このQ&Aは役に立ちましたか?
Xpでいつの間にかユーザが増えてる
2014/02/13 11:50
こんにちは
知り合いのパソコンで不可解な現象が発生しており、どなたかご存じでしたら教えて下さい。
パソコンはDELL INSIRON 640m(ノート)を会社と自宅で使用しておりますが、ある日、起動時にDOSの実行画面が出るようになりました。
セキュリティーソフトは「ウイルスセキュリティーZERO」を使用しており、常時最新状態にしてあります。
その後、いつの間にかユーザーが増える現象が現れるようになってしましました。
ユーザー名は「Adomini」・「sqla」・「vice」・「shahai」・「ljh」などです。
ユーザーを削除してもまた、いつの間にか現れます。
そこで、先日、完全にフォーマットし再セットアップを行いました、しばらくは何ともなかったのですが、また同じ現象が出るようになりました。
Cドライブのカレントに「キ篷アヒ・ミ1433」「Documents」・「polo.SCR」といった見慣れないファイルが存在しました。
内容はそれぞれ
「キ篷アヒ・ミ1433」
キ篷アヒミ1433 Vice light vice light .txt
「Documents」
open 219.235.1.251 and Settings\All Users\vice.txt
123 and Settings\All Users\vice.txt
123 and Settings\All Users\vice.txt
binary and Settings\All Users\vice.txt
get smss.exe and Settings\All Users\vice.txt
bye and Settings\All Users\vice.txt
となっており、「polo.SCR」を実行すると、インターネットへ接続をするため、セキュリティーソフトが反応し他のでブロックしました。
その他にもWindowsフォルダに「0.EXE」など見慣れないファイルが存在します。
フォーマット前に感染した時に、パソコンの情報(MACアドレスなど)を元に再セットアップ後も狙って入ってくるものなのでしょうか。
同じような経験をされた方、もしくはこのようなことに詳しい方がいらっしゃいましたら、対処方法を教えて下さい。
よろしくお願いいたします。
質問者が選んだベストアンサー
初めまして。
>その後、いつの間にかユーザーが増える現象が現れるようになってしましました。
>そこで、先日、完全にフォーマットし再セットアップを行いました、しばらくは何ともなかったのですが、また同じ現象が出るようになりました。
>フォーマット前に感染した時に
症状からしてBIOSへのウイルス感染と思います。
BIOSへの感染 ~ PC自体の入れ替えも!
http://ascii.jp/elem/000/000/649/649041/index-2.html
->現在のウイルス対策ソフトでは、BIOSをクリーンナップできるものはありません。マスターブートレコードのウイルスを駆除しても感染が止まらないといった現象を発見した場合には、お使いのウイルス対策ソフトのサポートセンターへ問い合わせていただき、BIOSに感染するウイルスなのかどうかを確認してください。BIOSに感染するウイルスの場合には、PCメーカーの協力を得てPCのBIOSをクリアするか、もしくは別のPCを利用する必要があります。
>open 219.235.1.251 and Settings\All Users\vice.txt
(219.235.1.251) 中国に接続しに行ってます。
>フォーマット前に感染した時に、パソコンの情報(MACアドレスなど)を元に再セットアップ後も狙って入ってくるものなのでしょうか。
(直接そのPCを)狙ってくるものではありません。
あらゆるPCを常に狙っていますから。
確認の為、ネット(有線・無線)全てから隔離して復旧ディスクから再セットアップ後、使用して下さい。
CD/DVD、USB等の使用接続もダメです。
ウイルスセキュリティーZEROや他のアプリのインストールもしないで下さい。
再度同じ症状が出るのであれば、確実にBIOSがウイルス感染しています。
BIOSがウイルス感染している場合、DellにPCのBIOSクリアを相談するしかありません。
以上
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
その他の回答 (4件中 1~4件目)
補足致します。
>確認の為、ネット(有線・無線)全てから隔離して復旧ディスクから再セットアップ後、使用して下さい。
>CD/DVD、USB等の使用接続もダメです。
>ウイルスセキュリティーZEROや他のアプリのインストールもしないで下さい。
>再度同じ症状が出るのであれば、確実にBIOSがウイルス感染しています。
隔離した(ネット接続しない)状態で、使用して下さいの意味です。
間違っても、ウイルスセキュリティーZEROを入れず、ネット接続しないと思いますが…。
これで症状が出ない場合、他者の回答である様に、ウイルスセキュリティーZEROを変更することをお勧め致します。
以上
"219.235.1.251"
でGoogleと、IPアドレスだとした場合ですが
中国(北京)に関係しているかもです。
Vice の一般的な意味は
悪行・弱点
~の代理として
とあるので、セキュリティ上縁起の良くない単語。。。
知り合いの人が自宅でルーターを介さずに
インターネットに接続している場合、
WindowsXPのアップデートを行っていない場合、
は招かれざる客人が居座っている可能性が高いです。
最悪の場合、そのPCや会社の他のPCにも潜り込んでいるかも?
会社のシステム管理者にも『必ず』相談されることを強くお勧めします。
>ウイルスセキュリティーZERO
http://thehikaku.net/security/hikaku.html
http://www.bestsecurity.jp/
もうちょっとマシなものを。
お礼
2014/02/13 13:37
回答頂きありがとうございます。
やはり中国ですかぁ
セキュリティーソフトも考え直さないとだめですね
ありがとうございました。
>フォーマット前に感染した時に、パソコンの情報(MACアドレスなど)を元に
>再セットアップ後も狙って入ってくるものなのでしょうか。
それはないと思います(私はそういった話聞いた事はありません)
可能性としいて高いのは
・バックアップデータにウイルス混入
復元後・自分でウイルス起動した
・ネット閲覧で地雷ページを踏んでいる
のどちらかだと思われます
ウイルス検索して何も発見できてないんですか?
(ウイルスの種類などで100%検出できるわけではありません)
常駐監視ではなくて一度DISKスキャンしてみてください
>ウイルスセキュリティーZERO
個人的にはあまりお勧めしないソフトです(評判も・・・・・)
またプロセスに得体のしれないプログラムが動いていないかも
確認したほうがいいです
(初心者だとみてもわからないけど)
補足
2014/02/13 13:26
回答ありがとうございます。
>ネット閲覧で地雷ページを踏んでいる
良くyoutubeを閲覧してるようです
>バックアップデータにウイルス混入
バックアップデータ並びにパソコン本体内全てスキャンしてみましたが、何も引っかかりませんでした。
お礼
2014/02/13 14:13
ありがとうございます。
BIOSが感染することもあるのですか、知りませんでした。
ご指示の通りやってみます