こんにちは。

最近家のパソコンがウイルスにかかってしまいました。websecurityexamineというもので、調べてみるとだいぶ強力なウイルスらしいです。

妹のご主人がパソコン関係に詳しいので(ウェブカムで教えてもらって)いろいろ試したのですが:

*アンチウイルスのサイトが開かない(AVG、このウイルス用の駆除サイト等)
*妹のご主人の協力で何とかダウンロードしたアンチウイルスやスパイウェア・アドウェア対策ソフトが開かず検査不可能
*セーフモードにしても対策ソフトでの検査不可能

症状は:

1.グーグルサーチで検索(例:BBC)すると、検索結果(www.bbc.co.ukなど)が「文字が大きくなって」出てくる。それをクリックすると『ウィンドウアップデートを今すぐにする必要あり』というポップアップが出る。xで消しても『マイ・コンピューター』のウインドウズが開きハードドライブのスキャンが開始される。この時点でパソコンの元線を引っ張って消します。

2.AVGのアップデートが不可能、AVGのサイトも開かない。AVGでパソコンをスキャンしてもウイルスが見つからない

3.「お気に入り」にすでに入ってるリンクを訪れても何も起こらず普通。これだけやってるとウイルスに感染されてると思わない。メッセンジャーの使用も可能。

等です。私の主人はHDDごと換えるつもりで新HDDを買ってきましたがまだ交換していません。どなたかこの強力なウイルスの駆除方法をご存知ですか?

ちなみにウィンドウズXP使用です。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

>websecurityexamine.コムという、日本国外の偽セキュリティシステムらしく・・・・


→該当サイトも見ました。ウィルス対策と称してdownloadを促すヤツですね。以前Spybotの偽
 サイトもありました。見るからに怪しい英文でパスしましたが・・。

>質問があります:
→わかる範囲でお答えします:

>1.正常時の復元ポイントというのは、スタート-全てのプログラム-アクセサリー-システムツール 

-SystemRestoreのことでしょうか?(実は海外のPCなもので、多分これだと思うのですが。)
→日本語では「システムの復元」となってますので間違いないでしょう。
 スタート-「ヘルプとサポート」からも入れます。感染以前の日付が残っていれば・・ですが。

>2.主人は「新HDDに換装してOSのインストール」後に「感染HDDをUSB外付け等にして全面ス

キャン」をするつもりのようなのですが、感染HDDを付けたとたんにウイルスが新HDDに移ったりすること

はありませんか?それが私は怖いのですが。
→有り得ますが、Nortonなど最近のセキュリティソフトはUSBも認識と同時にスキャンしてくれるので
 最新パターンが対応してれば大丈夫だと思います。
 (それでも心配ならもう一つHDDを準備してバックアップしておけば復旧は早いでしょう)

>3.「リカバリー」と「初期化」は同じことですか?リカバリーとは買ったときの状態に戻す、とある

URLに書いてありましたが、初期化(フォーマット)はどういうものでしょうか。
→初期化(フォーマット)はHDDの内容を全部消してデータが無い状態にすることです。
 リカバリはPCにメーカ提供のバックアップCDなどからOSを購入状態に戻すことです。

>4.「対策済みのPC」とは、新HDDを付けたPCということでしょうか。
→「新HDDに換装してOSのインストール」後にNortonなどのセキュリティソフトを導入し
 パターンを最新にした状態です。

>5.重要データのバックアップというのは、たとえば履歴書、お気に入り、今までの写真等を外付けハ

ードドライブに移動するという意味ですよね。ソフトウェアのバックアップは必要ですか?また、その場

合はどうすればいいですか?
→そうです。ソフトはCDなど提供媒体が残ってて再インストール可ならそれでいいです。
 ProgramFilesの内容などはコピーしてもレジストリ等環境がないと動作しない場合が多いです。
 メール設定やアドレス帳なども忘れずに。
 問題は感染状態のHDDからデータを取り出すので、その後スキャンした方が安心できます。
    • good
    • 0
この回答へのお礼

ご丁寧なご説明ありがとうございます。

現在は違うPCを使用しているので、感染したほうのPCを再度使うときにやってみますね。

お礼日時:2009/02/06 05:08

No.2で回答した者です。



hostsファイルには
127.0.0.1 localhost
以外の定義は通常されていません。そのため、ノートパッド、メモ帳、ワードパッドのどれでもいいですのでファイルを開いて、上記定義以外を削除して、PCの再起動すれば良いです。

それでも外部サイトにアクセスできないか試してみてください。
    • good
    • 0
この回答へのお礼

再度ご回答ありがとうございます。

次回感染しているPCをつなげる時にチェックしてみます。

お礼日時:2009/02/06 05:02

まず’websecurityexamine’という名称のウィルスはIPAでも現在未登録です。

もしかして名称とか違うのではないでしょうか?
こちらでトレンドマイクロのオンラインスキャンが利用できます。
http://www.trendflexsecurity.jp/security_solutio …

またスパイウェアがらみでしたらフリーの強力ツールSpybotがあります。
http://www.safer-networking.org/jp/index.html

・いずれも効果なしなら一度正常時の復元ポイントまで戻してみる。
・新HDDに換装してOSの(リカバリ)インストール。
・感染HDDをUSB外付け等にして対策済みのPCで全面スキャンか
 重要データバックアップ後、初期化(フォーマット)してしまう。

この回答への補足

失礼しました。このウイルスは今年の1月2日に作られたようです。たぶんほかのウイルスに11月頃にほかのウイルスにかかった後に、1月頃にこのウイルスにやられたのかもしれません。

Malwarebytesもトライしましたがだめでした。

ちなみにあるサイトに、このウイルスを作った人物の名前、住所(アメリカ)、電話番号、メールアドレスが載ってました。インターネットって恐ろしいですね。

補足日時:2009/02/04 06:36
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

websecurityexamine.コムという、日本国外の偽セキュリティシステムらしく、ブラウザをハイジャックするらしいです。ものすごく強力で、このウイルスを取り除くサイトのダウンロードも不可能でした。

これにかかったのが去年の10月末から11月初旬でしたが、オンラインでこのウイルスのことが書かれ始めたのは12月末くらいからのようです。

実はSpybotも試しましたが、ダウンロード後も開かず、検査不可能でした。

質問があります:

1.正常時の復元ポイントというのは、スタート-全てのプログラム-アクセサリー-システムツール -SystemRestoreのことでしょうか?(実は海外のPCなもので、多分これだと思うのですが。)

2.主人は「新HDDに換装してOSのインストール」後に「感染HDDをUSB外付け等にして全面スキャン」をするつもりのようなのですが、感染HDDを付けたとたんにウイルスが新HDDに移ったりすることはありませんか?それが私は怖いのですが。

3.「リカバリー」と「初期化」は同じことですか?リカバリーとは買ったときの状態に戻す、とあるURLに書いてありましたが、初期化(フォーマット)はどういうものでしょうか。

4.「対策済みのPC」とは、新HDDを付けたPCということでしょうか。

5.重要データのバックアップというのは、たとえば履歴書、お気に入り、今までの写真等を外付けハードドライブに移動するという意味ですよね。ソフトウェアのバックアップは必要ですか?また、その場合はどうすればいいですか?

お礼日時:2009/02/04 06:32

hostsファイルが書き換えられていませんか?不正に書き換えられているとベンダーサイトにアクセスできなくなります。



Windows XP、Vistaの場合は、
C:\WINDOWS\SYSTEM32\DRIVERS\ETC
にhostsファイルがあります。

IPAサイトにも同様な対応が書いてあります(参考URL)。

参考URL:http://www.ipa.go.jp/security/antivirus/bot.html
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。URL拝見しました。

症状が家のPCとすごく似ています。Windowsの確かLiveOneっていうのをアップデートしようとしてもMicrosoft のアップデートサイトが開きませんでした。

不正に書き換えられたとしたら、そのリンク名を消すだけでいいのでしょうか?参考URLには「不正の例」はあるのですが、消し方が書いていないので。。

ウイルスに感染すると、画面右下の小さいアイコン集団の中にWindowsの振りをしたアイコンが出てきて「アップデートが必要です」と出たりするとどこかで読みました。それ以来、右下に黄色い矛のマークが出てもアップデートを躊躇してしまいます。

お礼日時:2009/02/04 05:36

一応こちらで駆除可能かお試し下さい。


CDブートで利用できる無償のマルウェア検査・駆除ソフト
http://internet.watch.impress.co.jp/cda/news/200 …
無理でしたらPCをリカバリーした方がいいです。
リカバリーをすすめる理由
http://www10.plala.or.jp/palm84/antivirus2006.ht …
尚、ネットワーク感染型ワームに限らずセキュリティ対策をしていない
PCをネットに接続すると最短約4分でボットにも感染する事も分かっています
のでPCリカバリー時には細心の注意が必要です。
参考:平成19年度サイバークリーンセンター活動報告
 図1-1 ボットネットの脅威
https://www.ccc.go.jp/report/h19ccc_report.pdf
    • good
    • 0
この回答へのお礼

早速のご回答ありがとうございます。

「リカバリーを進める理由」でリカバリーの方法を印刷したので、あとでじっくり読む予定です。

感染したほうのPCは、しばらく(数週間ほど)そのまま使い続けていたのですが、感染がひどくなるのがちょっと怖くて今はもうひとつのPCを使っています。

感染したほうのPCをつけたら無償のマルウェアソフトも試してみますね。

お礼日時:2009/02/04 05:17

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qウイルスバスター2008でウイルスを駆除できません。

先ほどまでavastの無料版の駆除ソフトを使っていたのですがウイルスに感染してしまい、アンインストールしてウイルスバスターをインストールしました。

無料版も有料も性能が同じと言うことで30日間これを使ってみようかと思ってました。しかし、スパイウェアは駆除できたのですが、ウイルスを駆除できません。


隔離できたウイルスと隔離できないウイルスがいます。
ウイルスバスターの対策としては『駆除できなかったウイルスは報告してください』としか書いて無かったです。 また、ウイルスバスターのウイルスチェック?では危険度が低いウイルスでした。

リカバリーするべきでしょうか?
もしくは駆除する方法をしりませんか?

Aベストアンサー

ANo.2 です。
 300件ぐらいとは驚きです。
 全部隔離できて良かったですね。
 (私だったら思い切って、バックアップしてリカバリしますけど。)

 メイン画面からのヘルプの検索で「隔離されたウイルスを処理する」を見てください。
 概要の「隔離ファイル」にその安全性が記述されています。
 また、その削除方法も書かれています。

【参考】
 次を見ると「ウイルスバスター2008では、Safe mode (セーフモード) にてウイルス/スパイウェア検索することが可能」となっています。

 ウイルスを隔離できなかった場合の操作手順
 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062431&id=JP-2062431

 手動でファイルを隔離するにはどのようにしたらよいですか
 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062461&id=JP-2062461

ANo.2 です。
 300件ぐらいとは驚きです。
 全部隔離できて良かったですね。
 (私だったら思い切って、バックアップしてリカバリしますけど。)

 メイン画面からのヘルプの検索で「隔離されたウイルスを処理する」を見てください。
 概要の「隔離ファイル」にその安全性が記述されています。
 また、その削除方法も書かれています。

【参考】
 次を見ると「ウイルスバスター2008では、Safe mode (セーフモード) にてウイルス/スパイウェア検索することが可能」となっています。

 ウイルス...続きを読む

Q僕の使っているスマートフォンが多分ウイルスに感染されたかもしれません。アンチウイルスのアプリをアンイ

僕の使っているスマートフォンが多分ウイルスに感染されたかもしれません。アンチウイルスのアプリをアンインストールしてたらアカウントが無効になり
YouTubeなどを見よとするとアカウントに問題が発生しましたという文字が出で来ました。これってもう一回アカウントをログインしないといけないのですか?
あと、これってウイルスに感染されたんですか?それとも、ただの考えすぎですか?大急ぎで書いて意味の分からない日本語の文があると思いますが、回答をお願いします

Aベストアンサー

アドレスなどを、バックアップして、スマホの初期化をすれば、多分、いけると思います。ウィルスバスターはノートンを利用することをお勧めします。
ラインや、SNSは危険がいっぱいですし、ファイルのダウンロードも、危険がありますから注意ですね。

Qウイルス発見、駆除失敗・・・隔離も失敗

ウイルスを発見したとします
(メール、Web閲覧とう問わず)
そこでウイルスソフトがウイルス駆除を試行し失敗
その次に、隔離を試行するも失敗したとします
 
そのご、ウイルスのパスから手動でそのふぁいるを削除したとして
 
その間にウイルス感染した可能性があると考えていいのでしょうか?
 
それとウイルスバスターを使っていますが
少し前まで、ウイルス駆除>失敗>隔離と設定しています
最近はウイルス駆除>失敗>削除とせっていしていますが
 
やはり「駆除」より削除の方に設定したほうがいいのでしょうか

Aベストアンサー

「駆除に失敗」はそうなるケースの方が多いでしょう。
丸ごとウイルスじゃ救うものなんか無くて丸ごと削除以外ありません。
削除も隔離も失敗はそのファイルをIEとかが掴んでいる場合で、一旦終了させてもう一度やれば無くなっているか削除できます。
ウイルスはプログラムですから動かさなければ感染はしません。
駆除>失敗>削除で良いと思いますが、外から飛んでくるウイルスなんて最初っから削除でも良いと思います。
そもそもほとんどは駆除>失敗になりますからね。

参考URL:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=1256

Qアンチウイルスを最新版にする方法(ウイルスに感染しました。)

職場のPC4台(XPと2000)をインターネット接続できる環境にした当日にウイルスに感染したみたいです(その日はWindows Updateのみ行ったはずですが)。
家でダウンロードしたシマンテックアンチウイルスの体験版を導入して、ウイルスを駆除したいのですが、普通にダウンロードした状態では最新版ではないように思います。駆除したいPCはネットにつながらない状態ですので(Live Updateできない)、どうすれば最新版のアンチウイルス(体験版)になるのでしょうか。
みなさま、よろしくお願いします。

Aベストアンサー

こちらの方法でもできませんか?

「インターネットに接続されていないコンピュータでウィルス定義ファイルを更新する方法」
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/be6b54c2025d8bd588256b040080e17d?OpenDocument

Qコンピューターウイルスが駆除できない

 Trojan_AGENT.TWQとか言うウイルスなんですが駆除の仕方が分かりません。私はウイルスバスターという有料のソフトを使っているのですが、「ウイルスを処理できません」となっていて駆除が出来ないんです。どうすれば駆除できるんでしょうか。

Aベストアンサー

ウイルスバスターを開いてアップデート/その他 を選択してログ(履歴)でウイルス検索を選択
して ログ表示を開きます。左の日付を選択して消すことが出来なかったウイルスが表示されている
ようにしてファイル出力を選んで、適当なファイル名で保存します。
保存したファイルを開いて、ウイルスの場所をメモにとります。
PCをセーフモードのコマンドプロンプトで起動し、
   ATTRIB -R ウイルスの場所 (書き込み保護を外す)
   del ウイルスの場所 (ウイルスを削除)
で削除出来ないか確認してみて下さい。
だめな場合はインストールディスクで起動し、回復コンソール上で同様に削除をしてみて下さい。

Q無料のアンチウイルスソフトと有料のアンチウイルスソフトの違いについて!

現在のーノートンの2003を使用しています。
もう直ぐ使用期限が切れるので、新しくアンチウイルスソフトソフトを導入しなくてはなりません。
さて、無料・有料のアンチウイルスソフトがありますが、それぞれの長所・短所が判りません。
と、言うのも、知人で「無料のアンチウイルスソフト」を使っている人がいます。
私も、「無料でもノートンと同じ働きならば?」と、思うのですが踏ん切りがつきません。

それぞれ「長所・短所」があるとは思いますが、よろしくお願いします。

OS;Windows XP
今まで使ったアンチウイルスソフトソフト;ノートン

Aベストアンサー

無料のアンチウイルスソフトですけど、どれが長所か不明なのでざっと書きますね^^
・無料
・サポートは期待できない。
・有料ソフトから、ファイアウォール機能を削っただけの物もある
・動作が軽い
・ウイルスによっては有料よりも早い事が結構あった、情報+ウイルス定義
・LZHファイルに対応していない物もある
・日本語で解説してくれているサイトがある
・英語のFAQや、掲示板を読める力が必要になるかも
・無料なので、ソフト自体の不具合で問題が起こっても、泣き寝入り
・設定が複雑なことが多い
・機能はピンキリ(有料ソフトと遜色ない物もある)

ざっと並べてみましたけど、間違えてたら他の方訂正お願いします。
私は無料のソフトを使っています。無料のソフトは自己責任なんですよね…

有料のソフトの長所と短所
長所
・日本語サポート
・多機能
・安心感
・ソフトの不具合などの問題が起こっても文句を言える

短所
・多機能
・高い!
・重いと感じている人が多い(Norton)NOD32は軽いみたいです

どういう行動をするとウイルスに感染するかを学んで
軽い対応策なんかも勉強したら、無料の物で十分かと思いますけど…

無料のアンチウイルスソフトですけど、どれが長所か不明なのでざっと書きますね^^
・無料
・サポートは期待できない。
・有料ソフトから、ファイアウォール機能を削っただけの物もある
・動作が軽い
・ウイルスによっては有料よりも早い事が結構あった、情報+ウイルス定義
・LZHファイルに対応していない物もある
・日本語で解説してくれているサイトがある
・英語のFAQや、掲示板を読める力が必要になるかも
・無料なので、ソフト自体の不具合で問題が起こっても、泣き寝入り
・設定が複雑なことが多...続きを読む

Qウイルスの駆除方法

使用しているパソコンがウイルスに感染しました。
OSはXPでウイルスソフトはノートン2003です。(ただし英語なので、よくわからない・・・)

ウイルスを駆除してから、新しいウイルスソフトに変更しようと思ったのですが(もちろん日本語の物へ)、ウイルスをスキャンしたところ3つ発見され、2つのウイルスは駆除できませんでした。駆除方法をご存知の方は教えてください。もしくは新しいウイルスソフトをインストールしたほうが良いのでしょうか?
初心者の為、ホント困ってます・・・

object name C:\WINDOWS\nsvc.dll
virus name PWSteal Trojan
PWSteal Lineage

よろしくお願いします。

Aベストアンサー

PWSteal Trojan に関して
http://www.symantec.com/region/jp/avcenter/venc/data/pwsteal.trojan.html

PWSteal Lineageに関して
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.lineage.html#removalinstructions

上記のサイトにそれぞれの駆除方法がのっています。
他の方もおっしゃっていますが、ノートンがインストールされているならLiveUpdate(ウイルスを駆除するためのファイルを取り込んだりする機能)を行って最新にした後、システムの完全スキャンを行うことで駆除できると思います。

それからスパイウェア・アドウェアはウイルスではありません。
脅威ではありますが、あくまでひとつのプログラムです。
なのでノートンでは検出はされますが、削除はできません。
しかしこれらのものは何かファイルを壊したり、感染したりという悪さはしません。
もしこれらのものが検出されたときには、ノートンで脅威名を確認してそれに対する削除ツールをネットで検索して削除することをおすすめします。
*しかし今回はウイルスですので上記の方法で試してください
ひとつのパソコンにいつくものウイルス対策ソフトをインストールするのは控えたほうがよいです。
また、あくまでウイルス対策ソフトは未然に防ぐためのもので感染してからインストールしても正常に動作しないことがあります。
ですので、普段はノートンを使っていれば他のものをいれる必要はないと思います。

PWSteal Trojan に関して
http://www.symantec.com/region/jp/avcenter/venc/data/pwsteal.trojan.html

PWSteal Lineageに関して
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.lineage.html#removalinstructions

上記のサイトにそれぞれの駆除方法がのっています。
他の方もおっしゃっていますが、ノートンがインストールされているならLiveUpdate(ウイルスを駆除するためのファイルを取り込んだりする機能)を行って最新にした後、システムの完全スキャンを行うことで駆除できる...続きを読む

Qウイルス感染し初期設定したのにまたウイルス感染。。

会社のパソコンがこの前トロイの木馬に感染したらしく、パソコンに詳しい人に直して頂いたりと試みてもらったのですが結局は初期設定したほうが早いだろうとのことで、先日初期設定をしました。

それで、圧縮解凍ファイル(無料)を毎回ダウンロードしているサイトでダウンロードした際、どうやら上ではなく下の英語の方のページでダウンロードしたいみたいで、また怪しい画面になり、ダウンロードのファイル名も「Open it」という、いかにも怪しいファイル名になっていました。慌ててそのダウンロードしたものを削除して、今スタート画面からすべてのプラグラムを見てみても怪しいものはなさそうに思います。

会社で全員使っている無料のセキュリティソフトAviraでもウイルスは検出されませんでした。

でも3回のうち1回は電源入れた時に「あなたのパソコンはクラッシュ寸前です!」という画面が出たり(インターネット画面が開いてこの表示が出ている時もあり)、今日の運勢という広告が右下に出てきたりします。(これは消すマークが出ていません)
それが出たらいつも電源を入れ直すのですが、それでは意味ないですよね。

もちろん自分が悪いのはわかっているのですが、会社の人にまた聞くのも申し訳ないし、初期設定をやるとなるとまた上司にいろいろと迷惑をかけてしまいます。。

何かいい策はないでしょうか?
ちなみに電源入れる時にそういう表示が出るのがほとんどで、今のところほかに何も症状はありません。

今朝出た「クラッシュ寸前」と「今日の運勢」がインターネット画面で一緒に出たときはURLがおそらくですが、

static.australianbrewing company.com
divr.readserer

です。

あと、毎回更新プログラムが出て、シャットダウンの際に更新されていますが、毎回失敗しています。

Microsoft Visual C++ 2008 Service Pack 1 再頒布可能パッケージのセキュリティ更新プログラム (KB2538243)

エラーの詳細: コード 643

Microsoft XML コア サービス 4.0 Service Pack 3 for x64-based Systems 用セキュリティ更新プログラム (KB2758694)

エラーの詳細: コード 643

ちなみにNECのVALUESTARE windows7です。
無知な私に、どうぞよろしくお願いします。

会社のパソコンがこの前トロイの木馬に感染したらしく、パソコンに詳しい人に直して頂いたりと試みてもらったのですが結局は初期設定したほうが早いだろうとのことで、先日初期設定をしました。

それで、圧縮解凍ファイル(無料)を毎回ダウンロードしているサイトでダウンロードした際、どうやら上ではなく下の英語の方のページでダウンロードしたいみたいで、また怪しい画面になり、ダウンロードのファイル名も「Open it」という、いかにも怪しいファイル名になっていました。慌ててそのダウンロードしたものを...続きを読む

Aベストアンサー

>今朝出た「クラッシュ寸前」と「今日の運勢」
ウィルスの範疇に入るものかもしれないけど、スケアウェア・アドウェアですね。
おそらくは、間違ってインストールしたソフトと同時にインストールされたのでしょう。

そもそも、インストール先の確認、ダウンロードする目的物の確認、英語の確認・自動翻訳、同時インストールのチェック外しといったフリーウェアを使う上で必須のスキルが無い者に、フリーウェアのインストールを許可している会社自体に大いに問題がありますね。

Malware-bytesをしっかりインストールできる人にしてもらい、スキャンを掛けてください。
誤検知の判断ができる人にです。
検知したものをいったん隔離してください。
誤検知のファイルは元に戻してください。
その後、セーフモードで再起動して、当該スケアウェア・アドウェアを削除してください。

数週間運用してみて不具合が出なければ、隔離したファイルを削除してください。

更新が当たらない問題は、FIX ITで。

解決策をこれ以上詳細に書かないのは、意地悪なのではなく、更なるトラブルを作らないためです。
あなた自身が行うのでなく、この回答を読んで実行できるスキルと権限のある方に頼んでください。

>今朝出た「クラッシュ寸前」と「今日の運勢」
ウィルスの範疇に入るものかもしれないけど、スケアウェア・アドウェアですね。
おそらくは、間違ってインストールしたソフトと同時にインストールされたのでしょう。

そもそも、インストール先の確認、ダウンロードする目的物の確認、英語の確認・自動翻訳、同時インストールのチェック外しといったフリーウェアを使う上で必須のスキルが無い者に、フリーウェアのインストールを許可している会社自体に大いに問題がありますね。

Malware-bytesをしっかりインスト...続きを読む

Qリカバリーとウイルス駆除

某知○袋でリカバリーしてもウイルスは駆除できないなどという人がいます。
一部MBRやBIOS感染型などはリカバリーも無意味ですが
それ以外も駆除できないという人が居ますが
(本題)
ほとんどのウイルスはリカバリーで駆除できますよね?

Aベストアンサー

ほとんどのウイルスは駆除できます。しかし全てではありません。
データ温存してCドライブだけのリカバリーも危険です。
確かにMBRなどに感染するタイプも駆除できませんし、通常のフォーマットやローレベルフォーマットでも駆除できないウイルスもあります。
MBR削除しても駄目でソフトによるローレベルフォーマットも駄目で最終的にMBR部分全てに0(ゼロ)を手動で書き込んで駆除した事もあります。

リカバリーする前にデータを外部に逃がしたりすれば、そこにウイルスが潜む可能性もありますしUSBメモリに感染するケースも多いです。
ウイルス対策ソフトをネットからダウンロードする様な場合にはダウンロードしてインストールする前に感染する可能性もありますしWindowsUpdateやウイルス対策を行わないでデータを戻したりしても感染してしまう可能性もあります。

とにかく感染しないように対策を実施する事が最も重要になります。
ウイルス作る奴は対策や駆除をどのように行うかを知った上でそれを回避するようなプログラムを書いてきます。
これまで数千件以上のメンテナンスやウイルス駆除を行ってきた経験で言えることは「先入観」や「マニュアル」を捨てて目の前の現実を直視して柔軟に対応する必要があるということです。
中途半端な知識や経験、ネットで得た情報に頼りすぎると痛い目を見ます。

ほとんどのウイルスは駆除できます。しかし全てではありません。
データ温存してCドライブだけのリカバリーも危険です。
確かにMBRなどに感染するタイプも駆除できませんし、通常のフォーマットやローレベルフォーマットでも駆除できないウイルスもあります。
MBR削除しても駄目でソフトによるローレベルフォーマットも駄目で最終的にMBR部分全てに0(ゼロ)を手動で書き込んで駆除した事もあります。

リカバリーする前にデータを外部に逃がしたりすれば、そこにウイルスが潜む可能性もありますしUS...続きを読む

Qノートンアンチウイルスによって感染したファイルを削除された

Outlook Express で受信メールを開いた所、ノートンアンチウイルスが作動して、「感染したc:\windows\system\winkkmp.exeを削除しました。」と表示されました。このファイルは削除されたままで差し支えないのでしょうか?何の働きをするソフトなのでしょうか?また、復活させるためには再インストールしか手段はないのでしょうか?

Aベストアンサー

それはウイルスが自分をコピーしたファイルでウイルス自体なので復活させる必要はありません

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H&VSect=T


人気Q&Aランキング