ルートキットが5分置きにブロックされます!

同じような質問があったら申し訳ありません。パソコン初心者です…。

先程からパソコンを開くだけで(デスクトップ画面)「トロイの木馬」と「ルートキット」が5分置きくらいにブロックされていて、何回再起動しても直りません。

ウイルス対策ソフトは「アバスト」、パソコンはSOTEC、OSはXPです。
頻繁にブロックされているので、イヤホンで音が聞こえないようにしていますが、不安で怖くて眠れません…。

特に思いあたる事はないですが、あすかコミックスのサイト？を開いたときに一瞬動作が止まって、「トロイの木馬」がブロックされたのが最初です。
そこからは何をしても10分か5分置きくらいに「アバスト」の警告音が鳴って怖くてインターネットを閉じました。
1回目に再起動したときに、デスクトップにいきなり見たことのない英語の警告画面が出て、インターネットで調べようとしたらインターネットもブロックされてしまいました。

警告は多分ウイルスを削除するかという感じのもので、進んでいったらクレジットカードの番号を入力する画面になって怖かったので「×」で閉じました。

この警告画面は再起動しても何回も現れていましたが、アバストをアップグレードしたら出なくなり、インターネットも使えるようになりました。
今はアバストでシステム検査して72％で感染したファイル0の状態ですが、検査中でも3分置きくらいにルートキットのブロックが出てきます。
(トロイの木馬はあんまり出なくなりました)

どうやったら警告が出ないようになるか、既にウイルスに感染しているのならどう対処すればいいのか教えて頂きたいです。

アバストの警告の文章は下の通りです
オブジェクト: C/WINDOWS/Installer/.../数字cb.＠
感染: Win32:sirefef-AO[Rlk]
処理: チェストに移動
プロセス: C/WINDOWS/System32/svchost.exe

混乱していて文章がめちゃくちゃで長くて読みにくいかもしれません。
何か他にも記載した方がいいことや確認しなくてはいけないことがあったら言って下さい。本当に困ってます。
どなたかアドバイスお願いします！

No.3 回答者： rebind 回答日時： 2012/06/09 00:00

>USB接続の外付けのDVDドライブ(BUFFALO製)でのリカバリは可能でしょうか…？

そのPCはかなり古いモデルのようですね。BIOSの設定画面のBootデバイスの設定でUSBとか表示されてれば可能かと思いますが。

なお、外付けHDDはリカバリの作業では外しておいたほうがいいです。

この回答へのお礼

ご回答ありがとうございますm(_ _)m

教えて頂いた通りにしてリカバリを進めてみたいと思います。
何度も質問に答えてくださって本当に本当にありがとうございました。

これで駄目ならば潔く買い直したいと思います。
その際はrebind様にお勧めして頂いたアンチウイルスソフトも導入致しますね。

本当に助かりました。
ありがとうございます。

お礼日時：2012/06/10 00:58

No.2 ベストアンサー 回答者： rebind 回答日時： 2012/06/07 22:59

>ウイルスに感染しないようにするには、

活用しましょう

http://jvndb.jvn.jp/apis/myjvn/


当方ではKaspersky Internet Security 2012を使用してます。

これ以外で優秀なのは

G Data Internet Security 2012

Avast Internet Security 7.0

Bitdefender Internet Security 2012 (JP版無し、英語)

こんなところ。


どのソフトでも導入に当たっては体験版で安定動作するかどうか試してから常用するようにして下さい。

この回答へのお礼

ご回答ありがとうございます。
自分だけでは感染しているかどうかすら分からない状態でしたので、親切丁寧に教えて頂けて本当に助かります…。

まだ迷っているのですが、古いパソコンなので、教えて頂いた中で体験版を使ってみて動作が軽かったものを選びたいと思います！

現在はrebind様にご教授頂いた通りにリカバリの準備を始めているところです。

一つ問題があるのですが…、パソコンの内蔵DVDドライブが数年前に既に壊れているため、現在まで外付けDVDドライブを使用しており、初歩的な質問でしたら申し訳ないのですが、USB接続の外付けのDVDドライブ(BUFFALO製)でのリカバリは可能でしょうか…？

パソコンはSOTEC Afina AQ7220ARでかなり古いものです。メモリは増設して756MBになっており、外付けのHDDも使用しています。

買い換えるのも優柔不断なせいでなかなか決められず、可能な限りどうにかリカバリする方向で進めたいと考えています。

こちらに投稿するのは初めてで、仕組みがまだ完全には分からない部分もありますので、もし新たに質問し直した方がいい場合はお手数とは存じますがどうかご指摘下さい。

何度も申し訳ありません…。よろしくお願い致します。

お礼日時：2012/06/08 06:41

No.1 回答者： rebind 回答日時： 2012/06/07 14:21

あの、正直申しまして、ほぼ間違いなくドライブ・バイ・ダウンロードによる感染、しかも対処が非常に難しいルートキット絡みですのでリカバリする以外ないです。

で、僕はしょっちゅうここのサイトで言ってることなのですが、今はもうフリーのアンチウイルス程度でこの危険なインターネット時代を乗り切るのは無理だと何度となく書いてきました。

フリーのアンチウイルスは上位有償版のディチューン仕様です。性能落としてあります。当たり前。僕はアバスト使うならAvast Internet Security 7.0がいいですよと申してきました。このAIS 7.0ではセーフゾーンという通常の作業環境とは完全に独立した仮想環境になってますので、もしこの特殊モードを使ってネットサーフィンをしていたならたとえドライブ・バイ・ダウンロードの攻撃を食らってもシステムには影響を受けません。

ここをご覧になってる方、しかもフリーセキュリティーで十分などとほざいている連中は考え直したほうがいいでしょう。

この回答へのお礼

ご回答ありがとうございます。

補足ですが、あの後アバストの「完全なシステム検査」が完了したところ、マルウェアのウイルスに2件感染していて、チェストに入れた状態です。
その後ブートタイム検査も行ったのですが現状変わらずです…。

またお聞きしたいのですが、ウイルスに感染しないようにするには、rebind様ならどのアンチウイルスソフトを導入しますか？
リカバリした後にそちらを導入させて頂きたいです。

また、無線でインターネットに繋いでいるのですが、同じ無線で繋いでいる他のパソコンに影響のあるウイルスでしょうか…？

質問ばかりで申し訳ありません。
ご回答頂けますと幸いです。

お礼日時：2012/06/07 15:00