ウィルスの駆除と復活について

システムの復元をしたら、駆除したウィルスも復活しますか？
またリカバリするのに現行のデータをＤＶＤなどに保存して、リカバリ後のパソコンに入れるとウィルスまでも再度入れてしまうことになるのでしょうか?
大切なデータのバックアップも諦めたほうがいいですか?

ウィルスバスターなどでは検出される「HTML_IFRAME.BE」というウィルスがａｖｅｓｔでは駆除できません（検出すらされません）
これが駆除できるソフトをご存知ないですか？

No.4 ベストアンサー 回答者： ryu-fiz 回答日時： 2007/02/03 23:31

HTML_IFRAME.BEがお使いのavast!で検出出来ない＝対処が出来ない、とお考えのようですが…少々違うと思われます。

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

例えば、これに非常に近い亜種だと考えられますが…そうだとするとこの検出の実体はHTML、つまり十中八九、ご自身がブラウザで閲覧されたウェブサイトのソースファイルです。これ自体を削除するのに特別なツールは必要ありません。ブラウザのキャッシュ、Internet Explorerの場合はインターネット一時ファイルを削除すればOKです。コントロールパネルの『インターネットオプション』から行うことが出来ます。

ということで…HTML_IFRAME.BE自体への対処はそれほど難しくはありません。

こういう種類の検出では、それ自体よりもその悪質な記述を利用してどのようなことが起こるのかが大切なのですが…

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

少々苦労して見つけた上記のページにはめぼしい情報がありません。
実際の感染報告も多分トレンドマイクロには届いていないほどマイナーなものなのでしょうが…危険性その他も軒並み『低』になっています。

とりあえず、現状では本当にリカバリが必要な程深刻な感染に遭っているのかどうかの判断が出来ません。最悪の事態まで想定されるのであれば問答無用でリカバリ、で結構なんですが、かなりの確率で『不発弾をたまたま拾っただけ』の可能性もあり得ます。

一度検出力に定評のあるカスペルスキーのオンラインスキャンを試してみることをお勧めします。
http://www.kaspersky.co.jp/scanforvirus/

ただ、最近カスペルスキーのオンラインスキャンが上手く行かないという方が増えているようですので、次善の策として次のオンラインスキャンをお勧めしておきます。

http://www3.ca.com/securityadvisor/virusinfo/sca …

HTML_IFRAME.BEの別名である"HTML/Hinpack"を検出することの出来るCAのオンラインスキャンです。検出されたものを削除することも可能なようです。

http://www.ca-security.jp/spyware/freescan/

こちらは同じCAのスパイウェアスキャンになります。最近の感染はトロイの木馬とスパイウェアの境界があいまいになってますので、こちらで何か検出される可能性もあるかと思います。

リカバリや個人データの扱いに関しては、他の方のご意見を参考にしてください。

この回答への補足

皆さんありがとうございます。
一時ファイルの削除で大半はクリアできたのですが、APACHEファイルの中にあるものは削除できないんですよね。一時ファイルの中にあるウィルスは、「駆除可能」の項目に「いいえ」と出るのでわかりやすいのですが、このウィルスは「はい」になっているので、やはり駆除しなくてはいけないもののようです。

あと苦労して探していただいたようですいません。これです↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
最初に貼り付けるべきでした。すいません。
どうにも気になったのでノートンの体験版で今チェックしている最中です。
できるだけお金を使いたくないので(この根性がいけないのでしょうか)、皆さんが書いてくださったＵＲＬも順次参考にさせていただきたいと思いますm(__)m

補足日時：2007/02/04 01:31

この回答へのお礼

一旦締め切らせていただきます。再度質問させていただきましたのでまたよろしければお願いします。ありがとうございました。

お礼日時：2007/02/04 14:42

No.3 回答者： yoshi-thk 回答日時： 2007/02/03 20:43

大事なデータ類（メールやメールアドレス・ホームページアドレス・画像データなど）は保存して、

あとで戻す時にウイルス検索してから戻す事でトラブルを防ぐ事が出来ます。

ですから、本当にあなたが安全だと言えるデータを保存してください。
その上で、リカバリした方がよいでしょう。

他のウイルスに感染している可能性があるので、リカバリした方がよいでしょう。
リカバリした上で、ウイルス対策ソフトをインストールして、データを戻す前にウイルス検索して、
その結果、問題のないデータを戻してください。

この回答へのお礼

ありがとうございました。

お礼日時：2007/02/04 14:43

No.2 回答者： ussvoyager 回答日時： 2007/02/03 19:44

>>ウィルスバスターなどでは検出される「HTML_IFRAME.BE」

ウィルスバスター以外ではどんな名前で検出されたのですか？
「HTML_IFRAME.BE」が見つけられなかったけど、IEのセキュリティホールを狙ったものだと思います。IEが脆弱だとそうなります。
microsoftupdateを行ってますか？

>>またリカバリするのに現行のデータをＤＶＤなどに保存して、リカバリ後のパソコンに入れるとウィルスまでも再度入れてしまうことになるのでしょうか?
HDD内のHTMLファイルが全て変更されてますか？
もしそうならIEのセキュリティホールを衝いて進入されてますので、#1さんの言うとおりにフォーマットしてクリーンインストールしたほうが良いと思います。単にHTMLを書き換えてるだけかもしれませんけが私には判断できません。

保存データですが、HTMLはその不正なframeタグを削除すれば大丈夫です。
その他のデータは、再度シマンテックとかカスペのオンラインスキャンをしてください。スパイウェアのチェックも同時に。

この回答へのお礼

ありがとうございました。

お礼日時：2007/02/04 14:44

No.1 回答者： noname#109966 回答日時： 2007/02/03 18:51

こんにちは。

>またリカバリするのに現行のデータをＤＶＤなどに保存して、
>リカバリ後のパソコンに入れるとウィルスまでも
>再度入れてしまうことになるのでしょうか?

次のように行えば感染の確率が大幅に少なくなります。

LANケーブルを抜くなどネットから完全隔離
↓
バックアップを取る
☆何をバックアップすべきか？
http://www.higaitaisaku.com/backup.html
↓
リカバリ実行
↓
セキュリティ対策
↓
ここで、ネット接続
↓
セキュリティ対策の続き
↓
バックアップのウイルスチェック
☆Kaspersky On-line Scanner
http://www.kaspersky.co.jp/virusscanner-just/kav …
↓
バックアップを戻す・プログラムの再インストール(安全なものだけ)

詳細は、
☆クリーンインストール
http://www.higaitaisaku.com/cleaninst.html

☆セキュリティ雑感: リカバリ基本編 2006.01.28改訂
http://iwata.way-nifty.com/home/2004/10/1017.html

を参照してください。

この回答へのお礼

参考にさせていただきます。ありがとうございました。

お礼日時：2007/02/04 14:44