ウィルスの完全な駆除方法

ウィルスの完全な駆除ができず困っています。
OSはWinXPです。
LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、
NOD32をインストールしての全スキャンではウィルスは検出されないのですが
LANケーブルを挿した状態だとどんどんウィルスが検出されます。
LANケーブルを抜いて全スキャン（駆除）をし、クリーンインストールしても
まだウィルスは残っていました。
今は確認できませんが、最初はメモリにもウィルスがいました。

NOD32での検出ウィルスは以下のとおりです。
C:\WINDOWS\system32\ardqo.exe　Win32/Bobax.Z ウイルス
C:\WINDOWS\system32\gumtvya.exe　Win32/IRCBot.TS トロイ
C:\WINDOWS\system32\oeezs.exe　Win32/IRCBot.UX トロイ
C:\WINDOWS\system32\slrl.exe　Win32/Poebot トロイ の亜種
C:\WINDOWS\system32\zkdkpw.exe　Win32/Poebot.NAN トロイ
C:\WINDOWS\system32\zksby.exe　Win32/PSW.Lineage.AEH トロイ

別のファイルも多くウィルスだと検出されていますが
ファイル名から見てランダムにウィルスが作成したものだと思います。
ウィルスの種類は上に上げたのが全てです。
これらを全て完全削除した後、クリーンインストールをしたいのですが
どのような方法がいいでしょうか？

No.10 ベストアンサー 回答者： yoshi-thk 回答日時： 2007/02/19 23:55

＞数分でウィルスがどんどん侵入してくることはあるのでしょうか？

＞今まで何台もパソコンを設定してきましたが、瞬時に多くのウィルスが入るということはありませんでした。

No6ですけれど、認識が甘いです。数分で入ってくるのが今の時代です。
まして、光ファイバーを利用しているのですから、
ダイヤルアップ接続のように時間が掛かってプログラムをダウンロードしているのではなくて
瞬時にプログラムをダウンロード出来る環境にあるのです。

今までのような安全神話は、捨てるべきでしょう。

＞LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン
No4.8の方が疑問に感じているものも理解出来ます。
このようなオンラインスキャンでは、そのままLANケーブルを抜かずにウイルス検索するのが普通の使い方です。
抜いている時点で、正確なウイルス検索が出来てない可能性が高いです。

次のオンラインチェックサイトも紹介するので、それでも確認してください。
オンライン時のウイルス検索中は、絶対にLANケーブルは抜かないでください。

カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/

この回答への補足

認識を改めます。

申し訳ありません。記述ミスです。
オンラインスキャンはLANケーブルを抜かずにやっていました。
オンラインスキャンではウィルスは検出されませんでした。

カスペルスキーのオンラインスキャンは知りませんでした。
ありがとうございます。
スキャンをかけてみます。

補足日時：2007/02/20 00:04

No.15 回答者： waros99 回答日時： 2007/02/21 04:39

こんにちは。

一部気づいている回答者も居るようですが、ルーターやPFWを介さず直接インターネットに接続してませんか　？　NOD32のスキャン結果を見ればわかるように、なんとボットが4つも検出されてるじゃないですか。あなたは知らないのかもしれませんが、これは本当に恐ろしい事態ですよ。僕だったら、顔面蒼白状態になりますね。

まず間違いなく、脆弱性スキャンによって自動的に侵入されてますね。
「ボット」でGoogleれば恐ろしさがわかると思います。非常に認識甘いよ。

で、回復手段ですが、他の正常なマシンを借りて、アップデートファイルをDLしてメディアに焼く。次に自マシンでOFFLINEのクリーンインストールを行う。で、DLした修正パッチを適用する(OFFLINE)。ネットに接続する際は、ルータ+PFW必須。

僕はVirtual MachineでMalwareの分析みたいなことをやったりしてますが、今のボットは自身のアップデート機能やAV/FW Killとかの機能、暗号化通信などの非常に高度な機能を持ったものも存在するのですよ。最新の物なんかでは分散コントロールが可能なものまであります。スパムの送信元にさせられたり、Proxyとして悪用される可能性も高いです。

僕なんかは、実際に検体を入手して実験してるのでわかるのですが、一つのMalware感染によって、次々新たなMalwareを突っ込まれることもぜんぜん珍しくないです。甘く見ちゃだめです。

この回答への補足

ありがとうございました。
ウィルスの情報等具体的なご説明でなぞだったものが
明確になりました。
今後気をつけます。

補足日時：2007/03/31 16:28

No.14 回答者： beathouse 回答日時： 2007/02/20 22:51

avastというものを使えばブートタイムウイルススキャンすることが可能です

クリーンインストールで削除できてないのではなく、
削除したあとにまた感染しているという方が正しい表現のような気がします
残ることは無いはずなんでクリーンインストール直後は何も無くて、
ネットにつないだ瞬間に感染してるのだと思われます
なのでまず完全削除する方法ではなく、
感染しないようにする方法を探した方がいいと思います

この回答へのお礼

ありがとうございました。
ご指摘の通り、感染しないようにファイアーウォール対策をしたところ
ウィルスの検出はなくなりました。

お礼日時：2007/03/31 16:28

No.13 回答者： kuretako 回答日時： 2007/02/20 01:39

まだウィルス感染しているようでしたら

ブート感染型の場合
HDDを買い換える　もしくは
完全消去のできるソフトを利用する
バイオス初期化
（メーカーとかにもよる　ショートさせたり電池抜いたり）
グラフィクカード等を抜き差し
メモリーも抜き差しする

この回答へのお礼

ありがとうございました。
どうやら、ファイアーウォールの関係でウィルスが侵入していたようです。
対策後は何も検出されなくなりました。

お礼日時：2007/03/31 16:27

No.12 回答者： kenshiro777 回答日時： 2007/02/20 01:05

いやいや私は運が良かったのか・・・

認識を変えねばなりませんなぁ、すでに光なのに。。。

Windows Updateで得られる重要なパッチはDLしておき、オフラインでローカルからインストールするのが一番って事で。
とにかくオンラインになった時点で危険と隣り合わせと考えるべきですね。
当たり前って云えば当たり前（汗

カスペにせよ、オンラインですから危険には変わりない。
真っ新にしてから下記の方々の意見を参考に環境を整えてみては如何でしょう？

この回答へのお礼

ありがとうございました。
その通りですね。もっとネットに対して警戒します。

お礼日時：2007/03/31 16:25

No.11 回答者： A1200hd40 回答日時： 2007/02/20 00:07

＃２です。

XPの、お節介なまでの、「穴の開いた自動化」が、１０分未満のうちに、ワームだらけにして行く感染実験が過去にいくつか見られました。
（XPは初期状態では勝手に外部と通信しますので。）

XP　放置　感染実験で検索して見ました。

SP1でも、無保護＋無パッチだと、ブロードバンド環境では、最短４分でワームに侵入されたそうです。
http://slashdot.jp/security/article.pl?sid=04/12 …

セットアップ
＋ｓｐ２適用
＋各種ドライバ＋対策ソフト導入（ココまでオフライン：必要な物は、事前に用意しておきます。）
＋対策ソフト更新
＋ウィンドウズアップデート（前後するかも・・。）
の手順が無難と言えば無難でしょうか。

参考URL：http://slashdot.jp/security/article.pl?sid=04/12 …

この回答へのお礼

ありがとうございました。
順序等具体的に書いていただき、わかりやすかったです。

お礼日時：2007/03/31 16:25

No.9 回答者： kenshiro777 回答日時： 2007/02/19 22:47

すみません、訂正

誤）オフラインスキャンで発見されるのであれば
正）オフラインスキャンで発見されないのであれば

No.8 回答者： kenshiro777 回答日時： 2007/02/19 22:45

再び４ですが

メモリは揮発性ですから、シャットダウンすれば消えるのでは？
皆様が仰られる「ネット繋いだ瞬間に感染」も考えられなくはないですが、
ゼロフィル→クリーンインストール→オフラインスキャンで発見されるのであれば
瞬間感染も大いにあるかとも思われます。
当方では数年来貴殿と同じようなことをしておりますが、瞬時感染は１度たりとも無いので？です。
SP2統合CDを作成してインストール直後からファイアウォール有効の環境ではどうでしょう？

そもそも
>LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン
の意味が判りません。

この回答への補足

ファイアウォールを完璧にしてからやってみます。

すみません。記述ミスです。
ノートン・ウィルスバスターのオンラインスキャンは
LANケーブルを挿した状態でスキャンしていました。
申し訳ありませんでした。

補足日時：2007/02/20 00:02

No.7 回答者： A1200hd40 回答日時： 2007/02/19 21:47

＃２です。

この質問の意図は、ｓｐ１以前に存在した、致命的脆弱性に付いての対策が取られているかどうかの確認のためでした。

この脆弱性が存在するバージョンでは、セットアップ完了後、直ちに、「オフラインで」パッチを当てる必要が有ります。

削除できないのではなく、脆弱性が、ウィルス（ワーム）を呼び込んでいる状態です。

SP2導入に向けての情報
http://www.microsoft.com/japan/windowsxp/sp2/def …

インストール方法
http://support.microsoft.com/?scid=kb;ja;884514

未感染の機械を利用して、「インストール方法」のページ内のリンクから、ファイルの現物を入手して、任意のメディアへ書き込んだ物を使ってアップデートさせるか、「導入に向けての情報」内の、「Windows XP SP2 を入手する」の項目に有る方法で、マイクロソフトから実費でCDを入手する等の方法で、対策に当たってください。

SP2発表間もなくの時期は、PCショップや大手家電店の店頭でも入手できていましたが、それなりに時間の経ってしまった現在、入手できるかは微妙と考えています。

この回答への補足

＞削除できないのではなく、脆弱性が、ウィルス（ワーム）を呼び込んでいる状態です。

という事は、OSのクリーンインストール直後はPC内にウィルスはいない
と断言していいのですよね？
ただ、脆弱性があるがゆえに、ネットに繋いだ瞬間にそこを狙って
ウィルスが入ってくる。それをウィルスソフトが感染として
警告してきているという事でしょうか？

対策方法ありがとうございました。

補足日時：2007/02/19 22:15

No.6 回答者： yoshi-thk 回答日時： 2007/02/19 21:47

今は、ウイルス対策ソフトは、NOD32だけですか？

ファイアウォールソフトやそのようなものを使ってないのですか？

というのは、あなたが使っているNOD32って言うのは、ウイルス駆除のソフトで、不正アクセスされる可能性はあるのです。

簡単に言うと、ネットに接続した瞬間あなたのパソコンが無防備だと言うことがわかって、
あなたのパソコンに、ウイルスが集中するのです。

まずは、ファイアウォール機能付きのウイルス対策ソフトの体験版をダウンロードしてきて別の媒体に保存して
その後にリカバリして、最初にファイアウォール機能付きウイルス対策ソフトをインストールして、
MicrosoftUpdateを実行した方がよいと思います。

この回答への補足

CDから起動→パーティーション削除・作成→フォーマット→OS（初期のXP）インストール→ウィルスソフトインストール→ネット接続→ウィルス検出
という流れですが、数分でウィルスがどんどん侵入してくることはあるのでしょうか？
今まで何台もパソコンを設定してきましたが、瞬時に多くのウィルスが入るということはありませんでした。

ネットーワークウィルスというのは、PCのHDDやメモリにはウィルスはいなくとも、PC外部のネットに流れているウィルスを指すのでしょうか？
そのウィルスが、PCの穴をついて入ってこようとしているのを
ウィルスソフトが感染と言い、警告してきているのでしょうか？
となれば、ネットに接続する前の段階ではPCはシロという判断ですよね。

補足日時：2007/02/19 22:08