リカバリーしても、すぐにウィルスに感染してしまいます。

質問

リカバリーしても、すぐにウィルスに感染してしまいます。

役に立った：1件

質問者：ircrx01
投稿日時：2006/10/03 00:34
困り度：

機種はデスクトップのバイオ「PCV－RX６５」です。
プリインストールされているアンチウィルスソフト「Nｏｒｔｏｎ」がウィルスを検出するようになってから、
動作が遅くなったり、フリーズするなど挙動不審になっていったので思い切ってリカバリーしました。

ところがリカバリー後、インターネットに接続した途端にウィルスに感染してしまうのです。
徐々に感染ウィルスが増えますが、ウィルススキャンして、たちまち表示されるウィルス名は
「W３２．Linkbot」と「Backdoor.Ranky.X」というものです。（修復も検疫も削除もできません）
症状は動作が遅くなり（タスクマネージャーのパフォーマンスタブのCPU使用率が常に１００％になる）
何の前触れもなく「システムのシャットダウン」というダイアログが表示され６０秒のカウント後、
本当にシャットダウンしてしまいます。（その後、自動的に再起動する）

パスワードを複雑なモノに変更したりウィンドウズやNｏｒｔｏｎをアップデートしてもダメでした。
そもそもリカバリー後、アップデートの為にインターネットに接続した途端に感染するのです。
まだメールの設定もしていないしマイクロソフトやシマンテックのサイトしか閲覧していない状態で
なぜウィルスに感染するのかまったく分かりません。
その理由と改善の方法が分かる方、アドバイスをお願いします。

この質問への回答は締め切られました。

次の回答10件
|

回答(12件中1～10件)

No.12ベストアンサー10pt

回答者：FMVNB50GJ
回答日時：2006/10/03 22:43

リカバリ前に、
店に行って新しいノートンあるいはウイルスバスターなどのソフトを購入
パソコンをネットから完全に隔離
システムの復元を無効に
リカバリを開始。このとき、cとdの領域を変更。これだと確実に消える

リカバリのあとに、もし古いノートンがあれば削除
購入したセキュリティソフトをインストール

http://vcl.vaio.sony.co.jp/notices/security/info …
そこを参考にして、分散 COM（DCOM）の無効化　を行い

ネットにつないで、
windowsの更新、セキュリティソフトの更新

うまくいけばいいが

ノートン2002を入れたままずっと使っていたのは原因の一つだと思うよ
おそらくノートンのファイアーウォールが機能していないのでは
なにしろノートンの不具合でセキュリティが無効になるのだから

マイクロソフトのアップデートがうまくいかない場合
更新プログラムのダウンロードかな
http://www.microsoft.com/downloads/Browse.aspx?d …

SP2
CDを注文したほうがいいね

更新プログラムのダウンロードでうまくいくかはわからない

通報する

この回答への補足

＞cとdの領域を変更。これだと確実に消える
パーティションの事ですよね、変えた方が良いのですか。
あまりいじりたくありませんでしたが、やむを得ないので変えてみます。

＞SP2　CDを注文したほうがいいね
そうします、オフラインでできる事をしてからインターネットに接続します。

この回答へのお礼

ご指南ありがとうございました。

No.11

回答者：yoshi-thk
回答日時：2006/10/03 21:51

No8だけど、僕の予測したとおりで、すべてあなたのパソコンの不備です。

＞アンチウィルスとインターネットセキュリティの区別が分かりません。
＞インターネットセキュリティとはウィルス自体に触れなくするような予防の事でしょうか？

全然違います。
インターネットセキュリティとは、アンチウイルスにファイアウォールやスパイウェア対策のソフトが追加されたものです。
そのようなセット商品が販売されているのです。

＞既製品のパソコンなので一応、アンチウィルスソフト「ノートン」がプリインストールされています。
＞（ちなみに、最新版にアップデートしても検出されたウィルスを何一つ修復、検疫、削除してくれません。
＞ノートンって、あまり性能が良くないのでしょうか？）
＞ノートンのバージョン情報は分かりませんでしたが立ち上げると
＞「Norton Antivirus2002」というタイトルなので新しくはありません。

次のアドレスに書かれていることを読んでください。
今の状態では、最新版にしたつもりでいても、全然更新されてないでしょう。
ノートン2002シリーズは、すべてサポート終了してますので。

シマンテック　サポート
文書番号（ID）：20030919114134945
シマンテック製品の発売日/更新サービス終了日一覧
http://service1.symantec.com/SUPPORT/INTER/japan …

＞オフラインで済ませられるという事はアップデート用のＣＤなどがあるのでしょうか、
＞あるとすればどこで手に入るのでしょうか？
以下のアドレス先から、注文してください。
でも、2004年にはパソコンショップや郵便局で大々的に無償配布されていたのですが。

マイクロソフト　Windows XP Service Pack 2 セキュリティ強化機能搭載
http://www.microsoft.com/japan/windowsxp/sp2/def …

通報する

この回答への補足

アンチウィルスとインターネットセキュリティの違いが、よく分かりました。

＞ノートン2002シリーズは、すべてサポート終了してますので。
解答９の方の補足にも書きましたが、リカバリした日から向こう半年間が購読期間として表示されるのです。
しかもアップデートを促すダイアログが表示され、実行すると何かしらダウンロードをするのです。
したがってまったく役に立っていないとは思いもしませんでした。
仮に機能していたとしても、これはアンチウィルスでインターネットセキュリティではないから不十分という訳ですね。

サービスパックの入手先も記していただき、ありがとうございました。

この回答へのお礼

ご指南ありがとうございました。

No.10

回答者：globef
回答日時：2006/10/03 19:18

＞ルーターに関しては知識も機器もありませんでの
＞出来たら使わずに解決したいのですが・・・・。

　そんなに難しい機器でもないし
価格も数千円から購入できます。

　セキュリティには、お金をかけましょうね！

通報する

質問者のみ：
この回答にお礼をつける

No.9

回答者：mama_ane
回答日時：2006/10/03 12:59

>リカバリー後、アップデートの為にインターネットに接続した途端に感染するのです。
>まだメールの設定もしていないしマイクロソフトやシマンテックのサイトしか閲覧していない状態で
>なぜウィルスに感染するのかまったく分かりません。
・・・との事なのでバックアップからの再感染というよりネットワークワームによるものでしょう。

XPやWin2000あたりをリカバリ後ファイアウォールもルーターも無しでネット繋げるだけでも即行(数分以内)ネットワークワームにやられます。
もっとも悪質なのがBotやバックドアに分類されるモノです。
★BOTとは何か？
http://www.atmarkit.co.jp/fsecurity/special/76bo …

※たぶんスパムメールの発信基地になど利用されています。
※リカバリのやり直しをお勧めします。

以前答えた過去ログですが参考にしてください。
http://okwave.jp/kotaeru.php3?q=2350173

PCV-RX65製品情報
http://vcl.vaio.sony.co.jp/support/pcom/pcv-rx65 …

プレインストール版ノートンでは古すぎですしお試し版としてはもう使えません。
※基本的には購入時の数が月のみ対象

かといってノートンインターネットセキュリティ2007(ファイアウォール兼用)では一昔前の機種には激重かと思います。
PCスペックと相談の上他新しいのを求めて下さい。

SP2＆ウイルス対策ソフトの用意が出来次第リカバリに入ってください。
それまでの間はネット接続はやめた方が無難です。

バックアップをリカバリ後PCに戻す時は最新の状態にしたウイルス対策ソフトでスキャンしながら戻して下さい。
もしネット上で拾ったファイルなどがあるようならPCに戻さない方が無難でしょうね。

通報する

この回答への補足

＞もっとも悪質なのがBotやバックドアに分類されるモノです。
まさに検出されるウィルスが「W３２．Linkbot」と「Backdoor.Ranky.X」です、トホホ・・・。

＞プレインストール版ノートンでは古すぎですしお試し版としてはもう使えません。
購読期間がリカバリした日から半年間と表示されているので機能している物と思っていました。

＞一昔前の機種には激重かと思います。PCスペックと相談の上他新しいのを求めて下さい。
このバイオも高かったのですが、もはやウィルス対策ソフトでさえ重荷なほどスペックが落ちてしまいましたか。
せめてメモリを増設して、このバイオでスムーズに動くウィルス対策ソフトを購入しようと思います。

＞バックアップをリカバリ後PCに戻す時は最新の状態にしたウイルス対策ソフトでスキャンしながら戻して下さい。
そうします。

この回答へのお礼

ご指南ありがとうございました。

No.8ベストアンサー20pt

回答者：yoshi-thk
回答日時：2006/10/03 09:12

まずは、感染報告のあがっているウイルスがどのようなもので、どこにから検出されているのか、確認してください。

というのは、No5の方がアドバイスしているように、リカバリしているCドライブ側ではなくて、
データ保存用のDドライブ側にウイルスが潜んでいる可能性があるのです。

それに、バックドア系ウイルスが検出されていると言うことは、いくらリカバリしても、
侵入を手引きをするウイルスがあるので、あなたのパソコンには絶えずウイルスが入り込んでいるような状態です。
いわば、マッチポンプ状態なのです。

Backdoor.Ranky.X
http://www.symantec.com/region/jp/avcenter/venc/ …

W32.Linkbot.A
http://www.symantec.com/region/jp/avcenter/venc/ …

今調べたら、パソコンも2002年2月の冬モデルですから、プレインストールしているノートンも2002シリーズでしょう。
ということは、シマンテック（ノートンの開発・製造元）社では、サポートがすでに終了している製品なのです。

とりあえずの処置としては、ノートンを最新のノートンインターネットセキュリティ2007に変更して
メモリをメーカーで保障している1GBまで増設することです。

ノートンインターネットセキュリティですと、ノートンのファイアウォールが機能するのでそれを有効にして、
ネットにアクセスしても、ウイルスが入り込むことは少ないです。

また、XPSP2のCD-ROMをマイクロソフト社から購入するか、別のパソコンを使って、
XPSP2のプログラムをダウンロードしてCD-Rに保存してから、該当のパソコンにインストールしてみてください。
XPSP2にもファイアウォールがあるので、不正アクセスからは防護できます。

なお、該当のパソコンにSP2を適用する時には、BIOS等の更新が必要か確認してから、
修正プログラムをインストールしてください。

通報する

この回答への補足

なぜインターネットに接続した途端にウィルスに感染するのか理解できました。
（添付してもらったシマンテックのURLもノートンのリンクから見た事がありますが、
心得のない者が見ても、ほとんど理解できません）

それと具体的な対処策も記していただき、ありがとうございました。
この通りに実践してみます。

この回答へのお礼

ご指南ありがとうございました。

No.7

回答者：tarepanda009
回答日時：2006/10/03 02:25

ルーター使っていませんよね？

初期のXPはデフォルトではファイアウォールが有効になりません。またリカバリ直後はセキュリティパッチの当てられていない為、攻撃されやすいセキュリティホールがある状態です。こういう状態でインターネット接続すればWindowsUpdateが完了する前にウイルス感染してしまいます。

したがってルーターを用いるか、XP標準のファイアウォールを有効にしてからインターネット接続します。それか、インターネット接続する前にファイアウォール機能を含むウイルス対策ソフトをインストールしておくかです。

通報する

この回答への補足

＞ルーター使っていませんよね？
現時点では使っていません。

＞XP標準のファイアウォールを有効にしてからインターネット接続します。
やり方を調べてやってみます。

＞ファイアウォール機能を含むウイルス対策ソフトをインストールしておくかです。
回答３の方に
「プリインストールされているノートンがデフォルトでファイヤーウォールが有効になっていると思います」
と書きましたが、確認してみると少なくとも「ファイヤーウォール」という言葉はありませんでした。

XP標準装備にしろウィルス対策ソフトにしろファイヤーウォールを導入するようにします。

この回答へのお礼

ご指南ありがとうございました。

No.6

回答者：msmk
回答日時：2006/10/03 01:08

#4です

見れなかったらこの操作で

スタートをクリック＞マイコンピュータを右クリックしてプロパティを選択＞システムの復元タブをクリック＞「システムの復元を無効にする」にチェック
「適用」ボタンクリック＞「ＯＫ」で閉じる

これをしてから繋いでください

通報する

この回答への補足

＞見れなかったらこの操作で

添付URLの事ですよね？見れました。
ありがとうございました。

この回答へのお礼

ご指南ありがとうございました。

No.5

回答者：phototon
回答日時：2006/10/03 01:07

ハードディスクがCとDに分かれているようですが、Dドライブの内容を全て消去してからリカバリしてますか？　もしかしたらDドライブに巣食っているかもしれません。

それからリカバリ後はネット接続せずにWindowsのService Pack2やウィルス対策の定義ソフトの更新ができるようにしておいたほうがいいですよ。リカバリ後のネット接続は、敵に弱みを見せているのと同じようなものなので、できるだけオフラインで済ませられることは済ませてから接続するのが吉です

通報する

この回答への補足

＞もしかしたらDドライブに巣食っているかもしれません。
解答３の方にも書きましたが、リカバリディスク挿入後の選択で「パーティションごと工場出荷状態に戻す」
とかいう項目を選択しているのでＤドライブもリカバリされているはずです。
もちろんリカバリ前にあったＤドライブのファイルなども残っていません。

＞リカバリ後はネット接続せずにWindowsのService Pack2やウィルス対策の定義ソフトの更新ができるようにしておいたほうがいいですよ。
僕はネット上でアップデートしか思いつかなかったのですが、オフラインで済ませられるという事は
アップデート用のＣＤなどがあるのでしょうか、あるとすればどこで手に入るのでしょうか？

この回答へのお礼

ご指南ありがとうございました。

No.4

回答者：msmk
回答日時：2006/10/03 00:57

ウイルスを駆除する前にシステムの復元を無効にする必要があります。

Windows XP のシステムの復元を無効にする方法（symantec.）

http://service1.symantec.com/SUPPORT/INTER/tsgen …

通報する

この回答への補足

「システムの復元」は知りませんでした。
この機能によりウィルスも復元されている可能性があり無効にしておく必要があるという事ですね。
添付ＵＲＬに丁寧な手順が書かれてあるので試してみます。

この回答へのお礼

ご指南ありがとうございました。

No.3

回答者：masa_bou
回答日時：2006/10/03 00:50

アンチウイルスからインターネットセキュリティに変更してはどうですか？
リカバリーした時、バックアップデーターも戻さない状態で直ぐに感染なら、ファイアーフォールが弱いかもしれませんね。
バックアップデーターを戻しているならばその中にウイルスが混入している可能性もありますが。

通報する

この回答への補足

＞アンチウイルスからインターネットセキュリティに変更してはどうですか？
アンチウィルスとインターネットセキュリティの区別が分かりません。
インターネットセキュリティとはウィルス自体に触れなくするような予防の事でしょうか？

＞ファイアーフォールが弱いかもしれませんね。
多分、ノートンはデフォルトでファイヤーウォールが有効になっていると思いますが、確認してみます。
弱いかどうかは分かりません。

＞バックアップデーターを戻しているならば
バックアップデータは戻していません、パーティションごと（Ｃドライブ、Ｄドライブ）もリカバリした直後に
ウィンドウズやノートンのアップデートの為にインターネットに接続したら、その途端に感染するのです。

この回答へのお礼

ご指南ありがとうございました。

1 2 次の回答→

このページのトップへ

このカテゴリで人気のQ&A

goo ダウンロード

ウイルス対策ソフトは、ダウンロード購入がお得！
ウイルス対策ソフト: ESET Smart Security V4.0
USBメモリウイルス対応!ストレスを感じさせない総合セキュリティソフトを無料体験; ESET NOD32アンチウイルス V4.0
万全なウイルス対策と軽快なパソコン動作のアンチウイルスソフト
フリーソフト: 無料のセキュリティソフト
無料で使えるセキュリティ対策ソフトを探してみよう; 無料のバックアップソフト
セキュリティ対策するならデータのバックアップもしなきゃ！
特集: ウイルス対策ソフト一覧