質問させて下さい。
WindowsXPでウィルスに感染しました。
ウィルスのファイル名はよくわかりませんが、
USBから感染するウィルス という事が判明しました。
それは数分おきに増殖し、もはや削除不可能な数になっています。また隠しファイルにもアクセスできない、、と言われました。
調べたトコロ、これはCDやUSBなどを挿入すると、自動で立ち上げる(ポップアップみたいなやつ)機能に反応しているとのこと。
対策として、この自動で立ち上がる機能を無効に書き換えなければならない、、でもPCの内部のシステム毎プログラムを変える為、1歩間違えると大変なことになるので、素人はやめたほうが良いとの事。
とりあえずLANを抜き、ネットワークから隔離しました。
これからどうしたらいいでしょうか??
Windows自体を再インストールしたほうがいいのでしょうか?
そこで質問です。。
【1】現在、ウイルスが中にいるPCにXPを上から再インストールしても問題はないのでしょうか? 詳しくないのですが、何かアンインストール的な事をしなければいけませんか?
【2】再インストールしなくても何かいい方法はありますか??
ちなみに「kaspersky」というアンチウィルスのHPの無料スキャンを利用して検知できるか確認したところ、途中で「javaアプレットが・・・」みたいなよくわからないポップアップ、「インターネット接続して下さい」といったポップアップが出て、スキャンできませんでした。
もうワケがわかりません。
助けて下さい。
お願いいたします。
No.4
- 回答日時:
Microsoftが発表しているWin32/Taterfの詳細なデータを読んでみましたが、OSの再インストールかUSB感染型ウイルスの駆除手順で解決できると思います。
Win32/Taterfはこんなウイルスです。
PC内のパーティションやドライブ、ネットワークドライブなどに自己増殖してオンラインゲームのパスワードなどを盗むウォームであり、レジストリ(例、HKCU\Software\Microsoft\Windows\CurrentVersion\Run)に値を追加してWindowsの起動時に自身も自動的に起動する。パスワードを盗む機能はシステムディレクトリ(例、C:\WINDOWS\system32)に置かれるdllが担当し、tempフォルダーにもドライバーが置かれる。自身のコピーとautorun.infファイルを各ドライブにつくり、ユーザーがエクスプローラーでどれかのドライブを開くと、autorun.infファイルを使って自身のコピーが起動する。以下のレジストリでも、隠蔽工作や感染拡散のために値が変更される。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
手順としては
1. LANから切断した状態で、Cドライブをリカバリーする。上書きはダメです。フォーマッティング+クリーンインストールが望ましいが、メーカーによりWindowsの仕様が違うから、メーカー指定の手順に従ってください。質問者さんがレジストリーをいじれる人なら、「USBメモリ感染のautorun.infウイルスの駆除方法」でググって手動手順に挑戦してください。難易度、結構高いよ。
2. Cドライブのルート(最上位)からautorun.infが消えているはずですが、念のためセキュリティソフトをインストールしてCドライブをスキャンする。
3. Cドライブ内にウイルスが無いことを確認してから(Cドライブのルート(最上位)からautorun.infが消えている)、以下の手順を試してください。
USB感染型ウイルスの駆除手順
https://www.ccc.go.jp/detail/autorun/winxp.html
USBメモリもCD-ROMもあらゆるドライブの自動再生をオフにする方法
http://gigazine.net/index.php?/news/comments/200 …
※ドライブ数が1つ(Cドライブだけ)なら、1.と2.だけで大丈夫です。3.は参考に読んでください。ドライブの自動再生をオフにするかどうかは、ご自由に。
※Windowsや各ソフトのアップデートのタイミングは臨機応変に判断してください。
No.3
- 回答日時:
ウイルスの名前と場所がわからないと、これだけでは答えられないですねぇ。
症状からはConfickerウイルスに見えますが。まずは、問題切り分けのため、以下のページでConfickerウイルスかどうかを調べましょう。
http://slashdot.jp/security/article.pl?sid=09/04 …
ページ中の[一目で判別できるチャート]と[診断結果を分かりやすく表示するバージョン]をクリックして感染の有無を確認してください。Confickerウイルスなら、私以外の詳しい人が助けてくれるかもしれません。
私なら、セーフモードで数本のマルウエアスキャナーを走らせて駆除を試みるでしょう。何かが引っかかったら、ネット上のデータベースを読んで脅威度を調べて、脅威度高ならCドライブの丸ごと復元やフォーマッティング+リインストールを試みるかな。上書きでは効果はありません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
JS/Packed.Agent.N が検出され...
-
パソコン 外国人の声が聞こえ...
-
ウイルス駆除、隔離できません。
-
ウイルス撃退方法教えてくださ...
-
XPのパソコン ファイアウォ...
-
毎日感染メールが届きます。
-
いくら駆除しても、「ハードド...
-
Exploit-MIME.gen って。。。
-
パソコンから異音がします
-
お勧めのアンチウイルスソフト...
-
うずまきがでました。
-
USBからのウィルスに感染 ...
-
rundll32.exeについて
-
アイコンが増殖?
-
Possible Otorun2ウイルスに感...
-
ウイルスに感染してから対策ソ...
-
トロイの木馬を削除できません。
-
PUA:Win32/GameHackをMicrosoft...
-
パソコンのデスクトップ画面に...
-
まじで助けてください 凄い恥ず...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
JS/Packed.Agent.N が検出され...
-
3DS ウイルス感染について 3ds...
-
パソコン 外国人の声が聞こえ...
-
TROJ_…というウイルスに感...
-
トロイの木馬
-
iPhoneのウイルスを駆除する方...
-
パソコンにウイルスが感染して...
-
女性の叫び声のウイルスが発病...
-
サーバー内部のファイルに感染?
-
何かに感染しているようです・...
-
Boot領域のウイルス駆除について
-
hook.dllと言うトロイの木馬が...
-
WORM_IRCBOT.AJYの駆除方法を教...
-
カウントダウンが始まりシャッ...
-
無線ルーターが繋がらない!
-
トレンドマイクロのダメージク...
-
他のPCを他のPCのノートン...
-
ウイルス感染ですか?
-
突然再起動…これってウイルス?!
-
Possible Otorun2ウイルスに感...
おすすめ情報