オフラインでのウィルス除去方法

既に罹患したＰＣをNISをインストールしてあるＰＣとファイル共有してウィルス除去は出来るでしょうか？

シマンテック等のメーカーへのネット接続はしないで除去する方法を教えて下さい。
別なＰＣがネット接続途中にＰＣがシャットダウンするウィルスでＯＳの再インストール経験が有るため、無駄な作業をしたくありません。

宜しくお願いします。

No.10 ベストアンサー 回答者： mimi003 回答日時： 2004/02/12 15:51

> 羅感したＰＣのＩＥを5.01から6にバージョンアップしたあと、NAV2004体験版

> でウィルス削除、何となく心配だったためNAVを削除してウィルスバスター2004
> でチェックしたら更にトロイの木馬が発見されました。

　そうですね。
　残念なことに、ワクチンメーカー各社にて、検知能力が異なります。
　S社で検知できるものは、T社で検知できるとは限らないし、T社で検知できる
ものは、S社で検知できるとは限りません。
　また、トロイの木馬型に限らず、T社では、検知できて駆除できても、S社で
は、ウィルスではないとしている物もあります。逆もありますが、、、、。
　これは、各社のポリシーに則って決めてる事です。
　従って、S社で検知駆除したファイルを、T社が再度検知して駆除する場合も
あります。
　ですので、非常に残念ながら完璧なワクチンソフトはこの世に存在しない事
になります。
　結果的には、どこまでウィルス対策をユーザー側でするかになります。
　ちなみに、ウィルスを検知した場合は、どこのワクチンソフトで、どのウィ
ルス定義ファイルを使用して、なんていうウィルス名だったかを明記すること
で、かなり対策を絞り込むことが可能です。

　今回の場合は、

　Symantec社に、NAV2004体験版で、パターンファイル XXXXX を使用してウィ
ルススキャンしたら、ウィルスが検知できず、TrendMicro社ウイルスバスター
2004のウィルス定義ファイル XXX でスキャンしたら、「XXXXXX」というウィル
スに感染してると検知しました。　現在 NAV 2003を使用していて、更新を前
提に考えてたのですが、なぜ検知できなかったのですか？

　と、聞けば調査してくれます。
　たぶん結果としては、「Symantec社が知らない未知のウィルスだった」か、
「Symantec社としては、ウィルスとして認めてません。理由は XXXXXX」とか
回答してくれるはずです。

　ちなみに、問い合わせ先は、下記のとおりです。

シマンテック コンシューマ カスタマーサービスセンター
　土・日・祝祭日および弊社指定日を除く　10:00 ～ 17:00 受付
　電話: 0570-054115 または 03-5458-4730
　FAX : 0570-054116 または 03-5458-4762 (FAX は24 時間受付)

情報元
http://service1.symantec.com/SUPPORT/INTER/japan …

※ S社 = Symantec社　、　T社 = TrendMicro社

参考URL：http://service1.symantec.com/SUPPORT/INTER/japan …

この回答への補足

二週間で３台のPCのウィルス除去をしましたが、ウィルスの種類とと発病状態により対応が異なることが良く分かりました。
有難う御座いました。

補足日時：2004/02/15 09:46

この回答へのお礼

ご丁寧に有難う御座います。
検出時に気にしなかったのと知人ＰＣのため、除去後はアンインストールして返却のためログも見ませんでした。

スパイウェア検出ソフトと同じですね？
SpybotとAd-aware.

次からは良く確認しておこうと思います。

お礼日時：2004/02/12 20:34

No.9 回答者： morinokoneko 回答日時： 2004/02/11 09:47

トロイの木馬の名称をみて

以下のＵＲＬに入れてください
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
上はＴ社のウイルスデ―タべ―スです
駆除方法が出てきます

Ｓ社とＴ社の比較ですがウイルスやトロイの木馬により
検出には得手不得手があります

この回答へのお礼

有難う御座いました。

お礼日時：2004/02/15 09:46

No.8 回答者： mimi003 回答日時： 2004/02/10 09:44

お待たせ致しました。

http://www.symantec.com/region/jp/sarcj/data/h/h …

の書き方がいまいちですね。(変更要望をあげておきました)

駆除手順の

> ウイルス定義を最新版に更新します。
> システム全体のスキャンを実行し、HTML.Redlof.Aとして検出されたファイルをすべて
> 削除します。

に関して、感染箇所の説明が

> このウイルスはWindowsのシステムフォルダの場所によって、自分自身を次のいずれか
> のファイルとしてコピーします。
>
> %windir%\System\Kernel.dll
> %windir%\System\Kernel32.dll

になっていたので、確認をしたところ。

HTML.Redlof.A がWindows9x系のシステムに感染した場合は、

　　%windir%\System\Kernel.dll

HTML.Redlof.A がWindowsNT系のシステムに感染した場合は、

%windir%\System\Kernel32.dll

であり、Windows9x系では本来「Kernel32.dll」のみがシステム上で動作しています。
(Kernel.dllは存在しません)
また、WindowsNT系は、「%windir%\System32\Kernel32.dll」であり「System」配下
には、「Kernel32.dll」は存在しません。

--------------------------------------------------------------------------
NIS 2003なのですね。

NIS 2003の場合は、少しめんどくさいのですが、
CD-ROM内の「\SUPPORT\EDISK\README.TXT」をお読みください。
「NAVDX」の使い方も書いてあります。

この回答への補足

ご丁寧に有難う御座います。
NIS2003はオンライン購入の為なのか「NAVDX」は無いようです。
羅感したＰＣのＩＥを5.01から6にバージョンアップしたあと、NAV2004体験版でウィルス削除、何となく心配だったためNAVを削除してウィルスバスター2004でチェックしたら更にトロイの木馬が発見されました。

シマンテックを今まで信用してたんですが、完全除去の確認はどうすれば良いのでしょう？
再インストールが最善なのかな？　マニュアルも無いNEC LavieNXを前に困ってしまいます。

補足日時：2004/02/11 09:27

No.7 回答者： mimi003 回答日時： 2004/02/09 12:01

　ご返信遅くなり申し訳ございませんでした。

> １台はRedwolf? だったと思います。

　・・・
　「HTML.Redlof.A」かな？(Symantec社名称)

Symantec社情報
　http://www.symantec.com/region/jp/sarcj/data/h/h …
> 別名: VBS/Redlof@M [McAfee], VBS.Redlof [AVP], VBS_REDLOF.A [Trend], VBS/Redlof-A [Sophos]

　駆除方法ものってますが、ウィルス名称が確定していないと怖いことは怖いですが、、、。
　この駆除方法おかしい。

　「%windir%\System\Kernel.dll」
　「%windir%\System\Kernel32.dll」

　に感染してるのに、感染ファイル削除になってる。　NT系なら「System」でなくて、「System32」配下
だから、平気だとしても・・・・

　ちょっと時間ください。　Symantec社に聞いてみます。
　下手に削除するとOSが立ち上がらなくなりますので、、、、。
　

参考URL：http://www.symantec.com/region/jp/sarcj/data/h/h …

No.6 回答者： morinokoneko 回答日時： 2004/02/07 07:11

＃5です

打ち間違い訂正です
×ＩＳＰ
◎ＩＰＡ
です　ごめんなさい

No.5 回答者： morinokoneko 回答日時： 2004/02/07 07:09

Redwolf?はもしかしたら

「VBS/Redlof」ではありませんか？
これであるとすれば基本的にはＯＳ再インスト―ルです
ＩＳＰが以下に詳しく説明をし　ＯＳ再インスト―ル
を薦めています
http://www.ipa.go.jp/security/topics/newvirus/re …

参考URL：http://www.ipa.go.jp/security/topics/newvirus/re …

No.4 回答者： mimi003 回答日時： 2004/02/06 10:03

　おはようございます

> 既に罹患したＰＣをNISをインストールしてあるＰＣとファイル共有してウィルス除去は出来るで
> しょうか？

　ウィルスの種類にもよりますが、ほとんど場合は、駆除できません。
　マクロ系(WordとかExcel等の文章データのマクロに感染するウィルス)のウィルスならば、ファイ
ル共有上からでも、検知/駆除可能と思われます。

　「既に罹患したＰＣ」との事ですが、どう判断されたのでしょうか？
　また、なんていうウィルスに感染されたのでしょうか？

　感染しているウィルスによっては、
　各ワクチンメーカーが無償で提供している駆除ツールが使用できます。


ワクチンメーカー各社の駆除ツール
　Symantec社
　　http://www.symantec.co.jp/region/jp/sarcj/tools. …

　TrendMicro社
　　http://www.trendmicro.com/jp/security/tool/overv …

　Network Associates社
　　http://www.nai.com/japan/security/stinger.asp


　ちなみに、感染しているウィルスによっては、手動での駆除も可能です。
　(レジストリエディタの使用方法等がわからない方は避けたほうが良いと思いますが、、、)　
　
> 別なＰＣがネット接続途中にＰＣがシャットダウンするウィルスでＯＳの再インストール経験が
> 有るため、無駄な作業をしたくありません。

　うーん、別に脅かすわけではありませんが、発病トリガーがネット接続であったウィルスに、
偶々感染し発病したためと思います。
　ですので、違うウィルスですと、発病トリガーも異なります。　感染してからの実働時間とか、
特定日とか、再起動とか、、、。
　オンラインスキャンが無駄な作業だとは思いませんが、端末に対してかなりのスペックを要求
するのは確かです。

　ウィルス名が確定していないのならば、CAD2さんが紹介している体験版でもいいと思いますが
、折角「NIS(2004 ?)」を既にお持ちのようなので、NISのCD-ROMから「PRESCAN.EXE」を探して
ください。「NIS 2004」ならば、「\SUPPORT\PRESCAN」の配下にあります。
　これは、NISをインストールする前に、ウィルスチェックをするものです。
　ちなみに、NTFSでないのならば、NISのCD-ROMからCD-ROMブートすれば、ウィルススキャンが
可能です。(NTFSはスキャンできません)
　ですが、再起動発病トリガーになってることが多いので、どうしてもきになるのならば、
「PRESCAN.EXE」をお勧めします。(Symantec社のHPから最新のパターンファイル(Intelligent
Updater)をダウンロードして、ローカルHDD上にて展開しておけば、最新版のウィルス定義
ファイルでスキャン可能です)

参考URL：http://www.symantec.co.jp/region/jp/sarcj/tools.list.html,http://www.trendmicro.com/jp/security/tool/overv …

この回答へのお礼

返答有難う御座います。
１台はRedwolf? だったと思います。
NIS-2003を入れているPCにメールを送信して、ウィルス検出時のメッセージで分かりました。

NIS-2003はシマンテックＨＰからオンライン購入しました。PRESCAN.EXEは無いようです。

お礼日時：2004/02/06 16:45

No.3 回答者： mi-si 回答日時： 2004/02/06 09:36

ネットワーク共有でのウイルススキャンは可能ですが、以下のものは除去、発見出来る可能性が低いです。

・ブートセクタに書き込まれるタイプ
・プログラムに常駐し、削除されても復活するタイプ

オフラインでNIS(or NAV)をインストールしてから、別マシンから最新の定義ファイルをSymatecのサイトから別マシンからダウンロードしてきて、オフラインで適用するのが良いでしょうか？NISは、CD-ROMブートで個別スキャン可能ですが、古い定義ファイルしか入っていないので。

http://www.symantec.co.jp/region/jp/sarcj/downlo …

参考URL：http://www.symantec.co.jp/region/jp/sarcj/downlo …

No.2 回答者： trapk 回答日時： 2004/02/06 09:36

＞ＰＣをNISをインストールしてあるＰＣとファイル共有してウィルス除去は出来るでしょうか？

感染ファイルは見つけられますが、インストールしたコンピュータ以外ではシステム領域や、少なくともウィルスに改変されたレジストリをチェックしてません。ですので、できないのが回答になりますが・・・。

えーとウィルスの中には、先に手動でレジストリを修正してあげないと、感染したコンピュータが再起動するたびに、ファイルを破壊するタイプのものもいます。（Redlofとか）

ですから、まず感染しているウィルス名を調べることが非常に重要です。ですので、自動で駆除や削除をしないように設定して、共有したPCで検索してみてください。

ウィルス名がわかったら、NISを使っているなら、
http://www.symantec.com/region/jp/sarcj/vinfodb. …

ここで検索してください。

ウィルスによっては、無料駆除ツールでてますのでそれを利用してください。（手順書どうりに）

ない場合は、体験版（そのウィルスに対応してれば）も有効ですが、新規で購入されることをお勧めします。

ただ、インストールできない場合あるので、手順書にしたがって、手動で削除しなければならないこと多いのですが。（レジストリの編集が必要）

参考URL：http://www.symantec.com/region/jp/sarcj/vinfodb. …

この回答へのお礼

有難う御座いました。

お礼日時：2004/02/15 09:45

No.1 回答者： CAD2 回答日時： 2004/02/06 08:45

おはようございます。

たぶん通常の製品で、他のPCの共有ファイルをスキャンする事は不可能だと思いますよ(^^ゞ

シマンテックからAntiVirus 2004の体験版がダウンロードできますので、
インターネットに接続出来るPCでダウンロードして
そのウイルスに感染しているPCにインストールして
スキャンして下さい。
http://www.symantec.com/region/jp/trial/nav.html

最近のウイルスは、ソフトでは駆除出来ない物も数多く存在します。
その場合は、ウイルス駆除ソフトもありますのでそちらをご使用下さい。
http://www.symantec.com/region/jp/sarcj/tools.li …

参考URL：http://www.symantec.com/region/jp/trial/nav.html,http://www.symantec.com/region/jp/sarcj/tools.li …

この回答へのお礼

返答有難う御座います。

お礼日時：2004/02/06 16:45