16/05/31 11:50:34.06 e1DL7lW+a.net
>>12
ご返信ありがとうございます。
詳細な内容で助かりました。
知人に2chの事を話したことはなく、
ブログやSNSもしておらず、
個人情報が推測されるようなことを書いた覚えもないので、
今のところ考えられるのは、大阪の市区町村を当てずっぽうに書き込んで、
74分の1(中心部に限れば50分の1程度)で当てたか、私のPCが踏み台にされているか、です。
今後のためにお聞きしたいのですが、
私は2ヶ月前にCドライブだけを削除して、リカバリを行ったのですが、
Cドライブだけのリカバリでも、マルウェア等は駆除できるのでしょうか?
ちなみに、他にDドライブ(プライマリパーティション)
とドライブ名が無い2つのパーティションがあります。
(回復パーティション)
(システム、アクティブ、プライマリパーティション)
後は外付けHDが2つありますが、
仮に外付けHDが感染していた場合、USBと同じように外付けHDに繋いだだけで感染するものでしょうか?
自動実行をオフにしていれば大丈夫でしょうか?
場合によれば、これもフォーマットしなければなりません。
リカバリを行った後、アップデートやウイルスソフトなどを入れるまでは無防備な状態だと思うのですが、
無防備な状態ではたとえ何もしなくても、ネットに繋ぐだけでウイルスに感染する危険があるのでしょうか?
だとすると、アップデートが先か感染が先かと言う話になってしますのですが…。
よろしくお願いします。
14:名無しさん@お腹いっぱい。 (ワッチョイ 83d8-CkID)
16/05/31 16:34:12.02 Sr/ZMiVI0.net
>>13
知人に話すのじゃなく家に呼んだ時にPCが起動してたことがあるか、ということ
その隙に感染させればロガーやパケットキャプチャで簡単に内容が分かる
システムの復元ではなくリカバリであれば完全に初期化されるので問題ない
システムの復元は一部のファイルと設定を戻すだけなのでマルウェア等は休眠状態になるだけで駆除される訳ではない
まぁ、一般的なウイルスなら自動起動などの設定も戻るので勝手に起動することはなくなると思われる
例外としてドライバのような毎回起動時に読み込まれるファイルの場合はシステムの復元の効果はない
しかし、ドライバ関係は署名が無いと入れれないので99%無い
本当にやられれてるならDドライブなどの分かりやすい場所じゃなく一時ディレクトリやWindowsのシステム領域にあるはず
Dドライブにあるか気になるならコントロールパネル->フォルダオプション->表示のタブ->隠しファイル、隠しフォルダ、および隠しドライブを表示するにチェック
それと「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックを外すと分かる
ウイルスによっては自身を隠蔽するために隠しフォルダやシステムファイルの表示のチェックを変えても元に戻して隠蔽するタイプもある
15:つづき (ワッチョイ 83d8-CkID)
16/05/31 16:34:37.23 Sr/ZMiVI0.net
自動実行をオフにしてればある程度問題ないが対策はした方が良い
自動実行はAutorun.infを読み込んで実行するようになってる
Autorun.infは隠しファイルで読み込み専用属性が殆どだったと思うから↑に書いた隠しファイルとシステムファイルの表示をしないといけない
Autorun.infが無い場合は問題無いが、ある場合はAutorun.infの内容を読んで正常かウイルスが自動実行するか判断する
逆にウイルスがUSBのAutorun.infに書き込むのを利用して、先に空のAutorun.infをUSBや外付けに読み込み属性で作成しておけば対応出来る
ウイルスが上書きしようとすると読み込み属性なために書き込めず、ダイアログが表示されるのでウイルスにPCが感染してるか判別出来るし、二次感染を抑えられる
リカバリ後はルーターなどの外部ファイアウォールがあるなら一日くらいは平気
ファイアウォール無しで直接PCをネットに繋げるのはリスクが高い
外部ファイアウォールがあるならシステムの安定性優先してアップデートをする
ファイアウォール無しなら安全性を考えて先にウイルス対策ソフトを入れるという感じかな
アップデート完了とウイルス対策ソフトを入れるまで余計なサイトとか踏まないようにすることも大事