CPU使用率が100％（すみません長文です）

以前　
http://oshiete1.goo.ne.jp/kotaeru.php3?q=86762で、質問させて頂き、
ウィルスに感染しているのが分かりましたので、ＯＳを新規インストールし直して、
ノートンアンチウィルスをインストールしたのですが、ＰＣが再起動されて立ち
上がった際に、”W32.Randex.gen"を検知しましたのメッセが表示されました。（ネットにはLiveUpdataする時に繋いだだけです。）
その後、ウィルススキャンを実行すると、２件引っかかり
■W32.Spybot.Worm,自動的に削除しました,ファイル,N/A,N/A,*****,*****,"発生源源:C:\ProgramFiles\NortonAntiVirus\Quarantine\Incoming\AP0.exe,説明: ファイル:\ProgramFiles\NortonAntiVirus\Quarantine\Incoming\AP0.exe は W32.Spybot.Wormウイルスに感染しています。"
■W32.Randex.gen,検疫できませんでした,ファイル,N/A,N/A,*****,*****,"発生源: C:\WINNT\system32\navmgrd.exe,説明: ファイル C:\WINNT\system32\navmgrd.exe は W32.Randex.gen ウイルスに感染しています。"
のレポートが作成されていました。それで、再度　OSを新規インストールした時点の
バックアップを作成していたので、ドライブイメージで戻し、アンチウィルスはインストールしないで、
まず、WindowsUpdataを試みたのですが、またもやCPU使用率が100％となり満足に
ネットが出来ず、Updataが出来ませんでした。この際、タスクマネージャーで確認すると
”svchost.exe"の数値が90台だったと思います。
そんな訳で、一体どうすればいいのか分からず　何か解決策があるのでしょうか？新規インストール直後にネットに繋いだと言えば、WinUpdataか
ノートンのLiveUpdataだけなのですがウィルスに感染する事は
あるのでしょうか？

長々となり乱文で誠に申し訳ありませんが
何方か宜しく御願い致します。

No.1 回答者： popesyu 回答日時： 2004/05/25 12:27

ルーターやファイヤーウォールがない環境で、且つWindowsUPDATEのパッチが一切あたっていない場合（＝新規インストール直後）、ネットに「繋ぐだけで」ウィルスに感染します。

BlasterやWelchia、Sasserなどです。
WindowsXPなら標準のファイヤーウォールを有効にして、次にスタートアップを全部外して、ネットに繋いで上記ウィルス名で検索して駆除方法を確認して下さい。
おそらく複合感染しているかと思います。

スタートアップはコマンドを指定して実行からMsconfigでチェックアウトできます。
以上の手順はWindowsXPの手順です。

この回答へのお礼

ご回答有難うございます。

謎が解けてすっきりしました。ネットに接続しただけで
感染するウィルスがあるのですね。今　使用しているXPの
PCの時には何もなくすんなり設定も出来たので、そこまで
頭が回りませんでした。標準のファイアーウォールが
有効になっていたのですかね、困ったちゃんのPCは
WIN2Kなので、OSの違いなのでしょうね。

何とか頑張って、設定してみたいと思います。
有難うございました。

お礼日時：2004/05/25 17:26

No.2 回答者： chie65536 回答日時： 2004/05/25 12:32

＞新規インストール直後にネットに繋いだと言えば、WinUpdataか

＞ノートンのLiveUpdataだけなのですがウィルスに感染する事は
＞あるのでしょうか？

ネットに繋いだ瞬間に即座に感染するウィルスがあります。

私の友人も、ＸＰを新規インストールして回線接続した５秒後に感染しました。

WindowsUpdateを行えばこのセキュリティホールは潰せますが、WindowsUpdateの為に回線を接続する訳にもいかないので、ちょっとした工夫が必要です。

まず、セキュリティ対策、WindowsUpdateを施した別のパソコンで、MSのサイトからWindowsのUpdateファイルをダウンロードし、何かのメディアに保存しておきます。

次に、ＯＳを新規インストールし、先ほどダウンロードしておいたWindowsのUpdateファイルを適用し、セキュリティホールを潰します（セキュリティホールを潰し終るまで、ネット回線に接続してはいけません）

後は、アンチウィルスソフトをインストールし、回線を接続してWindowsUpdateとノートンのLiveUpdataを行えば完了です。

この回答へのお礼

ご回答有難うございます。

ネットに接続しただけで、感染するウィルスがあるのですね。
今使ってるPCの時には問題無く設定できたので
そこまで頭が回りませんでした。謎が解けてスッキリです。
若干、接続しないでUpdataはどうすればいいんだ～！って
気持ちになりますが…世知辛いIT世界になりましたね。
ところで、
＞WindowsUpdateを施した別のパソコンで、MSのサイトからWindowsのUpdateファイルをダウンロードし、何かのメディアに保存しておきます
って事は可能なのですか？どのようにダウンロード
すれば良いのでしょうか？もしよろしければ教えて頂け
ないでしょうか？宜しく御願い致します。

お礼日時：2004/05/25 17:32

No.3 ベストアンサー 回答者： chie65536 回答日時： 2004/05/25 21:09

＞＞WindowsUpdateを施した別のパソコンで、MSのサイトからWindowsの

＞＞Updateファイルをダウンロードし、何かのメディアに保存しておきます
＞って事は可能なのですか？どのようにダウンロード
＞すれば良いのでしょうか？

マイクロソフトのダウンロードセンター（参考ＵＲＬ）に「～用の累積的な修正プログラム」などと言うのが幾つもあるので、使っているパソコンのＣＰＵ、ＯＳの種類、ＯＳのバージョンに合わせた物を自分で選び、ダウンロードして下さい。

参考URL：http://www.microsoft.com/downloads/search.aspx?d …

この回答へのお礼

再度、ご回答有難うございます。

そうですね、ダウンロードセンターがありますね
いつも、Updataで済ませていたのですっかり存在を
忘れていました。助かりました。

最終的になんですが、会社にPC持ち込んで
接続して、UpDataを掛けました、最後まで
済んではいませんが。

本当に有難う御座いました。
勉強になりました。

お礼日時：2004/05/26 15:13

No.4 回答者： Mozisan 回答日時： 2004/05/26 02:03

横レスになってしまいますが、

ネット接続で感染するワームが利用するWindowsの脆弱性を修復するWindowsの更新は、Win2Kの場合次の５つです。

１．MS03-007 (KB815021)
http://www.microsoft.com/japan/technet/treeview/ …

２．MS03-043 (KB828035)
http://www.microsoft.com/japan/technet/treeview/ …

３．MS03-049 [Win 2kのみ] (KB828749)
http://www.microsoft.com/japan/technet/treeview/ …

４．MS04-011 (KB835732)
http://www.microsoft.com/japan/technet/treeview/ …

５．MS04-012 (KB828741)
http://www.microsoft.com/japan/technet/treeview/ …
（MS03-026を含む新しい更新です)

それぞれのURLからダウンロードページへ行けますので、リカバリー前にダウンロードし、CD-Rやメモリカード、または、データドライブに入れて、お使いください。

上記URLは長く２行になっているので、一度メモ帳などで１行にしてから利用してください。
または、参考ＵＲＬの
「マイクロソフトセキュリティ情報一覧」のページからも行くことができます。
左側にリストが表示されるので、「セキュリティ情報」をクリックすると「２００４年」、「２００３年」などと表示されるので、さらに開いて、各番号(ＭＳ０３－０００形式）の情報を開くと上記URLにたどり着けます。

　UpDateカタログもいいのですが、格納されるフォルダが深く、少々面倒なので私はテクネットを利用しています。
　WinXP用と２０００用が異なる場合もありますから、ご注意ください。

参考URL：http://www.microsoft.com/japan/technet/treeview/ …

この回答へのお礼

ご回答有難うございます。

詳しく丁寧に有難うございます。
大変勉強になります。テクネットも使用した事が
なかったので試してみたいと思います。

有難う御座いました。

お礼日時：2004/05/26 15:15