PCが勝手に操作されているような感じで怖いです。

PCが勝手に操作されているような感じで怖いです。

PCを立上げ(ネット常時接続状態)、しばらくすると、Ctrl＋Alt＋Delを押した画面(セキュリティ画面？　コンピュータのロック、ログオフ、シャットダウン、タスクマネージャー、パスワードの変更など操作できる画面)になってしまって、勝手にタスクマネージャを開き、その後、『ファイル』より、『新しいタスクの実行』を勝手に選んで、何かコマンドをタイプしていきます。これまに何度もあり、その瞬間にLANケーブルを抜いて、対処しています(LANケーブルを抜くと操作が止まる)。
知らない誰かに操作されているようで、怖いです。
ウィルス？スパイウエア？？　それもと誰かが進入しているのでしょうか？
対処方法を教えて欲しいです。。。

No.6 回答者： OCNセキュリティ編集部 回答日時： 2017/11/01 15:03

これは明らかに外部から遠隔操作されていると考えられます。

このパソコンが会社のものであれば、すぐに使用を中止してシャットダウンし、LANケーブルを抜き、担当者に報告してフォレンジックなどの調査をしてもらいましょう。会社の場合は、そのパソコンを踏み台にして社内に感染を広げている可能性もあります。
個人のパソコンであれば、同様にシャットダウンしてLANケーブルを抜き、再起動してセキュリティ対策ソフトによるスキャンを実行します。ただし、遠隔操作されていたということは、バックドアやトロイの木馬といったマルウェアが複数侵入していると考えられるため、セキュリティ対策ソフトの動作を阻止されてしまうかも知れません。

最も最適な対応はパソコンの初期化と再インストールです。LANケーブルを外した状態でパソコンを起動し、自分で作成した文書ファイルやデジカメの写真などのバックアップを取ります。このとき、フルバックアップを取ってしまうとマルウェアも一緒に保存されてしまうので、バックアップファイルは必要最低限にします。再インストールしたらインターネットに接続し、OSやアプリケーションを最新の状態にアップデートし、セキュリティ対策ソフトを導入しましょう。「ノートン セキュリティ オンライン デラックス 月額版」のような、総合セキュリティ対策機能を搭載する月額サービスもお勧めです。

・OCN提供「ノートン セキュリティ オンライン デラックス/プレミアム」
http://www.ntt.com/personal/services/option/secu …

さらに、クレジットカード情報やクラウドサービスなどのログイン情報（IDとパスワード）が盗まれている可能性もあるので、クレジットカードの利用状況をこまめにチェックしたり、クラウドサービスのパスワード変更なども行いましょう。

No.5 回答者： oska 回答日時： 2007/05/22 14:54

＞PCが勝手に操作されているような感じで怖いです。

重症ですね。
ご自宅でお使いですか？　それとも社内ですか？
社内の場合、ＰＣ管理者が社内ＰＣをチェックする目的で遠隔操作する場合があります。
社内ＰＣを個人的に使ったり、情報流出阻止など対策を行っていのです。
が、この症状からは正当な操作とは思えませんよね。

そこで、先ずＰＣをチェックしてみましよう。

［方法１］ＬＡＮに繋ぐのは無謀ですから、お店でウイルス対策ソフトを購入してチェックして下さい。安いのだと４・５千円であります。
（ただ、某安いソフトではウイルス検出率が７０％前後との報告もあります）

［方法２］ＬＡＮを抜いて、個人情報（パスワード・口座番号など）が入っているファイル・フォルダを外部媒体（ＦＤなど）に移動します。
その後、ＬＡＮを繋いで有名メーカーの無償体験版をダウンロードし、ウイルスチェックを行います。
http://jp.trendmicro.com/jp/products/personal/vb …
上記のＵＲＬ商品は、３０日間無償で利用可能です。

これらのチェックでウイルスが見つかれば、ソフトを操作して隔離・駆除を行います。
あとは、無償・有償を問わず「あなたのレベルに合った対策ソフト」を導入下さい。

これらのチェックでウイルスが見つからない場合は、バックアップを取った後で、再度ＰＣのセットアップを行います。
ハードディスクを初期化し、ＯＳをインストールし、ＬＡＮ環境をセットし、必要な（業務）ソフトをインストールし、ウイルス・スパイウェア対策ソフトをインストールします。

※皆さん回答していますが、ＩＤ・パスワード・カード番号・口座番号などが外部に流れている可能性があります。
各種明細・残高・利用履歴（ログ）を確認して下さい。
また、悪用されないためにＩＤ・パスワードなどの変更が必要です。

No.4 回答者： noname#109966 回答日時： 2007/05/21 14:10

こんにちは。

思い切って、リカバリしましょう。簡単かつ確実に解決できます。

http://www.higaitaisaku.com/cleaninst.html
http://iwata.way-nifty.com/home/2004/10/1017.html
http://tomcat.nyanta.jp/t_html/contents/wininsta …

あと、パスワードやクレジットカード番号などの重要情報が流出している可能性があるので、
クレジットカード番号やパスワード等の重要情報などを変更することをお勧めします。

No.3 回答者： borujoa 回答日時： 2007/05/21 13:45

生々しいクラッキング(ハッキング)ですな・・・

一般にウィルスなど、事前に設定されたプログラムを
走らせてて、そのような挙動をするなら
LANケーブルを抜いても実行は続くはず

ですのでバックドア仕掛けられて
外部から操作されているのでしょう

とりあえず既に外部からやりたい放題な状態なのですから
そのPCからのネットアクセスは全面禁止しないといけないです

ところで、セキュリティソフトは何使ってますか?
それが分からないと答えきれないですが・・・


あと、一つ確認して欲しいのですが
コントロールパネル
↓
システム
↓
「リモート」のタブ
で、リモートアシスタンスにチェックが入っていませんか?
入っていたら速攻でチェックをはずしてください

それから、こういう被害を受けているということは
ルータ使ってないのですか？

すぐに購入してください
4,5千円も出せば買えます

ルータを接続した上でネットアクセス
↓
セキュリティソフト更新
↓
マルウェアの駆除

ですね

いっそのことOSを再インストールした方が速いかもしれませんが
問題は、既にもう内部のファイルなどを盗まれている可能性です
これは手遅れです
大切な情報が流れていないことを祈るしかないですね

No.2 回答者： noname#118125 回答日時： 2007/05/21 13:36

ＯＳが解りませんのでwinＸＰだとして。

ANo.1方の指摘されているＰＣを完全リカバリーが一番ですね。

だめならお使いのウィルス対策ソフトでＰＣ内を完全スキャン（対策ソフトを導入されていないのならhttp://www.just-kaspersky.jp/でオンラインスキャン）。

フォルダーオプションですべてのファイルを見える様にする。
復元機能を無効にする。（保存されている復元ファイルは削除される）。
クッキー、一時ファイルの削除。
オンラインスキャンを開始。
ウィルス等が発見されればお試し版（30日無料）をインストールして駆除、削除。

No.1 回答者： GENEI 回答日時： 2007/05/21 13:14

ハッキングされています。

ノートンインターネットセキュリティー２００７のようなウイルスソフトを購入してＬＡＮを抜いた状態でインストールし、ウイルス検索をしてスパイウェアーを削除する方法かＰＣをリカバリするしかないです。
一番早いのはＰＣのバックアップを取ってリカバリーする事。
バックアップの際はウイルス検索をしたあとです。