ＵＳＢからのウィルスに感染 ＯＳを再インストール

質問させて下さい。

WindowsＸＰでウィルスに感染しました。
ウィルスのファイル名はよくわかりませんが、
ＵＳＢから感染するウィルス　という事が判明しました。
それは数分おきに増殖し、もはや削除不可能な数になっています。また隠しファイルにもアクセスできない、、と言われました。

調べたトコロ、これはＣＤやＵＳＢなどを挿入すると、自動で立ち上げる（ポップアップみたいなやつ）機能に反応しているとのこと。
対策として、この自動で立ち上がる機能を無効に書き換えなければならない、、でもＰＣの内部のシステム毎プログラムを変える為、1歩間違えると大変なことになるので、素人はやめたほうが良いとの事。

とりあえずＬＡＮを抜き、ネットワークから隔離しました。

これからどうしたらいいでしょうか？？

Windows自体を再インストールしたほうがいいのでしょうか？
そこで質問です。。

【1】現在、ウイルスが中にいるＰＣにＸＰを上から再インストールしても問題はないのでしょうか？　詳しくないのですが、何かアンインストール的な事をしなければいけませんか？

【2】再インストールしなくても何かいい方法はありますか？？

ちなみに「kaspersky」というアンチウィルスのＨＰの無料スキャンを利用して検知できるか確認したところ、途中で「javaアプレットが・・・」みたいなよくわからないポップアップ、「インターネット接続して下さい」といったポップアップが出て、スキャンできませんでした。
もうワケがわかりません。

助けて下さい。
お願いいたします。

No.1 ベストアンサー 回答者： redirect 回答日時： 2009/08/31 23:41

マルウェアを集めてテストなどをしている者です。

まあ、リカバリか再インストールですね。

ここで何度も書いてますけど、日頃からバックアップ取っていない人はいざというときに困ります。

ちなみに、オンラインスキャンではIEではActiveXコントロール、FirefoxではJavaアプレットをインストールしないと続行できません。

この回答へのお礼

解決いたしました。
ありがとうございました！！＞＜

お礼日時：2009/09/06 23:38

No.5 回答者： jklm 回答日時： 2009/09/02 15:01

と、いうか、Autoran.infを削除してUSBをフォーマットして見てはいかがでしょうか。

この回答へのお礼

解決いたしました。
ありがとうございました！！＞＜

お礼日時：2009/09/06 23:39

No.4 回答者： gh8gh8 回答日時： 2009/09/01 23:05

Microsoftが発表しているWin32/Taterfの詳細なデータを読んでみましたが、OSの再インストールかUSB感染型ウイルスの駆除手順で解決できると思います。

Win32/Taterfはこんなウイルスです。
PC内のパーティションやドライブ、ネットワークドライブなどに自己増殖してオンラインゲームのパスワードなどを盗むウォームであり、レジストリ（例、HKCU\Software\Microsoft\Windows\CurrentVersion\Run）に値を追加してWindowsの起動時に自身も自動的に起動する。パスワードを盗む機能はシステムディレクトリ（例、C:\WINDOWS\system32）に置かれるdllが担当し、tempフォルダーにもドライバーが置かれる。自身のコピーとautorun.infファイルを各ドライブにつくり、ユーザーがエクスプローラーでどれかのドライブを開くと、autorun.infファイルを使って自身のコピーが起動する。以下のレジストリでも、隠蔽工作や感染拡散のために値が変更される。
　HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
　HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
　HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
　HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue

手順としては
1．　LANから切断した状態で、Cドライブをリカバリーする。上書きはダメです。フォーマッティング＋クリーンインストールが望ましいが、メーカーによりWindowsの仕様が違うから、メーカー指定の手順に従ってください。質問者さんがレジストリーをいじれる人なら、「USBメモリ感染のautorun.infウイルスの駆除方法」でググって手動手順に挑戦してください。難易度、結構高いよ。
2.　Cドライブのルート（最上位）からautorun.infが消えているはずですが、念のためセキュリティソフトをインストールしてCドライブをスキャンする。
3.　Cドライブ内にウイルスが無いことを確認してから（Cドライブのルート（最上位）からautorun.infが消えている）、以下の手順を試してください。
　　USB感染型ウイルスの駆除手順
　　　https://www.ccc.go.jp/detail/autorun/winxp.html
　　USBメモリもCD-ROMもあらゆるドライブの自動再生をオフにする方法
　　　http://gigazine.net/index.php?/news/comments/200 …

※ドライブ数が１つ（Cドライブだけ）なら、1.と2.だけで大丈夫です。3.は参考に読んでください。ドライブの自動再生をオフにするかどうかは、ご自由に。
※Windowsや各ソフトのアップデートのタイミングは臨機応変に判断してください。

この回答へのお礼

解決いたしました。
ありがとうございました！！＞＜

お礼日時：2009/09/06 23:39

No.3 回答者： gh8gh8 回答日時： 2009/09/01 13:25

ウイルスの名前と場所がわからないと、これだけでは答えられないですねぇ。

症状からはConfickerウイルスに見えますが。
まずは、問題切り分けのため、以下のページでConfickerウイルスかどうかを調べましょう。
　http://slashdot.jp/security/article.pl?sid=09/04 …
　ページ中の[一目で判別できるチャート]と[診断結果を分かりやすく表示するバージョン]をクリックして感染の有無を確認してください。Confickerウイルスなら、私以外の詳しい人が助けてくれるかもしれません。

私なら、セーフモードで数本のマルウエアスキャナーを走らせて駆除を試みるでしょう。何かが引っかかったら、ネット上のデータベースを読んで脅威度を調べて、脅威度高ならCドライブの丸ごと復元やフォーマッティング＋リインストールを試みるかな。上書きでは効果はありません。

この回答への補足

ありがとうございます。
ファイル名は3nh99cah.exe
脅威名がWORM TATERF.CA

です。

補足日時：2009/09/01 14:28

この回答へのお礼

解決いたしました。
ありがとうございました！！＞＜

お礼日時：2009/09/06 23:39

No.2 回答者： wolf03 回答日時： 2009/09/01 01:44

メーカなどは安易にリカバリを勧めてきますね。

上書きしたところでウィルスが消えるわけがありません。
また、リカバリしても感染源を特定して対処しない限り無意味です。

こういう事にも対応してくれる業者に依頼して、感染源の特定までして貰うのがベストでしょう。

この回答へのお礼

解決いたしました。
ありがとうございました！！＞＜

お礼日時：2009/09/06 23:40