プロが教えるわが家の防犯対策術!

プロバイダのほうから、そちらのサーバーからウィルスが探知された・・といった連絡があり、使用しているパソコンを調べてみるとウィルス感染していました。
ネットには繋がっていなかったパソコンに切り替え、ウィルスソフトを入れ、プロバイダにセキュリティもUPして貰い、今現在メールもWEBメールでのやりとりのみにしている状態です。
それでも、ウィルスチェックをしてみると、感染と出てしまいます。
その度にリカバリをし、ウィルスソフトを入れ・・の繰り返しなのですが、調べれば感染している・・といった感じです。
同じサーバーで繋いでいる父のパソコンは感染していないとの結果が出ます。
リカバリの繰り返しなので、パソコンの中は空っぽに近い状態なのに、どうして感染してしまうのでしょうか。
ネットに繋げないわけにもいかないし・・。

一体、どうすれば良いのでしょうか。

A 回答 (12件中1~10件)

No8ですけれど、「Unix.Penguin」は、リカバリするほどではないウイルスの類です。



ホームページにアクセスした時に感染しているのですが、
そのブラウザの「一時ファイル」や「Cookie」を削除することで対処出来ます。

また、ウイルスが見つかったら、あなたのパソコンの情報が表示されない程度にお礼に書き込みしてください。
僕の予測では単に「ブラウザに書き込まれて残っているだけ」だと思います。

ですから、書き込まれた部分を消せば(削除する)、駆除出来たということになるのです。

だいぶ前の質問に、ウイルスバスターを使っていてウイルス検索しても何もないのに、
とあるサイトにアクセス出来ないという質問があって、今回のウイルスに感染していたということがありました。
きちんと処置したので、そのサイトにアクセス出来るようになりましたと質問者からお礼がありました。

ですから、次に同じウイルスが見つかったと言われたら、一時ファイルやCookieを削除してみてください。

それで、ウイルスは消えます。
そして、そのウイルスに感染した時にアクセスしたサイトにアクセスしないでください。

それぐらい、今回のウイルスは対処がしやすいウイルスです。
    • good
    • 0

リカバリ後の対処には気をつけるべき点がいろいろあります。


まとめて言えば、『隙』をつくったままの状態でネットに繋ぐのは危険ということなんですが…当然セキュリティ関連のアップデートをする際にもそれは当てはまります。

質問者さんの場合、サービスパックをオンラインでアップデートする時点で、Windowsのセキュリティパッチは未適用の状態、またウイルス対策ソフトやファイアウォールも全く未設定の状態でネットに接続することになるので隙だらけ、ということになります。

数年前まではこういうやり方でも特に問題は起きなかったのですが…ここ数年でネット上のセキュリティ事情が急激に悪化し、悪意のあるユーザーがごく普通の個人のパソコンを標的にすることも珍しくなくなりましたので、考え方を変える必要が出て来ています。

手順をきちんと見直さない限り、
>リカバリをし、ウィルスソフトを入れ・・の繰り返しなのですが、調べれば感染している・・といった感じです。
という悪循環から逃れることは難しいです。

ここまでの応答を見た限り、それでも的確な手順が取れない可能性が高いと思いましたので、より具体的な注意点を交えてお話を。

1)リカバリ後、はじめてネットに接続する前に、少なくともファイアウォールは適用しておく必要があります。ファイアウォール機能の付いたブロードバンドルーターをご利用ならそれで良いのですが…ご利用ではないとなると、ウイルス対策ソフトを事前にインストールしておく必要があります。

ここで1つ問題があります。最新のウイルス対策ソフトをインストールするためには、WindowsOSの最新のサービスパックを適用しておくと同時に、InternetExplorerのバージョンも、その対策ソフトの利用条件にあったものに上げておく必要があります。

さしあたり質問者さんのパソコンでは、

・Windows2000 サービスパック4の適用。
・Internet Explorer6 サービスパック1の適用。

この2つを最初にネットに接続する以前に済ませておく必要があるのです。そうしないとウイルスバスター2007などのウイルス対策ソフトをインストールすることは出来ません。(インストール中にその旨表示されて、インストールは途中で中断されることになるでしょう)

この機会に、上記2つをネットに繋がずにアップデートするための実行ファイル=インストーラを手許に保存しておかれることを強く推奨します。

まず、Windows2000 SP4のダウンロード。
http://www.microsoft.com/japan/windows2000/downl …

様々な理由から『高速インストール』は推奨しません。『ネットワークインストール』と書かれた個所から『ネットワーク インストール PC/AT 互換機用』をダウンロード、保存してください。『IT の専門知識を持った方に最適な』と書かれていますが…現状では全てのユーザーにこちらが推奨されます。

当然ファイル容量は非常に大きいので、場合によってはご自身でのダウンロードが困難かも知れません。その場合は
http://www.microsoft.com/japan/windows2000/downl …
を参考に、CD-ROMを有償でお取り寄せになることをお勧めします。

次にInternetExplorer6 SP1の入手です。実は、こちらの方が方法としては難しくなります。というのは、現状マイクロソフトが配布しているやり方だと、ネットに繋いだ状態でのオンラインアップデートで適用することになってしまうからです。

インストールに必要なファイルを『ダウンロードのみ』行うことも可能ですが…通常のやり方では『最新のInternetExplorerがインストールされています』で終わってしまい、先に進むことが出来ません。次のようにしてみてください。
(質問者さんご自身のパソコンの現状が…ですので、お父様のパソコンから実行されるのがお勧めです。)
(もし、プロバイダから無料配布されたものなど、IE6SP1が収録されたCD-ROMをお持ちであればそれを利用されれば良く、次に紹介する手順は不要です。)

1)次のページの右上、『日本語版のダウンロード』と書かれたリンクから"ie6setup.exe"をダウンロード、保存してください。
http://www.microsoft.com/japan/windows/ie/downlo …

2)ie6setup.exeはそのまま実行しないでください。デスクトップに保存した状態でスタートボタンをクリックし、『ファイル名を指定して実行』を選択してください。

3)ファイル名の入力欄が立ち上がったら取り合えず何も入力せず、先程デスクトップに保存したie6setup.exeを『ファイル名を指定して実行』のウィンドウにドラッグ&ドロップ(マウスでつまんで投入)してください。

4)ドラッグ&ドロップ後に表示された文字列の後に、半角スペース1個分空けてから、次の文字列を入力します。(間違えて入力しないように注意してください。正確に入力するために、次の一行をコピーしてテキストファイルに保存しておき、それを利用してコピー&ペースト(コピーして貼り付け)するのがお勧めです。)

/c:"ie6wzd.exe /d /s:""#E"""

終わったら"OK"を押すとie6setup.exeの実行が始まります。

5)あとはウィンドウ上の表示に従って作業を進めていくと、IE6SP1のインストールに必要なファイルが所定のフォルダにダウンロード、保存されます。途中、インストールを行うパソコンのOSを指定する個所がありますので『Windows2000 SP4』を選択してください。

6)ダウンロード終了後、所定のフォルダごとCD-Rなどに保存してください。

ここまでの手順で保存、入手したファイルを利用し、リカバリ直後のパソコンにWindows2000 SP4→IE6SP1の順に適用後、ウイルスバスター2007などのウイルス対策ソフトをインストールします。定義の更新だけでなく、WindowsUpdateを行うのもここまでやってからにしてください。

なお、Windows2000 SP4については、それ以降のセキュリティ更新がある程度まとめられたロールアップ1がリリースされています。IE6SP1の適用後にまずこれをインストールしておくと、後のWindowsUpdateが楽です。
(ちなみに、ウイルスセキュリティゼロの利用条件にはこのロールアップ1の適用が必要と書かれていたように思います。)
http://www.microsoft.com/downloads/details.aspx? …

更に追加情報です。
ウイルスバスター2007のファイアウォール機能は、初期設定のままだとNetBIOS関連のポートが開放されているため、このポートを悪用しての不正侵入や感染を防ぎ切れない危険性があります。次のページの内容を参考にして、NetBIOS関連のポートを閉じる設定をしてからネットの利用を行うようにしてください。

http://esupport.trendmicro.co.jp/supportjp/viewx …

以前『ウイルスバスターを入れていたのにWindowsUpdate中にウイルスに感染した』という報告例をこの掲示板上で見掛けたことがあります。上記の設定を行えば、このようなことは起きないと予想されます。

なお、NetBIOS関連のポートを塞いだ場合、当然他のパソコンとの共有に影響が出ます。必要に応じて共有を行いたいパソコンのプライベートipを設定するなどの追加設定が必要だと思われます。

参考URL:http://homepage2.nifty.com/winfaq/c/ietips.html# …
    • good
    • 0

>強力なバージョンアップにも期待したいと思います。



それならこちらから最新バージョンが入手できます。
http://sec.sourcenext.info/support/latest_newver …
ただ、今のウイルスセキュリティを手動でアンインストールしてから最新版をインストールする必要があります。
アンインストールはスタートメニューのすべてのプログラムからできます。
    • good
    • 0

Windows2000にはシステムの復元機能はありません


付いているのは 2000の後の時期に発売された WindowsMeとWindowsXP だけです

Windows2000にはファイアウォールもありません
WindowsXPには付いていますが・・・


http://internet.watch.impress.co.jp/static/colum …
http://support.microsoft.com/default.aspx?scid=k …




ファイアウォールがないと インターネットに繋いだだけで ネットワーク感染型ウイルスの攻撃にさらされて やすやすと侵入されてしまいます

ですので 最善の方法は  ルーター機能の付いた接続機器を使うことです

それが出来なければ 信頼度が高いウイルス対策ソフト(ファイアウォール機能付)をインストール

Windows2000だとウイルスバスター2007は SP4にUPしないと使えせんね
2006もです


別のPCでWindows2000用のSPをダウンロードしておいて CD-Rに焼いて インストールするって言うてもありますが・・・・・・・
    • good
    • 0
この回答へのお礼

詳しい説明をありがとうございます。
お店の人に勧められるがまま購入したことに、ちょっと後悔しております。
一応、SP4にはUPしてあるので、一度リカバリしてから、父の持っていウィルスバスター2007を入れてみることを検討したいと思います。
重くなって、パソコンが固まってしまわないか、心配ではありますが。

本当にありがとうございました。

お礼日時:2006/12/19 23:33

回答としては、ウイルスセキュリティZEROを使わないことです。



「Unix.Penguin」というのは、ウィルスセキュリティでは絶対に検出出来ないでしょう。
おそらく、ウイルスバスターでも検出しません。

これは、Windows系OSには感染しても何も関係が無くて、UNIX系のOSを使用しているサーバに影響を与えるウイルスです。
サーバ側では、シマンテック社のウイルス対策ソフトかそれに相当するウィルス対策ソフトを使用していて、
それで検知していると思います。

Unix.Penguin
http://www.symantec.com/region/jp/avcenter/venc/ …

ですから、一度シマンテックのオンラインチェックサイトであなたのパソコンについて、ウイルス検索してください。
ウイルス感染している場所がわかるでしょう。
その場所を特定して、あなた自身で処置してください。

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …

そして、リカバリしても感染していると言うことは、あなたがアクセスしているサイトの中に
そのウイルスをばらまいているサイトがあるということです。
そこにアクセスすることを止めるべきでしょう。

また、Win2000を使用していると言うことですが、Win2000に対応しているウイルス対策ソフトはまだ多くあります。
ただし、Win2000をSP4までアップしているという条件があります。

有名なものでは、マカフィーシリーズ、ウイルスバスター2007、カスペルスキー6シリーズ、
F-Secureインターネットセキュリティがあります。

Win2000に対応してないのは、ノートン2007シリーズぐらいでしょう。
ノートン2007シリーズは、Win2000を適用外にして、XPとVistaに対応するように変えたのです。

紹介した上記ソフトには、体験版(試用版)があるので試してみた方がよいです。

マカフィー株式会社
http://www.mcafee.com/japan/

トレンドマイクロ
ウイルスバスター2007トレンド フレックス セキュリティ30日期間限定版
http://www.trendmicro.co.jp/consumer/products/tr …

カスペルスキー製品情報(ジャストカスペルスキー)
http://www.just-kaspersky.jp/products/index.html

日本エフセキュア(F-Secureインターネットセキュリティ)
http://www.f-secure.co.jp/is/index.html

なお、別のウイルス対策ソフトをインストールする場合には、以前に使っていたウイルス対策ソフトは、完全に削除してください。
そうしないと、トラブルを発生します。
    • good
    • 0
この回答へのお礼

とても参考になる回答をありがとうございます。
実はウィルスチェックは、ご指摘の通り、シマンテックのウィルスチェックを利用しておりました。
ウィルスセキュリティー上では、確かに検知しておりませんでした。
結果を見ると、ファイル名が提示されているのですが、いまいち分からず、何も考えずまたリカバリしている繰り返しでした。
今一度、ファイル名をチェックしたいと思います。

またリカバリした直後は、やはり感染していないとの結果が出ていたんですけど、お気に入りを入れて、そちらをいろいろ見て回ってから、ウィルスチェックすると感染している状態なので、おっしゃる通り、きっとウィルスをばらまいているサイトがあるんですね・・・。
そちらを検知するのはやはり難しいのでしょうか。


とにもかくにも、本当にありがとうございました。
少し前に進めそうです。

お礼日時:2006/12/19 23:40

OSは2000ですか。


リカバリー後に最新のサービスパック(SP4)を適用していますか?
そうしないと、ネットに接続後にすぐウイルスに感染しますよ。

ネット接続後すぐにウイルスに感染するようですから、ルーターとかはつかってなさそうですがどうなんでしょう。
    • good
    • 0
この回答へのお礼

回答をありがとうございます。
最新のサービスパックは適用しております。
しかし、ネット接続後にどうしてもUPデートすることになるので、その間に感染してしまうってこともやはりあるんでしょうか・・
ルーターといったものは使っておりません。

どうやら、感染されるのは当たり前な状態で使用しているようですね(苦笑)

お礼日時:2006/12/19 23:43

No.5です。



下の内容を書いたあとで思ったのですがメールアドレスやシリアルナンバーは正確に登録しましたか?
メーカーに登録した内容とウイルスセキュリティに登録した内容が同じでないとアップデートはできません。

どうしてもアップデートできない場合は今入ってるのを削除して最新版をダウンロードして入れなおしてみてください。
http://sec.sourcenext.info/support/latest_newver …
    • good
    • 0
この回答へのお礼

回答をありがとうございます。
リカバリして、ウィルスソフトを入れる度に、登録はしており、アップデートもこまめにしております。
なんだか、ウィルスソフトを入れている意味があるのかな・・といった感じで使用している状態です。

お礼日時:2006/12/19 23:48

アップデートの仕方はタスクバーにある細長い水色の玉のようなアイコンを右クリックしたら「アップデートを行う」という項目がありますからクリックします。


そのあとは指示通りにしてください。

アップデートを終えたら同じくアイコンを右クリックして一番上の「設定とお知らせ」を選びます。
左側の2段目「ウイルスとスパイウェアから守る」というのを選びます。
そして「前回のウイルス検査」というのを選び右に「検査を開始する」というのがありますから実行してください。
あとは自動的にやってくれます。

もうそろそろなんですが、ウイルスセキュリティが強力にバージョンアップしますのでそれが終わってからもう一度検査する事をすすめます。
http://sec.sourcenext.info/support/verup_061129. …
    • good
    • 0
この回答へのお礼

回答をありがとうざいます。

アップデートはこまめにしております。
やはりウィルスセキュリティー上ではウィルス探知の結果は出ないのですが、シマンテックでチェックすると感染している・・との結果が出ます。
おっしゃったように、強力なバージョンアップにも期待したいと思います。

お礼日時:2006/12/19 23:50

ウィルス対策ソフトは定期的にデータを更新しないと新しいウィルスに対応出来ないんです。


ウィルス対策ソフトから更新出来ます。
ノートンの場合はライブアップデートなんですが、ゼロの場合は良くしりません。
ヘルプなどをよく読んで更新してください。
    • good
    • 0
この回答へのお礼

ありがとうございます。
ウィルス対策ソフトのデータを更新する・・といったことを言われていたんですね。
それなら、しております。
UPデートしろ・・といった表示もよく出ますので(苦笑)

お礼日時:2006/12/19 23:52

Windowsのバージョンは何ですか?


XPの無印やSP1だとネットにつなぐだけでSasserやBlasterに感染することがありますよ。
もしSP2にしていないのならば、感染していないPCでSP2のアップデータをダウンロードしてCDに焼いておき、リカバリ後SP2をインストールしてからネットにつなぐようにすれば感染は防げると思いますよ。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
バージョンは2000になります。
ウィルスの名前はunix peguin・・というようなものだったと思うのですが。
やはり2000では難しいということなんでしょうか。
ちなみにウィルスソフトは、2000での対応版は少なかったので、ウィルスセキュリティゼロといったものを使っています。

お礼日時:2006/12/19 05:10

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!