| No. | 質問・回答 | おれい |
|---|
|
| [61654] ウィルスが止まらない |
|
|
OS: Windows XP SP2
ソフトウェア名/バージョン:
ハード機種名/型番:
P4 2.4G
メモリ 512MB
HD 80G+10G
VGA RADEON 9200SE 64MB
フレッツADSL PLALA12M
エラーメッセージなど:
その他:
以下友人のPCでのことです。(現在接続困難の為代理にて)
以前から原因不明で止まっていたのですがこの度グラフィックボードが
不調っぽいと判明したため交換しウィンドウズを再インストールしたの
ですが、ウィルスにネット接続後即感染しまうようになってしまいました。
主にトロイの木馬系のものが多く検出されるみたいなのですが種類は
多種多様みたいです。
ウィンドウズのアップグレードの為ネットに接続し、最初のアップグレード
ファイルを落とし、その後ウィルス検索をすると最大で45件HITしました。
オンラインで30日間体験版があったウィルスバスターを入れてみたのですが
ウィルスバスターを起動しているとウィンドウズアップグレードのページに
接続が出来なくなり、一時バスターを止めてアップグレードしまた検索かけて
駆除を繰り返しなんとかSP2を導入させるとこまでは行けました。
しかしどこのページに行くにもバスターのせいか不明なのですがページが
開けなかったり、しょうがないので一時バスターを止めてダウンロードを
したりするのですが途中で「問題が発生したため〜〜を終了します」と出て
フレッツツールではADSLが「接続」になっているにも関わらずダウンロード、
ページ表示とも出来なくなり、またその接続を切ることも出来なくなり
再起動せざる得なくなります。
当日までわたしのノートパソコンをその回線を使って使用していた際には
ウィルスソフトやファイヤーウォールを切っていてもウィルスには感染して
いなかったのに、なぜ突然にこのような状態になったのかわかりません。
ハードディスクは計2回フォーマットして再インストールをしてみましたが
状況変わりませんでした。
また、10GBのハードディスクで試してもみたのですが状況は同じで最終的には
勝手に再起動を永遠と繰り返すようになってしまいました。
今回交換してみたのはハードディスクとビデオカードのみです。
メモリーは未チェックです。
また、これが原因かもしれないのですがウィンドウズXPのCDに開封時から傷が
入っており透かすと向こう側がみえるような状態なのです。
使用しているとウィンドウズインストール作業の残り37〜34分でフリーズする
のを3回目撃しました。一度強制終了し、再起動するとその時インストール作業
していたファイルから動き始めるので問題ないものだと思ってましたが。。。
あまり関係ないのですがノートパソコンは持ち帰ってウィルス検索をして
みましたが一件もウィルスは見つかりませんでした。
ネット側の問題じゃなく、PC側に問題があるのでしょうか?
長文でわかりにくいかと思いますがよろしくお願いいたします。
わん 2005年4月4日01:41
|
|
|
|
| [61655] |
ネットに繋ぐまでは正常に動作するんですか?
修正プログラムやサービスパックは事前にローカルに用意しておきネットに繋ぐ前に
適用するべきです。アンチウイルスソフトも。
*パッチ無しのXPの生存時間は約20分だとか、、、
farewell (19) 2005年4月4日02:21
|
|
|
|
| [61657] |
ご存知かもしれませんが、BlasterやSasserなどのウィルスは、ネットワークに接続するだけで感染します。
http://internet.watch.impress.co.jp/cda/news/2004/05/03 /2988.html
これを防止するためには、外部からの通信を遮断するのが基本です。
そのためには、WindowsXPなので「インターネット接続ファイアウォールを有効」に設定してください。
http://www.microsoft.com/japan/security/incident /sasser_xp.mspx
また、ルータを入れるのも有効な手段になります。
手順を整理すると、概ね以下の手順となります。
1)ネットワークに接続しない状態で、
2)WindowsXPのインストールする
3)インターネット接続ファイアウォールを有効にする
4)ネットワークに接続する
5)Windows Updateを実施
6)ウィルス対策ソフトのパターンファイルなどの更新
7)ウィルスの確認
>一時バスターを止めて
ルータもインターネット接続ファイアウォールも使用しない環境でこれを行なうと、インターネット側に全て公開した無防備な状態になります。
この状態では、ウィルスやその他のインターネットからの攻撃を受けることになりますので絶対に避けてください。
個人的には、PCが1台であってもルータを入れることをお勧めします。
(3000〜4000円程度の有線ルータでも十分です)
maido (2696) 2005年4月4日02:44
|
|
|
|
| [61718] |
ご回答ありがとうございます。
>ネットに繋ぐまでは正常に動作するんですか?
繋ぐまではドライバー類のインストールなども順調に出来ます。
>手順を整理すると、概ね以下の手順となります。
1)ネットワークに接続しない状態で、
2)WindowsXPのインストールする
3)インターネット接続ファイアウォールを有効にする
4)ネットワークに接続する
5)Windows Updateを実施
6)ウィルス対策ソフトのパターンファイルなどの更新
7)ウィルスの確認
一応上記手順と同様にて三回に分けてSP2のインストールまでは完了しています。
ファイヤーウォールを作動させてバスター作動ですとSP2のインストールは
アップデートのページすら「ページが見つかりません」になってしまう為
どうしてもバスターを切らざる得なくDL→インストール→回線を切って
スキャン&駆除で対応しました。
バスターを起動させるとMSNのTOPは開けるのですが検索結果ページは開けず
その他YAHOOはTOPページすらタイムアウト?で「ページが・・・」と
なってしまいます。
バスターを切れば普通に観覧は出来るのですが10分もすると「問題が〜〜」
のエラーとともにネットが繋がらなくなることが多かったです。
普通にネットの観覧も出来ない状態になってしまうセキュリティーでは
ちょっと意味がないかなぁと思うんですがしょうがないのでしょうか?
わん 2005年4月4日23:56
|
|
|
|
| [61721] |
もう一度再インストールの方向で、、、
まず、以下よりWindowsの修正プログラムをローカルに保存してOSインストール後ネットに繋ぐ前に適用して下さい。
http://www.microsoft.com/japan/technet/security /fixedhome.asp
その後ウイルスバスターをインストールしてネットに繋いでパターンファイルをアップデート。
繋がらない場合は、パーソナルファイアウォールの設定の確認を。
http://www.ocn.ne.jp/voip/personal/dltop/setup/securitysoft /virusbuster /
farewell (19) 2005年4月5日00:29
|
|
|
|
| [61796] |
>3)インターネット接続ファイアウォールを有効にする
これは、WindowsXPのファイアウォールのことですよ。
これが有効になっていれば...↓
>ファイヤーウォールを作動させてバスター作動ですとSP2のインストールは
>アップデートのページすら「ページが見つかりません」になってしまう為
>どうしてもバスターを切らざる得なく
アップデートのときにバスターを切ってもかまいません。
(できれば、ウィルスバスターのファイアウォール機能のみを無効にするのがベター)
>バスターを切れば普通に観覧は出来るのですが10分もすると「問題が〜〜」
>のエラーとともにネットが繋がらなくなることが
>多かったです。
>〜〜〜〜〜〜
今回は大丈夫だったということですか?
前回も書きましたが、何らかのファイアウォールを有効にしておかなければ感染するタイプのウィルスです。
わんさんの環境では
・WindowsXPのファイアウォール
・ウィルスバスターのファイアウォール
の2つが選択できますから、まず「WindowsXPのファイアウォール」を有効にしてやってくださいということです。
そうすれば「ウィルスバスターのファイアウォールが無効」であってもこの種のウィルスには感染しません。
maido (2696) 2005年4月5日20:00
|
|
|
|
| [62092] |
返信遅くなりました;
自分のPCがネットに繋げなくなってしまって見にこれなかったです;
(原因不明で今日になって接続出来るように・・・)
XPのFWは有効にしているのですが同時にバスターを起動しておくと
右下に「〜〜(ウィルス名)をブロックしました」と1秒に数回表示され
るのですがこの場合はどうすればよろしいのでしょうか?
もちろんバスターを切ると感染するみたいです。
あと同じネット環境で違うPCだとウィルス感染などおきないのはなぜでしょうか?
ウィルスソフトは使用していないのですが私のノートPCはそのまま繋げても
問題ないのです・・・
一番最初に記載しているのですが、この問題が起きているのが友人のPCで
私のものではありません。
今週は私用で友人宅にいけないので状況は詳しくわからないのですが、
来週にはPC一台分のパーツが集められたのでそれを持って行ってみる
つもりです。
パーツが悪いかもわからないのもあるんで手当たりしだい交換して
試してみようかと。
わん 2005年4月10日00:21
|
|
|
|
| [64156] |
大変そうですね。BIOS、CPU内のフラッシュメモリにウイルスが感染しているのでは?
そうでなければ、WindowsXPの再インストール時に、ネットに接続する前に、有用なポート以外を閉じてください。意味がわからなければ、以下のHPの初めの部分をご覧下さい。
http://www.geocities.jp/kiyoandkei/trouble1.htm
また、ウイルスバスターの体験版を使うぐらいなら、無料で使用できるAntiVirかAVGかAvastを使用してください。AntiVirがお勧めです。ファイアーウォールはXP付属の物でも良いですが、機能が弱いと聞いたことがあります。お勧めのファイアーウォールソフトとして、無料のZoneAlarmというものがあります。
参考:
http://www.geocities.jp/kiyoandkei/muryo.htm
ウイルス検出能力の高いものとしてAntidoteがあります。以下をご参考に使ってみてください。
http://www.geocities.jp/kiyoandkei/antidote.htm
HijackThisでスキャンし、結果をこちらに貼り付けてもらえば、調べてみます。
参考:
http://www.higaitaisaku.com/hijackthis.html
ksuzuki (2) 2005年5月22日07:45
|
|
|
|
| [64192] |
>BIOS、CPU内のフラッシュメモリにウイルスが感染
聞いたことがないのですが、良かったら、情報ソースを提示してもらえませんか?
・・・ (未登録) 2005年5月23日13:09
|
|
|
|
| [64219] |
私も噂にしか聞いたことがありません。調べなおしてみました。すると、BIOSに感染するウイルスがあると書かれたHPがありました。
http://news.lifecity.ne.jp/documentation/win/52.html#3
しかし、ウイルスの詳細情報は書かれていませんからガセネタかもしれません。
以下(2ch)の69番には「BIOSに感染するウイルスは無い」と書いている人がいますが、「知ったかぶりだ」と非難されています。
http://66.102.7.104/search ?q=cache:h6KZA3T_VJAJ:www6.big.or.jp/~beyond/bbsnews /j2ch.cgi%3Fbbs%3Dsec%26num%3D1081131323%26sub%3D%2582%25CA%2582%25E9%2582%25DB%2583E%2583C%2583%258B%2583X%2596%25D2%2588%25D0%26proxy%3D1 +BIOS%E3%81%AB%E6%84%9F%E6%9F%93%E3%81%99%E3%82%8B%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9 &hl=ja &start=79
ちなみに、FlashBIOSを破壊しようとするウイルスについては、多数あります。その一例を以下に記します。
http://www.symantec.com/region/jp/sarcj/data/w/w95.cih.html
http://inet.trendmicro.co.jp/virusinfo/isp/virusency /default3.asp ?VName=PE_CIH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp ?VName=PE_MAGISTR.A &VSect=T
http://www.sophos.co.jp/virusinfo/analyses/w95cih.html
W95/CIH10XX,Chernobyl
http://www2.nsknet.or.jp/~azuma/v/virus01.htm
Win32_Kriz
http://www.jiten.com/dicmi/docs/w/12741.htm
シーアイエイチ【CIH】
BIOS上のウイルス保護を回避してブートセクタまたはマスターブートレコード(MBR)にまでも破壊するので凶悪です。毎月26日(チェルノブイリ原発事故があった日時)に発病します。
http://darkway.tokunet.com/virus.html
進化したMagistrウイルス
http://66.102.7.104/search ?q=cache:OoSlMH1hULMJ:www.itmedia.co.jp/help/howto/security /v_all.html +BIOS%E3%81%AB%E6%84%9F%E6%9F%93%E3%81%99%E3%82%8B%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9 &hl=ja &start=100
また、BIOSやマスターブートレコード、メモリ等にウイルスが感染することを示唆するHPがありました。
http://www-6.ibm.com/jp/domino04/pc/support/Sylphd02.nsf /jtechinfo /SYJB-01BB877
「最終的にコンピュータの BIOS へ感染を広げるようになりました。」
http://www.microsoft.com/japan/technet/security/secnews /articles /column041027.mspx
BIOSを改竄して、ウイルス対策を無効化するウイルスは存在したようです。
BIOSに感染するウイルスがあるとの書き込みもありましたが、本当かどうかは分かりません。
http://66.102.7.104/search ?q=cache:-O_38rD_65MJ:okinawa.ave2.jp/okinawa-cgi /okinawa-joyful/joyful.cgi +BIOS%E3%81%AB%E6%84%9F%E6%9F%93%E3%81%99%E3%82%8B%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9 &hl=ja &start=98
ksuzuki (2) 2005年5月23日22:45
|
|
|
|
| [64227] |
勉強になりました。ありがとうございます。
さすがに「CPU内のフラッシュメモリに感染」はないですね・・・。
・・・ (未登録) 2005年5月24日00:39
|
|
|
|
| ( 参照数:8970 日平均:1.3 ) |
| |
| 〜 回答の受付を終了しました 〜 |
『マナーの良い質問者』マーク