OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

ウイルスに感染!でも・・・

  • 困ってます
  • 質問No.144326
  • 閲覧数58
  • ありがとう数5
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 97% (265/272)

先程、我が機に名誉ある第1号ウイルス(笑)が感染していたのですが、今までウイルスに関してはほとんど知識が無く、少し困っているので、力を貸していただきたいです。感染したウイルスの方は削除しようと思ったのですが、うまくいかず、検疫にて待機している状態です。そのため、このウイルスはどこから来て、どこのファイルに感染した物かを見つける手段はあるのでしょうか?よろしくお願いします。
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.4
レベル14

ベストアンサー率 61% (1543/2514)

修復できたのですね。

nimda と記載されていたので、早合点し修復法を送ってしまいました。まぁ、一部手動で直す場合もあるので、参考ということで…。

下記サイトで nimda の悪事が暴かれています。しかし、すべて解明したわけでないので、今後も注意は必要です。

http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html


ウイルス関連情報

 RSAセキュリティ株式会社
 http://www.rsasecurity.co.jp/

 トレンドマイクロ株式会社
 http://www.trendmicro.co.jp/

 日本エフ・セキュア株式会社
 http://www.F-secure.co.jp/

 日本ネットワークアソシエイツ株式会社
 http://www.nai.com/japan/

 株式会社 セキュリティ・ディ-エヌエ-
 http://www.securitydna.co.jp/

 株式会社シマンテック
 http://www.symantec.co.jp/
お礼コメント
toke

お礼率 97% (265/272)

また回答いただきありがとうございます。ウイルスには感染経験が無かったため、半分パニック状態でした。いろいろと助かりました。また、いろいろと勉強になりました。本当にありがとうございました。
投稿日時 - 2001-10-02 23:16:33
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.1
レベル8

ベストアンサー率 25% (11/43)

貴方の症状がどのウイルスに感染しているかはちょっとわかりませんので、 下記のページでオンラインスキャンをかけてみて下さい。 http://www.trendmicro.co.jp/hcall/scan.htm 最近はやりのニムダに感染していた場合は下記のページの駆除TOOLで 対応してください。 http://www.trendmicro.co.jp/nimda/tool.asp ...続きを読む
貴方の症状がどのウイルスに感染しているかはちょっとわかりませんので、
下記のページでオンラインスキャンをかけてみて下さい。
http://www.trendmicro.co.jp/hcall/scan.htm

最近はやりのニムダに感染していた場合は下記のページの駆除TOOLで
対応してください。
http://www.trendmicro.co.jp/nimda/tool.asp

他のウイルスの場合は体験版で削除はできますが、今後のことも
考えて、何かウイルス対策のソフトを購入することをお勧めします。
http://www.trendmicro.co.jp/product/vb2001/trial.htm
補足コメント
toke

お礼率 97% (265/272)

今さら補足で申し訳ないのですが、調べた結果、ウイルスの正体はニムダでした。そこで質問なのですが、ニムダとは、主にどんなことをするウイルスなのでしょうか?また、ノートンアンチでは効果があるのでしょうか?尚、ウイルスの種類は「W32.Nimda.A@mm(dll)」と、「W32.Nimda.A@mm(dr)でした。回答いただければ幸いです。
投稿日時 - 2001-10-02 17:25:43
お礼コメント
toke

お礼率 97% (265/272)

お礼が遅くなり、申し訳ございません。教えていただいたHPにて確認してみます。なお、一応PC購入時からプリインストールされていた、ノートンアンチは設定をして、使っています。ありがとうございました。
投稿日時 - 2001-10-02 08:12:45


  • 回答No.2
レベル14

ベストアンサー率 61% (1543/2514)

[ 修復 ] を試みたが出来ず、[ 検疫 ] に待機しているが [ 削除 ] 出来ない状態なのでしょうか? >プリインストールされていた、ノートンアンチは設定をして、使っています。 ・「LiveUpdate」は利用していますか? >このウイルスはどこから来て、どこのファイルに感染した物かを見つける手段 ・警告が表示された時に、ウイルス名と共に表示されたはずです。 ...続きを読む
[ 修復 ] を試みたが出来ず、[ 検疫 ] に待機しているが [ 削除 ] 出来ない状態なのでしょうか?

>プリインストールされていた、ノートンアンチは設定をして、使っています。

・「LiveUpdate」は利用していますか?

>このウイルスはどこから来て、どこのファイルに感染した物かを見つける手段

・警告が表示された時に、ウイルス名と共に表示されたはずです。


Norton AntiVirus を開き、[ レポート ] を選択。

[ 検疫場所の項目を表示して管理します。] を開く。

[ ファイル名 ] と [ 元の場所 ] 等が表示されます。

ツールバーの [ LiveUpdate ] でウイルス定義をアップデート

[ 感染ファイルを選択 ] し、ツールバーの [ 動作 ]-[ 修復 ]

一連の作業はここまで。

念のため「ウイルススキャン」をしたほうが良いでしょう。


どこから来たのかは?現状では判りません。
Auto-Protect の設定をしているのであれば、メールからであれば、受信時に警告が出ますから、その場で判るはずです。
一応、設定の再確認もしてみましょう。


* 適時に「Live UpDate」し、常に最新のウイルス定義に。
ウイルス定義が古いと新しいウイルスに対応しません。

* プリインストールの場合、期限が過ぎると「Live UpDate」出来ないかも。更新の契約をするか、新規に購入する必要があります。

* 尚、上記内容は Norton のマニュアルを参照しました。
マニュアルをよく読んでみましょう。

わらない点は、補足してください。
補足コメント
toke

お礼率 97% (265/272)

>[ 修復 ] を試みたが出来ず、[ 検疫 ] に待機しているが [ 削除 ] 出来ない状態なのでしょうか?
そうです。ただ、削除は出来るようです。
また調べた結果、ウイルスはニムダでした。ニムダにはノートンアンチは効くのでしょうか?
投稿日時 - 2001-10-02 17:25:20
お礼コメント
toke

お礼率 97% (265/272)

ありがとうございました。とても参考になりました。ウイルスも分かりました。詳しくは補足を書きました。
投稿日時 - 2001-10-02 17:22:23
  • 回答No.3
レベル14

ベストアンサー率 61% (1543/2514)

>ニムダにはノートンアンチは効くのでしょうか? 修復できるかということですよね。 LiveUpdate しましたか? 試してはいないのですが(幸い nimda に感染したことがないので)、#2の方法でだめなら、 下記、シマンテックのサイトより、駆除ソフトをダウンロードし、実行して下さい。 http://www.symantec.com/region/jp/sarcj/dat ...続きを読む
>ニムダにはノートンアンチは効くのでしょうか?

修復できるかということですよね。

LiveUpdate しましたか?

試してはいないのですが(幸い nimda に感染したことがないので)、#2の方法でだめなら、
下記、シマンテックのサイトより、駆除ソフトをダウンロードし、実行して下さい。

http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a%40mm.removal.tool.html

一部、手動で修復しなければならない場合があります。

詳しくは、シマンテックのサイトに記載されています。


自分は、万が一のためにダウンロードし、「駆除ソフトとriched20.dll バックアップ」をFDに起こしたのですが、幸い、今のところ利用していません。
  • 回答No.5
レベル8

ベストアンサー率 25% (11/43)

nimdaについては下記のように報告されています。  感染活動の他にメール送信、ネットワークドライブへのファイルコピー、  IISのセキュリティホールを利用した侵入など様々な方法で自身のコピーを  ネットワーク上で頒布するワーム活動も行います。  また、メール形式のファイルで頒布されることにより、InternetExplorerの  セキュリティホールを利用してワームのメールファイルをプレ ...続きを読む
nimdaについては下記のように報告されています。

 感染活動の他にメール送信、ネットワークドライブへのファイルコピー、
 IISのセキュリティホールを利用した侵入など様々な方法で自身のコピーを
 ネットワーク上で頒布するワーム活動も行います。
 また、メール形式のファイルで頒布されることにより、InternetExplorerの
 セキュリティホールを利用してワームのメールファイルをプレビュー、
 エクスプローラでファイル選択しただけでウイルスが実行され活動を始める
 「ダイレクトアクション活動」を実現しています。

nimdaについて詳しくはこちらから
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.A

このウイルスに感染するとワードパッドが使えなくなるので、
そのときに感染したことに気付く人が多いみたいですね。

感染源は以下のファイルだったはずです。他については置き換えられたり
して駆除TOOLなどでひっかかったのではないでしょうか。いずれにしても
ウイルスを駆除できなかったファイルは削除してしまいましょう。
readme.exe
Load.exe
*.eml
rich*.dll
お礼コメント
toke

お礼率 97% (265/272)

ありがとうございます。なるほど、ニムダはかなりのくせ者のようですね。たしかに Load.exe にて感染しました。いろいろと勉強になりました。
投稿日時 - 2001-10-02 23:13:53
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ