルスが検出されなければOKです。 というより、多分、されません。 あとはアドレス等をインポートもしくは手作業で打ちこんで下さい。 余談ですが・・・ オンラインウイルススキャンは全ファイルをスキャンしないことが多いので、わたし的には今回のようなケースではあまりお勧め致しません。 オンラインスキャンはサブアシストとして使用するのが良いと思います。 安全対策は有料ソフトで行いましょう。 では、頑張って下さい。
- Mozisan
- ベストアンサー率43% (130/299)
参考URLから Damage Cleanup Engine / Template 789.0KB をダウンロードし、実行してみてください。 システムに入っているSasserとBobaxは削除できると思います。 Windows Updateで KB828741とKB835732 の更新を行ってください。 他にもたくさん表示されますが、まずはこの2つを更新します。 今回感染したワームに感染しなくなるはずです。 マイクロソフトの下記URLでSasserを除去することもできます。 http://www.microsoft.com/japan/security/incident/sasser.mspx このページの「Protect Your PC」のリンクをよくご覧ください。 インターネット接続ファイアウォールを設定し、残りのWindows 更新とウィルス情報を確認してください。 できれば、ウィルスを駆除後、インターネット接続ファイアウォールを設定してから、インターネットに接続したほうが安全です。 以上は、応急処置です。 まだ、あなたのパソコンにはウィルスが残っています。 パソコンを安全に利用するために、ウィルス対策ソフトを購入して利用することをお勧めします。
>ウイルスバスタ-でスキャンしたら、 ウイルスは検索されませんでしたと出ました 新しいウイルスなので、ウイルス対策ソフトの 定義を最新状態にしないと発見出来ないと思います。 更新の手順は参考URLに詳しく出ております。 両方ともネットワーク経由で拡散するタイプです。 すぐにインターネット接続を切らないと、 次々と他の人へと被害を広げてしまいます。 #1さんのアドバイスや各種参考URLの内容を プリントアウトするか、ページ保存して、 速やかにインターネットから切断して下さい。 ページ保存はIEのメニューから↓の様に行います。 ファイル -> 名前を付けて保存