• 締切済み

Hybrisの亜種でしょうか?

AntiVirusのリアルタイム監視でHybris系のWormウイルスが発見されました。 これは、感染した自分のコンピュータから送信されたメールがUNKNOWNで帰ってきた際に、添付ファイルが引っかかったと思われます。 ウイルスの名前は、W95.Hybris.wormとなっています。 エンタープライズ版なので添付ファイルは検疫にコピーされていますが、状態は感染になってます。 実は、このウイルスに感染するのは2度目で、数ヶ月前に駆除できずにWindowsの再インストールをしたばかりです。 症状はどのソフトメーカーのHPを見ても一致するものがありません。 1.windows上でAntiWirusでスキャンしても見つからない。 2.DOSモードでも見つからない。 3.実験の結果現在は、ウイルスが添付付きのメールを送る等の悪さはしていなさそう。 4.c:\windows\temp\をエクスプローラーで見ていると、qef****.tmpというファイルを作っちゃ消し作っちゃ消ししている。 5.上記のwarmが動きつづけているためパソコンのレスポンスが悪いように感じる と、こんな感じです。 どなたか、同様の症状を経験もしく情報をお持ちの方、削除方法等の情報を教えてください。

  • yanpe
  • お礼率60% (3/5)

みんなの回答

  • sekiya-h
  • ベストアンサー率61% (1543/2514)
回答No.1

● 参照して下さい。   ↓ http://www.symantec.com/region/jp/news/year01/010906b.html http://www.symantec.com/region/jp/sarcj/data/w/w95.hybris.gen.html ● 駆除ソフトは下記URLよりDLできます。   ↓ http://www.symantec.com/region/jp/sarcj/data/v/vbs.haptime.fix.html ● 手動で削除する場合  一個のプログラムなので駆除は行えません。発見された場合は検出したファイルをすべて削除してください。  また、HYBRISに改変された"WSOCK32.DLL"は「TROJ_HYBRIS.DLL」名で検出されます。「TROJ_HYBRIS.J」に改変された"WSOCK32.DLL"に関しましては削除後、Windowsの再インストールを行って回復させてください。   ↓より抜粋. http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.J ※アンチウィルスソフトを導入しましょう。

参考URL:
http://www.symantec.com/region/jp/news/year01/010906b.html
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • hybrisについて教えて下さい

    hybrisというウィルスは、メールに添付ファイルでexeファイルがついてきて、そのexeファイルをクリックしたら感染してしまうものだと聞きました。 なので、覚えのないメールは削除するとか、添付ファイルは開かないと気をつけていますし、最近はその手のファイルも来ていませんでした。 ところが、覚えのない会社から、その会社あてにウィルスのついたメールが届き、それが私のところから送られたものだと言うのです。 そのメールは、ただウィルスチェックをしてくださいというもので、怪しいものではなかったのですが、開いた覚えもなにもなくても、感染してしまったり、知らない相手にメールを送ったりすることがあるのでしょうか。 また、hybrisはWSOCK32.DLLを改変するそうですが、書き換わった場合、日付などで判別はつくのでしょうか。調べてみると、日付は古いままです。 ごちゃごちゃして解りにくいのですが、どなたか教えて下さい。よろしくお願いします。

  • オンラインスキャンで検出されないW95 hybris worm?

    今日、何人かの方から、私がウィルスに感染しているというメールを頂きました。 「今朝そちらから きましたメールに W95 hybris wormが添付されてきました 感染させていませんか?」 セキュリティーソフトを何も入れていないので、慌てて トレンドマイクロ オンラインスキャンをかけて調べてみたところ、 ウィルスは検出されませんでした。 11月1日に発売されるというウイルスバスター2003を買おうと思っていた 矢先だっただけに、どうにも困惑しています。 勉強不足で詳しく知らないのですが、人のメアドを騙って悪さをするウィルスが あるというのを聞きましたが、W95 hybris wormはその様な動きをするもの なのでしょうか?別のウィルスが名を騙っているのでしょうか? それとも、トレンドマイクロ オンラインスキャンを騙して潜伏しているのでしょうか? 2002版をダウンロードしてからアップデートも考えているのですが、 オンラインで購入した場合、取扱説明書が無い、というのが今ひとつ不安で思案中です。 詳しい方、どうかお知恵をお貸し下さい。

  • ウィスルHybrisについて

    今日、差出人も件名も空欄のメールが届きました。 PKNEEAPK.EXEというファイルがついていたので、自分なりにHybrisではないかと思います。 ところで、こういうウィルスってどういう経路で送られてくるのでしょうか? メーリングリスト経由で送られてくるものは感染者がばらまいてしまったと推測できるのですが、このウイルスは差出人もよく分からないのでなんだか気持ちが悪いです。

  • W32.Netsky.Q@mm.encついて

    初めてのウィルスメールでよくわからないので教えてください。 W32.Netsky.Q@mm.encのメールが入ってきました。 ノートンインターネットセキュリティ2002を使用しています。 活動ログを見ると (1)\NAV8F.tmpはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (2)msg10387.pifはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (3)添付ファイルUnknown00000000.dataはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルを削除できません。 という3つのウィルスの活動ログがありました。 (1)と(2)はそのままにしておいて良いですか? (3)はどうすれば良いですか? これはウィルスメールが届いただけで感染はしてないのですか? ウィルスチェックしても感染が見つかりませんでした。 メールはプレビューしてません。 添付ファイルも開けないで削除しました。 宜しくお願いします。

  • WORM_HYBRIS.Bに感染したようですが削除方法がわかりません

    ウイルスバスター2005を購入したところ、 WORM_HYBRIS.Bというウイルスに感染してたようです。 「隔離できないのでファイルごと削除してください」 「手動で削除してください」とトレンドマイクロのページにありましたが やり方がわかりません。 「含まれる語句」で出ていたファイル名を入力し 検索してみましたが出ませんでした。 OSはWindows,Meです。 よろしくお願いいたします。

  • WORM HYBRIS.Bに感染しました

    CD-RからWORM HYBRIS.Bに感染してしまい、ウイルスバスターでは駆除も隔離も出来なく困っています。ちなみに感染しているファイルはC:\ RESTORE\ARCHIVE\FS509.CABやC:\ RESTORE\TEMP\A0059036.CPY、その他にもA~の数字の違う5個のファイルにも感染しています。これらのファイルを削除しようとすると、「アクセスできません。送り側の~が使用中の可能性があります」とのコメントが出て、削除も出来ません。(ちなみに削除しても良いファイルなのかもわかりませんが・・・) OSはWin MEで感染する前の状態に復元をかけたのですが、ウイルスは消えませんでした。どうしたら良いのでしょうか?アドバイスお願いします。(パソコン初心者です)

  • 大丈夫なのかな?

    Norton Internet Security2002を使用しているのですが、 メールチェックをした時にメールにウイルスがいたらしくてそのメールは削除してくれたのですが、 その時にウイルスを削除できませんみたいな文がでてきたのです。 活動ログにはこう残っています。 「ファイル C:\WINDOWS\TEMP\NAVA1F4.TMPはHTML.Redlof.Aウイルスに感染しています。 ファイルは検疫場所に入りました。」 「電子メールの添付ファイル(Unknown064D.data)はHTML.Redlof.Aウイルスに感染しています。 ファイルを削除できません。」 結局不安になってウイルスチェックをしたのですがウイルスは検出されませんでした。 なのでパソコンのほうは感染はしていないということですよね? でもこの「感染しています。」という文章が怖いです。 結局このウイルスは駆除できてないということになるのでしょうか? ウイルスチェックをしただけで他の操作(ウイルスに関するような)はしていません。 他にしたほうが良い事があれば教えてください。

  • 感染したんでしょうか?

    ファイルをDLして解凍し、開こうとしたら、AntiVirusにひっかかりました。 活動ログにふぁいるA(例)はW95 Hybris wormウィルスに感染しています。アクセスを拒否しましたとでました。これは感染していないのでしょうか?

  • Antivirusの検疫項目は削除していいの?

    Antivirusのメールチェックで検疫された項目が 180個にもなっています。検疫項目の提出を試みると 「ウィルスに感染していないと思われます」と表示されます。 ウィルス名は不明、検疫済み、元の場所は「LocalSetting\Temp」、ファイル名は「CC10.tmp」 「CCE.tmp」などです。 この項目を復元したらいいのか、修復したらいいのか、削除したらいいのかわかりません。 どうか教えてください。

  • ウィルス ~DF463D.TMP について

    OSはWindows98、セキュリティはノートンインターネットセキュリティ2002を使用しています。 本日パソコンを使っていたら突然「~DF463D.TMP に感染しています。」と表示されたので、検疫したら「感染ファイルの場所はc:\windows\TEMP」となっていました。 ウイルス対策としては毎日アップデートして最新版のウイルス定義をインストールしていますので、メールを通じた感染というのは考えられないのですが、これはどういうことなんでしょうか? またTMPファイルとはそもそも何なのでしょうか? 一応検疫に入れていますが、これは削除しても良いのでしょうか? ご回答お願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する