こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

WindowsMEのトロイの木馬ウイルス除去について

ネット初心者です。どなたかご指導ください。
パソコンはWindowsMEでメールとインターネット、WORDを使用するぐらいです。
最近どうもPCから変な音がなるので久しぶりに(1ヶ月ぶりに)オンラインのウイルスチェックをしました。モーターなので今までそこまでウイルスに神経質になっていなかったのですが、まずマカフィーのオンラインチェックで「Generic Downloader.x!」というものが検出されてしまいました。

変なHPも見ていませんし(海外のサイトは見ますが公式のものばかりです)、変なメールも開いていなかったのに(プロバイダで削除してもらっていますし、本アドはほぼ送信専用です)感染していました。
しかしながらWindowsMEに対応している駆除ソフトなどは少なく、手動で何とか削除しようとしていたところ、Niftyに無料チェック・駆除ができるオンラインのサービスがありました。

即効でチェックしたところマカフィーでは1つだったのが、2つ(名前は忘れました)危険性があるファイルがある結果でした。直ぐに削除し、もう一度チェックするとウイルスはないという結果出て安心。
そして夜(4,5時間後)もう一度今度はマカフィーでウイルスチェックをしたところ、また「Generic Downloader.x!」のウイルスが検出されてしまいました。

ネットで調べたところ勝手に復元されてしまったのではないかと思い、現在設定で「復元する」のチェックボックスを外し、再度Niftyでオンラインスキャンをしています。
素人の浅知恵でめちゃめちゃな方法かもしれませんがこれで駆除できるでしょうか。それともリカバリーをした方が確実でしょうか。

今のところPCは正常ですし、ウイルスメールも周囲にばら撒いていないようですが不安で仕方がありません。どなたかお教えください。m(__)m

投稿日時 - 2009-03-07 02:29:17

QNo.4775193

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.6

すでに買い換えているかもしれませんが、一応。データ等のバックアップした上でリカバリ実行。
入手しにくい、セキュリティのインストーラ・PDFインストーラ等もバックアップした方がいいかもしれません。
もしかしたら、WindowsME PDFで検索すればインストールできるかもしれませんが難しいため。
FlashPlayerは、FlashPlayer10内、システム構成下のほうの注意書き内テクニカルノートを、
クリックすれば、そのページから、いまだにFlashPlayer9をダウンロードすることができます〔英語〕。
もし、セキュリティがないなら、K本的に無料ソフト・フリーソフトなどより、
気に入ったものを、ダウンロード。
オンラインスキャンも実行。
Spybot-S&Dの導入、不都合の場合もあるので、検索してから、ダウンロードしてください。
あと、「Generic Downloader.x!」の検索もしてください。
Sleipnir(フェンリル)などのタブプラウザも導入してください。一応検索してから。
デフォルトと、タブ別で、セキュリティを変えることができます。

投稿日時 - 2010-04-28 23:42:09

ANo.5

>ネットで調べたところ勝手に復元されてしまったのではないかと思い

ウィルスって手動で削除、レジストリ書き換えが基本です。
ファイル削除するだけでは再起動で蘇ります。有料ソフトでも
手動が基本で自己責任です。大流行したものはベンダーが駆除ツール等
を配布してくれますが・・・そーゆー仕組みですから仕方がないです。
確実なのは、リカバリーすること。

Meの使用はいろんな意見がありますが、中古のXPも安いので一度検討
してみるといいですよ。いろんな条件で絞れます。
http://kakaku.com/used/pc/

WindowsXP 中古 激安 リカバリ付きなら相場はこのくらい。
http://www.hyperlab.jp/category_space_os.htm

投稿日時 - 2009-03-07 17:52:26

ANo.4

>今のところPCは正常ですし、ウイルスメールも周囲にばら撒いていないようです
それですとトロイの木馬はハッキングのために仕掛けられた可能性が浮上します。Generic Downloader.x!は個人情報搾取のために使われる場合があるからです。
http://www.itmedia.co.jp/enterprise/articles/0901/16/news013.html

SQLインジェクション攻撃により改竄されたWEBサイトなどではログイン情報を盗まれてしまう場合もあればこのようなトロイの木馬を仕込まれるケースもあります。
http://technet.microsoft.com/ja-jp/library/dd362952.aspx
それに、MEの場合は新たなセキュリティホールへの対応がすでにできないため、ハッカーに侵入されても防げない可能性があります。

具体的にはPC内の個人情報であったり、あなたがWEBでログインしたログイン情報(パスワードもすべて含む)、あるいはクレジット番号(オンライン決済を行っていた場合)などが盗まれた可能性がありえます。

対策としては今すぐ物理的にネットからそのPCを切り離した上、リカバリをしてください。
リカバリ後のセットアップでコンピュータの名前などはできるだけ個人情報がわからないものにしてください。
デフォルトのコンピュータ名のままだと侵入されてしまう恐れがあります。
ファイアウォールは実装していましたか?
もしそのパソコンを使うのなら、ファイアウォールを装備した上で、スパイウェア対策ソフトとアンチウィルスソフトを併用したほうがいいでしょう。
ただし、MEにおいてはこれらのソフトがリソースを食いつぶし、組み合わせ次第で「まともに動かないマシン」に変貌してしまう虻蜂取らずな状況があります。
それとマイクロソフトからは新たな脅威に関する修正がえられないし、セキュリティソフトの側からもMEに対するアップデートが終了してしまっていては、個人ユーザーレベルでどうこうできる問題でもありません。
http://itpro.nikkeibp.co.jp/article/NEWS/20070502/270005/
http://www.ipa.go.jp/security/txt/2007/05outline.html

ネット/メール/オフィスソフト使用しかしないのならネットブックに買い替えをお勧めします。
6万程度かかりますが、多分今のマシンより数倍性能が向上しており、OSもXPですのでセキュリティ的にもMEよりは安全です。

投稿日時 - 2009-03-07 08:37:21

ANo.3

サポート終了したMeでネット接続するのは危険ですし、他の方にとっても迷惑です。(オフラインで使用するのはXPより起動・終了も早いので快適・・・メモリー次第ですが)

削除する際は、セーフモード(電源入れロゴが出たらF8を軽く叩く)で起動し、「スタート」「すべてのプログラム」「アクセサリ」「システムツール」「システムの復元」を無効にして削除します。
(セキュリティ対策ソフトのオンラインサービスでウィルスの在り処を確認しておきます)再起動するとレジストリから復活するため。

勿論リカバリするのが簡単です。

投稿日時 - 2009-03-07 06:49:33

ANo.2

ウイルス対策ソフトを入れて駆除して下さい
http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
それで駄目ならリカバリして下さい。

投稿日時 - 2009-03-07 05:33:55

ANo.1

的外れな回答かもしれませんが、サポートの終了したOSを使用している時点で危険ですよ。
1つや2つウイルスが見つかったと不安になる前に、まず根本から見直してください。

他の人に迷惑をかけることになるかもしれませんし、安心してPCを使いたいなら他のOSに乗り換えることをオススメします。

とりあえずウイルス駆除やリカバリをしても、今後Meを使用すれば安全性など全く保証されないことを忠告しておきます。

投稿日時 - 2009-03-07 03:05:49

あなたにオススメの質問