システムメモリーや外付けHDDのウイルス駆除

パソコンがウイルス感染してリカバリーしたものです。
実は前にも一度感染してリカバリしていたのですがものの一週間でまた似たようなウイルスに感染し、またリカバリする羽目になってしまいました。
外付けHDDにウイルスが感染していたのか、それともメモリーに感染していたのか、正直理由がわかりません。
現在ノートン３６０の体験版を一時的に入れているのですが、どこをスキャンしたらいいですか？

それでこれから念入りにウイルススキャンしたいと思うのですが
システムメモリーに常駐するウイルスかもしれないからスキャンしてねと言われたのでしたいのですがやり方がわからないです。
メモリーからウイルスが検出された場合はまたリカバリしないといけないのでしょうか

また、USBや外付けHDDはつなげてからスキャンしてもファイルを開かなかったら感染しませんか？

上に書いたこと以外にしておくべきことはありますか？

私はパソコンに疎く、家族も疎いです。
困っています。回答よろしくおねがいします。

No.1 ベストアンサー 回答者： hokke1 回答日時： 2011/02/09 00:16

メインメモリはPCの電源を切ると内容はすべて消去されます（揮発性メモリ）。

よってメモリ（質問文中のシステムメモリー？）に常駐するものは、HDD（内蔵・外付）・USBメモリ・BIOSなどの不揮発性（電源を切っても内容が消えない）の媒体に感染していて、Windowsが起動する途中や起動後にメインメモリに常駐します。

通常の総合セキュリティソフトでフルスキャンをかけると、たいていメモリもスキャンしますので、セキュリティソフトの設定をいじっていなければ普通にフルスキャンすればいいです。


「一週間でまた似たようなウイルスに感染」
とりあえず今入っているノートン３６０（体験期限内でしょうね）で、USBメモリや外付けHDDのすべてをスキャンしておきましょう。


「USBや外付けHDDはつなげてからスキャンしてもファイルを開かなかったら感染しませんか？」
感染する可能性はあります。特にUSBメモリを利用するマルウェア（悪意のあるソフトウェアの総称）は、PCに接続しただけで感染するように作られているタイプが多いです。
これらの予防策は、スタートボタン -> コントロールパネル -> ハードウェアとサウンド -> 自動再生 で、、[すべてのメディアとデバイスで自動再生を使う] チェック ボックスをオフにし、かつすべての項目について「何もしない」を選択しておくと、ある程度の効果はあります。


「上に書いたこと以外にしておくべきことはありますか？」
リカバリの順番（の一例）を書きます。

・総合セキュリティソフト（ノートン３６０体験版など）の本体を含めたすべてをCD-RやDVD-Rなどに保存しておき、インターネットに一切つながなくても総合セキュリティソフトをインストールできる状態にしておく。
・必要なデータはPCのHDD以外にバックアップ（コピー）しておく。

・PCとインターネット回線を、物理的に切り離す。有線LANのみならケーブルを抜く。無線LANが内蔵されていたら、物理的にOFFにできるスイッチがあればそれで切るし、無ければルーターと外（電柱？）から来ているケーブルを抜く。
（この際、一度ルーターの電源を外して、しばらく放置するのもよい。）

・PCをリカバリし、出荷状態に戻す。
・総合セキュリティソフトを完全にインストールする。

・PCとインターネット回線を接続する。
・すぐに、総合セキュリティソフトを最新のデータに更新する。（アップデートする）
・すぐに、Windows Updateを実行し、重要な更新プログラムをすべてインストールする。デフォルトでは自動実行なので、画面右下に何かインフォメーションかアイコンが出るはず。
・再起動し、再度Windows Updateを実行し、重要な更新プログラムがあればまたすべてインストールし、再起動する。（これを重要な更新プログラムが無くなるまで繰り返す）

・ここではじめてブラウザ（Internet Exproler 8）を起動する。（以下作業が終わるまで他のサイトは開かない）
・すぐに検索窓で adobe と入力し、Adobe社の公式サイト（www.adobe.com/jp）を開く。
・トップページ右下にある、Get ADOBE READER, Get ADOBE FLASH PLAYER, Get SHOCKWAVE PLAYER の3つ（残りのADOBE AIR は現在まだあまり使われていない）をそれぞれ開いて、「今すぐダウンロード」をしてインストールする。ただし、ダウンロード前や、インストール前などに、不要なソフト（google ツールバーなど）をインストールさせようとするので、よく注意して不要なものはチェックを外すこと。

・ここらで一度、総合セキュリティソフトで、PCのフルスキャンを実行しておく。

・「USBや外付けHDD・・・」のところで記載した予防策を実行する。
・USBや外付けHDDなどをひとつずつ接続し、総合セキュリティソフトで接続したものをスキャンする。同時に2つ以上は付けない。（感染源がわからなくなるから）


こんなところでしょうか。

あとは常時以下のことをしておきましょう。
・総合セキュリティソフトを最新状態に（体験期限が切れたらダメ。購入しましょう）
・Windows Update の重要な更新が出たら、必ずインストール（デフォルトで自動）
・Adobe社の各ソフト（上記3つ。AIRも入れたら4つ）を常時最新バージョンに（手動）
・もしJavaをインストールしたら、これも常時最新バージョンに（手動）

ほかにもあるので、参考に　：サイバークリーンセンター
https://www.ccc.go.jp/

この回答へのお礼

すみません、ハードウェアとサウンドというものが見つけられません。（winXP使用です）
また、ノートン360でいう総合スキャン？を実行すればよいのでしょうか？

期限が切れたらノートンインターネットセキュリティ2011を購入して入れるつもりです。
とりあえず教えていただいたことはすべて実行したいとおもいます。
くわしく回答ありがとうございました。助かりました。

お礼日時：2011/02/11 10:25

No.2 回答者： John_Papa 回答日時： 2011/02/09 10:18

リカバリを繰り返さなければならない状況の場合は、ハードディスクの交換からやらなければ解決しません。

メーカー送りでリカバリーする場合は、通常これと同等の方式がとられます。

原因としてＭＢＲウイルスが考えられます。
新しい技法ではなく、フロッピーディスクでＯＳを起動していた時代から有る古い技法です。
最初のＭＢＲウイルスはミケランジェロ(1991年3月6日発症)と名付けられました。
最近感染が増加していて多種類あるようです。
特徴は、総てを備えているものばかりではありませんが
・Windowsがウイルスの仮想ＯＳにされてしまい、Windowsからはウイルスが検出できない。
・フォーマットやパーティション変更では駆除できない。
・MBRの修復をするとＯＳが起動しなくなる。
・Windowsの感知できない方法でネットワーク通信をしたり更新される。
・MBRウイルスだけでは充分な活動ができないので、Windows上にダウンロードしたウイルスと連携する。
などです。
パソコンに疎いと言われるので読んでもお解かりにならないでしょうが、一例の参考ＵＲＬ
http://itpro.nikkeibp.co.jp/article/COLUMN/20080 …

感染ルート（およびウイルスの更新）は、圧倒的にインターネット経由です。
対策は、基本的にルーター（NTTではCTUと言ってる）経由でインターネットに繋ぐ必要があります。
また、
http://jvndb.jvn.jp/apis/myjvn/
で、脆弱性をチェックしたり
http://www.forest.impress.co.jp/article/2008/11/ …
でアプリケーションの更新を調べて最新状態に保っておきましょう。
Windowsも毎月の自動更新（今日3月9日がその日に当たります）は最重要です。
セキュリティ対策ソフトとしては、先に紹介したSecunia PSIと組み合わせるという条件で無料版のAVGやAvastとかMicrosoft Security Essentialsでも構いません。

この回答へのお礼

くわしく回答ありがとうございます。
ですがおっしゃられたとおりパソコンに疎いもので正直よく理解できませんでした・・・。すみません・・・。
NO.1さんの回答どうりにやってみて、それでもだめだったらお店に持っていこうとおもいます。
ありがとうございました

お礼日時：2011/02/11 10:28