HDDの初期化をしても消えないスパイウェア？

Question

リカバリやHDDの初期化をしても消えないウィルスやスパイウェアってあるんでしょうか？
少し前に使っていたメーカー性のwindows98SEのパソコンをX-cleanerにかけたところAlexa　tool barとTroj.SVwhostというスパイウェアに感染していました。X-clearnerで削除してもMicrosoft　Officeをインストールするとまたみつかるのでメーカーに聞きHDDの初期化やリカバリをしたのですが、再びX-clearnerにかけると同じものが見つかりました。これらのスパイウェアを消す方法はないのでしょうか？
教えてください。お願いします。

popesyu · Accepted Answer

・Alexa　toolbar
IEが同じレジストリ情報を使っているために誤認識しますとX-cleanerのサイトに書いてあります。
以下抜粋
追記: Windows Updateを利用すると、同じレジストリ情報を使っているためか、Alexaの実体は無くても、Alexaが検出される場合があります。除去を選択しても問題はありません。

あとIE6かサービスパックぐらいになると最初からAlexaが入っています(IEの「ツール」から「関連したリンクの表示」を選択するとでAlexaツールバーが出てきます)。Alexaをスパイウェアかどうかと判断するのはソフトメーカーの独断と偏見によるものでしかないので気になるのなら駆除すればいいし、気にならないのなら気にしなければいいです(少なくともマイクロソフトはそう認識していないということです)。

・Troj.SVwhost
同じくメーカーサイトによると
「無害であると見せかけて実は潜在的に有害なものを含んでいるプログラムの総称」とのことなのでそれっぽいものをそうだと勝手に判断しているだけでしょう。少なくともマイクロソフトがそうだと認定していないものなのでどちらか好きな方を信用しましょう。

まぁ知識がないと狼少年の言うことでも信用せざるを得なくなるわけで、ソフトのメーカーやマイクロソフトの言い分をそのまま受け入れるのではなく、具体的にどういう危険性があると言っているのかとかそちらから駆除の必要があるのかどうかを学ぶべきかと思います。

Juno009 · Answer

#4再びです。

#6の方の回答がズバリだったようですね。
クリーンインストールという単語について知りたいとの事でしたので、補足しておきます。

***** e-wordsより抜粋 *****
ソフトウェアをインストールする際に、既存のソフトウェアのデータやプログラムの影響を受けないような形で新規にインストールすること。OSなどが通常の修復方法では回復不能な状態に陥ったときや、古い設定やデータ、プログラムなどを引き継ぎたくない場合などに行なう。
*************************

より詳しく知りたければ参考URLからどうぞ。
まずはご自分で調べられる能力を付ける事も必要だと思いますよ。（＾＾）

参考URL：http://e-words.jp/w/E382AFE383AAE383BCE383B3E382A4E383B3E382B9E38388E383BCE383AB.html

chie65536 · Answer

ウィルスの種類によっては「ＯＳが起動した瞬間、ソフトを何も起動してないのに、外部と回線が繋がっているだけで侵入して来る」と言う物が存在します。

つまり「リカバリやHDDの初期化をしても消えない」のではなく「リカバリやHDDの初期化をして、Windowsを起動した瞬間に速攻で感染」と言うケースがあります。

ですので、感染経路を完全に遮断するには「ADSLモデムの電源を切っておく」「無線LANルーターの電源を切っておく」「ＰＣからLANケーブルを抜いておく」「モデムカードを抜いておく」などが必要です。

で、感染経路を完全に遮断してあって絶対にウィルスが入って来ない状態でも、ウィルス検索で感染を報告する事があります。

ウィルス検索は、感染したかどうかを検査する場合にファイルをスキャンしますが、このスキャンは「ファイル内の特定のパターンとの比較」や「システムレジストリの特定パターンとの比較」で行います。

この時「偶然、ウィルスパターンと一致するパターンが含まれている健全なファイルを感染ファイルと誤認する」と言う事が起きます。

また「あるソフトをインストールすると、システムレジストリにインストール情報を書き込むが、書き込まれる情報が特定のウィルスが書き込む情報に酷似していて、スキャンで誤認する」と言う事も起きます。
（これは、ウィルスの活性化方法が、その特定のソフトのレジストリ登録を真似している場合に起きたりします）

なので「○○をインストールすると、必ず△△に感染したと報告される」と言う事が起きます。

このパターンマッチングは、あまり厳密にし過ぎると少しだけ変化した「亜種ウィルス」を見逃す事になりますし、逆にあまり曖昧にし過ぎると「似たパターンを持つ健全ファイル」を誤認したりと、調整が非常に難しいのです。

そういった訳で「ネットワークケーブルを外してあって一度も外部に接続してない。外部で入手したフリーソフトもインストールしてない。インストールしたのは正規の市販ソフトだけ」と言う状態でウィルスを検知した場合は「誤認」の可能性が非常に大きいです。

ウィルスチェッカーは、パターンマッチングの厳密さがそれぞれで異なるので、１種類だけを信じてはいけません。ウィルスチェッカーによっては、感染経路を完全に遮断しているのにも関わらず誤認して感染を報告する物が存在します。

そう言った訳で「ウィルス防御ソフトをインストールする前は、外部との完全な遮断を継続する」「誤認の可能性があるのでウィルスチェッカーは複数を併用する」と言う注意が必要です。

Juno009 · Answer

スパイウェアも悪質なものになってくると存在するかも知れませんが、ウィルスにはHDDをフォーマットしてもHDDのMBR（マスターブートレコード）に自身を隠し、侵食し続けるものもあります。

市販のウィルス駆除ソフトを使うなり、スパイウェア対策ソフトを使うなりすれば駆除可能だと思います。

ただし、感染しているHDDにOSをインストールして～
とやるのではなく、別のHDDでクリーンインストールして対策を講じておいてから感染しているHDDを接続して駆除を行ってはどうですか？

hororo07 · Answer

極まれにHDDのブートセクターに感染するものや、HDDの一部を不良クラスタとして隠れているものもあるそうです。またBIOSに感染する物もあります。

ブートセクターや、偽不良クラスタに感染した場合は、普通の初期化では、駆除できません。HDDの物理フォーマットをします。

BIOSに感染した場合はBIOSのUPデートをします

が、お話の様子からすると、多分違うとは思います。

saintandre · Answer

理論的には存在しません。

可能性としては

１、windowsのパッチが当たるよりも速くインターネット経由で感染している。
２、ローカルネットワーク上の別のPCが感染していてリカバリが終了と同時にそこから感染している。
３、バックアップしたファイルにウイルスが混入している。
４、リカバリ後にインストールしたソフトにウイルスが混入している。
５、リカバリCD・データそのものにウイルスが混入している。
６、ウイルス対策ソフト自体に欠陥があり無害なファイルをウイルスファイルと認識している。
・
・
・

などが挙げられます。

これから先は詳しい状況を把握しながら判断していきます。
例えばネットワークケーブルを接続せずにリカバリ直後にウイルス対策ソフトをインストールして検出されたらネットワークやバックアップファイルからの感染は除外できますから５か６の可能性が高いと判断できます。

kyororo26 · Answer

参考にしてください

参考URL：http://okwave.jp/kotaeru.php3?q=2020188

HDDの初期化をしても消えないスパイウェア？

・Alexa toolbar

#4再びです。

ウィルスの種類によっては「ＯＳが起動した瞬間、ソフトを何も起動してないのに、外部と回線が繋がっているだけで侵入して来る」と言う物が存在します。

スパイウェアも悪質なものになってくると存在するかも知れませんが、ウィルスにはHDDをフォーマットしてもHDDのMBR（マスターブートレコード）に自身を隠し、侵食し続けるものもあります。

極まれにHDDのブートセクターに感染するものや、HDDの一部を不良クラスタとして隠れているものもあるそうです。

理論的には存在しません。

参考にしてください

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

・Alexa　toolbar