家族のPCがADサイトによって、ウイルス感染したのですが、
無線LANの止め方を確認させてください。
画面に変なダイアログがでて消えないそうです。
相手はプロですよね?リカバリ必須ですよね?
そのPCはブートセクタウイルスでなければリカバリすれば100%処分完了と思ってよいでしょうか?
最大の問題はバックアップですが...。
記録媒体が接続された瞬間にそちらに感染するないしはバックアップしたファイルに感染している可能性も有りますよね。
バックアップは再感染覚悟で行うしかないでしょうか?
お気に入りなど、クラウドに保存してリカバリ後ダウンロードでも感染するでしょうか?
リアルタイムスキャンでも見つけられなかったのでしょうか?
ちなみにESETです。
リカバリの前にスキャンしてウイルス名を知っておいたほうが良いですよね。
他に感染してるときに名前が分からないと何をやっていたかわからないので。
本当はESETに拡張子代えて送りたいですが、そのリスクのほうが大きいでしょうね。
本題です。
画面右下の無線LANアクセスポイントの接続と書いてあるアイコンを右クリックして、
切断したら完全に遮断できたと考えてよろしいでしょうか?
ping打って返信が無ければ確実でしょうか?
心配なら無線LANルータも電源停止したほうが良いでしょうか?
他のPCはウイルススキャンをして、ネットワーク感染の有無を確かめるしかなさそうですね。
最後にルータやONUは初期化しなくても良いのですね。
No.2ベストアンサー
- 回答日時:
リカバリしたほうがいいでしょうね。
ああいうのは手の込んだ仕込み方してるので、綺麗に消す手間が正直面倒です。
何をもって『綺麗』かの判断もつかないでしょうし。
無線接続は、仰る通り、ルータの電源を切っておけば確実でしょう。
そこまでしたくないなら、ネットワークと共有センター→アダプターの設定の変更)にて、
ワイヤレスネットワーク接続を無効にすればいいでしょう。
この回答への補足
他の端末からC:\Windows\System32\roboot.exe Win32/Systweak.Aの亜種 望ましくない可能性があるアプリケーション
が出ましたので駆除しました。
ネットワーク感染で無いと信じたいです。
ありがとうございます。
仰るとおりリカバリはします。
ただバックアップを撮りたいと言っていて、
困っています。
一番低リスクなのはやはり、オンラインストレージ
を使うことでしょうか?
HDDはさした瞬間に感染しますよね。
ESETは保存前に横取りしてリアルタイムスキャンしたんでしょうが見つけられなかったのですね。
ルータののっとりなども考えてPCのアカウントとルータのPWも代えないといけないですかね?
No.9
- 回答日時:
>それでも出たらステルスウイルスの可能性大といった切り分けでしょうか?
対策ソフトなどにさらに対抗するように作られていれば削除できずに出るかもしれません。
オンラインスキャンやや別のセキュリティソフトを使ってもウイルスが出ないのであればウイルスの心配はほぼ無いと思われます。
この回答への補足
ウイルススキャンできない xlsファイルが有ります。
ミギクリックしてもESETのスキャンの選択肢が出ません。
他は出来るのに??危険ですか?
「ファイル○○○○○は新しい場所へコピーできないプロパティを持っています。」
というメッセージが表示されます。
これは大丈夫なのですよね。
手動でぶっ潰してやりました!!
タスクスケジューラとRUNONCEにADサイトのURLがあったので削除しました。
RUNONCEはファイルごと削除しました。
再起動しても出ません。
リカバリが正直大変なこともあり、迷っています。
クラッカーの攻撃はゴキブリと同じで一つあたら10疑えと聞くので、トロイなどが未検出でセッションのっとりなどが怖い場合は、やはりHDDにバックアップ後リカバリですよね?
リカバリは確かドライブCのみ初期化でしたっけ?
ドライブDがあるのですが、こちらは再フォーマットでしょうか?
舞ドキュメントとお気に入りを残したいと言われているのですが、
exeファイルを避ければ大丈夫でしょうか?
指した瞬間に感染するのを防ぐ方法は無いのでしょうか?
またリカバリ後さす時はシフトを押しながら指せばよいのでしたっけ?
No.8
- 回答日時:
今回の質問はLANの遮断のしかたのようですが、下記は参考まで。
私が以前対応したケースでは、タスクスケジューラで数分ごとに広告を起動させるプログラムが起動されていました。
タスクマネージャで怪しいプロセスを終了させると、広告が消えました。
しばらく放置していると、終了させたはずのプロセスがふたたび立ち上がったという状態でした。
もし、プロセスが特定できるようでしたら、タスクスケジューラも疑ってみてはいかがでしょうか。
この回答への補足
http://www.pcserv.biz/oneclick/oneclick.htm
こちらですね。
まさにこのとおりだと思います。
レジストリをいじるのは大変なので、システムの復元をするか教えて頂いたワンクリック詐欺アンインストーラー(駆除ツール)を使って広告が出なくなれば
バックアップを取って念のためリカバリで問題なさそうですね。
ありがとうございました。
つまり、ウイルスが入ったのではなく、広告画像だけダウンロードさせて、windowsOSがもともと持っているタスクスケジューラを使ってその画像を定期的に出しているだけの可能性もあるのですね。
タスクスケジューラを止めて何も出なくなれば、
安心してバックアップが取れると言うことですね。
それでも出たらステルスウイルスの可能性大といった感じですね。
No.7
- 回答日時:
ワンクリック詐欺アンインストーラー(駆除ツール)
http://www.vector.co.jp/soft/winnt/util/se501692 …
た試したでしょうか?
基本的にはレジストリが弄られているのでその部分を削除すれば画面を表示するプログラムは出なくなります。
ウイルスというより詐欺ですからそれ以外の被害は無い場合が多いです。
心配ならバックアップを取ってからリカバリーすればいいでしょう。
バックアップはネットでもUSB HDDでも必要な容量があるものならかまいません。
いずれにせよウイルスに感染しているモノがあればオンラインストレージでもUSB HDDでも同じですから。
ウイルスがかならず入っているとは限らないのですね。
リスクがあるので中々つなぐのに躊躇していますが、
ワンクリック詐欺アンインストーラー(駆除ツール)で広告が出なくなったら、ステルスウイルスの可能性は低いので、あらゆる対策ソフトでチェックする必要がなくなるのですね。
それでも出たらステルスウイルスの可能性大といった切り分けでしょうか?
No.6
- 回答日時:
> ただバックアップを撮りたいと言っていて、
> 困っています。
取ればいいと思います。
媒体は何でも構いません。
しかし、予め極力除去した後で、が前提です。
他端末で検出され、対象端末のESETでは検出されないなら、他のソフトウェアを入れて除去してからです。
> ルータののっとりなども考えてPCのアカウントとルータのPWも代えないといけないですかね?
ゲートウェイ先にHTTP経由でブルートフォースアタックをしてるとは思えませんが、
ルータのアクセスログでも確認したうえで判断すればいいと思います。
分からないようなら変えればいいです。
AD広告がとまらないPCからは何も出ませんでした。
ネットワーク感染の可能性は低そうで安心しました。
ただ一時ファイルを削除しても相変わらず広告と勝手なADサイト表示は止まりません。
レジストリをいじられているのでしょうね。
このままオンラインストレージにバックアップしないで、他のウイルス対策ソフトで見つかるまでオンラインスキャンして、その後リカバリが一番ですね。
そうでないとアップロードファイルにウイルスコードがとなるのですね。
ウイルストータル(ファイル一個のみなのでだめ)のように複数の対策ソフトでザーとすべてスキャンしてくれるオンラインのサービスは無いですよね?
カペルスキーが良いですかね?
No.5
- 回答日時:
>ただ、それだけとは限らないのでそれを削除しても他にある可能性があるのではないでしょうか?
可能性の問題で言えば、ネットに繋いだ時点でゼロではありません。
また、USBメモリやドライバーCD、雑誌付属のCD・DVDにウイルスか混入していたということもあるので可能性だけで見ればどうやってもゼロにはなりません。
ルーターやONUがプログラムを実行するようなことは無いので感染することはありません。
ちなみに、たとえ家電であってもOSを組み込んで部品を製造しているところでそのOSなどが感染したりウイルスが仕込まれているという可能性もあります。
可能性というのはたとえ1億や100億分の1であっても可能性というものがあれば絶対にゼロにはなりません。
この回答への補足
AD広告がとまらないPCからは何も出ませんでした。
ネットワーク感染の可能性は低そうで安心しました。
ただ一時ファイルを削除しても相変わらず広告と勝手なADサイト表示は止まりません。
レジストリをいじられているのでしょうね。
このままオンラインストレージにバックアップしてリカバリが一番ですかね?
No.4
- 回答日時:
無線LANを止めるには、ノートPCのような内蔵無線LANであればどこかに停止するスイッチがあるはずですのでマニュアルで調べて下さい。
なおPCの機種名でも記載されていれば具体な場所も明示できるのですが。この回答への補足
http://h10010.www1.hp.com/ewfrf/wc/document?docn …
上記に有りました。
機内モードONとなったのでこれで大丈夫なのですね。
ありがとうございます。
pavillion15 notebookpc HP社です。
無線LANボタンをぐぐっても出てきませんでした。
もしかして無いのでしょうか?
No.3
- 回答日時:
何を見てウィルスに感染したと判断したんですか?
「画面に変なダイアログがでて消えない」というだけですか?
そのダイアログはどんな内容ですか?
もしかして何かのエラーメッセージが表示されているだけ
という話はないですか?
あるいはNo.1さんが言われているように、ただの迷惑ソフトとか
詐欺ソフトをインストールしてしまっただけではないですか?
ウィルススキャンソフトは、まだ何も見つけてないのですよね?
まずは、ウィルススキャンソフトでフルスキャンして、
本当にウィルスに感染したのか/どんなウィルスに感染したのか
を見極めることが先決だと思います。
それで、ウィルスの種類や活動内容を調べて、そのウィルスに
対応した対策を取れば問題ないです。
ウィルススキャンソフトが何も検出しないなら、ダイアログに
表示されている内容をWebサイトで検索して、似たような事例が
ないか調べることが重要です。
まるで、家族のものが熱を出しただけで、ニュースで聞いた
エボラ出血熱ウィルスを恐れるような慌て方に見えます。
間違った対応をする前にちゃんと病院に行ってください。
それがパソコンではウィルスチェックすると言うことです。
それで、もしエボラ出血熱ウィルスじゃなくて
デング熱ウィルスだとわかったなら、直接人から人には
感染しませんので、家族でしっかり看病できます。
エボラなら患者に触ってはいけないので、専門の人に
任せる必要があります。
闇雲に怖がらないで、まずはそういうことをはっきりさせることが
重要です。
システムのエラーと間違えるほど素人じゃないですよ。馬鹿にしないでください。
アダルトサイトの表示が止まりません。
エンドレスです。
もちろんウイルス対策ソフトで検査位しますよ。
No.1
- 回答日時:
会員登録されたのでお金を振り込むようにというヤツでしょうか?
だとすれば、それはワンクリック詐欺でありウイルスとは違いますのでウイルスとして感知されません。
ネットに繋がなくてもその画面は出ます。
ワンクリック詐欺アンインストーラー(駆除ツール)
http://www.vector.co.jp/soft/winnt/util/se501692 …
ネット接続を確実に遮断する方法が分かってから出ないと危険なのでまだ見ていませんが、
聞いた感じだとそんなイメージです。
ただ、それだけとは限らないのでそれを削除しても他にある可能性があるのではないでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Android(アンドロイド) SDカードのウイルススキャン 1 2023/03/19 09:15
- FTTH・光回線 AU光回線の速度が出ません 2 2022/07/30 16:05
- 呼吸器・消化器・循環器の病気 コロナ感染した実家に行っても良いだろうか? 1 2023/08/21 19:23
- 政治 梅毒感染者が1万人を超え、さらに増え続けているのは自民党の政治に絶望した結果ですか? 3 2022/11/04 00:23
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- 医療・安全 なぜワクチン接種者は増えているのにコロナオミクロン等の感染者は減らないのでしょうか? 3 2022/07/10 19:08
- USBメモリー・SDカード・フラッシュメモリー SDカード内データにウイルスが入った場合‥ スマホのmicroSDカード内のデータにウイルスが入った 7 2023/06/30 11:06
- 医療・安全 本当は、ワクチンを打てば打つほど、コロナ・オミクロンにも感染しやすくなる? 5 2022/07/07 22:56
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- インフルエンザ コロナ禍を収束させたいです。 6 2022/11/16 12:01
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
5類になった今、コロナ感染した...
-
逮捕されるのではないかと不安
-
真如苑の友人との付き合い方
-
病院の人に、コロナって言われ...
-
日蓮大聖人の仏法のチラシをも...
-
女性器に入れたタトゥーが消せ...
-
先日TBCで脱毛に行きました。 誕...
-
恋人の誕生日が平日の場合当日...
-
助けて下さい 強迫性障害がある...
-
可愛いのにマスク外さない子っ...
-
yosaって何?詐欺なの?? 以下...
-
よく逮捕されてる人が1年前の罪...
-
一番痛くなく苦しくない楽な死...
-
覚醒剤や大麻等禁止薬物使用者...
-
18金の喜平ブレスレットはダサ...
-
PC Cleaner
-
東京って電車の中で人の服を切...
-
同棲している彼が昨日から体調...
-
ムラムラが収まりません。 オナ...
-
早急にお願いします。 お恥ずか...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
5類になった今、コロナ感染した...
-
一番痛くなく苦しくない楽な死...
-
逮捕されるのではないかと不安
-
先日TBCで脱毛に行きました。 誕...
-
病院の人に、コロナって言われ...
-
女性器に入れたタトゥーが消せ...
-
日蓮大聖人の仏法のチラシをも...
-
OZZYのストロベリーグミが回収...
-
真如苑の友人との付き合い方
-
yosaって何?詐欺なの?? 以下...
-
助けて下さい 強迫性障害がある...
-
今熱が38度あって、咳もあるん...
-
接続はプライベートではありま...
-
同居の家族にコロナが出ました ...
-
恋人の誕生日が平日の場合当日...
-
便器にあれが触れてしまった
-
よく逮捕されてる人が1年前の罪...
-
biosにウイルスが感染していた...
-
専門学生です。 この頃、土日バ...
-
PC Cleaner
おすすめ情報