- ベストアンサー
win2000サーバーでウィルスが検出されたら・・・
会社のサーバーはWin2000サーバーを使っているのですが、クライアント側からサーバーのCドライブをウィルススキャンしたところウィルスが検出されました。 W32Dabber.Bというウィルスで、WINNT\system32内のWincasys.exeというファイルがありました。 削除できなかったのですが、大体サーバー内にウィルスがどうやって入ったのかもわかりません。 また、サーバーにウィルスソフトは入っていませんが、入れて削除したほうがよいのでしょうか? どうやって対処すればよいのか教えていただけると助かります。 また、最近サーバーの調子が悪く、新しくクライアントを設定しようとしてもうまくネットワークに組み込めません。 ひょっとしてこのウィルスが関係しているのでしょうか。
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (7)
- o_tooru
- ベストアンサー率37% (882/2337)
- chidori_ko
- ベストアンサー率48% (328/683)
- o_tooru
- ベストアンサー率37% (882/2337)
- o_tooru
- ベストアンサー率37% (882/2337)
こんにちは、お困りですね。 さてご質問の件ですが、私の職場のサーバーにはすべて、トレンドマイクロのサーバープロテクトを入れてあります。 http://www.trendmicro.com/jp/products/file-server/sp/evaluate/overview.htm クライアント系のアンチウイルスソフトでは対応出来ません。専用のソフトが必要になります。
お礼
お返事ありがとうございます。 クライアントにはノートンが入っているのですが、サーバーのみこのトレンドマイクロのサーバープロテクトを入れてもよいのでしょうか。
- Microstar
- ベストアンサー率21% (289/1367)
PCウィルスによっては、つないだだけで感染されることがありますし、実際かんせんされなくても攻撃を受けてシャットダウンを繰り返す場合があります。 ですから、サーバーにもアンチウィルスソフトを入れて毎深夜スキャンをしたり、セキュリティパッチを入れたり、対応してください。 それからすべてのPCにウィルス感染しているかどうかチェックもした方がいいですよ。
お礼
お返事ありがとうございます。 今もっているノートンは、NortonSystemWorks2004というソフトですが、これはWin2000サーバーのOSで動きますか?
- chidori_ko
- ベストアンサー率48% (328/683)
http://www.symantec.com/region/jp/avcenter/venc/data/w32.dabber.b.html および、 W32.Dabber.B とあわせて活動を行っていると上記で記述されている W32.Sasser.Worm についての http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html をそれぞれ斜め読みした限りなんですが、つまるところ不要な機能を停止させたり、ウイルス対策ソフトを入れてなかったりして放置していたマシンにネットワーク経由で侵入されたということだと思います。W32.Dabber.B は、社内のネットワークに向けて W32.Sasser.Worm に感染可能なマシンを探すような動作をしているようですから、Windows 2000 Server 上で W32.Sasser.Worm が見つかっていなくても、他のマシンにとっては感染源になっている可能性もあります。 したがって、Windows2000 Server だけがたまたまというよりも、社内のネットワーク全体にウイルスが蔓延している可能性があるといえると思います。 http://www.itmedia.co.jp/news/articles/0405/03/news001.html Windows 2000 Server にインストールできる企業向け版のウイルス対策ソフトの導入・不要な機能の停止といった対応を手始めに、社内全体のパソコンすべてにウイルス対策ソフトが入っているか(そして最新の状態が手に入れられる状態にあるか)を確認されてはどうでしょう。ウイルスを削除しても、また感染する状態を残しているだけでは同じことの繰り返しになってしまいますから。 さて、削除の仕方ですが http://www.symantec.com/region/jp/avcenter/venc/data/w32.dabber.b.html の下のほうにある削除方法によると、package.exe というプロセスが動作中の場合はウイルス対策ソフトからの削除はできないようなので、当該プロセスをタスクマネージャから停止させた上で、ウイルス対策ソフトから削除を改めて試みてはいかがでしょうか。
お礼
お返事ありがとうございます。 社内のパソコンにはすべてノートン2004が入っており、たまにスキャンしてくれていると思っております。ただスキャンしていない者もいるかもしれませんので再度徹底させます。
補足
すみません、全てのパソコンにノートンが入っていると言いましたがサーバーにはノートンを入れておりません。(サーバーを購入する時にファイルサーバーはウィルスに感染しないといわれましたので…) また、各クライアントにノートンを入れたのはサーバーを導入してから大分後になってからなのですが、先にウィルスに感染していたらその上にノートンを入れればどうなるのでしょうか?インストール時に検知するものでしょうか?
- ramuramunew
- ベストアンサー率29% (23/77)
No.1です。 書き忘れてました。 まずネットワークケーブルを抜いて作業して下さい。 でないと他のPCも感染します。 最悪の場合外のインターネットユーザにも被害が及びます。 それからウィルスの駆除を実施すると共に、早急にウィルス対策ソフトを 入れて下さいね。
お礼
お返事ありがとうございます。 サーバーに入れるウィルス対策ソフトのおすすめは何でしょうか。 教えていただけると助かります。
関連するQ&A
- NIS2004が特定のウイルスを毎回検出してしまうんです。
こんにちは。会社で使用しているパソコンにはWIN2000pro が入っていますが、一回ウイルスに進入されてからNIS2004 を入れてます。それでauto-protectがW32.Randex.AIというウイルスをC:\WINNT\system32の場所から拾い自動削除をします。それはいいのですが、最近ほぼ毎日のように見つけては自動削除の繰り返し。時間は朝立ち上げてから1~2時間後、しかも二つ三つくらい同じのが検出されます。 毎回過ぎてちと不安です。いい対処法あれば教えて下さい。何か聞きたい事があればどうぞお願いします。 このパソコンは会社のネットワークに入ってます。
- 締切済み
- ネットワーク
- ウィルススキャンでは検出できない何かが通信しています。
windows2000 SP4を使っています。調子が悪くなったのでクリーンインストールを行ったところ、ネットにつないだ瞬間(LANドライバを入れてNTTフレッツADSLの接続設定を行い回線をつないだ瞬間)から勝手に何かが通信を行っています。 ウィルスソフトを持っていないので、トレンドマイクロ、シマンテックのオンラインスキャンをしたところ (1)DOS_AGOBOT.GEN (C:WINNT/SYSTEM32/DRIVERS/ETC/HOST) (2)WORM_AGOBOT.SZ (C:WINNT/SYSTEM32/WINHELP32.EXEとSYSTEMCFG.EXE) (3)BKDR_SDBOT.DP (C:WINNT/SYSTEM32/MSCONFG.EXE) (4)WORM_SDBOT.BR (C:WINNT/SYSTEM32/WINGAMED.EXE) が検出されたのでトレンドマイクロのページの対処方法に従い、SAFEモードで起動し、感染したファイルを削除し、レジストリの ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run ・HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run に存在した感染したファイルのついた値を削除しました。 再起動をかけ、もう一度ネットにつなぐとまだ勝手に通信が行われています。そのためもう一度オンラインスキャンをかけたのですが感染ファイルは発見されませんでした。 Macafeeのスティンガーや、SPYBOTでもスキャンしてみましたがなにも検出できませんでした。 どこに原因があるのかわかりません。皆様、対処方法など知恵をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除できません
ニフティのオンラインスキャンを使用しています。 Trojan-PSW.Win32.OnLineGames.acez (acezの部分は違う時もあります。) というウイルスが数個検出され、 駆除が出来ないので削除、 その後もう一度スキャンするとやはり同じウイルスが検出されます。 何度スキャンしなおしても同様で、 以前はWorm.Win32.AutoRun.dniというのも検出されていました。 検出、感染している箇所、数はその時によってさまざまで、 カスペルスキー、シマンテック等の無料オンラインスキャンを試したところ、 感染無しとでました。(その後のニフティでは検出) ニフティのスキャンだと、ロックされていて調べられない箇所もあって、 大元がその部分にあって感染が止まらないのか、 他のウイルススキャンでは検出されないのでニフティの誤検出なのか、 判断が分かりません。 以前、起動時にkavo.exeエラーというのが出る時があって調べるとウイルスに感染しているときの症状らしいのですので、感染はしているっぽいのですが、 どう手をつけていいのか分からなくなっています。 kavo.exeエラーが出ていた時はカスペルスキーの無料体験版を使ってウイルスを削除、その後はエラーは発生していませんが、 今日、2.exeエラー(起動時)というのが出ました。 詳しい方、対処法を教えてくださればと思います。 宜しくお願いします。 PCはWin XP SP2を使用しています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが頻繁に検出されます
昨日、インターネット(その他)のカテでも質問させていただいたのですが、 インターネット中に右側にインターネット情報と表示され、マイクロソフト ~(その時々で違います)が接続するのを許可しますか?というメッセージの ポップアップが許可しても禁止しても、頻繁に出続けてしまい‥こちらでアドバイスいただいたとおりad-awearでスキャンしたところ90近くのスパイウエアが検出され削除しました。 すると、期待通り今まで悩まされてたポップアップは出なくなったのですが、ウイルスが発見されましたというメッセージが頻繁に(1分間に3,4回出る時もあります)付けているウイルス対策ソフトから届きます。 ちなみにウイルス名は『win32.hack.hui.gezi.cz』で感染ファイル名は『gz,exe』です。 今のとこ、ウイルスに感染されてる症状もまったくないですし、ウイルススキャンでも検出されません。ただ、以前はウイルスに感染しました、なんて 出てきた事もなかったので、なぜ急に頻繁に出るようになったのかと心配です。よろしくお願いいたします!!
- ベストアンサー
- ウィルス・マルウェア
- Trojan-Dropper.Win32.Agent.bwfが検出されました
こんばんわ。先ほどカスペルスキーオンラインスキャナでオンラインスキャンを実行したところ、タイトルの通り「Trojan-Dropper.Win32.Agent.bwf」が検出されました。検出された場所は、C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe です。とりあえず他のアンチウイルスでスキャンした所何も検出されませんでした。2台のPCで同じ場所で同じウイルスが検出されるので、本当に削除した方がいいものか迷っています。インターネットで検索しても同じウイルスが発見されず何のウイルスなのか分かりません。似たウイルス名としてTrojan-Dropper.Win32.Agentはありますが、最後のbwfのウイルス名がありません。とりあえず心配なので両PCから削除しました。ちなみに、危険なことは一切せずごく普通の使い方をしています(両PC共に)。 このウイルスが一体何なのか分かる方、回答宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- AntiVirで検出したウイルスについて
フリーのアンチウイルスソフト「AntiVir PersonalEdition Classic」で 「W95/Blumblebee.1738」というウイルスを C:\WINDOWS\system32\ActiveScan\pskavs.dllから検出しました。 調べてみたのですがどういった物なのかが解らず ご存知の方がいたら教えてもらないでしょうか。 使用OSはWindwsXP SP2です。 おそらくAntiVirを使う以前にオンラインウイルススキャンの 「Panda Active Scan」を行った際にインストールされたものだと思うのですが。 念の為に以下の2つでもスキャンしてみましたがウイルスは検出されませんでした。 「カスペルスキーオンラインスキャナ」 「ウイルスバスターオンラインスキャン」 削除してしまっても問題はないのでしょうか?
- 締切済み
- ウィルス・マルウェア
- 自分のHPでウイルスを検出しました。
自分のHPでウイルスを検出しました。 ウイルスバスター2006を使用し最新版にアップデートしています。 ウインドウズ(XP・SP2)も同様に最新版にアップデート済みです。 検出したのは「VBS_DLOADER.EYE」というものです。 バスターのサポートに電話をして処理の方法を聞きましたら 「ファイルの削除」で問題なく処理できるときき実行して バスターでパソコン全体をスキャンしたところ何も見つかりませんでした。 (他にもマイクロソフトのPC セーフティのスキャンでも何も見つかりませんでした) が、再び自分のHPに行くと同じウイルスを検出。 TOPページだけでなく(全部のページは確認していませんが) 他のページでも同様に検出されました。 そのためレンタルしているサーバーに問い合わせましたが (どのウイルスを検出したかも含めてメールしました) 「弊社サーバーに関して、仮にサーバー上にウィルスを含むファイルがあった場合、 該当ファイルが自動的に削除されることはありませんが、 ウィルスが、サーバー上で蔓延するということはありません。」 という回答が来ました。 そのメールに 「まず、サーバーにアップロードされている全ファイルを、 ローカルにダウンロードし、ウィルススキャンを行って下さい。」 とあったのですがこの意味がよくわかりません。 アップロードしているファイルを再びスキャンしましたが何も見つかりませんでした。 方法が間違っているのでしょうか? お友達も私のHPでウイルスを検出し「ジョークプログラム」だったと言っています。 またHPはJAVAは使っていませんがアフィリエイトのバナーは貼っています。 初心者どうやって対策をしていいのかわからず困っています。 わかりやすく教えていただけるとありがたいです。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス New Win32
ウイルスNew Win32が検出されました。 マカフィーウイルススキャンで「感染ファイルを削除する」という項目を選択しても、すぐにまた「ウイルスが検出されました」という表示が出てしまいます。 ネットには繋がるんですが、突然作業していたウインドウが閉じてしまいます。これはウイルスの影響でしょうか? 駆除の仕方が分からないので、どなたか知っている方がいたら教えて下さい!よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ネットスカイというウイルスが検出されました。
ノートンで検出したところ、ウイルスがいくつか出てきたので駆除しました。もう1度念のためしてみましたら、もうウイルスは検出されませんでした。 さらに念のため、ウイルスバスターのオンラインスキャンにかけてみました。するとネットスカイ(HTML_NETSKY.P)というものが2つ検出されました。 対処方法を読んでみると、 「検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。」とあり、 「対応方法: 単体では特に不正活動は行なえませんので単純に削除してください。メールボックス内の電子メールから検出されている場合はご使用のメールクライアントの機能で検出される電子メール自体を削除してください。」とありました。 放っておいても大丈夫って事なんでしょうけど、なんか気になるので削除したいです。 でも、どのファイルにくっついているのか分かりません。 C:\WINDOWS\Temp...とあるので、「Temporary Internet Files」の中かと思うのですが、ディスククリーンアップで不要なものを削除してもまだ残っていました。 どうやったら削除できるのでしょうか…(>_<)
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが発見され困ってます
どなたか教えてください。 windows2000なのですが、プロバイダのウイルススキャンをした所3つウィルスが見つかってしまいました。 削除しますか?と出るのですが削除してもいいファイルなのかわかりません。 ウィルス WORM_RBOT.GR BKDR_Generic WORM_RBOT.GEN ファイル D:\WINNT\system32\knszqwm.exe D:\WINNT\system32\Windows-Anti.exe D:\WINNT\system32\WindowsLogon.exe 駆除可能は3つともいいえになってます。 システムから完全に削除しても問題ないでしょうか? とても困っています>< お願いします。
- 締切済み
- ウィルス・マルウェア
- MFC-J827DNの通信ボックスでエラーが発生し、接続ができません。
- Windows10を使用していて、無線LAN接続でポケットWiFiを使用しています。
- ソフトバンクISND回線を使用しています。
お礼
お返事ありがとうございます。 早速駆除しようと思いますが、サーバーにはノートン等のウィルス駆除ソフトが入っていないのでどうすればよいのでしょうか?