ウイルス感染したときに安全にリカバリする方法

リカバリCDが無いPCがあります。
リカバリはHDのリカバリエリアから行います。（CDは購入出来ません）

ウイルス感染した場合、リカバリエリア（隠し領域）も感染する割合はどのくらいあるでしょうか？

外付けHDにイメージでCドライブを保存していますが、USBから感染するウイルスも流行っているようです。
この場合は安全に外付けを利用するにはどうするのが一番ベストな方法ですか？
感染していませんが、今後のために教えてください。

windows xp sp2 （初期導入がwin2000だったみたいでリカバリCDが買えない。販売店がxp sp2にアップグレードして販売したモデルです）
レノボのデスクトップです。２００４年製
ウイルス対策ソフトはノートンインターネットセキュリティー２００８

No.3 ベストアンサー 回答者： gohst 回答日時： 2008/03/07 14:37

インストールCDは専用ソフトで作成します。

例えば「HFSLIP」。
使い方はネットで検索されるか、PCJapanの2007年4月号に詳しい説明があるのでそれを読んで欲しいのですが。
http://www.sbcr.jp/pcjapan/magazine/detail.asp?m …

Rootkitの検出について。
KNOPPIXなどのライブCDで起動して、HDDなどを検索（ウィルスチェック）するだけです。
勿論事前にパターンファイルの更新は必要です。
Rootkitとは、ウィルスの動作をOSから見えなくする動作です。
感染したOSが起動してる状況だと検出が非常に困難ですが、起動してなければ比較的容易に検出が可能になります。
http://ja.wikipedia.org/wiki/%E3%83%AB%E3%83%BC% …

この回答へのお礼

回答ありがとうございます。
HFSLIPを検索しましたが、私にはまだ使えないかもしれません。
スキルアップしたら試してみます。

knoppixを起動させながら、ウイルス検索させるやり方がまだ分からないのですが、専用のソフトを使うのでしょうか。
新たにリナックス用のソフトを使用するとか。
もう少し調べてみます。

お礼日時：2008/03/08 09:08

No.4 回答者： wamos101 回答日時： 2008/03/08 02:12

当方、アングラ突入調査や対策ソフトなどのテストをしております。

>ウイルス感染した場合、リカバリエリア（隠し領域）も感染する割合はどのくらいあるでしょうか？

まず無いです。

>この場合は安全に外付けを利用するにはどうするのが一番ベストな方法ですか？

普通にクリーンなイメージバックアップを取っておけばいいだけです。

ボクはノートンユーザーじゃないですが、確かCDから起動してパターンファイルの更新やスキャンが出来るようになってるのでは？

ちなみに、Linux系LiveCDとか使ってHDD内を検索できますが、Rootkitの発見はかなりスキルのある人間じゃないと無理です。

この回答へのお礼

回答ありがとうございます。
隠し領域にはほぼ感染する確立は無いと安心しました。

最悪の感染（隔離、削除）で押さえ込めない状態でもUSBで接続しても大丈夫なんですか。
過剰な心配かもしれませんね。

ノートンはダウンロード版です。
隠し領域に感染しなければ、リカバリで消せるので安全ということでいいのかもしれません。

お礼日時：2008/03/08 09:13

No.2 回答者： noname#58606 回答日時： 2008/03/07 12:21

Acronis True Imageっていうドライブごとバックアップするソフトもありますよ。

http://shop.vector.co.jp/service/catalogue/truei …
体験版もあるので、保存だけでもしておくもの一つの手かと。
問題が起こったら、ソフトを買いに走る。（苦笑

ＵＳＢや外部記憶装置は、こまめにチェックすることですかねー。

この回答へのお礼

回答ありがとうございます。
レノボの付属のソフトでバックアップが出来るのでそれを使っています。
別のPCは紹介頂いた、True Imageを使っています。
便利ですね。

お礼日時：2008/03/07 12:56

No.1 回答者： gohst 回答日時： 2008/03/07 11:44

隠し領域に「i386」というフォルダがあれば、OSインストールCDを作成可能です。

一度確認されては？

隠し領域に感染する割合ですが、0といっていいと思います。
ウィルスに感染するのはシステムです。
システムに感染したウィルスが隠し領域も含めファイルを削除したり、あるいは自身のコピーを作成することはあります。
しかしPCをリカバリーすれば、そのウィルスは活動できません。
ウィルスがコピーしたものを開いたりしなければ…　。
外付けドライブやUSBメモリーも一緒です。
ただ注意しなければならないのが、自動実行を設定してる場合です。
USBメモリー内などのinfファイルがウィルス付だと、接続しただけでシステムに感染が広がります。

一番ベストな方法についてですが、「KNOOPIX」などCDから起動可能なOSで事前にチェックするのが一番だと思います。
場合によっては「Rootkit」で隠蔽されたウィルスも見つかりますし（Windows OSがインストール済みの場合）。

この回答へのお礼

回答ありがとうございます。
＞隠し領域に「i386」というフォルダがあれば
隠し領域は見ていませんが、Cドライブには615Mのフォルダーがあります。
隠し領域はKNOOPIXで調べないと分かりませんね。
有ればどのように作成するのでしょうか？

KNOOPIXはパーテーションを作成するの使いました。
これしか使っていないのでまだ使い方を理解出来ていない機能が多いです。
Rootkitはどうやって見分けるのでしょうか。

お礼日時：2008/03/07 12:54