悪意のある誰かが、当方のPCを制御しています！

Question

悪意のある誰かが、当方のPCを制御しています！当方以外の別のコンピューター管理者がいます。ノートンやマカフィー、その他よく聞くスパイウエアソフトやウイルスソフト3社位、全部試しましたが、全然駄目です。検出されません！ですがピッピ・ピッピと音をならし、勝手にブラウザを立ち上げコンピュータ内を検索し、コンピューターの内容を変えていく始末。何方かお詳しい方、助けて下さい。
補足ですが、PCを立上げる時に隠れて一緒に立上り常に常駐している様に見受けます。当方以外の別のコンピューター管理者がいますのでアカウントの削除をしたいのですが、拒否されます。むしろアカウントの削除の項目さえなくなっていました。

myeyesonly · Accepted Answer

また来ました。m(__)m

まず取扱説明書はありますか？
無ければ
http://www.vaio.sony.co.jp/Products/PCV-W500/soft.html
からダウンロードしてください。
下から四分の一位の所に説明書のダウンロード用のリンクがあります。

説明書にはリカバリの仕方が書いてあります。
このマシンはＨＤＤ内部にリカバリデータが入ってるタイプなので、昔のようにＣＤなどを入れて電源を入れる・・・という方法ではないと思われます。
リカバリを開始すると、必ず「前のデータを保持するか破棄するか」「フォーマットするかしないか」みたいな選択肢があるはずで、「破棄する」もしくは「フォーマットする」を選んでやればいいです。

あとは説明書をご覧ください。

popesyu · Answer

具体的に何が起きているのでしょうか？
・ピッピ・ピッピと音がなる
　普通に作業していても音がなりますか？　普段では絶対にならない音でしょうか。
・プラウザが勝手に起動する
　これはアドウェアの類？　広告サイトが表示されるのでしょうか？
・コンピュータ内を検索
　何をどうみてそうなっていると判断したのでしょうか
・コンピューターの内容を変えていく
　何がどう変わったのでしょう。

精々悪質なアドウェアにやられたぐらいにしか見えないのですが。騒ぎすぎだと思います。

myeyesonly · Answer

またお呼びですね。
>ネットワーク接続を切断して立上げてもブラウザを立ち上げようとしたり
コンピュータ内で何かを検索しようとしています。

これはスパイウェアという物を仕込んで、操作してる元の所にそのパソコンをアクセスさせて、ポートなどを繋ぎ、弄くれるようにする、という常套手段です。

スパイウェアの活動を停止させてしまえばそれで済む話なのですが、既にいろいろといじられてるようなのでリカバリーですね。

ただし、既にリカバリーはやったと取れる記述があるので、方法が間違っています。
ハードディスクをフォーマット（まっさらにする事）をしてリカバリーしてないと思われます。

こうしないと、前の設定やインストールしたプログラムは全て引き継がれますので、リカバリーした意味がなくなります。
方法は説明書をご覧ください。
でなければ、パソコンの機種だとかＯＳの種類だとか・・・各種の情報をここに書いていただくか、新しく質問を立ち上げてそこに書くかしないとどうにもなりません。

myeyesonly · Answer

お尋ねでしょうか。
root奪取というのは、つまり、administrator のユーザー権限を外部から取得されてしまう事を言います。
プログラムなどを暴走させてメモリーデータを書き換えてしまって、自分の動かしてるプログラムを、administrator に見せかけて・・・なんて方法もありますし、単純に、administrator のパスワードが流出した、という事もあります。

この場合は、リカバリーして、administrator のパスワードを変更するまでネットに繋いではいけません。

修復セットアップでは元の環境が再現されてしまうのでダメで、ディスクをフォーマットしてリカバリする必要があります。

当然ですが、administrator のネットワーク経由のログインを禁止する設定にしておかなきゃ意味がありません。

システムで、ID とパスワードを盗まれたのでしたら、そのシステム全部を一旦停止し、ネットワークから切り離した上で、システム管理者により、ID とパスワードを再発行してもらう必要があります。

お話の内容は、どうも何台もパソが繋がったシステムの話じゃなくて、ご自身のパソ１台、という意味に受け取れるのですが、これで宜しいのでしょうか？
でも「今は手立てがないのでOFFしています。」・・・って事は、ネットワークで何台かぶら下がってるけど、やられたのはその一台だけって事？

それならフォーマット→リカバリで、administrator のパスワードを違うものに変更して、administrator はネットワークログイン禁止にすれば解決しそうな話だけど？
あと、そのパソのネットワーク上での名前と、IP アドレス等は変えておいた方がいいでしょう。

harudad · Answer

PCの遠隔操作ですね。。。

アドミニストレーターが居る環境であれば、彼らに文句を言うしかありません。が　業務です。

関係外からの操作であれば、対策しましょう。

１）まず、パソコンの環境を明記してください。
２）メッセンジャーなどの有無
３）インターネットプロトコルのリスト
スタートボタン＝＞　Rキーを押し＝＞窓でｃｍｄと入れボタンを＝＞　黒画面で　netstat　-a　と入れる。

で～

対策ですが、立ち上がっているポートを閉じる。
コントロール、アルト、デリートからネットワークに関係するソフト（というよりプロセス）を殺す。
コレだけでOKなはずですが～～～
多分、偽装しているので見えません。

お気軽にやりたければ、、、
パーソナルファイヤーウォールを入れる。（PCのオマケでは駄目！）

ウイルスでもスパイウエア（一種ですが）でもなく、正規の方法で入れられたツールですので、駆除はできません。
ただ、レジストリには記載があるので、そこを改ざんしてしまえば動きません。
スタート＝＞ｒキー　＋＞チッコイ窓で～　regedit　＝＞　レジストリエヂタが出るので、あとは探してkey値を買える。　たいてい　０－＞１とか１－＞０などで、OKなはず。。。


アド民権限もないのでしょうから～ソフトも入れられないでしょう。

アド民と戦争するつもり？でしょうか？？？？
やり方は沢山ありますが、絶対不利で、良いことなんてありません。

ヘソを曲げられると、執拗にモニタして上司に報告します！
首切りの材料を集めるのは、鼻くそをほじるより簡単です。

もし、必用ないのにこれらをやられるということであれば、守る方法は沢山あるので、詳しい情報を明記してください。

ちなみに、お仕事はアド民です。。。

come2 · Answer

こんにちは

＞こちらは[技術者向] コンピューター のカテですよね？
そうですよ。そうであるから、問題点が切り分けできるよう
お使いのＰＣ環境、ネットワーク環境、自分自身の権限、他にadminがいるのか
相談済みなのか？自分でがんばっちゃってるのか？
それとも自分自身がシステム管理者なのか？

他の方が問題点を切り分けできるよう情報を記載すべきです
そういう問題点の切り分けに役立つ情報

例えばリカバリー済みというのは、そのローカルＰＣだけなのですか？
それともサーバー全体？

もし本当にＩＤ等のっとりされてたら、ローカルＰＣをリカバリーしたって
特に意味ないですよ。
とっくにシステムの権限全部持っていかれて、
踏み台にされてるんじゃないでしょうか？

＞Administrator 権限をもつ管理者
はどう対応してるのでしょうか？

precog · Answer

本当にまともに侵入されているなら、まずはネットを切断します。

で、警察に連絡してログなどから犯人を捜査してもらいましょう。相手があるなら捕まえることも可能でしょう。

ウイルスの一種なら駆除して被害を調べるくらいしか手はないですね。届出も忘れずに。

>ノートンやマカフィー、その他よく聞くスパイウエアソフトやウイルスソフト3社位、全部試しましたが、全然駄目です。検出されません！

入られるときはそんなもんです。流行ってから手が打たれますので対応は数日遅れます。必ずどここかに被害者が居るわけです。

とにかく対策が出来ないのにそのシステムを立ち上げたりしないことです。データは正常なPCから吸い上げられますが、下手な操作をすれば当然感染が広がりますので、バックアップがあるなら破棄したほうが良いです。

myeyesonly · Answer

こんにちは。
LANケーブルなどを抜いて操作してもダメですか？
ケーブルをはずした状態で起動してみてください。

Administrator 権限をもつ管理者は同等ですので、それを操作する事は相互に出来るので、本当にそうならばご自分のユーザー権限を確認してみましょう。
もし権限に何か変更が加えられていれば確かにのっとられたと考えられます。root奪取と言われるコンピュータで一番困る事件です。

その場合はウィルス退治やスパイウェア退治のツールは全く無意味で、リカバリーするよりありません。

come2 · Answer

こんにちは


自宅のＰＣなら全部自分でリカバリーＣＤ－ＲＯＭとかつかって
工場初期設定に戻しましょう

学校やオフィスなら、システム管理者に相談してください

話はそれからって事でお願いします

yoshi-thk · Answer

そのような状態であれば、リカバリして、初めから設定を変えるしかないと思います。
リカバリしている間は、ネット接続できないように、LANケーブルなどを抜いて、
パソコンが外部にアクセスしないようにするしかないでしょう。

その後に改めて、ファイアウォール付きのウイルス対策ソフトを導入して、修正プログラムをインストールして、
ルータの導入をして、不正アクセスされないようにするしかないでしょう。

悪意のある誰かが、当方のPCを制御しています！

また来ました。

この回答への補足

具体的に何が起きているのでしょうか？

この回答への補足

またお呼びですね。

この回答への補足

お尋ねでしょうか。

この回答への補足

PCの遠隔操作ですね。

この回答への補足

こんにちは

本当にまともに侵入されているなら、まずはネットを切断します。

この回答への補足

こんにちは。

この回答への補足

こんにちは

この回答への補足

そのような状態であれば、リカバリして、初めから設定を変えるしかないと思います。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング