社内のPCが次々にダウンしています。

社内のPCが次々にダウンしています。
みんな似たような症状で、「起動時にシステムリソースが不足しています。」というような
メッセージがでて、起動しなくなりWindowsを再インストールするしか復旧の方法が今のところ
ありません。ダウンしているPCはWindowsXPもあればWindows7もあったりします。
その他は、デスクトップのアイコンが大きくなったり、小さくなったりして、画面のプロパティで
変更しようとしても反映されません。

何かご存知の方はいらっしゃいませんか？

No.2 ベストアンサー 回答者： John_Papa 回答日時： 2010/10/29 11:31

社内で利用するアプリケーションのバグということも有るかもしれません。

例えばグループウェアのクライアントソフトとか。

そのような共通性が無ければマルウェア(コンピュータの動作を不安定にしたり情報を盗むなど、利用者に害を与える悪意あるソフトウェアの総称)の可能性はありますね。
不法侵入防止の為に、まず無線LANがあれば電源OFFして使用できなくします。
次にルーターを初期化してパスワード変更し再設定します。

IPA(独立行政法人情報処理推進機構)に相談できます。
政権交代／事業仕分けの影響か窓口も一本化されました。
http://www.ipa.go.jp/about/press/20101019.html

自己解決するつもりなら、
タスク管理のスキルがあれば、見つける事も不可能では無いですが、多くの場合Windowsから見えなくするルートキットが併用されています。
ハードディスクのMBR(ハードディスクの先頭セクタ)に感染してWindows起動以前に立ち上がるRootKitの場合は、再フォーマットでは消せなくてMBRを一旦白紙にしなければならないなど厄介です。が、再インストールで直っているのならこの点はパスなんでしょう。

SystemExplorer(無料)を使って、プロセス・モジュール・サービス・スタートアップなどの疑わしいファイルを片っ端からチェックしてみませんか？
今時のマルウェアは複数のソフトが連携していることを念頭においてください。
SystemExplorerは任意のプロセス・モジュール・サービス・スタートアップを停止させる事もできます。
SystemExplorerの日本語解説は
http://www.gigafree.net/security/process/systeme …
ダウンロードはもちろん本家URLですが、ややわかりにくい。
http://www.systemexplorer.net/download.php
の中央広告にあるボタンではなくその下の二つのテキストリンクです。
インストールして使用する常駐版とUSBメモリーなどから使える非常駐版です。
状況から、非常駐版をダウンロードし解凍してCD-Rに焼き付けて利用されるのが良いでしょう。
SystemExplorer起動してプロセスなどの一覧から、怪しいプロセスを右クリックし、プルダウンされるメニューの一番下「ファイルのチェック」にVirusTotal.comがありますから、それを選択すればアップロードして４０程のアンチウイルスソフトで検査してくれます。

昨年、ホームページから感染するガンブラーを追跡していた経験では、アンチウイルスソフトはあまり頼りになりません。極一部の無料セキュリティソフトは敏感にガンブラーに反応していたのですが、日本でシェアの高い有名セキュリティソフトは私が見つけてから幾つかのガンブラーに対し一月経っても未対策でした。脅威はガンブラーだけではないですからこれだけで評価はできませんが、マルウェアが一年で過去20年分を超える種類が発生し、全感染数は減少するという多種少量の時代故の現象としておきましょう。ここ数年ネットのブラックマーケットでマルウェアの自動製作販売機が暗躍している事も大いに関係します。
ほとんど全てと言える40のアンチウイルスソフトで検査してくれるVirusTotal.comといえど無反応のマルウェアがある事はご承知置きください。犯人は狙ったPC一台に対してカスタマイズしたマルウェアを製作してインストールしたり、Windows標準装備の機能を使って遠隔制御環境を作ってしまうような熟練者である事も多いのです（PCだけでなくルーターを初期化してパスワードを変更して設定しなおすことが必須です）。目的は金銭および金になる情報を得る為です。最悪のケースを考えて会社の口座や有価証券などチェックする必要があるかもしれません。もちろん感染したNETからチェックに行っては餌を与えるようなものです。

VirusTotal.comで検査すればIPAに相談する際にも、より具体的になると思います。

再感染を防止するためOSやアプリケーションを最新にアップデートすることはもちろん、社内のサーバーやバックアップファイル、関連企業などよく利用するホームページに感染用の改ざんが無いかなどもチェックしておく必要があります。
どいう脅威が考えられるか、IPAのホームページに解り易い資料が有りますので、解決後にでも社内研修に利用されると良いでしょう。

最小の被害で済む事をお祈りいたします。

No.1 回答者： noname#133641 回答日時： 2010/10/28 21:35

社内のLANでウイルスが蔓延してますね。

単なる故障では連鎖的な動作は考えにくいですから。

基本的にWindowsを再インストールしてもウイルス対策できていないPCは再感染を繰り返すだけです。

ネットワーク規模にもよりますが、こうなると担当者レベルの修復では手が付けられないと思います。

PCのメンテ契約をされていればよいのですが、されていないと結構な修理費になるでしょう。
どちらにしても修理会社にまかせるのが懸命ですね。

http://vanilla.xrea.jp/virus/category2/entry6.html

この回答へのお礼

ありがとうございます。

ウィルスソフトは全てのPC及びサーバーに入っていますが、スキャンをしても
どのPCでも引っかかりません。
そのようなウィルスはあるのでしょうか？

現象のでたPCをPCメーカーにも見てもらいましたが、原因不明で帰ってきました。

とりあえずWindowsのリカバリで復旧しますので、修理費はかかりませんが、
原因がはっきりせず困っています。

お礼日時：2010/10/29 10:58