ウィルスの完全な駆除ができず困っています。
OSはWinXPです。
LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、
NOD32をインストールしての全スキャンではウィルスは検出されないのですが
LANケーブルを挿した状態だとどんどんウィルスが検出されます。
LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても
まだウィルスは残っていました。
今は確認できませんが、最初はメモリにもウィルスがいました。
NOD32での検出ウィルスは以下のとおりです。
C:\WINDOWS\system32\ardqo.exe Win32/Bobax.Z ウイルス
C:\WINDOWS\system32\gumtvya.exe Win32/IRCBot.TS トロイ
C:\WINDOWS\system32\oeezs.exe Win32/IRCBot.UX トロイ
C:\WINDOWS\system32\slrl.exe Win32/Poebot トロイ の亜種
C:\WINDOWS\system32\zkdkpw.exe Win32/Poebot.NAN トロイ
C:\WINDOWS\system32\zksby.exe Win32/PSW.Lineage.AEH トロイ
別のファイルも多くウィルスだと検出されていますが
ファイル名から見てランダムにウィルスが作成したものだと思います。
ウィルスの種類は上に上げたのが全てです。
これらを全て完全削除した後、クリーンインストールをしたいのですが
どのような方法がいいでしょうか?
No.10ベストアンサー
- 回答日時:
>数分でウィルスがどんどん侵入してくることはあるのでしょうか?
>今まで何台もパソコンを設定してきましたが、瞬時に多くのウィルスが入るということはありませんでした。
No6ですけれど、認識が甘いです。数分で入ってくるのが今の時代です。
まして、光ファイバーを利用しているのですから、
ダイヤルアップ接続のように時間が掛かってプログラムをダウンロードしているのではなくて
瞬時にプログラムをダウンロード出来る環境にあるのです。
今までのような安全神話は、捨てるべきでしょう。
>LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン
No4.8の方が疑問に感じているものも理解出来ます。
このようなオンラインスキャンでは、そのままLANケーブルを抜かずにウイルス検索するのが普通の使い方です。
抜いている時点で、正確なウイルス検索が出来てない可能性が高いです。
次のオンラインチェックサイトも紹介するので、それでも確認してください。
オンライン時のウイルス検索中は、絶対にLANケーブルは抜かないでください。
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
この回答への補足
認識を改めます。
申し訳ありません。記述ミスです。
オンラインスキャンはLANケーブルを抜かずにやっていました。
オンラインスキャンではウィルスは検出されませんでした。
カスペルスキーのオンラインスキャンは知りませんでした。
ありがとうございます。
スキャンをかけてみます。
No.15
- 回答日時:
こんにちは。
一部気づいている回答者も居るようですが、ルーターやPFWを介さず直接インターネットに接続してませんか ? NOD32のスキャン結果を見ればわかるように、なんとボットが4つも検出されてるじゃないですか。あなたは知らないのかもしれませんが、これは本当に恐ろしい事態ですよ。僕だったら、顔面蒼白状態になりますね。
まず間違いなく、脆弱性スキャンによって自動的に侵入されてますね。
「ボット」でGoogleれば恐ろしさがわかると思います。非常に認識甘いよ。
で、回復手段ですが、他の正常なマシンを借りて、アップデートファイルをDLしてメディアに焼く。次に自マシンでOFFLINEのクリーンインストールを行う。で、DLした修正パッチを適用する(OFFLINE)。ネットに接続する際は、ルータ+PFW必須。
僕はVirtual MachineでMalwareの分析みたいなことをやったりしてますが、今のボットは自身のアップデート機能やAV/FW Killとかの機能、暗号化通信などの非常に高度な機能を持ったものも存在するのですよ。最新の物なんかでは分散コントロールが可能なものまであります。スパムの送信元にさせられたり、Proxyとして悪用される可能性も高いです。
僕なんかは、実際に検体を入手して実験してるのでわかるのですが、一つのMalware感染によって、次々新たなMalwareを突っ込まれることもぜんぜん珍しくないです。甘く見ちゃだめです。
No.14
- 回答日時:
avastというものを使えばブートタイムウイルススキャンすることが可能です
クリーンインストールで削除できてないのではなく、
削除したあとにまた感染しているという方が正しい表現のような気がします
残ることは無いはずなんでクリーンインストール直後は何も無くて、
ネットにつないだ瞬間に感染してるのだと思われます
なのでまず完全削除する方法ではなく、
感染しないようにする方法を探した方がいいと思います
No.12
- 回答日時:
いやいや私は運が良かったのか・・・
認識を変えねばなりませんなぁ、すでに光なのに。。。
Windows Updateで得られる重要なパッチはDLしておき、オフラインでローカルからインストールするのが一番って事で。
とにかくオンラインになった時点で危険と隣り合わせと考えるべきですね。
当たり前って云えば当たり前(汗
カスペにせよ、オンラインですから危険には変わりない。
真っ新にしてから下記の方々の意見を参考に環境を整えてみては如何でしょう?
No.11
- 回答日時:
#2です。
XPの、お節介なまでの、「穴の開いた自動化」が、10分未満のうちに、ワームだらけにして行く感染実験が過去にいくつか見られました。
(XPは初期状態では勝手に外部と通信しますので。)
XP 放置 感染実験で検索して見ました。
SP1でも、無保護+無パッチだと、ブロードバンド環境では、最短4分でワームに侵入されたそうです。
http://slashdot.jp/security/article.pl?sid=04/12 …
セットアップ
+sp2適用
+各種ドライバ+対策ソフト導入(ココまでオフライン:必要な物は、事前に用意しておきます。)
+対策ソフト更新
+ウィンドウズアップデート(前後するかも・・。)
の手順が無難と言えば無難でしょうか。
参考URL:http://slashdot.jp/security/article.pl?sid=04/12 …
No.8
- 回答日時:
再び4ですが
メモリは揮発性ですから、シャットダウンすれば消えるのでは?
皆様が仰られる「ネット繋いだ瞬間に感染」も考えられなくはないですが、
ゼロフィル→クリーンインストール→オフラインスキャンで発見されるのであれば
瞬間感染も大いにあるかとも思われます。
当方では数年来貴殿と同じようなことをしておりますが、瞬時感染は1度たりとも無いので?です。
SP2統合CDを作成してインストール直後からファイアウォール有効の環境ではどうでしょう?
そもそも
>LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン
の意味が判りません。
この回答への補足
ファイアウォールを完璧にしてからやってみます。
すみません。記述ミスです。
ノートン・ウィルスバスターのオンラインスキャンは
LANケーブルを挿した状態でスキャンしていました。
申し訳ありませんでした。
No.7
- 回答日時:
#2です。
この質問の意図は、sp1以前に存在した、致命的脆弱性に付いての対策が取られているかどうかの確認のためでした。
この脆弱性が存在するバージョンでは、セットアップ完了後、直ちに、「オフラインで」パッチを当てる必要が有ります。
削除できないのではなく、脆弱性が、ウィルス(ワーム)を呼び込んでいる状態です。
SP2導入に向けての情報
http://www.microsoft.com/japan/windowsxp/sp2/def …
インストール方法
http://support.microsoft.com/?scid=kb;ja;884514
未感染の機械を利用して、「インストール方法」のページ内のリンクから、ファイルの現物を入手して、任意のメディアへ書き込んだ物を使ってアップデートさせるか、「導入に向けての情報」内の、「Windows XP SP2 を入手する」の項目に有る方法で、マイクロソフトから実費でCDを入手する等の方法で、対策に当たってください。
SP2発表間もなくの時期は、PCショップや大手家電店の店頭でも入手できていましたが、それなりに時間の経ってしまった現在、入手できるかは微妙と考えています。
この回答への補足
>削除できないのではなく、脆弱性が、ウィルス(ワーム)を呼び込んでいる状態です。
という事は、OSのクリーンインストール直後はPC内にウィルスはいない
と断言していいのですよね?
ただ、脆弱性があるがゆえに、ネットに繋いだ瞬間にそこを狙って
ウィルスが入ってくる。それをウィルスソフトが感染として
警告してきているという事でしょうか?
対策方法ありがとうございました。
No.6
- 回答日時:
今は、ウイルス対策ソフトは、NOD32だけですか?
ファイアウォールソフトやそのようなものを使ってないのですか?
というのは、あなたが使っているNOD32って言うのは、ウイルス駆除のソフトで、不正アクセスされる可能性はあるのです。
簡単に言うと、ネットに接続した瞬間あなたのパソコンが無防備だと言うことがわかって、
あなたのパソコンに、ウイルスが集中するのです。
まずは、ファイアウォール機能付きのウイルス対策ソフトの体験版をダウンロードしてきて別の媒体に保存して
その後にリカバリして、最初にファイアウォール機能付きウイルス対策ソフトをインストールして、
MicrosoftUpdateを実行した方がよいと思います。
この回答への補足
CDから起動→パーティーション削除・作成→フォーマット→OS(初期のXP)インストール→ウィルスソフトインストール→ネット接続→ウィルス検出
という流れですが、数分でウィルスがどんどん侵入してくることはあるのでしょうか?
今まで何台もパソコンを設定してきましたが、瞬時に多くのウィルスが入るということはありませんでした。
ネットーワークウィルスというのは、PCのHDDやメモリにはウィルスはいなくとも、PC外部のネットに流れているウィルスを指すのでしょうか?
そのウィルスが、PCの穴をついて入ってこようとしているのを
ウィルスソフトが感染と言い、警告してきているのでしょうか?
となれば、ネットに接続する前の段階ではPCはシロという判断ですよね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンの画面に勝手に小さい...
-
「Killsoft.V200...
-
教えてください。 パソコンの用...
-
動画のダウンロードが突然出来...
-
右クリックで画像コピー やば...
-
アンインストールしたプログラ...
-
Googleスプレットシートが動かない
-
JPGのロックの解除方法がわかり...
-
縮小専用でResizedした写真の在...
-
ファイルがZipファイルになりま...
-
勝手にダウンロードされた Web...
-
交通系icカードとクレカの磁気...
-
画像データをパスワード管理し...
-
マウスポインタが点滅する
-
受信トレイのスクロールバーが...
-
IMEが勝手にデスクトップ上に
-
社内無線LANを活用して
-
設定の復元
-
jwwCADのデーターを送信する方...
-
パソコンに着いての質問です。 ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ハブを介して感染しますか?
-
踏んではいけないURLを踏ん...
-
ウォークマンからウイルス?
-
Backdoor.Graybird について。
-
ウイルス対策ソフト導入の損得...
-
ウイルスバスターの必要性
-
You Tubeに接続するとウィルス...
-
初期化して治るものでしょうか?
-
自分のサイトをウイルススキャ...
-
HP見ただけで感染
-
PC Speedup Pro Repair につい...
-
ウイルス感染してしまいました...
-
パソコンのウイルス感染につい...
-
CD/DVDイメージとウィルス
-
ウィルス?接触不良?ネットサ...
-
ウィルスの完全な駆除方法
-
ウイルス 下に広告が勝手に・・・
-
ウイルスセキュリティ ゼロの...
-
ウィルス対策は必要か
-
先程パソコンを使っていたら、...
おすすめ情報