ウィルス感染→HDDフォーマット→OS、ノートンインストール→感染

こんにちは。いつもお世話になっております。
表題の通り、ちょっと恐ろしいので原因、対処法をご存知でしたらご教授ください。
以前私が組み立てた叔母のPCにウィルスが感染しました。話を聞くとかなり重症のようなので駆けつけ、

W2kのOSディスクで起動
　　↓
青い画面でパーティション全削除
　　↓
HDDフォーマット
　　↓
windows2000再インストール
　　↓
インターネット接続確認
　　↓
起動直後にノートンインストール、LiveUpdate。

を行いました。しかし、なにもしていないのにW32.Welchia.Wormが検出されました。この時点で私はクラっときました。ウィルスはフォーマットすれば問題無いというのが大前提にあったので精神衛生上よくなかったです。なぜこのようなことが起こったのでしょうか？ちなみにシマンテックから駆除ツールをDLして実行しても感染がとまりません。正直きもい。どなたかこのような事態の経験、もしくは原因、対策をご存知の方いらっしゃいましたらご教授いただきたいです。

＃ルータがないのがいけないのでしょうか？？？

環境は以下の通りです。

M/B : Aopen AX-4G Pro
NIC/sound/video on-board
HDD : seagate 60G
Mem : 256M
Drive : CD-R x1 DVD/CD-ROM x1
OS : win2k
接続 : 東急イッツコムモデム直付け(ルータ無し)

皆様お忙しいなかとは存じますが、宜しくお願いいたします。

No.3 ベストアンサー 回答者： popesyu 回答日時： 2004/03/15 18:15

Welchia、Blasterはセキュリティホールが空いたままでしたらネットに接続するだけで感染します。

でこのセキュリティホールが最初から埋まっているのは、
WindowsXPでしたらSP2以降
Windows2000でしたらSP5以降
（まだ出ていませんがｗ）となるのでしょう。多分。

つまりはそれ以前のOSを再セットアップする際は、先にホールを埋めるかどうかの対策をしていないとつなげられない。ホールを埋める為にネットに繋ぐとその時点で感染するということになります。

但しウィルスに関して言えば、夏以降に出た当初から寿命付きのタイプでしたので最近はめっきりと数が減っており(現在も生存しているのは亜種です)、また感染していたとしてもOS毎再起動させるような仕様だったため、駆除もされやすかったなど、ウィルス自体の広まりは少なくなっております。かろうじて生き残っているのがWelchiaの亜種のもので、OSを再起動させることも殆どないので、感染したままWindowsのアップデートを全部済ませてその後から駆除するという方法もあります。

で綺麗なな対応としては
マイクロソフトが無償で提供している対策パッチの詰まったCDが電気店などで配布されていますのでそちらを入手して、ネットに繋がない状態でパッチを当てる。
あるいは別PCでパッチだけDLしておいて、それを当てるなどでしょう。
またルーターがあれば感染は気にせずにゆったりとパッチを当てられます。

この回答へのお礼

懇切丁寧におしえていただき、本当にありがとうございました。なるほど、皆さんのおっしゃることを聞いていて、私のこころにあいた穴もふさがりました。結局は、win2kがセキュリティホールがあったんですね。…そういえばブラスター騒ぎのときに聞いた気がします。。。。

お礼日時：2004/03/16 00:35

No.4 回答者： cafedemocha 回答日時： 2004/03/15 18:17

W32.Welchia.Worm こいつは、ブラスターを駆除すると言うような、見せ掛け行動を取る厄介なワームです。

で、感染ルートは、ブラスターと同じ・・・
なので、Ｗ２Ｋをインストールしてから、ネットに繋いだ直後に感染してしまいますね。
回避するのであれば、ローカルマシンとして、完全なスタンドアロンでＷ２Ｋをインストール、ファイヤーウォール付きのセキュリティソフトをインストール、別の安全なマシンで、ネット上からＳＰをダウンロードして、問題のマシンにインストール。
問題のマシンを、ネットに繋いでセキュリティソフトの差分ファイルをダウンロードして、アップデート。
こんな手順で行えば、多分大丈夫でしょう。

今時、セキュリティ無しでネットに繋ぐと言う事は、とんでもない危険を孕んでいる事を、お忘れなく。

この回答へのお礼

ルータ買ってきますー

お礼日時：2004/03/16 00:37

No.2 回答者： WillDesignWorks 回答日時： 2004/03/15 17:26

＃１です。

書き忘れました。
感染したパソコンがLANに繋がっている場合、同じLANに繋がっている別のパソコンが感染していると、またすぐ他のパソコンも感染します。
セキュリティホールを塞ぐか、ファイアウォールをインストールする前に、LANケーブルをつないではいけません。

急いでいるのでとりあえずここまで。

この回答へのお礼

LAN内にはこの１台しかありませんでした。しかしながら、いろいろとご教授いただき本当にありがとうございました。

お礼日時：2004/03/16 00:31

No.1 回答者： WillDesignWorks 回答日時： 2004/03/15 17:16

msブラスタはワタシもやられましたが、メール添付増殖型のウィルスではなく、ワームという種類の、自分でインターネット上の他のパソコンを探して侵入するタイプのものです。

なのでメール送受信していなくてもインターネットに繋がっていてセキュリティホールがあれば感染します。
ワームはメールを使わないのでアンチウィルスだけでは防げません。
ファイアウォールが必要です。