• 締切済み

MATRIX感染を確かめる法

お世話になります。 MATRIX系ファイルw_95MTXを社内ネットワークの中で思いきり開いたヤツがいます。 感染しているかどうかネットワーク全体を調べたいのですが人手がないので出来るだけ簡単に判別出来る方法があれば教えてください。 よろしくお願いします。

みんなの回答

  • masyura
  • ベストアンサー率17% (8/47)
回答No.1

最近、法人のネットワークの管理のお手伝いをしてるのですが、やはりそこでもW95_MTXの被害が出てました。 アンチウイルスソフトのデータが古いままだと検出されないんですよね。 わかりやすい症例としては、アンチウイルスソフトを制作している会社のサイトにアクセスしようとすると、ブラウザが強制終了されてしまう、というものがあります。シマンテック社とかトレンドマイクロ社とか。 トレンドマイクロ社の方では駆除用のプログラムも配布していたような気がします。 トレンドマイクロhttp://www.trendmicro.co.jp/homeuser/index.htm シマンテック http://www.symantec.com/region/jp/ 今見たら、両方で配布してますね(^-^; こちらの例では、駆除プログラムで駆除しきれなかったファイルを手動で削除することで、なんとか正常に戻せましたが。 いずれにしても(社員)教育が一番重要ということで。

ponpon
質問者

お礼

ありがとうございます。 お礼が遅くなってしまって申し訳ありません。 結局一台の被害だけですんだのでHDDだけ外付けでファイルをことごとく削除しまくり、ウイルスバスターで確認しました。 しかし何故だか分からないんですが私の発見前にユーザーがかなりいじったらしく、フォーマットしないと使えなかった(泣) それでだか分かりませんが、DOSも感染したような感じでした。最近多いので警告しておいた方が良いですね。 バックアップしてる時にサーバにアクセスしちゃうし。もぅ(大泣)

関連するQ&A

  • ”DAME”と”WIN??(32?)??MATRIX”

    セキリティソフト avast!4.7 Home Editionを利用しています。 いくつかのサイトを開いている時に、”DAME”に感染したという警告が出ました。 直ぐにウィルス・チェストに移動しようとしたらエラーが出たため、 全てのウィンドウを閉じて、ウィルス検索を行ったところ、 ”DAME”と”WIN??(32?)??MATRIX”みたいな事が書かれたウィルスが検出されました。 ”DAME”はチェストに移動出来たのですが、”WIN”の方はエラーが起こりました。 名前だけ覚えて調べようと思った瞬間、間違えて画面を消してしまいました。 仕方ないので、再度検索したところ、”WIN”は検出されませんでした。 その後、普通に使えたので、ネット等を始めてしまったのですが、 (1)”WIN??(32?)??MATRIX”の削除の方法 (2)”DAME”と”WIN??(32?)??MATRIX”はどんな被害のウィルスでしょうか? (3)ユーザーを分けて使っているのですが、他のユーザーにも感染しますか?  (感染しないようなら、感染したユーザーの一部のファイルを逃がして、削除してしまうことも考えています) ちなみにOSはXP HomeEdition 2002 SP2です。 よろしくお願いします。

  • レッドロフ感染について

    先ほどマカフィーからウィルスが検出されました。 という警告をうけました。ネットサーフィンをしていたのでその中のサイトが感染していたようです。 その後詳細情報を見たところレッドロフで、皆さんのよく言っている種類とは違うものでした。 @Mというのが最後についていたと記憶しています。 駆除できないと言われ、以前お世話になったレッドロブスターというソフトを探してダウンロードしました。ところが動作が遅いため、マカフィーからの警告に先に対応することにしました。 隔離・削除・キャンセルというボタンがあったので、 隔離を選びました。 その直後全体のファイルのチェックが必要です、と促され今全体のファイルのチェックをマカフィーで行っています。 このまま新たなファイルが検索されなければ隔離されたファイルだけ(拡張子はhtm)ということになりますが、過去ログで隔離されたファイルは圧縮されているので駆除しなくても大丈夫というのを目にしました。 本当に大丈夫なのでしょうか? また、隔離という方法をとった私の対応は正しかったのでしょうか? 不安なのでウィルスについて知識のある方にお答えいただきたいです。 よろしくお願いいたします。

  • w32.selchia.wormに感染してしまったのですが

    知り合いから古めのパソコン(XP:再インストールをして中に何の情報もない状態)をもらったので、早速ネットワーク接続をしたのですが、ちょっとyahooなどを見たあと、アップデートと無料のウィルススキャンをしたところ、1個のウィルスに感染していました。 「w32.selchia.wormに感染した」と書いてあったので、初心者なりにネットや教えてgooの方で、削除方法を検索し、削除ツールを試みたのですが、なぜか途中で止まってしまうのです。 c:\proglamfiles\common files\Network Associates\LWI\PATCHW32.DLL というところでいつも止まってしまいます。これはどうすればいいのでしょうか? あと、知り合いが「このウィルスは2004年に活動を自動的にとめてしまうから大丈夫らしいよ」と言っていたのですが、それは本当ですか? だったら、ほっといて大丈夫なんでしょうか? パソコンに慣れていないため、パニックになっています。 どうかわかりやすく教えてくださると嬉しいです。よろしくお願いいたします。

  • もしウイルスに感染したら

    友人がウイルスに感染して再セットアップしようとしているのですが、 トレンドマイクロ社の検索で削除しても検索には出なかったファイルに感染していたりと思うと、このファイルなら絶対に大丈夫といいきれないですし、 パソコンの中の大事なデータをこれから(感染後)FDなどに保存し、 再セットアップした後戻すのはやばいですか? なんとか良い方法はないでしょうか?

  • ウイルスに感染したホームページの修復方法

    ホームページがウイルスに感染しているよ、と連絡を受けました。 相手はそのせいでウイルスに感染したと言っています。 FFFTPでhtmlファイルを一つずつ確認したところ、見に覚えの無いスクリプトが埋め込まれていたので、 その部分を全て削除しアップし直しました。 そこで質問なのですが、 (1)ウイルス除去はこれで完了なのでしょうか? (2)感染を防ぐためにプロバイダー(OCNさん)に問合せ可能でしょうか? (ネットワークで社内繋がっており、代表のサーバーアドレスでHPを立ち上げています。製作やアップロードは私のPCです) 宜しくお願いします

  • 友達のPCがウィルス感染してしまいました

    多分ですけどW32/MTXウィルスに感染してしまいました。日によってファイルの名前が変わっていくらしく、対処方法としてはパソコンをリカバリーするしかないそうです。で、したんですけど正常に動かないんです。その後もう1回友達はリカバリー作業をしたそうですが、そしたら購入した時の状態になったそうです。しかし何かするたびにフリーズ状態になるらしく、何と言って説明すればいいかわかりませんが、かってにパソコンが再起動する状態に戻るそうです。多分まだウィルスが残っているとおもうんですけどいかがなもんでしょう?直せると思います?友達もPC初心者で私も初心者です。

  • ウィルスに感染しています

    文字化けのメールが届き、それに添付ファイルがありました。添付フォルダーのなかに、「ME_NUDE.MP3.scr」というファイルがありました。そのファイルは開けてないのですが、ウィルスチェックをしたら、「W32.Badtrans.B@mm」というウィルスが検出されました。その感染ファイルは、削除しました。 一応、気になったので、全てのハードディスクをウィルススキャンしてみました。すると、同じウィルスが2ヶ所で見つかりました。修復は出来ないみたいで、削除しようと考えています。 C:¥RESTORE\TENP\A0035140.CPY C:¥RESTORE\TENP\A0035142.CPY の、場所です。これは、削除してもシステムの動作に 影響は無いのでしょうか? また、感染したままでメールのやり取りなどは、大丈夫なのでしょうか? 教えてください。宜しくお願いします。

  • ウィルス感染ファイル駆除方法

    会社で使用しているPCで、ウィルスバスターを使用しています。現在、ウィルス感染ファイルが残っている表示が出るのですが、どのようにしたら完全駆除できるのでしょうか?社内で感染を拡大させるのも・・・。ご存知の方は駆除方法教えてください。

  • ウィルスバスターで駆除失敗と表示される

    PE_MTX.Aというウィルスに感染し、トレンドマイクロ社の推奨プログラムBDSCAN_98.EXEを実行後、FIXMTX.EXEを実行し、"System is not infected."と出たので、駆除できたと思い再度すべてのファイルを検索するとSYSTEMファイルの中に10個の感染ファイルが表示されました。 このあとWindowsのレジストリエディタでレジストリキーを削除をするために見に行ったのですが、HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \Currentversion \Runの中にSystemBackup = c: \windows \MTX_.EXEは見つからず、「wininit.ini」ファイルを検索して削除とあったので、検索しましたが、ありませんでした。コンピュータを再起動し、「TROJ_MTX.A」の名前で検出されたファイルをすべて削除してください。とあったので、システムファイルチェッカーで「WSOCK32.DLL」を削除後、修復しました。もう一度、すべてのファイルをウィルス検索すると、SYSTEMファイルの中にまた10個の感染ファイルが見つかりました。SYSTEMファイルのディレクトリは表示できないソフト上の作りなのか、みることが出来ず、ウィルスは削除できず、まだ残っていると思うのですが、ウィルス感染に関連した作業は一通りしたと思います。今後どうしてよいか、わからず手をこまねいております。

  • ウイルス感染しました。ファイルサルベージの方法を教えて。

    質問です。大変困っています。どうか助けて下さい。 winXPマシンがウイルスに感染しました。 あるファイルを実行すると、なにかおかしなことが起こって、そのあと、フォルダ見ると、そのフォルダのファイルの拡張子がみんなpngに変わっていました。 どうやらパソコン起動中にどんどん、ファイルをpng変換していっているようです。 しばらく調べて怪しいと思って電源を切ったのですが、いくつかのファイルはやられてると思います(中をよく見てないので分かりませんが) あとでわかったことですが、このウイルスは対策ソフトでは検知出来ないウイルスだそうです。 ただ、無事なファイルもいくつかあると思います。 それら無事なファイルを新しいHDDにサルベージしようと思います。 で、やり方なのですが・・・ ●感染していない別のHDDをマスターで、感染しているHDDをスレイブにして起動。感染してないマスターHDDで、感染しているHDDを見て、無事なファイルを抜き出す。 というのを考えています。これでいけるでしょうか。心配なのは感染HDDをスレイブで起動しているにもかかわらず、やっぱりウイルスが動作して png増殖が発動することです。 感染したHDDをスレイブにしていても、ウイルスって発動するものでしょうか? (knoppixというヤツで起動し、ファイル移動すればより安心という情報も得たのですが、knoppixだと、動画を再生できない、テキストファイルの日本語が読めない、などで作業になりそうにありません。ですので上記の方法でできるだけやりたいです。)