- ベストアンサー
ウイルスに感染!でも・・・
先程、我が機に名誉ある第1号ウイルス(笑)が感染していたのですが、今までウイルスに関してはほとんど知識が無く、少し困っているので、力を貸していただきたいです。感染したウイルスの方は削除しようと思ったのですが、うまくいかず、検疫にて待機している状態です。そのため、このウイルスはどこから来て、どこのファイルに感染した物かを見つける手段はあるのでしょうか?よろしくお願いします。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- gk777
- ベストアンサー率25% (11/43)
nimdaについては下記のように報告されています。 感染活動の他にメール送信、ネットワークドライブへのファイルコピー、 IISのセキュリティホールを利用した侵入など様々な方法で自身のコピーを ネットワーク上で頒布するワーム活動も行います。 また、メール形式のファイルで頒布されることにより、InternetExplorerの セキュリティホールを利用してワームのメールファイルをプレビュー、 エクスプローラでファイル選択しただけでウイルスが実行され活動を始める 「ダイレクトアクション活動」を実現しています。 nimdaについて詳しくはこちらから http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.A このウイルスに感染するとワードパッドが使えなくなるので、 そのときに感染したことに気付く人が多いみたいですね。 感染源は以下のファイルだったはずです。他については置き換えられたり して駆除TOOLなどでひっかかったのではないでしょうか。いずれにしても ウイルスを駆除できなかったファイルは削除してしまいましょう。 readme.exe Load.exe *.eml rich*.dll
お礼
ありがとうございます。なるほど、ニムダはかなりのくせ者のようですね。たしかに Load.exe にて感染しました。いろいろと勉強になりました。
- sekiya-h
- ベストアンサー率61% (1543/2514)
- sekiya-h
- ベストアンサー率61% (1543/2514)
[ 修復 ] を試みたが出来ず、[ 検疫 ] に待機しているが [ 削除 ] 出来ない状態なのでしょうか? >プリインストールされていた、ノートンアンチは設定をして、使っています。 ・「LiveUpdate」は利用していますか? >このウイルスはどこから来て、どこのファイルに感染した物かを見つける手段 ・警告が表示された時に、ウイルス名と共に表示されたはずです。 Norton AntiVirus を開き、[ レポート ] を選択。 [ 検疫場所の項目を表示して管理します。] を開く。 [ ファイル名 ] と [ 元の場所 ] 等が表示されます。 ツールバーの [ LiveUpdate ] でウイルス定義をアップデート [ 感染ファイルを選択 ] し、ツールバーの [ 動作 ]-[ 修復 ] 一連の作業はここまで。 念のため「ウイルススキャン」をしたほうが良いでしょう。 どこから来たのかは?現状では判りません。 Auto-Protect の設定をしているのであれば、メールからであれば、受信時に警告が出ますから、その場で判るはずです。 一応、設定の再確認もしてみましょう。 * 適時に「Live UpDate」し、常に最新のウイルス定義に。 ウイルス定義が古いと新しいウイルスに対応しません。 * プリインストールの場合、期限が過ぎると「Live UpDate」出来ないかも。更新の契約をするか、新規に購入する必要があります。 * 尚、上記内容は Norton のマニュアルを参照しました。 マニュアルをよく読んでみましょう。 わらない点は、補足してください。
お礼
ありがとうございました。とても参考になりました。ウイルスも分かりました。詳しくは補足を書きました。
補足
>[ 修復 ] を試みたが出来ず、[ 検疫 ] に待機しているが [ 削除 ] 出来ない状態なのでしょうか? そうです。ただ、削除は出来るようです。 また調べた結果、ウイルスはニムダでした。ニムダにはノートンアンチは効くのでしょうか?
- gk777
- ベストアンサー率25% (11/43)
貴方の症状がどのウイルスに感染しているかはちょっとわかりませんので、 下記のページでオンラインスキャンをかけてみて下さい。 http://www.trendmicro.co.jp/hcall/scan.htm 最近はやりのニムダに感染していた場合は下記のページの駆除TOOLで 対応してください。 http://www.trendmicro.co.jp/nimda/tool.asp 他のウイルスの場合は体験版で削除はできますが、今後のことも 考えて、何かウイルス対策のソフトを購入することをお勧めします。 http://www.trendmicro.co.jp/product/vb2001/trial.htm
お礼
お礼が遅くなり、申し訳ございません。教えていただいたHPにて確認してみます。なお、一応PC購入時からプリインストールされていた、ノートンアンチは設定をして、使っています。ありがとうございました。
補足
今さら補足で申し訳ないのですが、調べた結果、ウイルスの正体はニムダでした。そこで質問なのですが、ニムダとは、主にどんなことをするウイルスなのでしょうか?また、ノートンアンチでは効果があるのでしょうか?尚、ウイルスの種類は「W32.Nimda.A@mm(dll)」と、「W32.Nimda.A@mm(dr)でした。回答いただければ幸いです。
関連するQ&A
- ウィルス感染しました
先程、『Trojan dropper』に感染しました。 Nortonでは削除出来ないらしく、検疫しました。 ここで質問なのですが、 ●『検疫』って何ですか?? これをすれば問題無いのでしょうか?? ●SymantecのHPを参照した所、『感染したファイルを削除』とありました。 【C:\WINDOWS\system32 の notepad exe】が感染しているらしいのですが、 これは削除しても問題無いのでしょうか?? 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染しました
フロッピーをマイコンピューター画面からファイルの一覧をひらくと、「ファイルC\windows\システムernell.dll は vbs.rudolof.aウィルスに感染しています」というメッセージがあらわれます。どういうことなのか、おしえてください 「どのように処理しますか」というメッセージがあらわ、中止、続行、修復、削除、除外、検疫のメニュウがあり、私は検疫ボタンをおすと、「正常に検疫されました」と表示されます。 ところが、このフロッピーをまたおなじようにマイコンピューター画面からファイルの一覧をひらくと、ふたたび「ファイルC\windows\システムkernell.dll .rudolof.aウィルスに感染しています」というメセージがあらわれるのです。どうしてなのでしょう? で、これはパソコン自体がウィルスに感染しているのか、ウィルスに感染しているのはフロッピーだけなのか、おしえてください パソコン自体がウィルスに感染している場合はどうしたらいいですか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染して・・
早速ですが、質問させていただきます。 私の使っているPCはWinのMeです。 ノートンのインターネットセキュリティ2004をいれています。 今日もセキュリティファイルの更新をしたばかりなのですが、Norton AntiVirusが「ウイルスに感染した」と警告を発してきました。 ウイルスは、VBS.Redlof.A のようです。 今は検疫をし検疫項目の方に感染ファイルは移動し、コンピューターは今までどおり使用できますと文章が出たので使ってるんですが、この感染ファイルは修復して元の場所に戻すようしなくちゃいけないんですよね? しかし修復してみても、ファイルを修復出来ないんです。 もちろん削除も出来ないんですが、これから一体何をしたら良いのでしょうか?どうしたらいいのかわからず、画面前で説明書を手にオロオロしている状態です。 どなたかご助言いただけたら嬉しいです・・・!!! あと、感染ファイルを検疫項目に入れておけば他に被害は広がらないんですよね?とにかくウイルスに感染したのが 初めてなものでよくわかりません・・ どうかよろしくお願いします!!
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染?
3月1日に、知人宛にメールを送信しました。 (一応、テキストメールとして) そしたら、知人がいうには、(自分が送った)メールが ウィルスに感染してたと言い、そのメールの 影響で、相手にまで感染させてしまいました。 自分は、ウィルスに関して知識があまりないので、 どうしたらよいかときいたところ、 トレンドマイクロのオンラインスキャンを すればいいといわれ、さっそく実施してみました。 しかし、結果は感染は確認されませんでした。 それでも、これ以上の感染拡大を阻止するため、 思いつくあらゆる方法を実施してみました。↓ 自分はNorton Anti Virus2003を常駐させ、 週に1度はウィルススキャンを実施しています。 パターンファイルは、必ずしも新しいものでは ないのですが、この一件があり、 すぐにパターンファイルを更新し、即座にスキャンを 掛けました。が、結果は同じでした。 何度もスキャンをかけても感染は見つからないので、 Norton Anti Virusを開いてみました。 検疫項目で、以下の該当しそうなものがありました。 ウィルス W32.Klez.H@mm 感染 N/A 発生率 一般的 検疫 2004年1月6日 これかな・・・、とか思ったのですが、それにしても ずいぶん前のことだし、ましてやこのファイルは 自動的に削除されています。 また、仮にこれだとしてもその後もメールの やりとりはしているし、スキャンも パターンファイルの更新もしています。 或いは、これとは違い、もっと前にも 感染したことがあり、それが削除できてなかったのかな? どちらにしろ、矛盾が多く残っています。 最新の状態でも、ウィルスが見つからないことって あるのですか?長文乱雑ですみません。
- ベストアンサー
- ウィルス・マルウェア
- ウイルススキャンしましたが感染しているかどうか。
PC初心者です。Windows98、IE6、Nortonの2002バージョンを使っています。yahooメールにskynetのウイルスメールが届きました。知らずにファイルを開こうとした所、警告が出て「修復できませんでした」→「検疫できません」→「削除できません」となり怖くなったので強制的に落として再起動後、ウイルス定義を更新してウイルスチェックをしました。結果、ウイルスを一つ検出し、検疫後に削除することができました。この作業でPCはウイルスに感染してしまっているのでしょうか?その後ウイルススキャンをしましたがウイルスは検出されません。
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染 対処方法教えてください!
先ほどシマンテックがBloodhound.Exploit6を検疫したと出ました。検疫で、状態は感染とあり、一時ファイルとクッキーを削除、WINUPDATEしたのですが、どうしてよいか解らないでいました。 そしてアンチウィルスのウインドウの方をみると、こんどは、VBSloveletterAとUnixペンギン2つが検疫されていました。 シマンテックのサイトで、loveletterの駆除ツールのようなのをDLし実行したのですがあなたのPCは???と英文がでて、よくわからなかたので、OKをおしました。 Bloodhound.Exploit6は駆除のページをみつけたのですが、駆除方法をみると、復元ポイントを無効にするとなっているのですが、復元もウィルス対策になるようなことも過去の回答にあったので、復元ポイントを削除する勇気がでませんでした・・・ ウイルス対策などあまりわからず、ここをみていろいろ調べたのですが、、いまいちどうしてよいか分からないのです。。検疫はとりあえずOKということはわかったのですが、このままにしておいてよいのでしょうか。 危険性が中くらいのウィルスみたいで恐いです。。。 どなたか対処方法教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してしまいました
おとといの夜、WEB閲覧中にウイルス感染の警告がでました。 初めての経験で、慌ててケーブルを抜き、シャットダウンしました。再起動してみるとファイルが実行できないなどのウィンドウと感染警告のウィンドウが複数でました。ノートンアンチウイルス2002がプリインストールされていたのでスキャン&検疫しました。 結局8つのウイルス(W32.Randex.genやTorojan.Horseなど)に感染していました。が、今日再度スキャンしたら感染0になってました。 検疫って駆除のことなんですか?感染が検出されなかったのですがOKなんですか?
- ベストアンサー
- ウィルス・マルウェア
- HPがウイルスに感染したみたいなのですが。
自分のHPがウイルスに感染したみたいで、急いでファイルをウイルススキャンして、削除したのですが、1週間くらいしたらまたウイルスが出てきてしまいました。直ぐに感染するものなんでしょうか、それともまだウイルスを削除できていないということなのでしょうか。閉鎖しなければいけないのか、知識が浅くよくわかりません、できれば被害が出ないようにしたいので、すぐに教えてくだされば嬉しいです。
- 締切済み
- ネットワーク
- imjpmig.exeがTrojan Horse ウイルスに感染
はじめて質問させていただきます。 先ほどNorton Antivirusでウィルススキャンをしたところ、”ファイル C:\WINDOWS\IME\IMEJP\imjpmig.exe は Trojan Horse ウイルスに感染しています。”と結果がでてしまいました。Nortonで検疫、削除しようとしてもうまくいきませんでした。 初心者で他の対応策が分かりません。どのように対処したら良いでしょうか?どうか宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染してしまいました。
先ほどシマンテックのオンラインスキャンをしたらどうもウイルスに感染しているようです。 内容が↓ ウイルスの状態: 感染! コンピュータは1個以上の既知の脅威に感染しています。117353 個のファイルをスキャンしたところ、 1 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\9RJB5TCE\cbbs[1].htm は Bloodhound.Exploit.6 に感染しています。とでてきました。このウィルスは危険なのでしょうか?? なぜNorton Internet Security 2005特別優待番を使っているのに感染したのでしょう。ウイルス定義は2/17と最近の物なのに。昨日もシステム完全スキャンをして、脅威は見つかりませんとでたのに。手動の圧縮ファイルをスキャンONにしているのに。どうすれば、修復できるんでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
また回答いただきありがとうございます。ウイルスには感染経験が無かったため、半分パニック状態でした。いろいろと助かりました。また、いろいろと勉強になりました。本当にありがとうございました。