- ベストアンサー
ウイルスの駆除方法について
ノートン・インターネットセキュリティ2005が 「Bloodhound.Exploit.56」を発見し 検疫→削除→ウィンドウズのアクセサリーから システムの修復を試みるのですが、再びNISを 起動すると再び同種ウイルスを発見します。 現状ノートン社では上記ウイルスを駆除できる パッチを公開していないようですが。 さて上記ウイルスについて 1.具体的に何を引き起こすのか? 2.完全な駆除方法は? 以上二点についてご教授いただければ幸いです。
- heishiro
- お礼率84% (83/98)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
1.具体的に何を引き起こすのか? マイクロソフト社のMS06-001に書かれている脆弱性を悪用するから、 パソコン内部のデータ類を消したり、外部から操作できるようにするそうです。 マイクロソフトセキュリティ 絵でみるセキュリティ情報 MS06-001 : Windows の重要な更新 http://www.microsoft.com/japan/security/bulletins/ms06-001e.mspx その動きに似た動きをするファイルが侵入しているのでしょう。 2.完全な駆除方法は? まずは、WindowsUpdateをして、セキュリティホールを修正して、ウイルスについて隔離しておくべきでしょう。 そして、シマンテックに解析依頼するべきでしょう。 その後解析結果が出た時点で、判断するべきではないでしょうか? >ご指摘のHPに関しては既に読んでおりますが >S社はこれで一般ユーザが理解できると考えているのでしょうか? おそらく、伏線を引いているのでしょう。 何かあった場合に、自分のところでは責任を負わないためです。 ですから、今のところは「グレーゾーン」のファイルなのでしょう。
その他の回答 (5)
- hoihence
- ベストアンサー率20% (438/2093)
まあ、とりあえずやれる事としては、 1 復元ポイント破棄 2 ブートスキャン 3 iceSwordで調べる(各プロセスがロードしているモジュールもわかる) 4 unlockerを試す ですが、まずは検出ファイル名と場所だね。
お礼
ご教授感謝いたします。
- azuminowasabi
- ベストアンサー率30% (263/858)
駆除方法は容易(専門知識はほとんど不要)で感染の疑いがある場合には、LiveUpdateを実行するか、あるいはSymantec Security Response のホームページから最新のウイルス定義ファイルをダウンロードしてください。 との事ですが、LiveUpdateとかウイルス定義ファイルをダウンロード等の意味がわからない?なら用語解説 http://www.symantec.com/region/jp/avcenter/refa.html#glossary カスタマーサービスセンターも利用できます。 http://www.symantec.com/region/jp/techsupp/users_con.html
お礼
有力な情報ありがとうございました。 御礼遅れて申しわけありませんでした。
- simoyan
- ベストアンサー率33% (413/1236)
駆除方法を読む限りでは、「まずはWindowsUpdateを実行してOSのパッチを適用しろ」といった感じですね。 WindowsUpdateは実行されてますよね?
お礼
ご教授ありがとうございました。 御礼遅れまして申し訳ありません。
- O_O
- ベストアンサー率29% (207/701)
>パッチを公開していないようですが 公開していないのなら、暫定的な処置として隔離するしかないでしょう。 また、一般的にトロイ系のワームは完全に駆除することは難しいといわれています。
補足
ご回答ありがとうございます。 NISで発見後、検疫措置だけでよいのでしょうか? 現状では検疫後、削除で対応していますが。
- azuminowasabi
- ベストアンサー率30% (263/858)
1.具体的に何を引き起こすのか? 2.完全な駆除方法は? 両方ともsymanteで解説されていますが? http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.56.html
お礼
ご教授ありがとうございます。 ご指摘のHPに関しては既に読んでおりますが S社はこれで一般ユーザが理解できると 考えているのでしょうか?
関連するQ&A
- ウイルスの駆除について
w32.HLLW.gaobot.genウイルスに感染したのですが、ノートンアンチウィルスで「ファイルのアクセスが拒否され、修復不能」と表示されました。シマンテックのサイトの指示どおり駆除しても見あたらない状態です。これは、ノートンアンチウイルスが駆除したのでしょうか?ただし検疫にはひっかからなかったです。スキャンしても発見できません。なぜでしょう?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染 対処方法教えてください!
先ほどシマンテックがBloodhound.Exploit6を検疫したと出ました。検疫で、状態は感染とあり、一時ファイルとクッキーを削除、WINUPDATEしたのですが、どうしてよいか解らないでいました。 そしてアンチウィルスのウインドウの方をみると、こんどは、VBSloveletterAとUnixペンギン2つが検疫されていました。 シマンテックのサイトで、loveletterの駆除ツールのようなのをDLし実行したのですがあなたのPCは???と英文がでて、よくわからなかたので、OKをおしました。 Bloodhound.Exploit6は駆除のページをみつけたのですが、駆除方法をみると、復元ポイントを無効にするとなっているのですが、復元もウィルス対策になるようなことも過去の回答にあったので、復元ポイントを削除する勇気がでませんでした・・・ ウイルス対策などあまりわからず、ここをみていろいろ調べたのですが、、いまいちどうしてよいか分からないのです。。検疫はとりあえずOKということはわかったのですが、このままにしておいてよいのでしょうか。 危険性が中くらいのウィルスみたいで恐いです。。。 どなたか対処方法教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染しました。。どうしたら。。。
機械オンチです!どなたか知恵を貸して下さい。掲示板を閲覧中に感染しました!の小窓が出てNorton AntiVirus2003のウイルススキャンにて検出されたのですが修復が出来ない、、となりました。検疫済みとなっているのですがこのままで大丈夫なのでしょうか。。。私なりに調べてみたのですが良くわからないです。ウイルス名はBloodhound.Exploit.6とあります。PCオンチな私にご指示を!!お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが駆除できない!!
Norton AntiVirusを使っているのですが、先日から、(突然)「ウイルス警告」が出て、C\WINDOWS\system32\cddrv32.exeにTroian Horseが感染したらしいのですが、検疫も効かず、Stingerも効かず(Stingerは使い方が違うのかも)、Nortonのサイトでダウンロードした、ファイルも効果なしです。誰か、完全に駆除できる方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの駆除について
とあるサイトにアクセスした際に、「ウィルスに感染しました。検疫できませんでした。」というメッセージが出てしまいました。ウィルス対策ソフト「Norton AntiVirus」をすでにインストールしていましたが、そのソフトでも検疫できなかったようです。どうすればよいのでしょうか? 駆除する方法はありますか? 駆除できなかった場合、ハードディスクなどが破壊されていくのでしょうか?OSはWin98です。 誰か教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス検索
こんにちは。 ウィルスを検索したら、 Bloodhound.Exploit.6 というのが見つかりました。 これはどんな種類のウィルスなのですか? 一応、アンチウィルスソフトが、 クリーニング及び検疫をしたようなのですが、 これで安心なのでしょうか? よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスを駆除したのにすぐに感染?
ウィルスに悩まされてます。 Norton AntiVirus 2002(もちろん定義ファイルは最新です。)で検疫するのですが、 すぐに(ひどいときは約10分間隔で)発見されます。 ウィルス名は、W32.Opaserv.WormとW95.Spaces.1445で 駆除ツールも利用して駆除も行いましたが、再発します。 ADSLを切ると問題が無く、繋げると、発見されるので外部からの アクセスの可能性もあるのでしょうか? それとも、別の問題があるのでしょうか? ご存知の方がいらっしゃいましたらよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンがウイルス発見後立ち上がってくれません。
こんにちは。初めてのことで動揺しております。 掲示板にリンクされていたURLをクリックしたところ、いきなり画面上に 「警告!Bloodhound.Exploit.10に感染しました。駆除できないので検疫します」というような表示が出ました。 その後、ネット接続や、リスタートなどは問題ありませんでした。 念のためセーフモードでリスタートなどをしてみたのですが、その後何の問題も起きていません。 リスタート後に一度ウイルススキャンしようとタスクバー上から Norton Internet Securityをクリックしてみたのですが、立ち上がってくれません。 その代わりに「SARC Intelligent Updater(NMain.exe)・・・(英文)」と出るだけでスキャンしてくれません。 活動ログを調べたらTrojan.ByteverifyとBloodhound.Exploit.10というのに感染しているようです。 一体どうしたらいいのでしょうか?? このまま使っていても支障はないのでしょうか? どなたかお助けいただけましたら幸いです(涙 ☆WIN XP(HOME) ☆Norton Internet Security2002 よろしくお願いいたします<(_ _)>
- ベストアンサー
- ウィルス・マルウェア
- Bloodhound系ウイルスの駆除方法を教えて
ウイルス感染の警告が出る 1.ウイルスソフトNorton AntiVirusを使用 2.使用しているPC WindowsXP 3.ウイルス名Bloodhound .W32.EP 4.警告にはこのウイルスは駆除出来ないと有りました 5.本当に駆除出来ないか、出来ないなら今後の対策は? 6.調査の結果「危険度1」 7.ウイルスのタイプ「ステルス型」 以上に付いて良い対策が有ればお教え戴きたい。
- 締切済み
- ウィルス・マルウェア
- ウイルスの駆除方法
使用しているパソコンがウイルスに感染しました。 OSはXPでウイルスソフトはノートン2003です。(ただし英語なので、よくわからない・・・) ウイルスを駆除してから、新しいウイルスソフトに変更しようと思ったのですが(もちろん日本語の物へ)、ウイルスをスキャンしたところ3つ発見され、2つのウイルスは駆除できませんでした。駆除方法をご存知の方は教えてください。もしくは新しいウイルスソフトをインストールしたほうが良いのでしょうか? 初心者の為、ホント困ってます・・・ object name C:\WINDOWS\nsvc.dll virus name PWSteal Trojan PWSteal Lineage よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
詳細な情報、感謝いたします。 今のところ、何とかなっているようですが(笑)