- ベストアンサー
nimdaがどの検知ツールでもひっかからない?
sekiya-hの回答
- sekiya-h
- ベストアンサー率61% (1543/2514)
どちらで得た情報なのでしょうか。 nimda の検知は admin.dll や Riched20.dll だけを改ざんするのではないので、アンチウイルスソフトは、他のいくつかの改ざん等の組み合わせで判断しているのではないでしょうか。 各社、nimda 対応の定義は完成し、アップデートを勧めていますよね。ですから、Admin.dllとRiched20.dll 単独では検知出来ないかもしれませんが、nimda は検知出来るという事です。 ただ、駆除に対しては、#1の Kanata さんの仰っているとおり、Admin.dllとRiched20.dll は修復出来ないので、感染していないバックアップ、Microsoft Windows、Office .cabファイルのいずれかを使って正規のフィルで置き換える必要があると言うことです。 ただし、nimda のすべてを解明したわけではないので今後の展開はわかりません。 参照 ⇒ http://japan.cnet.com/News/2001/Item/010928-2.html?mn
関連するQ&A
- riched20.dllの消し方、ご存知?
流行の「Nimda」に感染しました・・・既に、トレンドマイクロ社のワクチンソフトは 実行しましたが、「riched20.dll」のみ消えません。健全なファイルに上書きすれ ば良いみたいなのですが、これがどうにも上手くいきません。ライトプロテクト 状態なのです。 なにか良い方法はないでしょうか?
- 締切済み
- ネットワーク
- なんどウィルスチェックでNIMDAがヒットしてしまうんですが・・。
自分のノートPCを会社でネットワークして使っていたのですが、あのNIMDAウィルスの発覚したい日に例にもれずうちの会社もウィルスに感染し、その翌日にはワクチンで消滅させ、IEのヴァージョンアップ、OUTLOOKの設定変更などのNIMDAに対する手段は全てしました。また定期的にワクチンをかけてますがNIMDA自体見つかりません。ところがウィルスバスターを週1下記自動的にスキャンさせているのですが必ずNIMDAウィルスがヒットしてしまいます。できたらOSの再インストールはしたくありませんが、この現象はなんなんでしょう?
- ベストアンサー
- ネットワーク
- RICHED32DLLが壊れた
ウィルス(Nimda)にやられて、駆除ツール(Fixnimd)で処理し再起動して ワードパッドを起動しましたら、 RICHED32.DLL が壊れているとの警報 が出てしまいました。システムCDからロードすればよいのでは、と思いますが 具体的な方法が分かりませんので、教えて下さい。OSはWindows98se です。
- ベストアンサー
- Windows 95・98
- AvastでBackdoor.NetDevil検知されない?
はじめまして、アンチウィルスソフトとして Avast!4.6HomeEditionを使っています。 ですがBackdoor.NetDevilに感染しました。 感染後にシマンテックの オンラインスキャンをしたところ 感染ファイルが2つ発見されたのですが Avastでは検知されませんでした。 AvastではBackdoor.NetDevilは検知されないのでしょうか? フリーウェアだからでしょうか? わかる方がいれば宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Symantec「検知」と「感染」の相違について
私はSymantec社のNorton Internet Security2004(OEM版)を使用しています。毎週木曜日か遅くとも金曜日にLive Updateをして、「システムの完全スキャン」をしています。 とあるHPで「OnlineVirusScanすべき」と書いてあったので 「システムの完全スキャン」をした後(ウィルス検出されず)Symantecのオンラインスキャンをしたところ 「Temporary Internet Files」内で「Bloodhound.Exploit.5」が2つ検知されました。 ただ、「ウィルスは感染していません」と同時にでていました。 不思議に思って詳細を表示しようとしましたがHPがBesy状態で見れませんでした。 Symantecのウィルス辞典で調べるとその「Bloodhound.Exploit.5」は「トロイの木馬」タイプだとありました。 あわててIEのクッキー、ファイル、履歴を全てクリアにして もう一度Symantecのオンラインスキャンをすると検知されませんでした。当然、感染もしていません。 Nortonのヘルプで「検知」を検索しても「侵入検知」ぐらいしか出てきません。 「検知」と「感染」はどう違うのか、 また「システムの完全スキャン」をかけて「異常なし」と出た直後なのにオンラインスキャンでは「検知」と出たのが不思議です。 (どちらも同じSymantec社なのに) こちらのサイトで検索すると「ノートンも万能ではないから」といった結論に達しそうなのですが・・・? 件名:トロイの木馬? http://bekkoame.okweb.ne.jp/kotaeru.php3?q=640669 件名:ノートン2002の『ウイルス警告』 http://bekkoame.okweb.ne.jp/kotaeru.php3?q=621697 上二つの質問に対する回答ででPC-GATEさんが 「NISも万能ではなく、怪しいスクリプトなどに誤反応する場合もある」 と書いていらっしゃいます。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検知能力について
ノートンのオンラインスキャンで (1)「VBS.Freelink.B」 (2)「Unix.Penguin」 (3)「Network.E」 なる3つのウィルスの感染があるとの結果が出てしまいました。 急いでウィルス対策をしなければと思い、店頭で(手頃価格の)「ウイルスセキュリティ」を即決購入、 さあ駆除してやるぞ!と思ったら、検知されませんでした・・・(涙涙) 今後のアップデート等で検知できるようになるものなのでしょうか? 宜しくお願いいたします。 ノートン製品等に入れ替えなければだめでしょうか・・・。ウィルスの危険度は低いようなのですが・・・。
- ベストアンサー
- ウィルス・マルウェア
- ウィルススキャンで検知されたファイルの削除
マイコンピューター→Cドライブ→windowsのフォルダを 開くと、セキュリティソフト(ソースネクスト)が msrstrt.exeという感染ファイルを検知しました隔離しましたと表示されました。 でも、どこにあったファイルか 解らないので、シマンテックのオンラインスキャンで スキャンしたところ、今度は、 C:\WINDOWS\system32\GTRun.ocx は Adware.Winshow に感染しています。 と表示されました。 で、削除する前に、ソースネクストのセキュリティソフトで、C:\WINDOWS\system32をスキャンしてみると ウィルスは検知されませんでしたと結果が出ました。 質問 1.仮に二つの感染ファイル msrstrt.exeとGTRun.ocx があったとして ソースネクストの方が隔離する前に、シマンテックで スキャンしていた場合、二つの感染ファイルを検知 していたでしょうか? すなわち、隔離していたから シマンテックのスキャンで、msrstrt.exeは検知 されなかったのでしょうか? 2.msrstrt.exeは、ファイル検索して探しましたが 検索結果に出てこないので、ソースネクストのソフト上の オプションの隔離されたファイルの管理で駆除をクリック しても、何のアクションもないので削除しました シマンテックで検知されたC:\WINDOWS\system32\GTRun.ocx は、Windowsのフォルダを開いて、削除しました。 ★長々と書いてすみません 一番知りたいのはウィルスの駆除とか削除とは 最後に書いてるようにフォルダから感染ファイルを 削除(ごみ箱へ入れごみ箱を空にする)だけで、 駆除、削除した事になるのでしょうか? よろしく御教授お願い致します。
- ベストアンサー
- Windows XP
- ウィルスソフトの特徴
ウィルスソフトで有名と言えば TrendoMicro: ウィルスバスター Symantec: ノートンアンチウィルス 日本ネットワークアソシエイツ:MCAFEE これらのソフトの特徴を教えて下さい。 利点、欠点等
- ベストアンサー
- ウィルス・マルウェア
- インストールが完了しなかったのはウイルスが原因?
Riched32.dllという表示が出てウイルスバスターの2007がインストールできませんでした。以前にマイクロソフトのオフィスをインストールしようとしたときはRiched20.dllという表示でした。もう更新期間が過ぎてしまっているので早くと思っているのですが、ウイルスが原因ならばリカバリしか方法はないでしょうか?リカバリならマイドキュメント等のデータをCDの保存しようと思いますが、これもウイルスに感染している可能性がありますか? すべてのプログラムを見たときにmovcat?とかいうソフトの容量が4000MB ありびっくりしましたがこれも差しさわりがありますか?
- ベストアンサー
- ウィルス・マルウェア
- NortonAntiVirusがウィルスを検知したんですが。
ノートンアンチウィルスがウィルスを検知しました。 落としたものは、 http://www.bucchi.mydns.jp/ にある、デーモンツールのdt346.exeというファイルです。 実行せずに、急いでゴミ箱にいれて削除したのですが、もうすでに私のパソコンは感染してしまってるのでしょうか? ダウンロードしただけで、勝手に実行されてしまうウィルスもあると聞いたことがあったので、心配で心配で仕方ありません。 一応三回くらい再起動してみたのですが、今のところ何の変化も感じられませんが、どこかに眠っていて、時間がたったら悪さをし始めるとかあるのですか? 軽率な行動に反省しています。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 >どちらで得た情報なのでしょうか。 > すみません。 自信満々に「ウイルスソフトで検知できない」と言ってくるので聞けませんでした。 たぶん感染した2つのdllを各nimda検知ツールで検索してみてダメだったので 「検知ツールは意味無い」と豪語しているのでは と思っています。 >各社、nimda 対応の定義は完成し、アップデートを勧めていますよね。ですから、>Admin.dllとRiched20.dll 単独では検知出来ないかもしれませんが、 >nimda は検知出来るという事です。 > そういうことですよね。 この2つのdllだけ他にコピーされることは、手動で行わない限りありえない ということですよね? でも、たまたま2つのdllを含んだものをコピーしてしまう事があるかもしれませんよね。(他のnimdaファイルは含まない) この2つのdllのみでnimdaが動作するかは不明ですが、もしnimdaが活動できるとすると 後で「感染していました」ということになり、自分の部署の責任問題になってしまいます。 #もちろんアンチウイルスは常駐しているので、他への感染はないです。 #しかし、徹底的に対応している企業等では、「感染」ということに結構シビアな所も多いのでは? となるとやはり検知ツールだけでなく、感染していなくても2つのdllも正常なファイルで上書きコピーする という対応が必要だと思いますがどうでしょうか? (この対応を載せているサイトはあるのかな?)