- ベストアンサー
nimdaがどの検知ツールでもひっかからない?
sekiya-hの回答
- sekiya-h
- ベストアンサー率61% (1543/2514)
>感染していなくても2つのdllも正常なファイルで上書きコピーするという対応が必要だと思いますがどうでしょうか? 心配なら、そうされると良いでしょう。 どの位の間隔を空け、上書きコピーをされるのかわかりませんが?(月1回?週1回?毎日?) *シマンテックの場合、「駆除した後、riched20.dll の上書きだけで良い。場合により、Microsoft Officeを再インストールする必要も…」と説明されています。 ウイルスは nimda だけではありませんよね。新しいウイルスも発生しています。nimda の場合は1つ Dll を上書きするだけでよいが、類似したウイルスは必ず発生します。すべて個々に上書きコピーをしているのでは、仕事どころでなくなるのではないでしょうか。 会社のPCであれば、管理者に相談した方がよろしいのでは?もし、自分でトラブルを増やすとそれこそ部署の責任だけでなく、個人の責任にもなりますよ。 それほどに心配なさるのであれば、 IPA セキュリティセンター http://www.ipa.go.jp/security/ SYMANTEC http://www.symantec.com/region/jp/ MCAFEE http://www.nai.com/japan/virusinfo/kujoguide.asp Microsoft TechNet (Nimda ワームに関する情報) http://www.microsoft.com/japan/technet/security/nimdaalrt.asp やIT関連のHPをよく読んでみましょう。 >アンチウイルスは常駐しているので 常駐していても最新のウイルス定義にアップデートしなければ、新しいウイルスを検知してくれません。アップデートはしていますか?先日などは1日で数回新しいウイルス定義をアップデートしましたよ。 気を悪くしたら、すみませんが、ウイルスに対しては最新の情報を得ることが重要かと思います。
関連するQ&A
- riched20.dllの消し方、ご存知?
流行の「Nimda」に感染しました・・・既に、トレンドマイクロ社のワクチンソフトは 実行しましたが、「riched20.dll」のみ消えません。健全なファイルに上書きすれ ば良いみたいなのですが、これがどうにも上手くいきません。ライトプロテクト 状態なのです。 なにか良い方法はないでしょうか?
- 締切済み
- ネットワーク
- なんどウィルスチェックでNIMDAがヒットしてしまうんですが・・。
自分のノートPCを会社でネットワークして使っていたのですが、あのNIMDAウィルスの発覚したい日に例にもれずうちの会社もウィルスに感染し、その翌日にはワクチンで消滅させ、IEのヴァージョンアップ、OUTLOOKの設定変更などのNIMDAに対する手段は全てしました。また定期的にワクチンをかけてますがNIMDA自体見つかりません。ところがウィルスバスターを週1下記自動的にスキャンさせているのですが必ずNIMDAウィルスがヒットしてしまいます。できたらOSの再インストールはしたくありませんが、この現象はなんなんでしょう?
- ベストアンサー
- ネットワーク
- RICHED32DLLが壊れた
ウィルス(Nimda)にやられて、駆除ツール(Fixnimd)で処理し再起動して ワードパッドを起動しましたら、 RICHED32.DLL が壊れているとの警報 が出てしまいました。システムCDからロードすればよいのでは、と思いますが 具体的な方法が分かりませんので、教えて下さい。OSはWindows98se です。
- ベストアンサー
- Windows 95・98
- AvastでBackdoor.NetDevil検知されない?
はじめまして、アンチウィルスソフトとして Avast!4.6HomeEditionを使っています。 ですがBackdoor.NetDevilに感染しました。 感染後にシマンテックの オンラインスキャンをしたところ 感染ファイルが2つ発見されたのですが Avastでは検知されませんでした。 AvastではBackdoor.NetDevilは検知されないのでしょうか? フリーウェアだからでしょうか? わかる方がいれば宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Symantec「検知」と「感染」の相違について
私はSymantec社のNorton Internet Security2004(OEM版)を使用しています。毎週木曜日か遅くとも金曜日にLive Updateをして、「システムの完全スキャン」をしています。 とあるHPで「OnlineVirusScanすべき」と書いてあったので 「システムの完全スキャン」をした後(ウィルス検出されず)Symantecのオンラインスキャンをしたところ 「Temporary Internet Files」内で「Bloodhound.Exploit.5」が2つ検知されました。 ただ、「ウィルスは感染していません」と同時にでていました。 不思議に思って詳細を表示しようとしましたがHPがBesy状態で見れませんでした。 Symantecのウィルス辞典で調べるとその「Bloodhound.Exploit.5」は「トロイの木馬」タイプだとありました。 あわててIEのクッキー、ファイル、履歴を全てクリアにして もう一度Symantecのオンラインスキャンをすると検知されませんでした。当然、感染もしていません。 Nortonのヘルプで「検知」を検索しても「侵入検知」ぐらいしか出てきません。 「検知」と「感染」はどう違うのか、 また「システムの完全スキャン」をかけて「異常なし」と出た直後なのにオンラインスキャンでは「検知」と出たのが不思議です。 (どちらも同じSymantec社なのに) こちらのサイトで検索すると「ノートンも万能ではないから」といった結論に達しそうなのですが・・・? 件名:トロイの木馬? http://bekkoame.okweb.ne.jp/kotaeru.php3?q=640669 件名:ノートン2002の『ウイルス警告』 http://bekkoame.okweb.ne.jp/kotaeru.php3?q=621697 上二つの質問に対する回答ででPC-GATEさんが 「NISも万能ではなく、怪しいスクリプトなどに誤反応する場合もある」 と書いていらっしゃいます。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検知能力について
ノートンのオンラインスキャンで (1)「VBS.Freelink.B」 (2)「Unix.Penguin」 (3)「Network.E」 なる3つのウィルスの感染があるとの結果が出てしまいました。 急いでウィルス対策をしなければと思い、店頭で(手頃価格の)「ウイルスセキュリティ」を即決購入、 さあ駆除してやるぞ!と思ったら、検知されませんでした・・・(涙涙) 今後のアップデート等で検知できるようになるものなのでしょうか? 宜しくお願いいたします。 ノートン製品等に入れ替えなければだめでしょうか・・・。ウィルスの危険度は低いようなのですが・・・。
- ベストアンサー
- ウィルス・マルウェア
- ウィルススキャンで検知されたファイルの削除
マイコンピューター→Cドライブ→windowsのフォルダを 開くと、セキュリティソフト(ソースネクスト)が msrstrt.exeという感染ファイルを検知しました隔離しましたと表示されました。 でも、どこにあったファイルか 解らないので、シマンテックのオンラインスキャンで スキャンしたところ、今度は、 C:\WINDOWS\system32\GTRun.ocx は Adware.Winshow に感染しています。 と表示されました。 で、削除する前に、ソースネクストのセキュリティソフトで、C:\WINDOWS\system32をスキャンしてみると ウィルスは検知されませんでしたと結果が出ました。 質問 1.仮に二つの感染ファイル msrstrt.exeとGTRun.ocx があったとして ソースネクストの方が隔離する前に、シマンテックで スキャンしていた場合、二つの感染ファイルを検知 していたでしょうか? すなわち、隔離していたから シマンテックのスキャンで、msrstrt.exeは検知 されなかったのでしょうか? 2.msrstrt.exeは、ファイル検索して探しましたが 検索結果に出てこないので、ソースネクストのソフト上の オプションの隔離されたファイルの管理で駆除をクリック しても、何のアクションもないので削除しました シマンテックで検知されたC:\WINDOWS\system32\GTRun.ocx は、Windowsのフォルダを開いて、削除しました。 ★長々と書いてすみません 一番知りたいのはウィルスの駆除とか削除とは 最後に書いてるようにフォルダから感染ファイルを 削除(ごみ箱へ入れごみ箱を空にする)だけで、 駆除、削除した事になるのでしょうか? よろしく御教授お願い致します。
- ベストアンサー
- Windows XP
- ウィルスソフトの特徴
ウィルスソフトで有名と言えば TrendoMicro: ウィルスバスター Symantec: ノートンアンチウィルス 日本ネットワークアソシエイツ:MCAFEE これらのソフトの特徴を教えて下さい。 利点、欠点等
- ベストアンサー
- ウィルス・マルウェア
- インストールが完了しなかったのはウイルスが原因?
Riched32.dllという表示が出てウイルスバスターの2007がインストールできませんでした。以前にマイクロソフトのオフィスをインストールしようとしたときはRiched20.dllという表示でした。もう更新期間が過ぎてしまっているので早くと思っているのですが、ウイルスが原因ならばリカバリしか方法はないでしょうか?リカバリならマイドキュメント等のデータをCDの保存しようと思いますが、これもウイルスに感染している可能性がありますか? すべてのプログラムを見たときにmovcat?とかいうソフトの容量が4000MB ありびっくりしましたがこれも差しさわりがありますか?
- ベストアンサー
- ウィルス・マルウェア
- NortonAntiVirusがウィルスを検知したんですが。
ノートンアンチウィルスがウィルスを検知しました。 落としたものは、 http://www.bucchi.mydns.jp/ にある、デーモンツールのdt346.exeというファイルです。 実行せずに、急いでゴミ箱にいれて削除したのですが、もうすでに私のパソコンは感染してしまってるのでしょうか? ダウンロードしただけで、勝手に実行されてしまうウィルスもあると聞いたことがあったので、心配で心配で仕方ありません。 一応三回くらい再起動してみたのですが、今のところ何の変化も感じられませんが、どこかに眠っていて、時間がたったら悪さをし始めるとかあるのですか? 軽率な行動に反省しています。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 いろいろとご指摘ありがとうございました。 >会社のPCであれば、管理者に相談した方がよろしいのでは?もし、自分でトラブルを増やすと >それこそ部署の責任だけでなく、個人の責任にもなりますよ。 > そうですね。ごもっともです。 ただ、特に自分でどうこうする訳ではなく、nimda対策に(感染の有無を問わず) 2つのdllの上書きコピー という手段が本当に必要か ということです。 どこの対策ページを見ても、検知ツール(たぶん2つのdllは検知しない?)を行うしか 書かれていません。(感染した時のみdllのコピーが必要) どうなんでしょうか? これで特に管理者にかみつこうなんて思ってないです^ ^;)