家族のPCがウイルス感染しました。

Question

家族のPCがADサイトによって、ウイルス感染したのですが、
無線LANの止め方を確認させてください。

画面に変なダイアログがでて消えないそうです。
相手はプロですよね？リカバリ必須ですよね？

そのPCはブートセクタウイルスでなければリカバリすれば100％処分完了と思ってよいでしょうか？
最大の問題はバックアップですが...。
記録媒体が接続された瞬間にそちらに感染するないしはバックアップしたファイルに感染している可能性も有りますよね。
バックアップは再感染覚悟で行うしかないでしょうか？
お気に入りなど、クラウドに保存してリカバリ後ダウンロードでも感染するでしょうか？

リアルタイムスキャンでも見つけられなかったのでしょうか？
ちなみにESETです。
リカバリの前にスキャンしてウイルス名を知っておいたほうが良いですよね。
他に感染してるときに名前が分からないと何をやっていたかわからないので。
本当はESETに拡張子代えて送りたいですが、そのリスクのほうが大きいでしょうね。

本題です。
画面右下の無線LANアクセスポイントの接続と書いてあるアイコンを右クリックして、
切断したら完全に遮断できたと考えてよろしいでしょうか？

ping打って返信が無ければ確実でしょうか？

心配なら無線LANルータも電源停止したほうが良いでしょうか？

他のPCはウイルススキャンをして、ネットワーク感染の有無を確かめるしかなさそうですね。
最後にルータやONUは初期化しなくても良いのですね。

naktak · Accepted Answer

リカバリしたほうがいいでしょうね。
ああいうのは手の込んだ仕込み方してるので、綺麗に消す手間が正直面倒です。
何をもって『綺麗』かの判断もつかないでしょうし。

無線接続は、仰る通り、ルータの電源を切っておけば確実でしょう。
そこまでしたくないなら、ネットワークと共有センター→アダプターの設定の変更)にて、
ワイヤレスネットワーク接続を無効にすればいいでしょう。

nijjin · Answer

>それでも出たらステルスウイルスの可能性大といった切り分けでしょうか？
対策ソフトなどにさらに対抗するように作られていれば削除できずに出るかもしれません。
オンラインスキャンやや別のセキュリティソフトを使ってもウイルスが出ないのであればウイルスの心配はほぼ無いと思われます。

hav16040 · Answer

今回の質問はLANの遮断のしかたのようですが、下記は参考まで。

私が以前対応したケースでは、タスクスケジューラで数分ごとに広告を起動させるプログラムが起動されていました。
タスクマネージャで怪しいプロセスを終了させると、広告が消えました。
しばらく放置していると、終了させたはずのプロセスがふたたび立ち上がったという状態でした。
もし、プロセスが特定できるようでしたら、タスクスケジューラも疑ってみてはいかがでしょうか。

nijjin · Answer

ワンクリック詐欺アンインストーラー(駆除ツール)
http://www.vector.co.jp/soft/winnt/util/se501692.html
た試したでしょうか？
基本的にはレジストリが弄られているのでその部分を削除すれば画面を表示するプログラムは出なくなります。
ウイルスというより詐欺ですからそれ以外の被害は無い場合が多いです。
心配ならバックアップを取ってからリカバリーすればいいでしょう。
バックアップはネットでもUSB HDDでも必要な容量があるものならかまいません。
いずれにせよウイルスに感染しているモノがあればオンラインストレージでもUSB HDDでも同じですから。

naktak · Answer

> ただバックアップを撮りたいと言っていて、
> 困っています。

取ればいいと思います。
媒体は何でも構いません。
しかし、予め極力除去した後で、が前提です。
他端末で検出され、対象端末のESETでは検出されないなら、他のソフトウェアを入れて除去してからです。

> ルータののっとりなども考えてPCのアカウントとルータのPWも代えないといけないですかね？

ゲートウェイ先にHTTP経由でブルートフォースアタックをしてるとは思えませんが、
ルータのアクセスログでも確認したうえで判断すればいいと思います。
分からないようなら変えればいいです。

nijjin · Answer

>ただ、それだけとは限らないのでそれを削除しても他にある可能性があるのではないでしょうか？
可能性の問題で言えば、ネットに繋いだ時点でゼロではありません。
また、USBメモリやドライバーCD、雑誌付属のCD・DVDにウイルスか混入していたということもあるので可能性だけで見ればどうやってもゼロにはなりません。
ルーターやONUがプログラムを実行するようなことは無いので感染することはありません。

ちなみに、たとえ家電であってもOSを組み込んで部品を製造しているところでそのOSなどが感染したりウイルスが仕込まれているという可能性もあります。
可能性というのはたとえ1億や100億分の1であっても可能性というものがあれば絶対にゼロにはなりません。

yokohamahope · Answer

無線LANを止めるには、ノートPCのような内蔵無線LANであればどこかに停止するスイッチがあるはずですのでマニュアルで調べて下さい。なおPCの機種名でも記載されていれば具体な場所も明示できるのですが。

Lchan0211b · Answer

何を見てウィルスに感染したと判断したんですか?
「画面に変なダイアログがでて消えない」というだけですか?
そのダイアログはどんな内容ですか?
もしかして何かのエラーメッセージが表示されているだけ
という話はないですか?
あるいはNo.1さんが言われているように、ただの迷惑ソフトとか
詐欺ソフトをインストールしてしまっただけではないですか?

ウィルススキャンソフトは、まだ何も見つけてないのですよね?
まずは、ウィルススキャンソフトでフルスキャンして、
本当にウィルスに感染したのか/どんなウィルスに感染したのか
を見極めることが先決だと思います。

それで、ウィルスの種類や活動内容を調べて、そのウィルスに
対応した対策を取れば問題ないです。
ウィルススキャンソフトが何も検出しないなら、ダイアログに
表示されている内容をWebサイトで検索して、似たような事例が
ないか調べることが重要です。

まるで、家族のものが熱を出しただけで、ニュースで聞いた
エボラ出血熱ウィルスを恐れるような慌て方に見えます。
間違った対応をする前にちゃんと病院に行ってください。
それがパソコンではウィルスチェックすると言うことです。

それで、もしエボラ出血熱ウィルスじゃなくて
デング熱ウィルスだとわかったなら、直接人から人には
感染しませんので、家族でしっかり看病できます。
エボラなら患者に触ってはいけないので、専門の人に
任せる必要があります。

闇雲に怖がらないで、まずはそういうことをはっきりさせることが
重要です。

nijjin · Answer

会員登録されたのでお金を振り込むようにというヤツでしょうか？
だとすれば、それはワンクリック詐欺でありウイルスとは違いますのでウイルスとして感知されません。
ネットに繋がなくてもその画面は出ます。

ワンクリック詐欺アンインストーラー(駆除ツール)
http://www.vector.co.jp/soft/winnt/util/se501692.html

家族のPCがウイルス感染しました。

リカバリしたほうがいいでしょうね。

この回答への補足

>それでも出たらステルスウイルスの可能性大といった切り分けでしょうか？

この回答への補足

今回の質問はLANの遮断のしかたのようですが、下記は参考まで。

この回答への補足

ワンクリック詐欺アンインストーラー(駆除ツール)

> ただバックアップを撮りたいと言っていて、

>ただ、それだけとは限らないのでそれを削除しても他にある可能性があるのではないでしょうか？

この回答への補足

無線LANを止めるには、ノートPCのような内蔵無線LANであればどこかに停止するスイッチがあるはずですのでマニュアルで調べて下さい。

この回答への補足

何を見てウィルスに感染したと判断したんですか?

会員登録されたのでお金を振り込むようにというヤツでしょうか？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング