ウイルスに感染してしまいました。
そこで、前回のアドバイスに従い、クリーンインストール後、すぐにウイルス対策ソフトを入れてから、Cドライブや外付けハードディスクなどのウイルスを再スキャンし、インターネットに接続&最新定義ファイルにアップグレイドしました。
インターネット接続時になぜか、「system32」から度々トロイや亜流ウイルスが見つかってしまいます。さらには、英語で「エラー信号が検知したので30秒以内でシャットダウンします」旨のメッセージが出てきてxpがシャットダウンしたりします。
幸いにもウイルス対策ソフトのおかげで感染までは至ってないですが、
煩わしく気持ち悪いです。
どのような対策をとればいいのでしょうか?
参考質問↓
http://oshiete1.goo.ne.jp/qa3266240.html
No.9ベストアンサー
- 回答日時:
こんにちは。
ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。
えーとですね、まず、今日のセキュリティー事情ではルータ+PFWは必須です。で、クリーンインストール後というのは、最新パッチ適用済みインストールメディアなどが事前に用意されてない場合、つまり、元々のインストールメディアからインストールを行った場合、今までのセキュリティーパッチがすべてチャラの状態です。
ですので、その状態から直接続、つまり、ルータやPFW無しでアップデートなどのために接続してしまうと、格好の餌食になってしまいます。
知らないかも知れませんが、今のインターネットというのは、24時間365日ポートスキャンや不正なExploitが飛び交ってます。
シャットダウンなどが起きてることから、おそらくRPC DCOMオーバーフローとか起きてると思います。NODを入れていても、不正なExploitコード自体は検出するかもしれませんが、システムの脆弱性まで埋めてくれるわけではありません。ですので、アップデート最中に攻撃を食らってる状況です。今のネットの実情がお分かりになりましたか?
ですので、リカバリの方法として、まず、正常なマシンを借りるなどして、必要なセキュリティーパッチをすべてDLしてメディアに焼いて下さい。それを自PCにOFFLINEの状態で適用します。
この状態になって初めて自PCにおいてルータ+PFW経由でネットに接続できます。まあ、本来であればNODの最新シグネチャ(定義ファイル)も事前に用意したいところですけど、NODの場合は別途設けられてないようですので仕方ないです。
この回答への補足
皆さん色々とアドバイス感謝してます!!
アドバイス後確認した事下記に記します。
1、OS交換後にについて手順詳細は次のとおりです
リカバリ(CDから起動、XP、SP2上書きインストール)→セキュリティソフトのインストール
→データのスキャン(C、D、外付けF全て)→バックアップファイル移管→ネット接続即セキュリティソフトの更新・マイクロソフトの更新→
※1:ネット接続時からウイルス感染のコマンドが頻繁にsystem32から発生。OSが不安定、10分使うとフリーズ。
2、質問から確認したこと・・・
メモリの感染→ありませんでした。
セキュリティソフトの重複利用→ありません(セキュリティソフトが無い事を確認後導入)
オンラインスキャン→シマンテック社で試みたら3件(下記)感染してました。しかしNOD32だと検知されません。
:\WINDOWS\system32\o ? Downloader ?????????
C:\WINDOWS\system32\wiey.exe ? Backdoor.Trojan ?????????
C:\WINDOWS\system32\zzigxf.exe ? W32.IRCBot ?????????
3、環境
富士通LOOX、OS,winーXP マンション光、ルーター無し。
4、気になること
◎試しに図書館のLANで接続試みてみたのですが、ウイルス感染のポップアップがされず、フリーズもせず使えました。
◎既にインストールし利用可能なデバイス(プリンタ、サウンドデバイス)が突然認識されなくなります。
回答ありがとうございます!
質問拝読し、なぜこういう状況が起きてるのか、非常にわかり易かったです。勉強になりました将に、ご指摘に通りの症状「RPC DOOM」が発生してます。予めセキュリティが整った環境で接続してみたいと思います。
No.10
- 回答日時:
#9です。
補足ですが、データ類のバックアップなどはLiveCD等をご利用下さい(OFFLINE)。 Linuxベースとかであっても、USBメモリやUSB-HDDは利用できます。ただし、利用しているマシンが最近の物ですと、デバドラ(特にVGAの)関係でCDブート出来ないことも有り得ます。まあ、Bart PEやVista PEというWin PE系のやつもありますけど。
あと、リカバリ後のデータ書き戻しの際には、当該データをスキャンにかけないとだめです。
で、しつこいようですけど、ルータやPFWは必須です。リカバリの手順を間違えると堂々巡りに陥ります。
※ちなみに、ボク自身はAcronis True Imageというのを使って、正常時のシステムのバックアップを定期的に取ってます。
皆様、本当に回答してくださって非常に感謝してます。
私が持ってる外付けHDD(USB接続)が感染経路の様です。
スキャンしてみたら90件ほどウイルスが検知されました。
とにかくここまで独力で切り分け出来たのも皆様のお陰です。
ありがとうございます。
No.8
- 回答日時:
たびたびで失礼します。
もう1点気が付いたのですけど、パソコンはメーカー製でしょうか。
メーカー製ですと何かしらセキュリティソフトが入っており、気が付かずに重複してNOD32を入れたという可能性はないでしょうか?
一般的なノートン、バスター、マカフィーばかりでなく、NECなどですと独自のプログラムをインストールしてる機種もあります。
他の方々も言われるように、完全に最初からリカバリーしてNOD32をインストールし、アップデートで定義ファイルを更新した状態なら、ご質問のような状況は考えずらいので、何か原因があるはずです。
No.7
- 回答日時:
大切なデータの保存をCDなどにしていますか。
>>xpがシャットダウン
ブラスター?
ネットにつなぐ前にファイアーウォールソフト、ウイルス対策ソフトがインストールされていることが前提。
windows XP SP2かな?リカバリしてもSP2のパソコン?
自分ならシステムの復元を無効にしてからリカバリ。もともとセキュリティソフトを購入していなかったらしいけど。
http://oshiete1.goo.ne.jp/qa3266240.html
一応読んでみた。
保存しておいたデータのスキャンは、定義ファイルを最新の状態にして行うもの。リカバリ→セキュリティソフトのインストール→ネットにつないでセキュリティソフトの更新・マイクロソフトの更新→データのスキャン
>>スパイウエアが何度も検知
何かな?クッキー以外の不正プログラムなのか。
セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/
常駐しないから入れていても大丈夫ではないか。たぶん。
http://www.clamwin.com/
ファイアーウォールは重要
No.6
- 回答日時:
NO,5です。
これじゃないですよね。「C:\System Volume Information\_restore{xxx}\RPxxx」ファイルからウイルスが検出されたが、駆除や削除ができない。
これは
「C:\System Volume Information\_restore{xxx}\RPxxx」は、Windows の「システムの復元」機能がバックアップしたファイルです。
お手数ですが、一時的に「システムの復元」を無効にして、復元ポイントを破棄していただけますでしょうか。
1. 「マイコンピュータ」を右クリックし、「プロパティ」を選択します。
2. 「システムの復元」タブを選択します。
3. 「システムの復元を無効にする」にチェックをいれます。
4. 「適用」を選択した後、「OK」を選択します。
システムの復元ポイントを破棄されましたら、念のため、ローカルドライブのウイルス検査をすること。
No.5
- 回答日時:
情報が少ないので詳しくは分かりませんが、完全リカバリはされているでしょうか?。
システムの復元ではありません。再インストールした後、NOD32を導入しメモリ感染がないか調べてみて下さい。その時点で感染はないはずで、感染しているとすれば完全リカバリしていないと思います。
N0,4さんが言うように異常です。NOD32はそんなに悪くはありませんし、トロイや亜流ウイルスを削除することができます。
No.4
- 回答日時:
ご質問者が誤解されるといけませんので補足いたしますと、3番に書いた回答はもしキングソフトに変えて同様の状況になられたらという話で、NOD32も私が使った範囲では立派なソフトであり、せっかく購入されたのですからこれを生かす方向で考えてみてください。
ファイヤーウォールも、NOD32はないので、個人的にはかまわないと思いますけど、心配なら別途入れてみるのも方法ですし、時々各社のオンラインスキャンを併用するも一手です。
http://www.okayama-u.ac.jp/user/cc/service/free3 …
NOD32と相性がよいのがどれかまでは分かりませんけど、ただ先に書いたようにリカバリーしてウィルスソフトを入れたパソコンがそれだけ妙な状況になるのはちょっと異常な話です。
キャノンもサポートは悪くないと思いますけど、何か情報はないか尋ねてみてください。
#1さんも指摘されているように、キングソフトのようなトラブルが少ないものでも稀に相性が悪くてクラッシュするパソコンもありますから、相性がないとは言い切れません。
どうしても改善しなければ、再度フォーマットして他のソフトの体験版を使ってて様子を見るのも一手ですよ。
No.3
- 回答日時:
状況を見ますと、NOD32の処理が追いついていないのではないでしょうか。
NOD32自体は私もMacのVPC環境のWindowsXPで使っていましたが、それほどひどいソフトではなく、アップアップのメモリでも動いていました。
#2さんが言われるように、メモリの増設も必要かも知れません。
そもそもネットにつなぐ度にスパイウェアーが出ておかしくなること事態妙ですけど、共有ソフトが入っているとかはないでしょうか?
エラー信号検知の為30秒以内でシャットダウンされる
この件に関しては8月のアップデータで完全に解消しましたので、もし同様の症状になりましたら、最新のアップデートで対処してください。
お助け掲示板でもこの件は話題になっていましたが、7月末ごろから収束に向かい、8月上旬の状況では問題ないというユーザーが増えてきております。
他にも何かありましたらここで質問していただければ分かる範囲でお答えしますし、私で役不足でしたらキングソフトのお助け掲示板にトピを立てていただければ幸いです。
No.2
- 回答日時:
NOD32ってファイアウォールがないのですが、そのことを知ってますか?
要するに、外部からの不正アクセスされているので、WinXPSP2のファイアウォールで防護してないと危ないですね。
前回の質問に対する回答でも、きちんと「ファイアウォール機能のあるウイルス対策ソフト」がよいと書いているのですから、
根本の解決をするのであれば、メモリの増設を実行した上で、ファイアウォールソフトを導入するべきでしょう。
もしくは、キヤノンシステムソリューションズで出す、NOD32の後継ソフトを使ってみるべきでしょう。
現状では、同じことの繰り返しかと思います。
No.1
- 回答日時:
すごい気になることなのですが、お使いのセキュリティーソフトは何でしょう?
何か偽セキュリティーソフトをインストールしている感じがします。
特にこれが・・・
→「エラー信号が検知したので30秒以内でシャットダウンします」
ちゃんとしたセキュリティーソフトで上述の症状が出たケースは聞いたことがないです。
なお、ここで言うちゃんとした物とはマカフィー、ノートン、トレンドマイクロ等御三家と有名どころではカスペルスキー程度です
(有名ではなくてもちゃんとした物はあるので勘違いしないでね)
キングソフト、ウイルスキラー、ウイルスセキュリティーは論外です。
(システムトラブルがあまりに多い上に検知力に問題有り 特に局地的な固有種に弱い また、キングソフトはスパイウエアを同時にインストールさせようとするのではっきり言ってセキュリティーソフト失格)
因みにキングソフトとウイルスセキュリティーゼロではエラー信号検知の為30秒以内でシャットダウンされる症状のサポートに行ったことがあります。
(アンインストールで問題解決)
回答ありがとうございます。
今、"NOD32"というキャノンから販売してるウイルスソフト使ってます。 ノートPCのメモリの関係で御三家には手を出さず上を購入した次第です。
今、こうしてお礼書いているうちにスパイウエアが何度も検知され、さらには、画面フリーズしたりして…困ってる状況です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ノートンのお試し期間中に解約...
-
デバイスマネージャーに不明な...
-
カスペルスキー試用版を入れた...
-
SmartOCRの使い方
-
強力なフリーのセキュリティソ...
-
Macのセキュリティフリーソフト...
-
フリーのウイルスソフト導入で...
-
セキュリティソフトを自作して...
-
ヤフオクで不法ソフトを売って...
-
シェアウエアは他人に貸すこと...
-
ウィルスバスターをインストー...
-
Windows11に変えてからWifiが時...
-
ノートンは機種変更したら新し...
-
ウイルスバスターは必要か
-
セキュリティソフトについて
-
落ち着きのないノートンのアイコン
-
McafeeとNortonを混在すると、...
-
ウイルスバスタークラウドについて
-
マカフィーのポップアップを消...
-
Mozilla Thunderbird(メールソ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
WinZip Driver Updater て何で...
-
ノートンのお試し期間中に解約...
-
ヤフオクで不法ソフトを売って...
-
ノートパソコンに「WinZip Driv...
-
デバイスマネージャーに不明な...
-
アンインストーラーのないソフ...
-
ドライバーの更新ソフトDriverDoc
-
ソースネクストって大丈夫なん...
-
最近IObit社のフリーソフトから...
-
セキュリティソフトを自作して...
-
PC、ボタンやバナーをクリック...
-
パソコン画面の右下に広告がで...
-
スタートアップにある Egis Tec...
-
ウイルスソフト入れ替え時の空...
-
Rip!AudiCO FREEのファイルが...
-
ノートンユーティリティーズに...
-
GV-MC7/XSを知人からもらったの...
-
家族共有パソコンで家の者がP...
-
ノートンのアクティブ化ができ...
-
ウィルスバスターをインストー...
おすすめ情報