質問です。大変困っています。どうか助けて下さい。
winXPマシンがウイルスに感染しました。
あるファイルを実行すると、なにかおかしなことが起こって、そのあと、フォルダ見ると、そのフォルダのファイルの拡張子がみんなpngに変わっていました。
どうやらパソコン起動中にどんどん、ファイルをpng変換していっているようです。
しばらく調べて怪しいと思って電源を切ったのですが、いくつかのファイルはやられてると思います(中をよく見てないので分かりませんが)
あとでわかったことですが、このウイルスは対策ソフトでは検知出来ないウイルスだそうです。
ただ、無事なファイルもいくつかあると思います。
それら無事なファイルを新しいHDDにサルベージしようと思います。
で、やり方なのですが・・・
●感染していない別のHDDをマスターで、感染しているHDDをスレイブにして起動。感染してないマスターHDDで、感染しているHDDを見て、無事なファイルを抜き出す。
というのを考えています。これでいけるでしょうか。心配なのは感染HDDをスレイブで起動しているにもかかわらず、やっぱりウイルスが動作して
png増殖が発動することです。
感染したHDDをスレイブにしていても、ウイルスって発動するものでしょうか?
(knoppixというヤツで起動し、ファイル移動すればより安心という情報も得たのですが、knoppixだと、動画を再生できない、テキストファイルの日本語が読めない、などで作業になりそうにありません。ですので上記の方法でできるだけやりたいです。)
No.1ベストアンサー
- 回答日時:
そもそも、対策ソフトで検知できないウイルスって?
現時点のパターンではということですか?
それを待ってから作業するべきでしょうね。
スレーブに接続してもウイルスが発動する可能性はありますよ。
結局はウイルスそれぞれの対応になりますので、一概には言えません。
基本的には、スレーブに接続しても全くアクセスしなければ感染の可能性はかなり低くなりますが、ファイルを移動したり、OSが自動的に巡回したりする際にそのウイルスのコードをメモリに読み込みますので、それだけで感染する可能性があります。
普通はウイルスに感染したPCは一度フォーマットし、データをすべて削除してからOS再インストールします。
スレーブでどうしても接続したい場合は、そのマスター側のOSに最新のウイルス対策ソフトを入れ、確実にそのウイルスを検出できるようにしたうえで、そのスレーブのHDDを全検索し、問題のウイルスを駆除してからファイルを取り出してください。
その後、やはりスレーブ側のHDDはフォーマットした方が安全です。
圧縮ファイルの中等、うまく対策ソフトで検出できない場所にウイルスがある可能性もありますので。
ちなみに、作業中はLANケーブルは抜いて作業してください。
ネットワーク経由で外部に影響が出た場合、最悪、訴えられますので・・・
回答ありがとうございます。助かります。
>それを待ってから作業するべきでしょうね。
私の調べた限り、最初にネットでそのウイルスの報告があったのは今年の6/12。
しかし、いまだに全てのアンチウイルスソフトが未対応という謎の状態。
この調子だと対応される可能性は低そうです・・・。
よって、ウイルス対策ソフトには頼れそうにありません。
>スレーブに接続してもウイルスが発動する可能性はありますよ。
そうですか・・・そうなると、もうお手上げですね・・・。
どうにか、方法はないものでしょうか・・・。
No.2
- 回答日時:
さすがに6月から全く対応なしというのはないと思うのですが・・・
後は、先ほどは書き忘れたのですが、お持ちの対策ソフトのサポートに聞くのが一番確実だと思います。
きちんと対処方法も教えてくれると思います。
数年前ですが、知人のPCが感染したときにトレンドマイクロで対応してもらったことがありました。その時は詳しい対策方法をFAXしてもらっていました。
>さすがに6月から全く対応なしというのはないと思うのですが・・・
いや、それがいまだに対応がないようなのです。調べた範囲で
検知出来るソフトはまだないようです。
>お持ちの対策ソフトのサポートに聞くのが一番確実だと思います。
そうですね。休み明けに電話してみます。
ありがとうございました。
No.3
- 回答日時:
もしかして感染源はP2Pダウンロードものですか?
これと同じだと思います。
http://ameblo.jp/edo-finance/entry-10318362761.h …
この方が書いているように
セーフモードで起動→スタートアップとWindowsの実行ファイルを削除→未感染データのサルベージ→フォーマット→OS再インストール
でしょうね。
極窓で拡張子を確認してから実行するかどうか判断すべきでしたね。
おお、こんな解決法があるとは!
これなら、リカバリしなくても、前の環境がそのまま使える可能性もありそうですね。
まあ、もう新しいHDD買ったので、リカバリしようと思いますが。
極窓というやつを使えば、偽装を見抜けるんですか?
今回踏んだのはmp4ファイルだったのですが、極窓使えば、mp4ファイル
じゃないことを判定できたんだろうか・・・。それならすごく助かるソフトですね。
No.4
- 回答日時:
回答(ファイルサルベージの方法)ではなくて申し訳ございません。
そもそもの考え方について参考意見です。
拡張子がpngに変わったファイル=ウイルスファイルなのでしょうか?
ウイルスの被害を受けたファイルではありますが、
ウイルスが潜んでいるファイルではないと思います。
(100%そうとは言い切れませんが)
無事なファイル(非ウイルスファイル)かどうかをどのように判断されますか?
私はウイルス作成者ではありませんが、もし私が仕掛けるなら
ウイルス本体は外見ではわからないように偽装して繁殖させます。
システム内にあって当たり前の[ファイル名.拡張子]にするとか、
ウイルス本体を潜ませたファイルはpngに変えずに元のままにするとか。
セキュリティソフトで検出できなければ、どれが無事なファイルか
判別できないのですべて消去するしかないのではないでしょうか。
おっしゃることすべてもっともです。
>どれが無事なファイルか判別できないのですべて消去するしかないのではないでしょうか。
それは一番心配するところです。
ですので、ファイルをサルベージして使っている「その後」のことをご存じの方の報告もものすごく知りたいです。
No.5
- 回答日時:
No.3です。
今回質問者さんが踏んだのはウイルスというよりも「拡張子を書き換えるソフト」なんだと思います。
そしてそのソフトの拡張子も*exeじゃなくてmp4に偽装されてたんでしょうね。
そしてその動作はPC内だけのもので、感染を広げる機能は無いのでアンチウィルスソフトでは識別できないんでしょうね。
以前HDDのファイルシステムを書き換えるソフトを踏んでしまったことがあります。
一瞬にしてHDD1個が削除され、泣く泣くフォーマットしました。
『極窓』は拡張子判別ソフトです。
http://www.55555.to/what/gm.htm
怪しいものは、拡張子が偽装されていないか確かめる癖を付けた方がいいですよ。
なるほど、ウイルスじゃないというわけですか。
確かに普通のソフトだと考えると、ウイルス対策ソフトが対策すること
もないわけですね。
しかし、かといって対策たててもらわないと、困りものですが・・。
何にしろ、極窓よさそうですね。
これで、偽装チェックしてみます。
どうもありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- Windows 10 Windows10の回復環境 2 2023/02/03 19:13
- Android(アンドロイド) SDカードのウイルススキャン 1 2023/03/19 09:15
- UNIX・Linux VirtualBox ゲストOSにPC内蔵HDDのパーティションをマウントする方法は? 2 2023/05/06 22:52
- Windows 10 Windows10起動しない、エラー0xc0000185修復方法 2 2022/07/14 12:28
- デスクトップパソコン 大量のファイルの中から壊れた動画ファイルを検出して削除したい 2 2023/08/11 22:16
- その他(IT・Webサービス) ランサムウエアに汚染されたかもしれない外付けHDDのファイル復旧方法 3 2023/02/04 01:23
- ドライブ・ストレージ SSDを追加したら昔のHDDがおかしくなった 4 2023/03/23 13:25
- バックアップ パソコンHDDごとの暗号化(見られたくないファイルやフォルダ) 1 2022/05/21 22:08
- UNIX・Linux Ubuntu でinvalid filenameとなるファイルをコピーする方法 3 2023/06/08 22:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンから勝手に知らない音...
-
パソコンのデスクトップ画面に...
-
デスクトップに勝手にアイコン...
-
つまりavp.exeって何?
-
パソコンにウイルスが入りまし...
-
12分の間に220通ものメールが・...
-
ウイルスバスターの検索画面が...
-
CPU使用率が100%になり...
-
PCに勝手に出てくるCMを削除したい
-
仮想マシンでウイルスは平気か
-
ハードディスクが動きっぱなし...
-
コマンドプロントが勝手に起動...
-
WinServer2003のsvchost.exe -k...
-
パソコンからいきなり中国語の...
-
ウイルスの詐欺警告 ウイルス警...
-
PCに変なアイコンが!
-
広告のPOPが出て困ています。
-
写真 添付ファイル送信
-
McAfee マカフィー ウィルスス...
-
ファイルを削除しようとしたら ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンから勝手に知らない音...
-
パソコンのデスクトップ画面に...
-
デスクトップに勝手にアイコン...
-
つまりavp.exeって何?
-
PCに勝手に出てくるCMを削除したい
-
パソコンにウイルスが入りまし...
-
仮想マシンでウイルスは平気か
-
コマンドプロントが勝手に起動...
-
ノートン製品の 「アクティブ...
-
起動時にエラーメッセージ 「f...
-
パソコンからいきなり中国語の...
-
numlockが勝手に入ったり、切れ...
-
ダウンロードしてしまった不必...
-
次々とすごい勢いで開くウインドウ
-
至急、助けて下さい!スマホに...
-
パソコンにロシアの広告が勝手...
-
PCに変なアイコンが!
-
添付ファイルが送れない
-
PCから突然英語が流れてくる
-
ウイルスによって書き換えられ...
おすすめ情報