- ベストアンサー
家族のPCがウイルス感染!無線LANの止め方と対策方法
- 家族のPCがウイルス感染した際、無線LANの止め方を確認する方法について解説します。
- ウイルス感染のリスクやバックアップの重要性について説明し、再感染覚悟でのバックアップ方法をご紹介します。
- さらに、ウイルス感染の判定方法や他のPCへの影響、ルータやONUの初期化の必要性についてもご説明します。
- ネットワーク
- 回答数9
- ありがとう数23
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
リカバリしたほうがいいでしょうね。 ああいうのは手の込んだ仕込み方してるので、綺麗に消す手間が正直面倒です。 何をもって『綺麗』かの判断もつかないでしょうし。 無線接続は、仰る通り、ルータの電源を切っておけば確実でしょう。 そこまでしたくないなら、ネットワークと共有センター→アダプターの設定の変更)にて、 ワイヤレスネットワーク接続を無効にすればいいでしょう。
その他の回答 (8)
- nijjin
- ベストアンサー率27% (4837/17868)
>それでも出たらステルスウイルスの可能性大といった切り分けでしょうか? 対策ソフトなどにさらに対抗するように作られていれば削除できずに出るかもしれません。 オンラインスキャンやや別のセキュリティソフトを使ってもウイルスが出ないのであればウイルスの心配はほぼ無いと思われます。
お礼
手動でぶっ潰してやりました!! タスクスケジューラとRUNONCEにADサイトのURLがあったので削除しました。 RUNONCEはファイルごと削除しました。 再起動しても出ません。 リカバリが正直大変なこともあり、迷っています。 クラッカーの攻撃はゴキブリと同じで一つあたら10疑えと聞くので、トロイなどが未検出でセッションのっとりなどが怖い場合は、やはりHDDにバックアップ後リカバリですよね? リカバリは確かドライブCのみ初期化でしたっけ? ドライブDがあるのですが、こちらは再フォーマットでしょうか? 舞ドキュメントとお気に入りを残したいと言われているのですが、 exeファイルを避ければ大丈夫でしょうか? 指した瞬間に感染するのを防ぐ方法は無いのでしょうか? またリカバリ後さす時はシフトを押しながら指せばよいのでしたっけ?
補足
ウイルススキャンできない xlsファイルが有ります。 ミギクリックしてもESETのスキャンの選択肢が出ません。 他は出来るのに??危険ですか? 「ファイル○○○○○は新しい場所へコピーできないプロパティを持っています。」 というメッセージが表示されます。 これは大丈夫なのですよね。
- hav16040
- ベストアンサー率27% (27/98)
今回の質問はLANの遮断のしかたのようですが、下記は参考まで。 私が以前対応したケースでは、タスクスケジューラで数分ごとに広告を起動させるプログラムが起動されていました。 タスクマネージャで怪しいプロセスを終了させると、広告が消えました。 しばらく放置していると、終了させたはずのプロセスがふたたび立ち上がったという状態でした。 もし、プロセスが特定できるようでしたら、タスクスケジューラも疑ってみてはいかがでしょうか。
お礼
つまり、ウイルスが入ったのではなく、広告画像だけダウンロードさせて、windowsOSがもともと持っているタスクスケジューラを使ってその画像を定期的に出しているだけの可能性もあるのですね。 タスクスケジューラを止めて何も出なくなれば、 安心してバックアップが取れると言うことですね。 それでも出たらステルスウイルスの可能性大といった感じですね。
補足
http://www.pcserv.biz/oneclick/oneclick.htm こちらですね。 まさにこのとおりだと思います。 レジストリをいじるのは大変なので、システムの復元をするか教えて頂いたワンクリック詐欺アンインストーラー(駆除ツール)を使って広告が出なくなれば バックアップを取って念のためリカバリで問題なさそうですね。 ありがとうございました。
- nijjin
- ベストアンサー率27% (4837/17868)
ワンクリック詐欺アンインストーラー(駆除ツール) http://www.vector.co.jp/soft/winnt/util/se501692.html た試したでしょうか? 基本的にはレジストリが弄られているのでその部分を削除すれば画面を表示するプログラムは出なくなります。 ウイルスというより詐欺ですからそれ以外の被害は無い場合が多いです。 心配ならバックアップを取ってからリカバリーすればいいでしょう。 バックアップはネットでもUSB HDDでも必要な容量があるものならかまいません。 いずれにせよウイルスに感染しているモノがあればオンラインストレージでもUSB HDDでも同じですから。
お礼
ウイルスがかならず入っているとは限らないのですね。 リスクがあるので中々つなぐのに躊躇していますが、 ワンクリック詐欺アンインストーラー(駆除ツール)で広告が出なくなったら、ステルスウイルスの可能性は低いので、あらゆる対策ソフトでチェックする必要がなくなるのですね。 それでも出たらステルスウイルスの可能性大といった切り分けでしょうか?
- めとろいと(@naktak)
- ベストアンサー率36% (785/2139)
> ただバックアップを撮りたいと言っていて、 > 困っています。 取ればいいと思います。 媒体は何でも構いません。 しかし、予め極力除去した後で、が前提です。 他端末で検出され、対象端末のESETでは検出されないなら、他のソフトウェアを入れて除去してからです。 > ルータののっとりなども考えてPCのアカウントとルータのPWも代えないといけないですかね? ゲートウェイ先にHTTP経由でブルートフォースアタックをしてるとは思えませんが、 ルータのアクセスログでも確認したうえで判断すればいいと思います。 分からないようなら変えればいいです。
お礼
AD広告がとまらないPCからは何も出ませんでした。 ネットワーク感染の可能性は低そうで安心しました。 ただ一時ファイルを削除しても相変わらず広告と勝手なADサイト表示は止まりません。 レジストリをいじられているのでしょうね。 このままオンラインストレージにバックアップしないで、他のウイルス対策ソフトで見つかるまでオンラインスキャンして、その後リカバリが一番ですね。 そうでないとアップロードファイルにウイルスコードがとなるのですね。 ウイルストータル(ファイル一個のみなのでだめ)のように複数の対策ソフトでザーとすべてスキャンしてくれるオンラインのサービスは無いですよね? カペルスキーが良いですかね?
- nijjin
- ベストアンサー率27% (4837/17868)
>ただ、それだけとは限らないのでそれを削除しても他にある可能性があるのではないでしょうか? 可能性の問題で言えば、ネットに繋いだ時点でゼロではありません。 また、USBメモリやドライバーCD、雑誌付属のCD・DVDにウイルスか混入していたということもあるので可能性だけで見ればどうやってもゼロにはなりません。 ルーターやONUがプログラムを実行するようなことは無いので感染することはありません。 ちなみに、たとえ家電であってもOSを組み込んで部品を製造しているところでそのOSなどが感染したりウイルスが仕込まれているという可能性もあります。 可能性というのはたとえ1億や100億分の1であっても可能性というものがあれば絶対にゼロにはなりません。
お礼
そのとおりですね。 バックアップはオンラインストレージのほうがまだマシですかね。
補足
AD広告がとまらないPCからは何も出ませんでした。 ネットワーク感染の可能性は低そうで安心しました。 ただ一時ファイルを削除しても相変わらず広告と勝手なADサイト表示は止まりません。 レジストリをいじられているのでしょうね。 このままオンラインストレージにバックアップしてリカバリが一番ですかね?
- yokohamahope
- ベストアンサー率40% (782/1955)
無線LANを止めるには、ノートPCのような内蔵無線LANであればどこかに停止するスイッチがあるはずですのでマニュアルで調べて下さい。なおPCの機種名でも記載されていれば具体な場所も明示できるのですが。
お礼
ありがとうございます。 pavillion15 notebookpc HP社です。 無線LANボタンをぐぐっても出てきませんでした。 もしかして無いのでしょうか?
補足
http://h10010.www1.hp.com/ewfrf/wc/document?docname=c03438732&lc=ja&cc=jp&dlc=ja 上記に有りました。 機内モードONとなったのでこれで大丈夫なのですね。
- Lchan0211b
- ベストアンサー率61% (573/930)
何を見てウィルスに感染したと判断したんですか? 「画面に変なダイアログがでて消えない」というだけですか? そのダイアログはどんな内容ですか? もしかして何かのエラーメッセージが表示されているだけ という話はないですか? あるいはNo.1さんが言われているように、ただの迷惑ソフトとか 詐欺ソフトをインストールしてしまっただけではないですか? ウィルススキャンソフトは、まだ何も見つけてないのですよね? まずは、ウィルススキャンソフトでフルスキャンして、 本当にウィルスに感染したのか/どんなウィルスに感染したのか を見極めることが先決だと思います。 それで、ウィルスの種類や活動内容を調べて、そのウィルスに 対応した対策を取れば問題ないです。 ウィルススキャンソフトが何も検出しないなら、ダイアログに 表示されている内容をWebサイトで検索して、似たような事例が ないか調べることが重要です。 まるで、家族のものが熱を出しただけで、ニュースで聞いた エボラ出血熱ウィルスを恐れるような慌て方に見えます。 間違った対応をする前にちゃんと病院に行ってください。 それがパソコンではウィルスチェックすると言うことです。 それで、もしエボラ出血熱ウィルスじゃなくて デング熱ウィルスだとわかったなら、直接人から人には 感染しませんので、家族でしっかり看病できます。 エボラなら患者に触ってはいけないので、専門の人に 任せる必要があります。 闇雲に怖がらないで、まずはそういうことをはっきりさせることが 重要です。
お礼
システムのエラーと間違えるほど素人じゃないですよ。馬鹿にしないでください。 アダルトサイトの表示が止まりません。 エンドレスです。 もちろんウイルス対策ソフトで検査位しますよ。
- nijjin
- ベストアンサー率27% (4837/17868)
会員登録されたのでお金を振り込むようにというヤツでしょうか? だとすれば、それはワンクリック詐欺でありウイルスとは違いますのでウイルスとして感知されません。 ネットに繋がなくてもその画面は出ます。 ワンクリック詐欺アンインストーラー(駆除ツール) http://www.vector.co.jp/soft/winnt/util/se501692.html
お礼
ネット接続を確実に遮断する方法が分かってから出ないと危険なのでまだ見ていませんが、 聞いた感じだとそんなイメージです。 ただ、それだけとは限らないのでそれを削除しても他にある可能性があるのではないでしょうか?
お礼
ありがとうございます。 仰るとおりリカバリはします。 ただバックアップを撮りたいと言っていて、 困っています。 一番低リスクなのはやはり、オンラインストレージ を使うことでしょうか? HDDはさした瞬間に感染しますよね。 ESETは保存前に横取りしてリアルタイムスキャンしたんでしょうが見つけられなかったのですね。 ルータののっとりなども考えてPCのアカウントとルータのPWも代えないといけないですかね?
補足
他の端末からC:\Windows\System32\roboot.exe Win32/Systweak.Aの亜種 望ましくない可能性があるアプリケーション が出ましたので駆除しました。 ネットワーク感染で無いと信じたいです。