こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウィルスチェックしたら

最近、パソコンのウィルスチェックした時に
スパイボットが検出されノートンが削除したのですが、気持ちが悪いので新たにPCをクリーンインストールしてWindowsXPをいれ直しUpdateも済まし再度ノートンアンチウィルスでウィルスチェックしたら下記二個のウイルスが見つかりました。

C:\WINDOWS\system32\wuamgrd.exe W32.Randex.gen。
C:\WINDOWS\system32drivers\svchost.exe .Welchia.B.Worm。

この二点ですがパソコンを完全初期化したにも関わらず何故なのかさっぱり分かりません?

初期化したあとにPCをオンラインでWindows Updateを
したことに問題があるのでしょうか?

Updateする前のウィルスチェックを試していないので
なんとも言えませんが上記ウィルスが発見されるということは
オンラインでのMicrosoft Windows Updateに問題があるのでしょうか?

PCを初期化すればウィルス事態PC上から完全に消えますよね。


私ではまったく意味不明で分かりませんので
恐れ入りますがウィルスについて詳しい方、お助け下さい。

よろしくお願いいたします。

投稿日時 - 2004-05-19 22:36:37

QNo.864233

困ってます

質問者が選んだベストアンサー

>単体ダウンロードはどちらで、また簡単に保存でき
>るのでしょうか?

すいません。ちょっと回答が不親切でしたね。

WindowsUpdateを行う際、推奨する更新がずらっと表示されますが、そこに「詳細情報...」というリンクがあるはずです。
それをクリックすると、子窓が立ち上がり、更新内容が表示されるのですが、そこからダウンロードできます。

ただし、子窓に「絵で見るセキュリティ情報」が表示されている場合には、そこではダウンロードできないため、一番下の「もう少し詳しく知りたい方は・・・」というところにリンクが表示されるので、そのリンクをクリックした先でダウンロードします。

修正プログラムは、各OSやブラウザ、OutlookExpressなどのバージョン毎に異なるなど、条件が違いますので、良く読んで、適切な物をダウンロードするようにして下さい。

すでに適用してしまった物については、WindowsUpdateには出てきませんが、#4に書かれているように、製品別修正プログラム一覧のページからダウンロード可能です。
ちまちまと、一つ一つダウンロードしなければならないのが面倒ですけど・・・

>ご指導頂いたとおりNorton LiveUpdateに関しまして
>は常に最新のものを自動更新する設定にしておきま。

LiveUpdateだけでなく、下記から常に最新の定義ファイルをダウンロードして取っておくと良いでしょう。
http://www.symantec.co.jp/region/jp/sarcj/download/jp/JP-N95.html

で、再インストールする際に、ダウンロードしておいた最新の定義ファイルを適用してから、ネットワークに繋いだ方が良いです。

それから、ネットワーク経由の感染を若干でも防止するために、ルーターを導入する(ADSLモデムでルーター機能付きならそれを利用する)ことで、各種ワームにねらわれているポートを塞いでおくのも、身を守る意味では重要なことです。
これについては話が脱線するので、別途質問するか、情報源はネット上にかなりあるので、ご自分で調べてみて下さい。

投稿日時 - 2004-05-20 09:52:51

お礼

i_am_aliveさん
こんばんは、
非常に親切丁寧にご指導していただき
本当にありがとうございます。

こちら、教えてgooでは知識のある方の
ご教授があるのですごく勉強させて
いただき本当に有難い次第でございます。

ADSLモデムルーター機能付、購入検討し、
定義ファイルのダウンロードもやってみます。

この度は本当にありがとうございました。

投稿日時 - 2004-05-20 20:53:45

このQ&Aは役に立ちましたか?

9人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.4

>ということはPC自体おわりということでしょうか?

システム感染型は、HDDのブートセクタや、
マスターブートレコード(MBR)に取り憑きます。
それらのシステム領域に感染すると、
フォーマットやリカバリをしても消えません。
手動で書き換え作業を行う必要があります。
Windows2000/XP環境の場合は、
回復コンソールを利用して書き換え出来ます。
(fixboot、もしくはfixmbrコマンドを実行)
なお、このタイプに罹るのは、
感染したFDで起動した場合なので、
メールなど、ネットワーク経由での感染が
主流の最近では、被害例は非常に少ないです。
あとは、BIOSやCMOS情報を破壊して、
パソコンを起動不可能にするタイプもあります。
ウイルス自体はディスク上に存在するので、
駆除作業を行えば消えるのですが、
破壊された部分はそのままなので障害が残ります。
 BIOS破壊:
  基本的にメーカー修理扱い
 CMOS(BIOSの設定)破壊:
  CMOS初期化が必要(ノートPCは修理)

>ファイル共有にパスワードが掛かっていない事が原因

訂正です。正しくは、
 アカウントのパスワード設定が不適切...ですね。
パスワードは単純だと意味を成しませんので、
覚えられる範囲で出来るだけ複雑なものを用いて下さい。
数字だけ、アルファベットの小文字だけなどは、
一般的に考えて、弱いパスワードです。
数/英大小/記号を組み合わせて下さい。
特に記号は一文字でも入れると効果絶大とされています。
文字の長さは最低8桁は欲しいところです。
あと、個人情報や一般単語の流用は避けて下さい。
よくあるのは、好きな芸能人やペットの名前等でしょうか...。
そういったパスワード設定は危険です。

今後、安全にインターネット接続する為に、
↓の様な基本的事項の再確認をお願いします。

 ・Windows Updateの定期的な実行
  (通常、毎月第2水曜日に新たな更新が公開)
 ・ファイアウォール(ルータでも可)
  ウイルス、スパイウェア対策ソフトの導入
 ・セキュリティソフトの定義ファイル更新
 ・パスワード管理の徹底
  (個人情報や一般単語の流用は絶対に避ける
   桁数を多くして、数字と英大小を組み合わせる)
 ・むやみにフリーソフトなどをインストールしない
 ・あやしいサイトに興味本位で近寄らない
 ・得体の知れないメールやファイルを開かない

参考URL(2):
http://www.ipa.go.jp/security/y2k/virus/cdrom/basic/1_05_1.html
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/fixedhome.asp

参考URL:http://homepage2.nifty.com/winfaq/w2k/boot.html#862

投稿日時 - 2004-05-20 04:46:52

お礼

beerserverさん、
こんばんは、
親切にご指導いただき大変感謝しております。

このような状態になってはじめて
ウィルスの脅威を実感できました。

お教えいただいたこと(参考URL)内容を
踏まえ勉強します。

この度は本当にありがとうございました。

投稿日時 - 2004-05-20 20:58:10

両方ともネットワークを介して感染するワームですので、オンラインになった際に、WindowsUpdateで脆弱性が取り除かれるより前に、たまたま貴方のPCがねらわれて、ネットワーク経由で感染したのでしょう。

できれば、パッチはWindowsUpdateで適用するのではなく、単体でダウンロードして、CD-Rなどに焼いて保存しておくのが良いです。
クリーンインストールする際には、ネットワークにつなげる前に、焼いておいた各種パッチを適用してから、ネットワークにつなげるべきです。

もしくは、Norton Antivirusも、LiveUpdateで定義ファイルを更新するのではなく、最新の定義ファイルをダウンロードして保存しておくようにし、クリーンインストール直後にNorton Antivirusをインストールして、最新の定義ファイルを更新した後、ネットワークにつなげた方が良いでしょう。

WindowsUpdateは便利な機能ですが、パッチが適用される前にオンラインで感染する可能性があるので、注意が必要です。

投稿日時 - 2004-05-19 22:52:25

お礼

早速のご返答ありがとうございました。

できれば、パッチはWindowsUpdateで適用するのでは
なく、単体でダウンロードして、CD-Rなどに焼いて
保存しておくのが良いです。

上記のやり方がイマイチ私には分からないのですが
単体ダウンロードはどちらで、また簡単に保存でき
るのでしょうか?

ご指導頂いたとおりNorton LiveUpdateに関しまして
は常に最新のものを自動更新する設定にしておきま。

的確なご返答誠にありがとうございました。

投稿日時 - 2004-05-20 02:59:28

ANo.2

初期化すれば基本的にウイルスは消えます。
(システム領域に感染した場合はダメですが本件は違います)
両方ともネットワークに接続するだけで感染するタイプです。
前者はファイル共有にパスワードが掛かっていない事が原因、
後者はWindowsの脆弱性を突くタイプですので、
Windows Updateが完了する前に感染したと思われます。
どちらもファイアウォールを有効化していれば防げました。
取り敢えず、ウイルス対策ソフトで駆除して下さい。

あと、参考URLで無償配布されている
Windows セキュリティ アップデート CD (2004 年 2 月)
を入手しておかれた方がよろしいかと思います。
これがあれば、CD発行以前までの更新は適用出来ます。

参考URL(2):
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.b.worm.html

参考URL:http://www.microsoft.com/japan/security/protect/default.asp

投稿日時 - 2004-05-19 22:52:04

お礼

ご返答ありがとうございました。

初期化し終わりウィルスチェックしましたところ
無事なにも検出されませんでした。

>(システム領域に感染した場合はダメですが本件は違います)

ということはPC自体おわりということでしょうか?
余裕があればご返答ください。

今回は親切な対応に感謝しております。
教えていただいたURL覗いてきます。

大変参考になりました。
本当にありがとうございました。

投稿日時 - 2004-05-20 03:22:44

ANo.1

まず

>スパイボットが検出されノートンが削除したのですが

これ、分かりません(^^;
spybotが検出されましたか??
これ、ウィルスではなくスパイウェアをスキャンしてくれるソフトです・・・


さて
W32.Randex.gen
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html

Welchia.B.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.b.worm.html

両方とも、Updateした際に感染したものではありませんか?
今後は、あらかじめ必要なUpdateのデーター並びに最新のウィルス定義はCD-Rなど外部メディアに保存した上で
OSのリカバリなど行うといいでしょう

ちなみに、ウィルスは駆除してからNETに接続してますか?

投稿日時 - 2004-05-19 22:45:55

補足

ご返答ありがとうございました。

ご指摘頂いたとおりスパイボットの件、
完全に勘違いでした。ややこしいことを書いて
しまいすみませんでした。

>今後は、あらかじめ必要なUpdateのデーター並び
>に最新のウィルス定義はCD-Rなど外部メディアに
>保存した上でOSのリカバリなど行うといいでしょう

上記に関しましては自動でインストールされて
しまうものではないのですか?
CD-Rに保存するにはどうすればいいのでしょうか?
勉強不足ですみません。

>ちなみに、ウィルスは駆除してからNETに接続
>してますか?

感染しているPCは駆除できていませんので
違うPCでアクセスしております。

投稿日時 - 2004-05-20 03:00:15

あなたにオススメの質問