• ベストアンサー

ワームNimdaに感染

昨日ワームNimdaに感染してしまいました。 パッチ等は全て当てたのですが、Cドライブが勝手に共有される症状が治りません。 ------------------------------------------------ HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\[C$ -> Z$] ------------------------------------------------ ↑regeditを使っても該当するフォルダが見当たらないのですが原因がわかりません。 Windows2000&WindowsNTの場合のどちらともを調べています。 理由をご存知の方がいれば教えて下さい。 よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • mpy
  • ベストアンサー率76% (52/68)
回答No.3

管理共有の禁止についてはこちらの方法でどうでしょうか? [Windows FAQ] http://homepage2.nifty.com/winfaq/ 「管理共有 (C$ など) を使用禁止するには?」 http://homepage2.nifty.com/winfaq/wxp/network.html#910

参考URL:
http://homepage2.nifty.com/winfaq/,http://homepage2.nifty.com/winfaq/wxp/network.html#910
koichi_
質問者

お礼

ありがとうございます。 共有の禁止が出来ました。

その他の回答 (2)

  • cse_ri
  • ベストアンサー率29% (74/253)
回答No.2

私も明日試すのですが、共有ドライブが勝手に作成される症状については、 マカフィーで提供しているNimda駆除ツールが効果がありそうです。 とりあえず、URLのみ紹介します。

参考URL:
http://www.nai.com/japan/nimdatool.asp
koichi_
質問者

お礼

これも試したのですが、Windows2000のレジストリは変わらなかったんですよ。

noname#30871
noname#30871
回答No.1

 トレンドマイクロ社が提供している、Nimda自動駆除ツールは試されましたか。

参考URL:
http://www.watch.impress.co.jp/internet/www/article/2001/0920/trend.htm
koichi_
質問者

補足

はい。今日の午前中に実行しました。

関連するQ&A

  • レジストリのことでお聞きしたいことが・・・

    HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\KB925902にあるInstalledの標準の値のデータの数字教えてくれませんか?

  • スタートアップではなくレジストリで自動実行

    スタートアップではなくレジストリで自動実行するには Regeditコマンドの後に HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runまで進み、新規に文字列値それで値を "C:\Program Files\App\file.exe" でいいんでしょうか? レジストリをいじるのが恐ろしくてビビッてるんですが これであってるでしょうか? これでミスって動かなくなるとかありますか?

  • ウイルスに感染しました。助けてください!

    WORM_ANTINNY.Aというウイルスに感染してしまいました。トレンドマイクロ社のHPに行って、対策を見たのですが、ちょっとわかりません。 (1)オンライン検索をして、ウイルスに感染したファイルを削除しようとしたが、Cドライブの一つのファイル(_RESTOREというファイルの中のもの)が「現在使用中なので削除できない」みたいなことをいわれ削除できませんでした。 (2)・手動削除手順:  不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run 値:“ara-key= <ワームのファイルの場所> -StartUp” とあるんですが、値のところがよくわかりません。 これは、フォーマットしないといけないんでしょうか。助けてください。よろしくお願いします。

  • 以前の質問を見ても解決できないWORM_WINUR.C

    QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。

  • 見えないレジストリキーの発見法

    C:\WINDOWS\regedit.exe や C:\WINDOWS\system32\regedt32.exe を実行しても見えないレジストリキーってあるんですね? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  や HKCU\Software\Microsoft\Windows\CurrentVersion\Run 等のスタートアップにその見えないキーがあったら不安で怪しいですよね? どうやったら隠れたレジストリを全て見えるようにできますか? http://download.sysinternals.com/Files/RegHide.zip のRegHideというツールが通常のレジストリエディタでは見えないキーの作成ができるそうですので。

  • コンテンツアドバイザー消去について

    無効になっているのに コンテンツアドバイザーが出てしまうので スタートをクリックして 『ファイル名を指定して実行』をし regeditをクリックして HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratingsを開いたまではいいんですが。 Ratingというフォルダーがなく出来ないのですがどうすればコンテンツアドバイザーが消去出来るか教えてください。

  • レジストリのことで聞きたいです

    HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\KB925902にあるInstalledの標準の値のデータの数字教えてくれませんか? 今、必要なんですお願いします Installedを右クリックして【修正】ってとこ押すと 値のデータっていうがあると思うんで、 そこの数字を教えてください

  • この感染レジストリ削除は問題ないでしょうか?

    アンチスパイウエアソフトでレイジストリの (x86)HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN#20131121 がTrojan.Agent/Genに感染していると出て削除しました。 (avast!では削除前にシステム検索をかけても無検出でした) (1) このレイジストリはどういうものででしょうか? (2) 削除しましたがシステムに悪影響を及ぼすものではないのでしょうか? (1)(2)について明快な回答をよろしくお願い致します。 OSはWin7のx64です。

  • インストール済みソフトウェアのパスを取得したいです

    インストールしているソフトウェアのインストールパスを取得したいです。 以下の方法を試しました。 取得できるものもありますが、値が空になっていて取得できないものもあります。 "InstallLocation"の値がないソフトのインストールパスを取得する方法はないでしょうか? ①以下レジストリの"InstallLocation"の値を参照 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall ②WMI「Win32_Product」の"InstallLocation"の値を参照

  • 感染しました(WORM CUEBOT.A)

    ウイルスバスターでWORM CUEBOT.Aというウイルス感染している事が分かりました。説明によると 「これはワームに分類されるトロイの木馬型不正プログラムです。システムのプロセスに常駐し、ネットワーク共有フォルダを介してシステムに侵入します。」 「ワームが実行されると、<Windowsシステムフォルダ>内にファイルが作成されます。また、レジストリ値が追加されます。」ということです。 C\WINDOWS\SYSTEM32\SYSTEM.EXEというファイルが感染していると表示されました。 そのファイルを検索したのですが、見つからず、「ファイル名を指定して実行」でファイル名を入力して実行をかけましたが、見つかりません。どうしたら感染ファイルを削除できるのでしょうか? 書いてあったレジストリ値は見つかりませんでした。CATVに変えて家族でネットワーク設定したいのに出来ず困っています。どなたかよい解決法お願いします!