ウィルスに感染したらやることと根本的な対処法

2009年8月30日

ウィルス感染による不具合はOSの再インストールです。

どのようなウィルスなのかは対策ソフトを作っているメーカーが最も詳しく、その情報があったとしてもファイルやレジストリなどの修復はしません。100歩譲ってやるとしても、ユーザ手持ちの市販ウィルス対策ソフトを使う程度です。これもライセンスの問題からできないことがあります。要するにウィルス駆除は修理ではありません。

ハードウェアの故障ならばパーツを交換、OSの不具合ならば再インストール。
大きく分けてこの2種類です。

しかし、メーカーではない町の修理屋は凄いものです。
どこまで何をしているのか、途中で良く解らなくなりました。

「HelpMe!」のメールを開いたら…。 : パソコントラブル出張修理・サポート日記
http://orbit.cocolog-nifty.com/supportdiary/2009/07/helpme-a9f2.html

凄まじい気合いの入り方です。

1. 修理依頼者がメールのリンクをクリックしてウィルスに感染
2. タスクマネージャ開かず、regedit起動せず、その他色々
3. レジストリなどを調査し修復できた

勝手に実行しているファイルを突き止め、リネームすることで停止。
Spybotでそれらしきファイルを削除し、オンラインセキュリティを最新へ。

ここで終わっています。

中々面白い内容でしたが、この続きを書いてしまうと商売上がったりなのでしょうか。私ならば、レジストリを編集したり、スパイウェアやウィルスの破片が完全に削除できたとは言い切れないため、再インストールをお勧めします。

他人では無く身内ならばまだ良いのですが、お客様とあるからには金を取っているはず。本文を見る限りでは、これらの作業は1時間程度では済まない相当な時間が必要と思われますが、いかがなものでしょう。


上記の果てしない作業内容はOSの再インストールで解決します。


感染したデータはハードディスク丸ごときれいにする


ウィルスなどに感染したHDDを丸ごとコピー(デュプリケート)

別の予備ハードディスクへバックアップし、ユーザのHDDを空にする準備をします。この時、可能ならばハードディスクにエラーが無いことを検査しますが、完璧にHDDを検査できるソフトウェアは見たことがありません。S.M.A.R.T情報を見て安心している人も居るようですが、そこで致命的なエラーが出るようならば、起動しないことがほとんどです。(POSTでSMARTエラーが出て停止する)

OS(この場合はWindows)を再インストール

その前にドライバなどが全て揃っているかを確認し、無ければダウンロードしBIOSのバージョンチェックなど。メーカー製のオリジナルっぽいBIOSならば、アップデートなどしないことを強くお勧めします。起動はすると思いますが、ドライバなどが当たらなくなる可能性が高くなります。

コピー先のバックアップから必要なデータのみ取り出す

プログラムファイルはもちろん、実行ファイルの類は全て諦めて再インストールです。取って良いファイルは画像やマクロ絡まないオフィス系のファイル、その他独立して動作しないものだけ。メールは復旧しても良いですが、添付ファイルは全て削除。


以上が私のやり方です。
私はデュプリケータを持っていませんが業者ならお持ちでしょう。

更にオリジナルで、マイクロソフト系のアプリケーションは極力使わない。良く狙われるものがIEやOutlookです。Firefoxとサンダーバードへ乗り換え。私はメーラーはBecky!(シェアウェア)です。そしてルータをかませportが開かないようにする。

感染経路は最近ではUSBなどありますが、ほぼネットワーク経由です。
Windowsアップデートを毎回しても、有名なウィルス対策をインストールしても、使っている人間次第で何度でも感染するでしょう。確率を下げるだけと思います。


感染したと思ったらまずやること


良く有る症状は、OS上での動作が異様に遅くなり、HDDのアクセスランプがハデに点滅しまくる、または点灯するほどアクセスしまくる。そして、DOS窓(黒いウィンドウ)が一瞬出たりタスクバーに覚えの無いフォルダが出て消える、などです。

私は半年に一度の頻度で感染します。
何かあった時にネタにしようと、このPCには意図してウィルス対策を入れていないのですが、ウィルスやトロイならば重くなりアクセスランプが目印。スパイウェアは検査ツールを実行しなければ良く判りません。

1. LANケーブルを抜く、無線LANを切る

ネットワークから切断という言い方でも良いと思いましたが具体的にはLANケーブルを抜け。無線LANならば通常は右下にインジケータのようなものがあるはずなので、それをクリックして切ることです。PC1台ならば良いという意味では無く、データが漏れることを防ぎます。

2. 購入したメーカーへ相談する

1をやった後、電源は落とさずメーカーのサポートなどへ電話をしましょう。メールはネットワークから切っているので使えません。電話で相談できる時間や環境では無ければ、別のPCがあればそれをネットワークに接続して調べるなど。感染した可能性のあるPCを一度電源を切ると起動しなくなる可能性が有ります。

連絡できない状況ならば、再起動できることを祈るしかありませんが、感染覚悟でUSB経由や内蔵のHDD、DVDへ必要なデータをバックアップします。やらない方が良いのですが、感染の可能性が有ることが判っているならば、それを前置き何とかしてくれる人間が周囲に居ることに期待しましょう。

3. 業者や知人など、詳しい人間に相談する

自称詳しい、が私を含め大半を占めますが、状況が判っていれば知ったかぶりを除いて何とかしてくれるものです。私はプライべートだけでも10台前後何とかしたことがあります。

何があったのか順番に詳しく伝えるため、メモをしておきましょう。


色々書きましたが、まずやることはネットワークからの切断です。 これさえしておけば、そのPCからデータは勝手に出入りしません。

最も怖いことは個人情報などの漏洩かと思うので、ウィルス対策ソフトが入っているからと過信せず、おかしいと感じたらネットワークから切り離すことです。


余談ですが、ブログからウィルスは検出します。
ブログパーツ、Javascriptなどを有効にしていればトリガーになります。

ブログでのウイルス検出、基本的に「ない」とは思いますが…。 : パソコントラブル出張修理・サポート日記
http://orbit.cocolog-nifty.com/supportdiary/2009/03/post-e2aa.html


中々読ませる内容なので悪く書きたくはありませんが、業者や私のようにハードウェアの知識は持っていても、Webの知識は別です。デザインのセンスも然り。

Office Orbit Homepage(J)
http://homepage3.nifty.com/office-orbit/index-j.html

今月のオススメBTOパソコン

リンク用ソース

コメント(5)

記事への言及をいただきありがとうございました。

返しどころは多数ありますが、トラックバックも受け付けておられないようですし、とりあえず2つだけ。

-----

知識に関して。

組み立てパソコンのハードウェアの知識は、ウェブや雑誌で簡単に手に入ります。
「BTOパソコンの元修理担当」とのことですから、それ以上のそれなりの知識はお持ちなのでしょう。
だからと言って、簡単に修理業者として独立できるのかというと、決してそうではありません。
修理に関するポリシーはいろいろあります。
BTOのハードウェアの知識は持っていても、訪問修理業者としてお客様の信頼を得られるかどうかというのは、また別の話です。

メーカー修理は、引取りでリカバリが基本です。リカバリで治らなければあれこれ交換。それがメーカーの責任範囲だからです。
しかし、非メーカー系の訪問修理は、決してそうではありません。
訪問しておいてリカバリだけで済むなら、誰も苦労はしません。
その辺、はき違えなきよう、お願いいたします。

-----

作業内容に関して。

時間や作業量で言えば、どちらかというと、デュプリケート+リカバリの方がはるかに時間がかかる場合がほとんどです。
デュプリケートは完了時間が見えませんし、ディスクエラーがあれば、最後まで無事完了するかどうかすら怪しいものです。
さらに、メーカー製PCで1時間程度でリカバリからWindows初期化まで完了できるパソコンはまれです。
(極端な例で言えば、Vista初期のF社製ベーシックモデルは、リカバリだけで丸1日、少なくとも10数時間はかかります)
そこからセキュリティパッチ適用+バックアップ書き戻しが入れば、1日仕事になりかねません。料金ももちろんそれなりになります。
「それでもいい」と依頼される方は、このご時勢、企業でもまれです。大きな企業ユーザーなら、もう少し賢い運用環境を構築するはずですし。
引取作業などで時間や作業量、さらには作業料金すら全くいとわないなら、それでもいいでしょう。でもそうではないことがほとんどです。

つまり、現地作業でそんな果てしない作業をしていては、時間も見えませんし、そもそも商売にならないのです。

しかし、興味本位でマルウェア感染を容認しているパソコンを利用していることを公言された人に触られるのは、ちょっと…。
まぁ業者さんじゃないようですから、それでもいいんでしょうけど。

削除されるかと思い1日放って起きましたが、されないようなので返信します。
私がコメントを入れた時点で、書かれた内容はコンテンツの一部として扱います。

※トラックバックはアダルトや情報商材から激しく打ち込まれるため停止しています。

私の知識については、このブログを読まれたら解ること。右に自称ですが「BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するが解るので壊れにくいパソコンを紹介します。」と書いています。

ネタにしても仕方無いため滅多に出てきませんが、私の友人は修理と出張サポートをしています。2年前に経営難となり、偶然私がパソコン修理を経験したため、それを生かしたという程でも有りませんが、現在は順調に金を回して支点を出すまでになりました。これは、[太字]趣味の延長のような適当な作業や接客を改め、完全に直してこそ業者で有り金を取れる[/太字]という、私からのアドバイスも多少なり効果が有ったと思っています。

さて、コメントに書かれている内容は、完全では無くスピードを重視する。私はこれを趣味の延長と考え、過去の記事でも修理やサポート業者を嫌っています。自作マニアが他人のPCを思うように触り、また何かおかしかったら呼んでくださいのような状態。

私がリンクした先の業者さんもこの手合いかと見られましたが、しかしレジストリなど専門的な操作や知識は尊敬に値するため、そこには触れませんでした。

デュプリケータで時間がかかるなど言うならば、それはAcronisなどのソフトウェアでの話。HDDに物理的な障害でなければ、30万円程度の安物でも120GB辺り40分、使用量10GB程度ならば起動からシャットダウンまで5分かからず終了します。書かれたコメントより、作業時間に比例して費用が上がるならば、それは手前都合。唸りながら時間をかければ分単位で料金は高くなるのか。私が業者を気に入らない理由のひとつでもあります。10時間かかると見た時点で持ち帰れば良く、その場で応急処置は中途半端ではないでしょうか。

さて、長々と書きましたが、コメントをされた人がリンク先の業者様と私は思っていません。以前もどこぞの水冷PCのオーナーを気取った偽物が現れましたが、そのような人物がレベルの低いことを書くわけがありません。

これも私が特に嫌うことですが、下衆(ゲス)であること。同業ではありませんが、個人のブログに対して人を馬鹿にするような商売人は居ません。居るならば、その程度の接客しかできないでしょう。最後のマルウェア云々の部分です。何の事か判りませんが、記事を書いている私に対し、失礼な態度を取られており、商売とはそのような人間で成り立つものではありません。できたとしても、大成は無いでしょう。

匿名のブログにURLと名前を書き、コメントする商売人は居ないということ。2chへ業者本人が書くことと変わらない。泥沼にならぬよう願いますが、返されても結構です。こちらの特集が参考になるでしょう。コメント欄が一部カーニバルの良いか悪いか一例です。
http://bto-pc.jp/btopc-com/category/juns-pc.html

自慢では有りませんが、私のブログはお陰様で毎日700人以上が閲覧されています。GAのセッションならば更に上乗せ。PVは滅多に見ませんが1200くらい有るかと思います。

※コメントは偽物と思っていますが、削除した場合は管理画面から私が転載し再掲します

人の失礼さに対していろいろと書いておられますが、そもそも「ハードの知識とは別」といいながらWebデザインを引き合いに出してくる時点で、そちらの方が失礼だと取られてもおかしくないのではないでしょうか。
あまりにも低レベルな記事のオチでしたので、前回はあえてそこにはコメントしませんでしたが、人の失礼さに言及するなら話は別です。
匿名ならば何を書いても許されると思っておられるとしたら、それこそ人の失礼さに言及する立場にありません。

>さて、コメントに書かれている内容は、完全では無くスピードを重視する。私はこれを趣味の延長と考え、過去の記事でも修理やサポート業者を嫌っています。自作マニアが他人のPCを思うように触り、また何かおかしかったら呼んでくださいのような状態。

完全でないならばスピード重視で趣味の延長、としか読まれていないようですね。それではまともな話はできません。
どうやら、何が本当に重要なのかを全く理解しておられていないようですから。
出張修理業者と関わっていたのなら、この程度のことはそれなりにわかっているはずのことですが、この書き方では、おそらくコメント欄程度で語っても無駄でしょう。
(一つ好意的に考えるなら、その業者は自作PCに限定した出張修理業じゃないかということ。首都圏なら成り立つ可能性もゼロではないですし、客層が明らかに違いますので見解も違うでしょう)

マニア云々の話は、あちらでも以前からいくつも書いています。
マニアの作業の問題は、作業に責任を持っていないこと。
中途半端な手出しももちろんですが、ただただ完全さを求めて(持ち帰りを含めて)時間を無視するのも無責任の一つとなりえる場合もあります。
分単位で料金が…と書かれていますが、Webデザインに言及している割には、内容を読んでおられないようですね。

同様の商売人にアドバイスをしたという立場の人間であれば、内容をよく読まずにいろいろ言及し、さらには匿名の個人であれば許されるかのような書き方をするはずがありません。
それに、匿名を笠に着てこのような対応をする人がアドバイスをする業者の接客内容には、残念ながら、とてもじゃないですが期待を持てません。

こんな数字を出してくる意味合いが不明ですが、「ユニークユーザーが毎日700いる」という数字が、もしも誇れるものと考えているならばなおのこと、もっと自重するべきではないでしょうか。
「個人のブログに対して…」とお書きですが、数字を誇るなら個人かどうかは関係ありません。
自営の修理業者にアドバイスするなどして関わっていた、などと公言した時点で同じ業界の人間と言えますし、「元パソコン修理担当」などと自称して書いている記事内容から考えても、普通に見れば「ただの個人」とは誰も思わないでしょう。

上から目線の発言内容の割には、「毎日700人」などというアクセス数を出してきたり、「個人のブログ」と言ってみたり。
ちょっと認識が甘いのではないでしょうか。

どこかの自作マニアのおじいさんのように、ちょっと批判されて逆ギレし、脅迫をするのは愚かの極みですが、同じ業界に関わる人間と公言するならば、ちょっと認識を改めた方がいいのではないかと思います。

返されたコメント内容から考えると、おそらく、このコメントも理解されないでしょう。たとえこれに返すコメントがあったとしても、中途半端な理解でまた失礼と恥の上塗りをするだけだと思います。
それでも記事やコメントを残すのはそちらの勝手です。どうぞ残してください。

それにしても、この手の言い方をする人って、どうしてコメントの名前をニセモノとか言うんでしょうね。
そんなことを言っていたら、「ヒツジ先輩」と書いたからといって、ニセモノではないという証明もないわけですし、別の名前だからといって別人だということにもならないわけですし。
(マルウェア云々の部分が「何の事か判りません」と言っているようでは、それこそニセモノと言われても…)
以降のコメントは、ニセモノ疑惑をもたれるということになるようですので、その点を踏まえてコメントしなければならないようです。

恥の上塗りという言葉は聞いたことがありますが、塗り固めるとは恐れ入ります。

コメントは都合良く揚げ足を取り、感情の入った違う方向へ行っています。
その前に、デュプリケータとWeb(ブログ)でウィルス検出しない件について弁解されてはいかがでしょう。まさかGENOウィルス(通称)を知らぬわけは無いでしょう。

アクセス数は自重されるよう参考までに書いた値。ここは最早私のメモやチラシの裏では無く、この程度の影響が有るとお伝えしたかったのですが適わず。更にこの手のコメントに良くある妄想まで繰り広げられています。私は同じ業界でも無く数値を自慢したわけでもありません。認識が甘いのは偽物のあなたでしょう。

そして、私がなぜ「偽物」と書いているか解らないでしょうか。理由は2つ有りますが、1つは本物の自営業者がこのような低レベルなコメントをするわけが無いということです。中学生の愚痴では無いのですから、全てをまとめて議論しましょう。そのためにコメント欄を開いており、スパムの少ない時期は承認無しにしています。それがブログの本質だからです。

私は自分が間違っていれば、間違っていたと認め書き公開します。
訂正も全て残しているくらい、自分に誤魔化しは効かせません。
もう止めた方が良いとは思いますが、続けるならどうぞ。但し偽物としてです。

なんだかなあ…ヒツジ先輩は業者へ頼まずに、あまり専門的な知識が無い人でも
出来る対策を言っているのに何でこの「偽者」さんは噛み付いたんでしょうかね。

「本物」さんのブログからは顧客を大事にしたい、という誠実さが溢れてるけど
それが故に明確な線引きが見えないというか…「ドがつく初心者の顧客の要望に応えて感染する前の状態へ完璧に戻したい、だけどあまり時間をかけたら商売にならない」…なんていうか、いつか心が壊れちゃうんじゃないかと思うような危うい
印象を受けました、いや「本物」さんは関係ないですけどね。

一つ間違いなく言えることは、1年前の記事にコメントつけてる自分が一番恥さらし

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★ 長保証: ★★

コスパ: ★★★★★ 安保証: ★★

部品選: ★★★☆☆

初心者や実用重視のPCユーザー向け。デスクトップ以外にノートも多数有り価格と性能のバランスが良く選びやすい。全国に実店舗が多数有るBTO PCメーカー。

マウスコンピューター

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ★★

部品選: ★★★☆☆

パソコン工房と同様に機種が多くノートの取扱も有りゲーム用やクリエイター向けPCも有り。送料が比較的高額なので総額注意。知名度は国内トップクラス。

ドスパラ

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ☆☆

部品選: ★★★☆☆

デスクトップPCならパソコン工房とマウス以外にドスパラも見る価値有り。秋葉原に本拠地を構える昔ながらのBTOパソコンメーカーで知名度はマウス並に高い。

DELL

高性能: ★★★☆☆ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ☆☆

部品選: ☆☆☆☆

2011年頃から安く無くDELLを選択肢に入れる理由が薄く回線抱き合わせ販売の価格がまぎらわしい。ゲームPCのAlienwareは見た目重視コスパ最悪なので要注意。

日本HP

高性能: ★★★★ 長保証: ★★

コスパ: ★★★☆☆ 安保証: ★★

部品選: ☆☆☆☆

高性能ノート以外は見る価値が薄く高額なLenovoという感じ。早々にWindows 7を捨て8に切り替えたので7が必要なら行っても無駄。2012年後半から迷走中。

TSUKUMO

高性能: ★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★

部品選: ★★☆☆☆

ヤマダ電機による買収後はマニアックな感は無くなり家電通販のような普通のパソコン屋に。BTO PCは機種が少なくやや割高。ツクモファンなら選択肢へ。

FRONTIER

高性能: ★★★☆☆ 長保証: ☆☆☆

コスパ: ★★☆☆☆ 安保証: ☆☆☆

部品選: ★★☆☆☆

2013年7月に(株)KOUZIROが倒産しヤマダ電機子会社インバースネットが続投。長期保証が消滅。これと言った特徴が無く難点は有れど利点が見当たらない。

サイコム

高性能: ★★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★★

部品選: ★★★★★

自作しない中~上級者のPCユーザ向け。初心者にはカスタマイズが難しく動かない構成でも購入できるので注意。パーツへのこだわりや知識が有るなら。

※並びはBTOメーカーの知名度の順。大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

お知らせ


Windows 7サポート終了は2020年1月14日

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。