- ベストアンサー
nimdaがどの検知ツールでもひっかからない?
aquizの回答
- aquiz
- ベストアンサー率46% (759/1635)
「検知ツールは意味無いです」の意味するところですが、 検知ツールはウィルスに感染して、スクリプトなどの 実行ファイルに変えられたものを検知するのだと思います 上記2つのdllは、それぞれが参照、または利用されるライ ブラリのため、プログラムとはみなされないのでは? 参考URLにあるとおり、ネットワーク越しに送りつけられ ていた恐れがあったので、安全策として上書きの指示が 出されたと思います。私がシスアドならそうします。 機器が感染したかどうかを判断することが、検知ツール の目的であり、その手段としてオンラインツールや対策 ソフトが存在します。最後は人の手で処理するものと 思います。どうでしょうか?
関連するQ&A
- riched20.dllの消し方、ご存知?
流行の「Nimda」に感染しました・・・既に、トレンドマイクロ社のワクチンソフトは 実行しましたが、「riched20.dll」のみ消えません。健全なファイルに上書きすれ ば良いみたいなのですが、これがどうにも上手くいきません。ライトプロテクト 状態なのです。 なにか良い方法はないでしょうか?
- 締切済み
- ネットワーク
- なんどウィルスチェックでNIMDAがヒットしてしまうんですが・・。
自分のノートPCを会社でネットワークして使っていたのですが、あのNIMDAウィルスの発覚したい日に例にもれずうちの会社もウィルスに感染し、その翌日にはワクチンで消滅させ、IEのヴァージョンアップ、OUTLOOKの設定変更などのNIMDAに対する手段は全てしました。また定期的にワクチンをかけてますがNIMDA自体見つかりません。ところがウィルスバスターを週1下記自動的にスキャンさせているのですが必ずNIMDAウィルスがヒットしてしまいます。できたらOSの再インストールはしたくありませんが、この現象はなんなんでしょう?
- ベストアンサー
- ネットワーク
- RICHED32DLLが壊れた
ウィルス(Nimda)にやられて、駆除ツール(Fixnimd)で処理し再起動して ワードパッドを起動しましたら、 RICHED32.DLL が壊れているとの警報 が出てしまいました。システムCDからロードすればよいのでは、と思いますが 具体的な方法が分かりませんので、教えて下さい。OSはWindows98se です。
- ベストアンサー
- Windows 95・98
- AvastでBackdoor.NetDevil検知されない?
はじめまして、アンチウィルスソフトとして Avast!4.6HomeEditionを使っています。 ですがBackdoor.NetDevilに感染しました。 感染後にシマンテックの オンラインスキャンをしたところ 感染ファイルが2つ発見されたのですが Avastでは検知されませんでした。 AvastではBackdoor.NetDevilは検知されないのでしょうか? フリーウェアだからでしょうか? わかる方がいれば宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Symantec「検知」と「感染」の相違について
私はSymantec社のNorton Internet Security2004(OEM版)を使用しています。毎週木曜日か遅くとも金曜日にLive Updateをして、「システムの完全スキャン」をしています。 とあるHPで「OnlineVirusScanすべき」と書いてあったので 「システムの完全スキャン」をした後(ウィルス検出されず)Symantecのオンラインスキャンをしたところ 「Temporary Internet Files」内で「Bloodhound.Exploit.5」が2つ検知されました。 ただ、「ウィルスは感染していません」と同時にでていました。 不思議に思って詳細を表示しようとしましたがHPがBesy状態で見れませんでした。 Symantecのウィルス辞典で調べるとその「Bloodhound.Exploit.5」は「トロイの木馬」タイプだとありました。 あわててIEのクッキー、ファイル、履歴を全てクリアにして もう一度Symantecのオンラインスキャンをすると検知されませんでした。当然、感染もしていません。 Nortonのヘルプで「検知」を検索しても「侵入検知」ぐらいしか出てきません。 「検知」と「感染」はどう違うのか、 また「システムの完全スキャン」をかけて「異常なし」と出た直後なのにオンラインスキャンでは「検知」と出たのが不思議です。 (どちらも同じSymantec社なのに) こちらのサイトで検索すると「ノートンも万能ではないから」といった結論に達しそうなのですが・・・? 件名:トロイの木馬? http://bekkoame.okweb.ne.jp/kotaeru.php3?q=640669 件名:ノートン2002の『ウイルス警告』 http://bekkoame.okweb.ne.jp/kotaeru.php3?q=621697 上二つの質問に対する回答ででPC-GATEさんが 「NISも万能ではなく、怪しいスクリプトなどに誤反応する場合もある」 と書いていらっしゃいます。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検知能力について
ノートンのオンラインスキャンで (1)「VBS.Freelink.B」 (2)「Unix.Penguin」 (3)「Network.E」 なる3つのウィルスの感染があるとの結果が出てしまいました。 急いでウィルス対策をしなければと思い、店頭で(手頃価格の)「ウイルスセキュリティ」を即決購入、 さあ駆除してやるぞ!と思ったら、検知されませんでした・・・(涙涙) 今後のアップデート等で検知できるようになるものなのでしょうか? 宜しくお願いいたします。 ノートン製品等に入れ替えなければだめでしょうか・・・。ウィルスの危険度は低いようなのですが・・・。
- ベストアンサー
- ウィルス・マルウェア
- ウィルススキャンで検知されたファイルの削除
マイコンピューター→Cドライブ→windowsのフォルダを 開くと、セキュリティソフト(ソースネクスト)が msrstrt.exeという感染ファイルを検知しました隔離しましたと表示されました。 でも、どこにあったファイルか 解らないので、シマンテックのオンラインスキャンで スキャンしたところ、今度は、 C:\WINDOWS\system32\GTRun.ocx は Adware.Winshow に感染しています。 と表示されました。 で、削除する前に、ソースネクストのセキュリティソフトで、C:\WINDOWS\system32をスキャンしてみると ウィルスは検知されませんでしたと結果が出ました。 質問 1.仮に二つの感染ファイル msrstrt.exeとGTRun.ocx があったとして ソースネクストの方が隔離する前に、シマンテックで スキャンしていた場合、二つの感染ファイルを検知 していたでしょうか? すなわち、隔離していたから シマンテックのスキャンで、msrstrt.exeは検知 されなかったのでしょうか? 2.msrstrt.exeは、ファイル検索して探しましたが 検索結果に出てこないので、ソースネクストのソフト上の オプションの隔離されたファイルの管理で駆除をクリック しても、何のアクションもないので削除しました シマンテックで検知されたC:\WINDOWS\system32\GTRun.ocx は、Windowsのフォルダを開いて、削除しました。 ★長々と書いてすみません 一番知りたいのはウィルスの駆除とか削除とは 最後に書いてるようにフォルダから感染ファイルを 削除(ごみ箱へ入れごみ箱を空にする)だけで、 駆除、削除した事になるのでしょうか? よろしく御教授お願い致します。
- ベストアンサー
- Windows XP
- ウィルスソフトの特徴
ウィルスソフトで有名と言えば TrendoMicro: ウィルスバスター Symantec: ノートンアンチウィルス 日本ネットワークアソシエイツ:MCAFEE これらのソフトの特徴を教えて下さい。 利点、欠点等
- ベストアンサー
- ウィルス・マルウェア
- インストールが完了しなかったのはウイルスが原因?
Riched32.dllという表示が出てウイルスバスターの2007がインストールできませんでした。以前にマイクロソフトのオフィスをインストールしようとしたときはRiched20.dllという表示でした。もう更新期間が過ぎてしまっているので早くと思っているのですが、ウイルスが原因ならばリカバリしか方法はないでしょうか?リカバリならマイドキュメント等のデータをCDの保存しようと思いますが、これもウイルスに感染している可能性がありますか? すべてのプログラムを見たときにmovcat?とかいうソフトの容量が4000MB ありびっくりしましたがこれも差しさわりがありますか?
- ベストアンサー
- ウィルス・マルウェア
- NortonAntiVirusがウィルスを検知したんですが。
ノートンアンチウィルスがウィルスを検知しました。 落としたものは、 http://www.bucchi.mydns.jp/ にある、デーモンツールのdt346.exeというファイルです。 実行せずに、急いでゴミ箱にいれて削除したのですが、もうすでに私のパソコンは感染してしまってるのでしょうか? ダウンロードしただけで、勝手に実行されてしまうウィルスもあると聞いたことがあったので、心配で心配で仕方ありません。 一応三回くらい再起動してみたのですが、今のところ何の変化も感じられませんが、どこかに眠っていて、時間がたったら悪さをし始めるとかあるのですか? 軽率な行動に反省しています。
- ベストアンサー
- ウィルス・マルウェア
お礼
良きアドバイスありがとうございました。 >上記2つのdllは、それぞれが参照、または利用されるライブラリのため、 >プログラムとはみなされないのでは? > dllの扱いというのが自分の知識ではよくわかりませんが、 検知ツール作成者等からみたら、aquizさんの言われたとおりなのかな? 利用者からみたら「なぜ全部のファイルを検知してくれないの?」となりますが...。 >ネットワーク越しに送りつけられていた恐れがあったので、安全策として >上書きの指示が出されたと思います。私がシスアドならそうします。 > そうでしょう。 今考えても自分とこの管理者の対応は良かったと思います。 (どこからの情報か?という問い合わせは自分以外にも結構あったようですが...管理者も大変ですね ^ ^;) >最後は人の手で処理するものと思います。どうでしょうか? > 確かにそうだと思います。 ちなみに自分もそのタイプです。(笑) みなさんいろいろとありがとうございました。