感染後にコンピュータを完全に復元するための適切な手順は何ですか?

tag-icon tag-icon windows hard-drive virus malware spyware
感染後にコンピュータを完全に復元するための適切な手順は何ですか?

平均的なコンピューター ユーザーの多くは、私が今直面している状況と似たような状況に遭遇していると思います。これらのユーザーは、自分のコンピューターが削除が困難なウイルス、マルウェア、スパイウェアなどに感染していることに気付きます。ほとんどの場合、平均的なコンピューター ユーザーにとっては、ハード ドライブを完全に削除してパーティションを作成し、オペレーティング システムを再インストールする方が時間的および/またはコスト的に効率的であるように思われます。

私は今、コンピューターを一からやり直したい状況にありますが、Windows を再インストールするだけでは (パーティション分割やドライブ上のすべてのデータの削除を含む)、特定のウイルスの除去に効果がないことがあるということをオンラインで読みました。さらに読み進めていくと、ハード ドライブをゼロにすると (Darik の Boot and Nuke のように、ドライブにランダムなデータを埋め込む)、完全な再インストールを行うときにデータの削除とウイルスの除去に役立つと知りました。(ただし、これは間違っているのでしょうか?)

また、外付けドライブにバックアップしたファイルがウイルスに感染する可能性があることもわかっています。その場合、それらのバックアップ ファイルを「新しい」コンピュータに戻すのは、それらのファイルが「新しい」コンピュータに再感染する可能性があるため、あまり意味がありません。

多くの人が同じような状況に陥っていて、何をすべきか、またはコンピューターを「新しく」適切に開始するにはどうすればよいか正確にはわからないと感じています。そのため、私は次の質問をします。

私の質問:

  1. 完全な再インストールを実行するための適切な順序は何ですか?

    • まずドライブをゼロにしてから、OS を再インストールしますか?
    • それとも、OS を再インストールしてからドライブをゼロにしますでしょうか?
    • それとも、OS を再インストールし、ドライブをゼロにして、もう一度 OS を再インストールする必要がありますか?

  2. ハード ドライブがいっぱいになるまで手動でファイルする (複数の jpg 画像など) ことは、Darik の Boot や Nuke などのユーティリティを使用してハード ドライブをゼロにするのと同じですか? また、これはマルウェア、スパイウェア、ウイルスなどの削除に役立つ/効果的なのでしょうか、それとも不要な手順なのでしょうか?

  3. 外付けハードドライブにバックアップしたファイルを、新しく復元したコンピュータに戻す前に、どの程度徹底的にスキャン/テストする必要がありますか? (注: コンピュータからバックアップしたバックアップ ファイルは感染していました)。

  4. コンピュータが同じネットワーク上にある場合、またはコンピュータが同じワイヤレス ルーターを介してインターネットに接続されている場合でも、マルウェア、ウイルス、スパイウェアなどが 1 台のコンピュータから別のコンピュータに移動することはありますか? (可能性はありますか?)

    • 感染したコンピュータが 2 台あり、そのうちの 1 台を完全に復元した場合 (ハード ドライブ上のすべてのデータを完全に削除し、ハード ドライブを消去し、オペレーティング システムを再インストール)、ウイルス、マルウェア、スパイウェアなどがルーターまたはネットワークを介して、感染した 2 台目のコンピュータから新しく復元された 1 台目のコンピュータに侵入するのではないかと心配して、2 台目のコンピュータも完全に復元する必要がありますか?

答え1

What is the proper order to perform a complete reinstall?
Do you zero the drive first, then do the OS reinstall? ..

再インストール用の CD/DVD があること、またはコンピュータにリカバリ パーティションがあることを確認してください。両方が必要になる場合があります。CD/DVD から起動して再インストールします。再インストール時に、HDD のパーティションを再設定できます。

ハードディスクをコピーしたりゼロにしたりする時間を無駄にするつもりはありません。パーティションの再作成やフォーマットで十分です。ゼロにするのは主に、ハードディスクを譲渡した場合に回復を困難にするためです。リカバリ パーティションを消去しないでください (CD を入手しない限り)。

外付けハードドライブにバックアップしたファイルを、新しく復元したコンピュータに戻す前に、どの程度徹底的にスキャン/テストする必要がありますか? (注: コンピュータからバックアップしたバックアップ ファイルは感染していました)。

元に戻す前に、アンチウイルスがインストールされ、最新の状態であることを確認してください。その後、徹底的にディープスキャンを実行します。疑わしいファイルをチェックし、exe ファイルも含めて削除します。

コンピュータが同じネットワーク上にある場合、またはコンピュータが同じワイヤレス ルーターを介してインターネットに接続されている場合でも、マルウェア、ウイルス、スパイウェアなどが 1 台のコンピュータから別のコンピュータに移動することはありますか? (可能性はありますか?)

可能性は低いです。

感染したコンピュータが 2 台あり、そのうちの 1 台を完全に復元した場合 (ハード ドライブ上のすべてのデータを完全に削除し、ハード ドライブを消去し、オペレーティング システムを再インストール)、ウイルス、マルウェア、スパイウェアなどがルーターまたはネットワークを介して、感染した 2 台目のコンピュータから新しく復元された 1 台目のコンピュータに侵入するのではないかと心配して、2 台目のコンピュータも完全に復元する必要がありますか?

いいえ。可能であれば、原因を突き止める必要があります。メールですか? ウェブサイトですか? 発信元と侵入方法がわかれば、今後再び阻止しやすくなります。

答え2

いくつかの手順は次のとおりです。

  • コンピュータをシャットダウンする
  • システム ドライブ以外のすべてのハードドライブを取り外します。(USB ドライブも忘れずに)
  • Linux CDディストリビューションを使用する
    • ハードディスクからMBRとGPTを削除する
    • ハードディスク全体を消去する
    • 新しいMBRまたはGPTを作成する
  • パーティション分割したWindowsを再インストールする
  • Windows Updateで更新が利用できないと表示されるまでWindowsを更新します
  • コンピュータを再起動します
  • 再起動後に Windows の更新プログラムが利用できなくなるまで、最後の 2 つの手順を繰り返します。
  • お好みのウイルス対策ソフトウェアとファイアウォールをインストールしてください。
  • ウイルス対策定義を更新します。
  • ファイアウォールの設定を行ってください。
  • システム全体をスキャンします。
  • ドライバーとプログラムをインストールする

関連情報