すでにリカバリ5回しました。原因がまったく不明です。最後の手段です。どうか、知恵をお貸しください。＜長文＞

Windows XP sp-1 SONY VAIO VGN-F50B
ウイルス対策ソフト⇒Norton AntiVirus　
スパイウェア対策ソフト⇒Ad-aware 6/SE、Spybot、CWShredder

症状⇒システム起動時（ようこそ画面で2分くらいハング、その後1分後くらいにデスクトップ表示、その1分後アイコン等表示、パソ使用可能）（）内のように非常に時間がかかり、ＩＥ使用でネットサーフィン中に最初問題なく使えているが突然、ページにアクセスするはずが、左下のアドレス表示される部分を見ると、「system32」中のファイルにアクセス。当然ページを表示できませんが出る。更新を何回もクリックすると本来表示されるページがしっかり、アクセスされ表示される場合もあり。
以上のように、システムの不安定が主な症状です。

リカバリ後、ノートンをインストールしてインターネットに接続。ノートンのLiveApdate後Windowsのアップデート。この時点では問題なく使えている。しばらくすると、ノートンの警告が出て、主に、『コルゴ』『ダバー（？）Dabber?』をコンピューター上で削除しました。のような警告が出現。ウイルススキャンすると、System32に『コルゴ』がいる。削除しレジストリの変更など直すものの、システムの不安定は変わらず。
こんなことを4回もリカバリ後繰り返しています。
ここまでくると、本当にウイルスが原因なのかわからなくなってきてしまいます。
同じ現象にあったことのある方、治す方法がわかる方、どうか、知恵をお貸しください。ここまで（質問の投稿画面に来るまででも一苦労でした）。
よろしくお願いいたします。

No.6 ベストアンサー 回答者： syunmaru 回答日時： 2004/10/05 18:34

XP sp1なら、

まず最初に、XP標準のファイアウォールを有効にしてから、インターネットに繋いでください。

システムが不安定なら、チェックディスクをかけて見てください。
チェックディスクは、
マイコンピュータを開いて、Cドライブを右クリック→プロパティで、ツール→エラーチェックで、チェックする。をクリック。
ファイルシステムエラーを自動的に修復する。と、不良なセクタをスキャンし回復する。にチェックをいれてＯＫ。
再起動を行うと、自動的に始まります。

参考まで。
駆除し安定すると良いですね。頑張ってください。

この回答へのお礼

昨日、チェックディスクをかけました。
これから、再度リカバリをしようと思います。
その際、ご指摘の通り、ファイアウォールを有効にしてから、インターネットにつなげようと思います。
回答ありがとうございました。
----------------------------------------------
その他の皆様へ
昨日回答を投稿しようと試みましたが、システムの
不安定により、投稿することができませんでした。
回答が遅れたことをお詫び申し上げます。
リカバリ後回答しようと思いますので、今しばらく
お待ちください。
-----------------------------------------------

お礼日時：2004/10/06 18:10

No.5 回答者： inota 回答日時： 2004/10/05 18:32

リカバリと言うのは工場出荷時に戻すと言う事です。

リカバリをかけても買った当初の調子良さに戻らなければ、ほとんどハード的な故障じゃないかと疑います。

リカバリ直後にパソコンの裏側にあるケーブル類が正しく差込んである事をを確認して下さい。この時に買い足したハード類は外します。プリンターケーブル・インターネット用のLANなど総てを。とにかくキーボードとマウス以外はとりあえず外します。
この時はノートンもインストールせずに。

(＊)これで調子好く動けば問題ないのです。
⇒それから一個づつハード類（プリンターなど）を接続しては状況を確かめます。調子が悪いハードが見つかればそのハードが原因です。

(＊)この状態ですでに調子が悪かったらメーカーサポートに連絡をして修理以来がベターです。下手にいじると壊れます。

この回答へのお礼

ハード関係ではなく、やはり原因はウイルスによるものでした。
リカバリも完了し、現在は快適に使えております。
回答ありがとうございました。

お礼日時：2004/10/06 21:14

No.4 回答者： noranuko 回答日時： 2004/10/05 18:30

コルゴ(Korgo)は、MS04-011というセキュリティーホールを利用しています。

また、Dabberも同じセキュリティーホールを利用していると思われます。

リカバリーする前にmicrosoftから、MS04-011の修正プログラムをダウンロードし、CDやFDなどに保存してください。


http://www.microsoft.com/japan/technet/security/ …

リカバリーしたら、修正プログラムを当てたあとにネットに接続してください。

参考URL：http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答へのお礼

タスクマネージャのプロセス「Windows」が異様にCPU使用率を食っているので強制終了させて、ネットおｗやってみるとなにもなかったかのように快適に使えております。早いうちにこの方法を実行しもう一度リカバリをしてみます。
回答ありがとうございました。

～ほかの皆様へ～
10時まで不在なのでお礼を投稿することができません。
もうしわけありませんが、10時以降必ずお礼を投稿いたしますので、ご承知くださいませ。

お礼日時：2004/10/05 18:34

No.3 回答者： mura6993 回答日時： 2004/10/05 18:30

私はNorton AntiVirusを使っていませんが・・・

W32.Dabber.A については参考URLを確認してみてください
WORM_KORGO.ACについてもhttp://www.symantec.com/region/jp/avcenter/venc/ …
を確認してみてください。

参考URL：http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答へのお礼

回答ありがとうございました。

お礼日時：2004/10/06 21:15

No.2 回答者： piro0331 回答日時： 2004/10/05 18:17

jizouさんのおっしゃるようにリカバリ元が感染しているという事はありませんか？システムの復元で感染したファイルを復元しているように思えます。

色々調べられているようなのでご存知と思いますがDabbeは自分のコピーを作るはずです。

この回答へのお礼

回答ありがとうございました。

お礼日時：2004/10/06 21:15

No.1 回答者： jizou777 回答日時： 2004/10/05 18:03

お役にたてるかどうか・・・リカバリー後にセーフモードで立ち上げて、すべてのシステムの復元を無効にする・・で、対策を行ってはどうでし

ょう？

この回答へのお礼

回答ありがとうございます。
リカバリ後にするのですか？セーフモードで対策が完了してもいずれにせよネットにつなぐことになるので、同じ環境が作り出されるような気がするのですが…。
回答ありがとうございました。

お礼日時：2004/10/05 18:07