ウイルス駆除のしかた教えてください。

質問はまだ5回目のTICSです。

メールをたくさん送るような最新ウイルス（たとえば、WORM_FBOUND.C、BADTRANS）に感染した場合の対処方法を教えてください。
想定するユーザーは、それほどパソコンに詳しくない一般ユーザー、アンチウイルスソフトは入っていない。

私が考えた方法として、まずネットの回線を引き抜く。
アンチウイルスソフトを買ってきてインストール。
しかし定義ファイルが古くて新しいウイルスを発見できない。
ここで悩む。
みなさんはこの場合どういうようにアドバイスされているのでしょう。



また、Trendmicro社のウイルスバスターでは、インストール時にネットにつなぐ必要があったような気がします。こういった場合インストールさえできないのでしょうか？

No.5 回答者： APACHE 回答日時： 2002/03/18 12:53

TICSさん、こんにちは。

APACHEです。

回答になるかどうか・・、という感じですが、
私の質問でTICSさんが触れていた、SMTPの設定を無効にさせるという方法で
メールの送信を阻止することは出来ないのでしょうか。
SMTPの設定に関する情報がレジストリなどに残ってしまうのあれば無理なのかもしれませんが・・。


P.S.先日の質問は締め切りましたので、この質問を参考にさせていただきます。

この回答へのお礼

回答ありがとうございます。

http://oshiete1.goo.ne.jp/kotaeru.php3?q=235527
たしかにこの質問ではウイルスがメールを送れないように万全の対策を取れば、ネットにつないでも大丈夫なのかもしれないという話がなされました。
しかしながら、「どんな亜種ができるのかわからないので、そういった対処をしてもメールを送ってしまうウイルスが発生する可能性は否定できない。」という鋭い指摘があったと思います。

「それなら一般的な対処としては、どうしたらええねん」と思って今回の質問を立てました。


どうしてもネットにつながなくてはならないときは、まずパーソナルファイヤーウォールを入れて、駆除ソフトのダウンロードだけはOK、それ以外はすべての通信を遮断するという設定にすれば、ネットにつなぐことが少しは安全になるのかもしれないなあと思っています。（これを無効にするようなウイルスを作ることができれば意味ないですが。）

お礼日時：2002/03/18 21:15

No.4 回答者： tamtaka 回答日時： 2002/03/17 00:22

２月下旬、メールからウィルスに感染したWin98パソコンのウィルス駆除指示を電話で行いました。

買ってきてもらったNortonのアンチウィルスソフトはインストールもできず、ダウンロードしてMOに保存して送ったウィルスバスターの体験版およびフリーのAntiVirさえもインストールできませんでした。

念のために送っていた最新版アップデートしているウィルスバスターで作成したDOS版の緊急駆除ディスクでも駆除できず、かろうじて名前がわかっただけ。

この名前をたよりに、アンチウィルスソフトメーカー２社のホームページ記載の駆除操作方法に従って駆除指示したのですが、再起動すると駆除できていませんでした。

しかたなく駆除操作をしてもらった直後にトレンドマイクロのホームページから専用の駆除プログラムをダウンロードして実行してもらい、かろうじて駆除できました。

この時にはウィルスメールは送信されなかったようなのですが、遠く離れたところへ長時間指示するうちに少しなげやりになってしまって反省しています。

この回答へのお礼

回答ありがとうございます。

大変な作業だったようですね。お疲れ様です。
そこまでやって無理なら、ネットにつないでしまう気持ちはよくわかります。

手元にないパソコンの対処なら、やはりネットにつながないと、駆除が非常にめんどくさいと思います。

ここでの回答をみているとBADTRANSなどの駆除での回答はたくさんあっても、この点について詳しく回答している回答をあまり見かけないのでみなさんどうされているのかなっと思って今回質問してみました。

お礼日時：2002/03/17 23:43

No.3 ベストアンサー 回答者： pa-pa 回答日時： 2002/03/16 20:14

はじめまして、アンチウィルスソフトが導入されていないパソコンを救う方法ですが、まず物理的にネットからきりはなす事が先決ですね。

正常なパソコンから情報を探す。
正常なパソコンからワクチンをダウンロードしてメディアに保存し、それを使用しパソコンを復旧します。
ウィルスはレジストリなどを改変してしまう物もありますので事前にウィルスの情報、復旧方法などを調べた上で作業してください。
ウィルスバスターですが、ネットにアクセスしていなくてもインストールできます（インターネットに接続なしを選択）。

この回答へのお礼

>正常なパソコンからワクチンをダウンロードしてメディアに保存し、
>それを使用しパソコンを復旧します。
たしかにそういう方法がいいと私も思います。
一般ユーザーにとっては、別にパソコンを持っている事がまれなのでワクチン（もしくはウイルス定義ファイル）のダウンロードをするために、ネットカフェなどを探す必要がありそうですね。

ちなみに、ウイルスバスターってユーザー登録しないと最新定義ファイルをダウンロードできないようになっているようです。この事と混同してしまっていました。
これって、ウイルスに罹って、オンライン登録さえできない状態の時には、困りそうです。
ちなみに、NORTONや、マカフィーなどは定義ファイルは登録せずともダウンロードができます。（フリーのAVGのものなども当然可。）


>ウィルスバスターですが、ネットにアクセスしていなくてもインストールできます>（インターネットに接続なしを選択）。
本当ですね。私が間違っていました。上の事と混同していました。

お礼日時：2002/03/16 21:09

No.2 回答者： gold8 回答日時： 2002/03/16 13:31

ウィルス＆ワームに対するカテゴリを下記のように分類して、どのアドバイスがいいかどうか判断するのが一番素直な方法でしょうね。

１．メモリに常駐しているもの。←　これは、起動ディスクがあればある程度、削除可能。その後念、ウィルス定義を最新にして、もう一度ウィルス検索。
２．メール、ブラウザ、インスタントメッセンジャーを開いたとき、ウィルスを発生させるもの。←　これも、かかったと思われるデータだけ削除してから、ウィルス定義を最新にして、もう一度ウィルス検索。
３．ＯＳ、ブラウザ、インスタントメッセンジャーのセキュリティの弱点をついて、ウィルスを撒き散らすもの。←　危険度大。ネットに接続することすら危ない。（NIMDA、BADTRANS等）ということで、かかったPCを即クリーンインストール。

下手に３．のケースで、無理やり対応しようとすると、とんでもないはめに陥いります。←実際、私も知人の PC で、昨年末２件もその対応したんですよ。どんだけ疲れたか・・・・・・・

この回答への補足

回答ありがとうございます。
そうなんです。３の場合の解決方法をみなさんどうやってらっしゃるのかを聞きたかったのです。

私の場合は、ウイルス対策ソフト会社が出したBADTRANS駆除ソフトと、IE6.0、そして、必要なセキュリティパッチをすべてまとめて、一枚のCD-Rに焼き、駆除の仕方と対策の仕方のマニュアルを作ってその二つを渡して駆除してもらうようにしました。

補足日時：2002/03/16 20:42

No.1 回答者： teddyboy 回答日時： 2002/03/16 12:08

今現在おかされているのでしょうか？

Trendmicro社のウイルスバスターホームページに駆除アイテムおかれています。
また、Trendmicro社のウイルスバスターは、全ドライブ検索してくれます。
ネットにつながなくても。
おくったメール、受けたメール、消したメールを全て削除した方が良いです。
また、送ったと思われる相手から帰ってきてエンドレスもありえますので、全ての方に連絡とり、削除したほうがよいです。
Trendmicro社のウイルスバスター２００２おすすめいたします。

参考URL：http://vbc.trendmicro.co.jp/vbc/index.asp

この回答への補足

TrendmicroものVB2002はネットを使ってアップグレードしないと、最新ウイルスを発見できませんね。
挙げられた対処方法のすべてがネットにつなぐ必要があると思います。
ということは、更なるウイルスのばら撒きを覚悟しないとウイルスは削除できないのでしょうか？

補足日時：2002/03/16 12:11