ウイルスセキュリティの手動ウイルス検査で「Backdoor.Win32.Dumador.gv」というウイルスが検出され、「駆除」された旨表示されましたが、不安だったのでリカバリしましたが、また検出・駆除されました。
「Backdoor.Win32.Dumador.gv」とはどんなウイルスなのか。駆除されれば他に何もしなくて大丈夫なのか。どうしてリカバリしても検出されるのか。どなたかご教授ください。
ちなみにリカバリはCDでなく、リカバリ領域によるものです。(関係あるのでしょうか)
よろしくお願いします。
No.1
- 回答日時:
問題が起きてリカバリーする場合はすべてのドライブをリカバリーしないと駄目だとパソコンの説明書に書いてありますよ。
私も少し前にメールからではなくやられましたがリカバリーCDですべてのドライブをやりました。Dドライブに保存してリカバリーをするのはウイルスの場合良くないようですね。この回答への補足
早速の回答ありがとうございます。
リカバリ領域を利用した場合はすべてのドライブのリカバリができていないということでしょうか?Cドライブのみのリカバリでなくすべてのドライブをリカバリ領域を使って初期状態に戻すことを選択したのですが・・・
No.2
- 回答日時:
こんにちは。
当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。
リカバリを行っても再度検出されるようであれば、
1 リカバリプログラムでパーティション操作ができるようであれば一旦
Cパーティションを削除してから新たに作成し直してからリカバリ。
2 リカバリプログラムにパーティション操作機能がないならWinの機能
(ディスクの管理)を使ってやるか、市販のパーティション操作ソフト
を使う。
注意:パーティション操作はデータ損失を伴うので自分のデータ類を
予め外部ストレージなどに退避させておくこと。
なお、そのMalwareに関してはSunbelt CounterSpyで対応してるようです。また、LiveCDなどで削除すればうまくいく可能性はあるかもしれません。
以上は自己責のもとでお願いします。
No.3
- 回答日時:
~XPを使っているとして書きます。
~最新のサービスパックやウイルス対策ソフトを入れる前にインターネットに接続しませんでしたか?
もしそうであれば、それが感染原因です。
(ルーターを使っていない場合に限りますが)
リカバリ前に、こちらからサービスパック3をダウンロードし、USBメモリやCDなどに保存してください。
http://www.microsoft.com/downloads/details.aspx? …
#ただし、手元にあるXPがサービスパック0の状態(つまりサ-ビスパック1より古い)場合はサービスパック2も事前にダウンロード。
http://www.microsoft.com/downloads/details.aspx? …
そして、リカバリ後、ネットにつなぐ前にサービスパックを入れてください。
回答ありがとうございます。
確かにウイルスソフトを入れる前にネット接続しました。ただ、ウイルスソフトもアップデートしなければならないし、短い時間であれ無防備な状態での接続が避けられませんよね?とりあえずサービスパック3をCDに保存してやってみようと思います。
No.4
- 回答日時:
>「Backdoor.Win32.Dumador.gv」とはどんなウイルスなのか。
最初、Googleで調べても情報が少なくて困りました。Dumadorという名称に絞って調べたところ、この名称は一般にはDumaruという呼び方をされるものの別名であることが分かりました。
http://www.symantec.com/region/jp/sarcj/data/w/w …
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
コンピュータ内の全てのドライブに感染し、exe形式のファイルを上書きするかたちで改変することがあるようです。となると…リカバリ領域のファイルにも感染が及んでいる可能性も十分にあり得ますし、その場合、このままでは感染ファイルの正常化が難しいと考えられます。(シマンテックなどがDumaru駆除ツールを用意していますが…リカバリ領域を含むドライブ上で改変を受けたシステムファイルなどを復旧することはDumaruについては出来ないようです)
対処法ですが…メーカーからリカバリディスクを購入出来るのであれば、それを使ってリカバリを行うのが最も推奨されます。必要なデータはバックアップしておき、リカバリ後の環境にウイルス対策ソフトを導入した後で検査後にバックアップデータを戻すと良いと思います。
リカバリディスクの購入が困難な場合は、業者に有償で対処してもらうことも考慮に入れたほうがよろしいでしょう。
今回のようなケースがあることを想定すれば、ハードディスクリカバリを採用する機種においても、システムに問題のない段階で付属ユーティリティによるリカバリディスク作成が出来るならば行っておいた方が良いような気がしますね。
No.5
- 回答日時:
4番さんが触れられていますけど、既にリカバリ領域がやられたと考えた方がよいと思います。
このリカバリ領域の感染に関しては比較的詳しく解説をしているサイトが有るのですけど、ここの複数の会員がそのサイトの運営者に暴言を吐いたため、リンク禁止&転記禁止、(とばっちりで私も)出入り禁止になってしまっているので紹介できませんが、一番確実なのはリカバリCDを入手されて、それでHDDをフォーマットしてWindowsのインストールになるかと思います。
手順はまずバックアップ(これも感染している可能性が高いので、セキュリティソフトを入れるまで触らない)、CDから起動してHDDの領域削除とフォーマット、Windowsの再インストール、セキュリティソフトの再インストール、バッチを充ててから、バックアップデータの検疫、問題なければ戻す。
リカバリ領域への感染は私も盲点ですけど、紹介できない某サイトに依れば、あり得るという事で、複数の訪問者が体験していました。
機種を明記していただければ、リカバリCDに関して調べてみますけど、どういった機種ですか?
No.6ベストアンサー
- 回答日時:
4番目に回答した者です。
前回の回答と180度異なる見解ですが…ウイルスセキュリティの誤検出である疑いも高いと思われます。リカバリの見直し云々はちょっと待ってください。
Dumador=Dumaruは非常に感染力の高いウイルスです。もしこれに本当にやられていたとするなら、検出されるファイルの数は相当数存在しないとおかしいです。で、そちらで検出されているものが1個とかだと…誤検出の疑いが高いように思われます。
https://www.sourcenext.com/faq/action/faqdetails …
この内容に従い、隔離されたファイルを復元してからVirusTotalに送って検査してもらってください。
http://www.virustotal.com/jp/
Backdoor.Win32.Dumador.gvは本来はKasperskyの命名の筈です。Kasperskyが検出しないとしたら誤検出でしょうね。もちろん、それ以外のエンジンの結果も参考になると思いますが。
誤検出確定なら、次のURLを参考に除外すればよいでしょう。
https://www.sourcenext.com/faq/action/faqdetails …
ウイルスセキュリティに限らず、誤検出が発生する可能性はあります。例えば、これまで一切ノーマークだったファイルがいきなり検出される事態になった時には、誤検出を疑ってかかるのが良いかも知れません。特に、プリインストールされたアプリケーションソフトの関連ファイルやドライバ、それ以外にも一般にWindows標準のものとして知名度の高いシステムファイルが検出された場合には要注意です。
No.7
- 回答日時:
ウィルス駆除に関しては他の回答者の言うとうりです。
リカバリ領域に関する問題
参考http://www.sd-dream.com/pasocompass/040301INeedC …
ここの解説によるとWindowsの通常版、OEM版(DSP版)、アップグレード版のみがクリーンインストール可能
リカバリディスク・リカバリ領域利用した場合は工場出荷時にもどす
プログラムの実行みたいに書かれています。リカバリCD・DVDなら感染の危険性は皆無ですがHDD領域からリカバリ実行する場合(自分のイメージはバックアップソフトのイメージバックアップと一緒で出荷時のデータが保存されているので大丈夫と素人考えで思ってました)が質問者の例みるとありうるのかな?
専門家ではないのでたんなる感想です。
No.8
- 回答日時:
リカバリによってCがリカバリされ、Dがある場合にDに潜伏していたとか?
マイコンピューターを開くとハードディスクドライブはひとつですか。
ひとつならリカバリして残ることはないと思いますが。
リカバリ後、以前と同じようなことをして感染したということもあると思います。
また、検出場所がどこでどのファイルを検出したのか詳細を補足してはどうですか。
No.9
- 回答日時:
7番さんの回答で思い出しましたが、私が参考にした資料ではリカバリCDでは完全にフォーマットできないので、残る場合もあるとなっていました。
それで、完全を期すなら、リカバリー前に抹消ソフトで完全に消してしまったほうが良いかもしれません。(抹消ソフトに関してはフリーが多く存在する)
もちろん6番さんが言い直されたように誤検出も十分あり得ます、うちでもウィルスバスターの御説に従って削除したら、いくつかのソフトが起動できなくなることがあり、それに関してはパスするようにしています。
ただ、4番でアドバイスされたように
>今回のようなケースがあることを想定すれば、ハードディスクリカバリを採用する機種においても、システムに問題のない段階で付属ユーティリティによるリカバリディスク作成が出来るならば行っておいた方が良いような気がしますね。
セキュリティに限らず、HDDの突然死など珍しくもないので、今回誤検出なら、即刻ディスクは作ったほうが良いと思います。
No.10
- 回答日時:
ウイルスセキュリティの誤検出に一票
質問者の返信待たずに少ない情報であれこれ詮索して
リカバリ領域抹消などは取り返しのつかない事態を招きます
…質問者さん姿無いですがどうされたんでしょうね?
リカバリ領域は通常Windows側からアクセス出来ない仕組みになっているはず
ユーザーですらアクセス出来ない領域に.exe感染もまず無いですよね
普通にリカバリを実行出来たのならリカバリ領域感染していないと思われます
http://ja.wikipedia.org/wiki/%E3%83%AA%E3%82%AB% …
感染していないのを確認後・・・
マニュアル参照してリカバリディスク制作をお勧めします
それにウイルスセキュリティの検出って信用に値するんですか?
このサイトでもかなり評判の悪いソフトでしたよね
ちなみにウイルスセキュリティの誤検出と思われるQ&A
(各種ログに感染らしき形跡無しです)
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&nu …
Dumador…PE感染型なら検出数は数百~以上に上ります
まずウイルスセキュリティも汚染してまともに動きません
★質問者さんはまずANo.6の指示に従って
・ウイルスセキュリティで検出されたファイルを以下のサイトで調べてください
http://www.virustotal.com/jp/
上記で何も検出されなければまず大丈夫(安全)
こういった無料の一般ユーザー参加のQ&Aは利用者の自己責任になります
(間違った回答に従ってトラブル招いても質問者さんの自己責任)
場合によってはPCメーカーのサポートを利用した方が良いです
とくにリカバリに関する内容なら各メーカーによって仕様様々なので尚更です
返事遅くなってすみません。多くの回答を戴き恐縮ですが、まとめて書かせていただきます。
リカバリCDを作っていたはずだと思い必死に探していたらみつかりました。。パソコンはsonyバイオVGN-E51B windows XPです。で、リカバリしたところ、今回も同じウイルスの感染が一箇所見られました。ウイルスセキュリティのアップデートが完了する前に攻撃を受けた可能性と、誤検出の可能性を考えた場合後者の可能性が高そうなので、3番さんの指摘のとおりサービスパック3を事前に入れる方法をとったあと、それでも検出されれば、virus totalに送ってみようと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Chrome(クローム) Chromeで検索するたびにウイルス感染(?)の警告がでます。 どうすれば解決しますか? 5 2023/02/06 14:40
- マルウェア・コンピュータウイルス MacAfee 3 2023/04/22 09:46
- マルウェア・コンピュータウイルス パソコンにウイルスが感染してしまいました 6 2022/08/08 20:22
- その他(パソコン・スマホ・電化製品) 大至急お願いします。 PCでダウンロードしたいファイルがあるのですが、ダウンロードしようとしたら「ダ 2 2023/05/21 00:03
- USBメモリー・SDカード・フラッシュメモリー SDカード内データにウイルスが入った場合‥ スマホのmicroSDカード内のデータにウイルスが入った 7 2023/06/30 11:06
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- 猫 ペット保険について教えて下さい。 この度、保護猫ちゃんを迎えようとしています。 その子は1歳で出産経 2 2023/03/22 23:57
- CPU・メモリ・マザーボード 東芝製3世代ですが、windows7と8と10で試すもBIOSアップデート出来ませんでした。 バンド 4 2022/07/12 13:50
- その他(病気・怪我・症状) 新型コロナウイルスはいまだに発生源特定できず不明ですが (武漢ウイルス研究所説、市場のコウモリ説やセ 2 2023/05/20 05:00
- 病院・検査 まだ検査結果は出ていないので確定ではないのですがEBウイルスの検査をしました。EBウイルスはキス病と 1 2022/08/01 16:32
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
番組表が取得できない
-
IEバージョンアップしてからGma...
-
EISA構成からファイルを吸い出...
-
IBM Thinkpad R32のハードディ...
-
パソコン立ち上がり不安定
-
至急!ノートパソコンの初期化方法
-
CDドライブの無いPCのリカバリ方法
-
HDD認識しない
-
No commandの文字が出ない
-
dynabook Satelife T31 186C/5W...
-
パソコンを人に譲るのですが、...
-
「NECのパソコンは、ハードディ...
-
パソコンを売りたい。HDDは外し...
-
OfficeをCドライブからDドラ...
-
NASのセキュリティは別対策が必...
-
勝手に外付HDDのデータって消え...
-
C、Dドライブ。Dはなぜ、いつも...
-
パソコンのハードディスクについて
-
パソコンを水に漬けると保存デ...
-
リカバリディスク無しで初期化...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
リカバリディスクなしで初期化...
-
至急!ノートパソコンの初期化方法
-
番組表が取得できない
-
BIBLO NF/E50工場出荷時状態に...
-
HPのF11(リカバリ)を押しても...
-
PictureGear Studioについて
-
長期引きこもり約10年で、完全...
-
EeePCのリカバリ方法を教えてく...
-
No commandの文字が出ない
-
IBM Thinkpad R32のハードディ...
-
NECのパソコンPC-VT5009Dを使用...
-
昨日、お店で診断をしてマルウ...
-
Lenovo B590 20206 リカバリ方...
-
OSなしのPCの購入について
-
DVD再生しようとするとシャ...
-
HDDの交換方法について・・
-
YouTubeを見ていると!マークが...
-
VW770/FのHDD
-
頂き物のノートパソコンなんで...
-
SONY VAIOのリカバリCD-ROMにつ...
おすすめ情報