リカバリやHDDの初期化をしても消えないウィルスやスパイウェアってあるんでしょうか?
少し前に使っていたメーカー性のwindows98SEのパソコンをX-cleanerにかけたところAlexa tool barとTroj.SVwhostというスパイウェアに感染していました。X-clearnerで削除してもMicrosoft Officeをインストールするとまたみつかるのでメーカーに聞きHDDの初期化やリカバリをしたのですが、再びX-clearnerにかけると同じものが見つかりました。これらのスパイウェアを消す方法はないのでしょうか?
教えてください。お願いします。
No.6ベストアンサー
- 回答日時:
・Alexa toolbar
IEが同じレジストリ情報を使っているために誤認識しますとX-cleanerのサイトに書いてあります。
以下抜粋
追記: Windows Updateを利用すると、同じレジストリ情報を使っているためか、Alexaの実体は無くても、Alexaが検出される場合があります。除去を選択しても問題はありません。
あとIE6かサービスパックぐらいになると最初からAlexaが入っています(IEの「ツール」から「関連したリンクの表示」を選択するとでAlexaツールバーが出てきます)。Alexaをスパイウェアかどうかと判断するのはソフトメーカーの独断と偏見によるものでしかないので気になるのなら駆除すればいいし、気にならないのなら気にしなければいいです(少なくともマイクロソフトはそう認識していないということです)。
・Troj.SVwhost
同じくメーカーサイトによると
「無害であると見せかけて実は潜在的に有害なものを含んでいるプログラムの総称」とのことなのでそれっぽいものをそうだと勝手に判断しているだけでしょう。少なくともマイクロソフトがそうだと認定していないものなのでどちらか好きな方を信用しましょう。
まぁ知識がないと狼少年の言うことでも信用せざるを得なくなるわけで、ソフトのメーカーやマイクロソフトの言い分をそのまま受け入れるのではなく、具体的にどういう危険性があると言っているのかとかそちらから駆除の必要があるのかどうかを学ぶべきかと思います。
ありがとうございます。
危険性や駆除の必要性について学ぶ。本当にそうですよね。
>ソフトのメーカーやマイクロソフトの言い分をそのまま受け入れるのではなく、具体的にどういう危険性があると言っているのかとかそちらから駆除の必要があるのかどうかを学ぶべきかと思います。
安全対策やウィルスについて勉強してる途中(現在もまだ勉強中です)だったのでメーカの話はかなり鵜のみにしてました。やっぱり、もっといろいろ学ばないといけませんよね。
No.7
- 回答日時:
#4再びです。
#6の方の回答がズバリだったようですね。
クリーンインストールという単語について知りたいとの事でしたので、補足しておきます。
***** e-wordsより抜粋 *****
ソフトウェアをインストールする際に、既存のソフトウェアのデータやプログラムの影響を受けないような形で新規にインストールすること。OSなどが通常の修復方法では回復不能な状態に陥ったときや、古い設定やデータ、プログラムなどを引き継ぎたくない場合などに行なう。
*************************
より詳しく知りたければ参考URLからどうぞ。
まずはご自分で調べられる能力を付ける事も必要だと思いますよ。(^^)
参考URL:http://e-words.jp/w/E382AFE383AAE383BCE383B3E382 …
お礼が遅くなってすみません。回答ありがとうございました。
クリーンインストールの意味が分かりました。
URLも詳しく見てみます。
自分で調べる能力、がんばってつけたいと思います。
No.5
- 回答日時:
ウィルスの種類によっては「OSが起動した瞬間、ソフトを何も起動してないのに、外部と回線が繋がっているだけで侵入して来る」と言う物が存在します。
つまり「リカバリやHDDの初期化をしても消えない」のではなく「リカバリやHDDの初期化をして、Windowsを起動した瞬間に速攻で感染」と言うケースがあります。
ですので、感染経路を完全に遮断するには「ADSLモデムの電源を切っておく」「無線LANルーターの電源を切っておく」「PCからLANケーブルを抜いておく」「モデムカードを抜いておく」などが必要です。
で、感染経路を完全に遮断してあって絶対にウィルスが入って来ない状態でも、ウィルス検索で感染を報告する事があります。
ウィルス検索は、感染したかどうかを検査する場合にファイルをスキャンしますが、このスキャンは「ファイル内の特定のパターンとの比較」や「システムレジストリの特定パターンとの比較」で行います。
この時「偶然、ウィルスパターンと一致するパターンが含まれている健全なファイルを感染ファイルと誤認する」と言う事が起きます。
また「あるソフトをインストールすると、システムレジストリにインストール情報を書き込むが、書き込まれる情報が特定のウィルスが書き込む情報に酷似していて、スキャンで誤認する」と言う事も起きます。
(これは、ウィルスの活性化方法が、その特定のソフトのレジストリ登録を真似している場合に起きたりします)
なので「○○をインストールすると、必ず△△に感染したと報告される」と言う事が起きます。
このパターンマッチングは、あまり厳密にし過ぎると少しだけ変化した「亜種ウィルス」を見逃す事になりますし、逆にあまり曖昧にし過ぎると「似たパターンを持つ健全ファイル」を誤認したりと、調整が非常に難しいのです。
そういった訳で「ネットワークケーブルを外してあって一度も外部に接続してない。外部で入手したフリーソフトもインストールしてない。インストールしたのは正規の市販ソフトだけ」と言う状態でウィルスを検知した場合は「誤認」の可能性が非常に大きいです。
ウィルスチェッカーは、パターンマッチングの厳密さがそれぞれで異なるので、1種類だけを信じてはいけません。ウィルスチェッカーによっては、感染経路を完全に遮断しているのにも関わらず誤認して感染を報告する物が存在します。
そう言った訳で「ウィルス防御ソフトをインストールする前は、外部との完全な遮断を継続する」「誤認の可能性があるのでウィルスチェッカーは複数を併用する」と言う注意が必要です。
ありがとうございました。
ウィルス検索ソフトがどうやって、ウィルスを検出するのかについて全くわかってなかったので、すごくためになりました。
ウィルス防御ソフトやスパイウェアチェックもこれからは色々使ってみます。
No.4
- 回答日時:
スパイウェアも悪質なものになってくると存在するかも知れませんが、ウィルスにはHDDをフォーマットしてもHDDのMBR(マスターブートレコード)に自身を隠し、侵食し続けるものもあります。
市販のウィルス駆除ソフトを使うなり、スパイウェア対策ソフトを使うなりすれば駆除可能だと思います。
ただし、感染しているHDDにOSをインストールして~
とやるのではなく、別のHDDでクリーンインストールして対策を講じておいてから感染しているHDDを接続して駆除を行ってはどうですか?
ありがとうございます。
ウィルスにはそういったものも存在するんですね。
>ただし、感染しているHDDにOSをインストールして~
とやるのではなく、別のHDDでクリーンインストールして対策を講じておいてから感染しているHDDを接続して駆除を行ってはどうですか?
すみません。クリーンインストールなどの用語がちょっと分からなくて、よかったら教えてください。
No.3
- 回答日時:
極まれにHDDのブートセクターに感染するものや、HDDの一部を不良クラスタとして隠れているものもあるそうです。
またBIOSに感染する物もあります。ブートセクターや、偽不良クラスタに感染した場合は、普通の初期化では、駆除できません。HDDの物理フォーマットをします。
BIOSに感染した場合はBIOSのUPデートをします
が、お話の様子からすると、多分違うとは思います。
ご回答いただいてたのに、お礼が遅くなってすみません。
そういった、ものもあるんですね。自分が無恥すぎて本当にはずかしくなります。
ご回答ありがとうございました。
No.2
- 回答日時:
理論的には存在しません。
可能性としては
1、windowsのパッチが当たるよりも速くインターネット経由で感染している。
2、ローカルネットワーク上の別のPCが感染していてリカバリが終了と同時にそこから感染している。
3、バックアップしたファイルにウイルスが混入している。
4、リカバリ後にインストールしたソフトにウイルスが混入している。
5、リカバリCD・データそのものにウイルスが混入している。
6、ウイルス対策ソフト自体に欠陥があり無害なファイルをウイルスファイルと認識している。
・
・
・
などが挙げられます。
これから先は詳しい状況を把握しながら判断していきます。
例えばネットワークケーブルを接続せずにリカバリ直後にウイルス対策ソフトをインストールして検出されたらネットワークやバックアップファイルからの感染は除外できますから5か6の可能性が高いと判断できます。
ありがとうございます。
色々考えると1か6の可能性が高い気がしてきました。
1については、あるアンチウィルスソフトを導入して数日たった頃、急にX-clearnerにひっかかったので、そのせいかとも思い導入しないまま検索にかけていました。今、思うと無恥すぎて大変恥ずかしいのです。
6については、そのスパイウェアが発見された頃に特におかしなものをDLしたり、変なHPを見た覚えがなかったので、可能性が高いかと。
>例えばネットワークケーブルを接続せずにリカバリ直後にウイルス対策ソフトをインストールして検出されたらネットワークやバックアップファイルからの感染は除外できますから5か6の可能性が高いと判断できます。
このパソコンはもうネットに繋がないで使う予定なのですが、ウィルス対策ソフトやスパイウェア対策ソフトで一先ず、ネットに繋がなくても使えるものは何かあるのでしょうか?よかったら教えてください。
No.1
- 回答日時:
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- システム 外付けHDDの初期化について 4 2023/03/05 20:00
- システム 外付けHDDの初期化について 4 2023/03/05 21:19
- Windows 10 デフラグが遅い 3 2023/01/13 00:35
- Windows 10 パソコンが使えず困ってます!(Microsoftアカウントでログイン後、PINコードに関するエラー) 2 2023/03/17 19:09
- ドライブ・ストレージ テレビ録画用の外付けHDDが急に認識されなくなりました。 検索した方法でテレビのコード、USBのコー 4 2022/06/14 00:37
- ドライブ・ストレージ HDDがおかしくなりました... 2 2022/07/13 20:07
- Windows 10 Windows11 を初期状態に戻す方法について。 2 2022/11/21 20:09
- ノートパソコン 初期化を重ねるのも良くない...?? (Windows10) 4 2022/05/20 18:09
- ドライブ・ストレージ windows10 ゲーミングpc hdd 4 2022/12/30 02:37
- バックアップ 外付けHDDが認識されません 3 2023/03/07 17:11
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Norton AntiVirus04でスキャン...
-
ウイルスに感染してしまったよ...
-
ネット接続をすると広告が表示...
-
ウィルスに感染して
-
ウイルス感染か・・・。
-
スパイウェア駆除後の処理について
-
ウィルス、スパイウェア、トロ...
-
window explorer、アプリケーシ...
-
avastとAVGのどちらのアンチウ...
-
買ったPCに付いてた期間限定マ...
-
デスクトップの異常(スパイウ...
-
アップルのiTunesをインストー...
-
ワンクリック詐欺について。
-
このウイルスってなんのウィル...
-
webページを移動するたびにs...
-
ウィルス対策
-
中国で購入したUSBでウィルスに...
-
ウィルス駆除ツールの導入
-
Trojan horse clicker.FRって・...
-
ブラウザのアドレスについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
買ったPCに付いてた期間限定マ...
-
インターネットをすると勝手に...
-
ブラウザで変な広告が出るよう...
-
ウィルスを検出するソフト
-
Adware・・・ウイルス?
-
中国で購入したUSBでウィルスに...
-
ウイルス対策(マカフィー)、...
-
ネットをすると勝手に開いてな...
-
PCのリカバリーが出来ない状...
-
アップルのiTunesをインストー...
-
対ウィニー対策
-
Trojan.Webkit!htmlって???
-
ウイルスだらけみたいです!!
-
HDDの初期化をしても消えないス...
-
パンダ焼香-熊猫焼香-ウィル...
-
すごく遅くなった。メモリ不足...
-
ウイルス感染のせい?でネット...
-
PCがウイルス、スパイウェアに...
-
ホームページが変わっちゃう・...
-
勝手にサイトが開かれる
おすすめ情報