悪意のある誰かが、当方のPCを制御しています!当方以外の別のコンピューター管理者がいます。ノートンやマカフィー、その他よく聞くスパイウエアソフトやウイルスソフト3社位、全部試しましたが、全然駄目です。検出されません!ですがピッピ・ピッピと音をならし、勝手にブラウザを立ち上げコンピュータ内を検索し、コンピューターの内容を変えていく始末。何方かお詳しい方、助けて下さい。
補足ですが、PCを立上げる時に隠れて一緒に立上り常に常駐している様に見受けます。当方以外の別のコンピューター管理者がいますのでアカウントの削除をしたいのですが、拒否されます。むしろアカウントの削除の項目さえなくなっていました。
No.9ベストアンサー
- 回答日時:
また来ました。
m(__)mまず取扱説明書はありますか?
無ければ
http://www.vaio.sony.co.jp/Products/PCV-W500/sof …
からダウンロードしてください。
下から四分の一位の所に説明書のダウンロード用のリンクがあります。
説明書にはリカバリの仕方が書いてあります。
このマシンはHDD内部にリカバリデータが入ってるタイプなので、昔のようにCDなどを入れて電源を入れる・・・という方法ではないと思われます。
リカバリを開始すると、必ず「前のデータを保持するか破棄するか」「フォーマットするかしないか」みたいな選択肢があるはずで、「破棄する」もしくは「フォーマットする」を選んでやればいいです。
あとは説明書をご覧ください。
この回答への補足
何度も申し訳ありません。
とりあえず今ドライブのフォーマットをしています。。。。
それが終わったらもう一度リカバリをしてみようと思います。
>リカバリを開始すると、必ず「前のデータを保持するか破棄するか」「フォーマットするかしないか」みたいな選択肢があるはずで、「破棄する」もしくは「フォーマットする」を選んでやればいいです。
。。。の選択肢はなかった様に思いますが、再度リカバリする際に
気付けて見てみます。
再度同じ目にあわない様にしなければいけませんが・・・
No.10
- 回答日時:
具体的に何が起きているのでしょうか?
・ピッピ・ピッピと音がなる
普通に作業していても音がなりますか? 普段では絶対にならない音でしょうか。
・プラウザが勝手に起動する
これはアドウェアの類? 広告サイトが表示されるのでしょうか?
・コンピュータ内を検索
何をどうみてそうなっていると判断したのでしょうか
・コンピューターの内容を変えていく
何がどう変わったのでしょう。
精々悪質なアドウェアにやられたぐらいにしか見えないのですが。騒ぎすぎだと思います。
この回答への補足
・ピッピ・ピッピと音がなる
普段では絶対にならない音です。
・プラウザが勝手に起動する
アドウェアの類の広告サイトではなく
勝手にエクスプローラーを立ち上げます。(いくつもウインドウを)
・コンピュータ内を検索
検索ブラウザが勝手に立上り、勝手に文字列を打って検索している
・コンピューターの内容を変えていく
ANo.7のご回答にもadministrator のユーザー権限を外部から取得さ れてしまう事を言います。プログラムなどを暴走させてメモリーデー タを書き換えてしまって・・・とあるように。
★他の回答者様のログも拝見してご回答下さい。
申し訳ありませんが、参考になりません。中傷でしょうか?
No.8
- 回答日時:
またお呼びですね。
>ネットワーク接続を切断して立上げてもブラウザを立ち上げようとしたり
コンピュータ内で何かを検索しようとしています。
これはスパイウェアという物を仕込んで、操作してる元の所にそのパソコンをアクセスさせて、ポートなどを繋ぎ、弄くれるようにする、という常套手段です。
スパイウェアの活動を停止させてしまえばそれで済む話なのですが、既にいろいろといじられてるようなのでリカバリーですね。
ただし、既にリカバリーはやったと取れる記述があるので、方法が間違っています。
ハードディスクをフォーマット(まっさらにする事)をしてリカバリーしてないと思われます。
こうしないと、前の設定やインストールしたプログラムは全て引き継がれますので、リカバリーした意味がなくなります。
方法は説明書をご覧ください。
でなければ、パソコンの機種だとかOSの種類だとか・・・各種の情報をここに書いていただくか、新しく質問を立ち上げてそこに書くかしないとどうにもなりません。
この回答への補足
度々お呼びして申し訳ありません!
ご丁寧にご回答頂きましたので、ようやく理解できてきている様に思えます。
他の回答で書きましたが各種の情報はこちらでよいのでしょうか?
1)PCはVAIO PCV_W500でOSはWindows XP
2)メッセンジャーは無し
3)netstat -aは内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません
(となりました。。。)
お忙しい中申し訳ありませんが、どうぞ宜しくご回答お願い致します。
No.7
- 回答日時:
お尋ねでしょうか。
root奪取というのは、つまり、administrator のユーザー権限を外部から取得されてしまう事を言います。
プログラムなどを暴走させてメモリーデータを書き換えてしまって、自分の動かしてるプログラムを、administrator に見せかけて・・・なんて方法もありますし、単純に、administrator のパスワードが流出した、という事もあります。
この場合は、リカバリーして、administrator のパスワードを変更するまでネットに繋いではいけません。
修復セットアップでは元の環境が再現されてしまうのでダメで、ディスクをフォーマットしてリカバリする必要があります。
当然ですが、administrator のネットワーク経由のログインを禁止する設定にしておかなきゃ意味がありません。
システムで、ID とパスワードを盗まれたのでしたら、そのシステム全部を一旦停止し、ネットワークから切り離した上で、システム管理者により、ID とパスワードを再発行してもらう必要があります。
お話の内容は、どうも何台もパソが繋がったシステムの話じゃなくて、ご自身のパソ1台、という意味に受け取れるのですが、これで宜しいのでしょうか?
でも「今は手立てがないのでOFFしています。」・・・って事は、ネットワークで何台かぶら下がってるけど、やられたのはその一台だけって事?
それならフォーマット→リカバリで、administrator のパスワードを違うものに変更して、administrator はネットワークログイン禁止にすれば解決しそうな話だけど?
あと、そのパソのネットワーク上での名前と、IP アドレス等は変えておいた方がいいでしょう。
この回答への補足
ご回答有難う御座います。
非常に参考になりました。
>ネットワークで何台かぶら下がってるけど、やられたのはその一台だけって事?
やられたのはその一台だけです。
上記回答で対策してみようと思いますが、気になる事が1つ御座いまして、ネットワーク接続を切断して立上げても
ブラウザを立ち上げようとしたり
コンピュータ内で何かを検索しようとしています。
No.6
- 回答日時:
PCの遠隔操作ですね。
。。アドミニストレーターが居る環境であれば、彼らに文句を言うしかありません。が 業務です。
関係外からの操作であれば、対策しましょう。
1)まず、パソコンの環境を明記してください。
2)メッセンジャーなどの有無
3)インターネットプロトコルのリスト
スタートボタン=> Rキーを押し=>窓でcmdと入れボタンを=> 黒画面で netstat -a と入れる。
で~
対策ですが、立ち上がっているポートを閉じる。
コントロール、アルト、デリートからネットワークに関係するソフト(というよりプロセス)を殺す。
コレだけでOKなはずですが~~~
多分、偽装しているので見えません。
お気軽にやりたければ、、、
パーソナルファイヤーウォールを入れる。(PCのオマケでは駄目!)
ウイルスでもスパイウエア(一種ですが)でもなく、正規の方法で入れられたツールですので、駆除はできません。
ただ、レジストリには記載があるので、そこを改ざんしてしまえば動きません。
スタート=>rキー +>チッコイ窓で~ regedit => レジストリエヂタが出るので、あとは探してkey値を買える。 たいてい 0->1とか1->0などで、OKなはず。。。
アド民権限もないのでしょうから~ソフトも入れられないでしょう。
アド民と戦争するつもり?でしょうか????
やり方は沢山ありますが、絶対不利で、良いことなんてありません。
ヘソを曲げられると、執拗にモニタして上司に報告します!
首切りの材料を集めるのは、鼻くそをほじるより簡単です。
もし、必用ないのにこれらをやられるということであれば、守る方法は沢山あるので、詳しい情報を明記してください。
ちなみに、お仕事はアド民です。。。
この回答への補足
ご回答有難う御座います。
PCの遠隔操作ですか。。。困った話です。
アドミニストレーターが居る環境ではありません。
関係外からの操作だと思いますが目的は何なんでしょうか?
必用ないのにこれらをやられているという事です。
情報と致しましては
1)PCはVAIO PCV_W500でOSはWindows XP
2)メッセンジャーは無し
3)netstat -aは内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません
(となりました。。。)
この情報で宜しいのでしょうか?
No.5
- 回答日時:
こんにちは
>こちらは[技術者向] コンピューター のカテですよね?
そうですよ。そうであるから、問題点が切り分けできるよう
お使いのPC環境、ネットワーク環境、自分自身の権限、他にadminがいるのか
相談済みなのか?自分でがんばっちゃってるのか?
それとも自分自身がシステム管理者なのか?
他の方が問題点を切り分けできるよう情報を記載すべきです
そういう問題点の切り分けに役立つ情報
例えばリカバリー済みというのは、そのローカルPCだけなのですか?
それともサーバー全体?
もし本当にID等のっとりされてたら、ローカルPCをリカバリーしたって
特に意味ないですよ。
とっくにシステムの権限全部持っていかれて、
踏み台にされてるんじゃないでしょうか?
>Administrator 権限をもつ管理者
はどう対応してるのでしょうか?
No.4
- 回答日時:
本当にまともに侵入されているなら、まずはネットを切断します。
で、警察に連絡してログなどから犯人を捜査してもらいましょう。相手があるなら捕まえることも可能でしょう。
ウイルスの一種なら駆除して被害を調べるくらいしか手はないですね。届出も忘れずに。
>ノートンやマカフィー、その他よく聞くスパイウエアソフトやウイルスソフト3社位、全部試しましたが、全然駄目です。検出されません!
入られるときはそんなもんです。流行ってから手が打たれますので対応は数日遅れます。必ずどここかに被害者が居るわけです。
とにかく対策が出来ないのにそのシステムを立ち上げたりしないことです。データは正常なPCから吸い上げられますが、下手な操作をすれば当然感染が広がりますので、バックアップがあるなら破棄したほうが良いです。
この回答への補足
ご回答有難う御座います。
>入られるときはそんなもんです。流行ってから手が打たれますので対応は数日遅れます。必ずどここかに被害者が居るわけです。
まったくその通りだと思います。
今は手立てがないのでOFFしています。
>警察に連絡してログなどから犯人を捜査してもらいましょう。
被害届けを出すと言うことでしょうか?
受理して頂けるのですか?
No.3
- 回答日時:
こんにちは。
LANケーブルなどを抜いて操作してもダメですか?
ケーブルをはずした状態で起動してみてください。
Administrator 権限をもつ管理者は同等ですので、それを操作する事は相互に出来るので、本当にそうならばご自分のユーザー権限を確認してみましょう。
もし権限に何か変更が加えられていれば確かにのっとられたと考えられます。root奪取と言われるコンピュータで一番困る事件です。
その場合はウィルス退治やスパイウェア退治のツールは全く無意味で、リカバリーするよりありません。
この回答への補足
ご回答有難う御座います。Administrator 権限をもつ管理者がいます。
すでにリカバリー済みですがまったく効果がありません。恐れ入りますがroot奪取と言われるコンピューターの事を詳しく教えて頂けませんでしょうか?どうぞ宜しくお願い致します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Chrome(クローム) 大学で作ったGoogleアカウントを削除したいです。卒業済です。 削除方法を検索して、別のアカウント 1 2022/06/18 16:33
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「DtoD領域あり」って何?
-
リカバリディスクと、OSディ...
-
DELL OptiPlex 755 のリカバリ
-
VAIO windowsXP初期化のやり方
-
富士通PCのトラブル解決ナビデ...
-
aptio setup utilityから起動出...
-
Windows11のpc故障についてです...
-
CravingExplorerが開けなくなり...
-
outlookのアドレス帳に連絡先が...
-
DELLのPCを工場出荷状態に戻し...
-
突然騒音ノイズといっしょに、...
-
消えたファイルの戻し方
-
イベントビューアの\\Harddisk...
-
リムーバブルディスク(SDメモ...
-
UEFI BIOS画面がフリーズしてし...
-
ドライブFって何ですか?
-
画面右下に「A2」と表示される...
-
画面は真っ黒だけどマウスカー...
-
別ファイルからのコピーしたセ...
-
システムの復元をしたいです
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「DtoD領域あり」って何?
-
aptio setup utilityから起動出...
-
VAIO windowsXP初期化のやり方
-
ヤフオクで購入したパソコンの...
-
パソコンを工場出荷に戻す方法...
-
Windows10が入っているHDDを初...
-
富士通のノートパソコンの初期化
-
PCにリカバリディスクが付属さ...
-
outlook 添付ファイル付きメー...
-
富士通PCのトラブル解決ナビデ...
-
リカバリーディスクの作成方法...
-
DドライブのRecovery Imageって...
-
windows7のパソコンを初期化し...
-
デスクのクリーンアップがない
-
エラーローディングオペレーテ...
-
Windows10リカバリディスクにつ...
-
マイクロソフト オフィス2007...
-
数年前に発売されたノートパソ...
-
リカバリディスクについて
-
マイリカバリのエラー表示???
おすすめ情報