2・3日前にBackdoor.SubSevenというウイルスをMcAfeeが検出しました。
その時は“駆除できません”というメッセージが出て、その後メッセージにしたがって検出されたファイルを削除したのですが、これで本当にウイルスは消えたのでしょうか?
その後のウイルススキャンにも検出されないのですが、スキャンされない形に変えてOSに居座る、という話を聞いたので心配しています。
今まで普通に使えていたメール開けなかったり、ファイルが消えているのですが
これはこのウイルスと何か関係があるのでしょうか。
この事とウイルスの関係、また解決策など知っていたら教えてください。
よろしくお願いします。
投稿日時 - 2002-04-02 02:23:48
おはようございます、どうもアンチウイルスソフトでは発見されないようですね。だいじょうぶかもしれませんね。
でも、一応念のため下記のコマンドを打ってみてください。XPいじったこと無いので、こちらのW2Kの環境での操作方法を言います。スタート→プログラム→アクセサリー→コマンドプロンプト(要するにコマンドプロンプトを出してください)
そこで「netstat -an」と打ちます。そうしますとずらずらと出てくると思います。これは、あなたのPCが外部との接続の状態を示します。中でも、stateにLISTENINGと有るのが、接続待ちの状態です。
Local Addressの中に192.168.0.2:60606などといった「:」の後に5桁の番号が有る物がありませんか?通常多くても4桁の物が一般的です。サブセブンなどのハッキングツールは5桁のポートを使いますので、確認できるかもしれません。
5桁のポートで、接続待ちとなり、それを聞きつけたハッカーが外部から入り込もうとするという手順になります。
また、そうでなければ、ハッキングツール(サブセブン)などは駆除されているかもしれません。
投稿日時 - 2002-04-03 10:47:12
お礼
詳しい説明ありがとうございます。早速コマンドプロントをチェックしてみたら、5桁のポートが見つかりました!
やっぱり誰かにハックされているという事ですね…。フリーソフトは必ずウイルスチェックをしてから落としていたのに、何故たまたましなかった今回だけ…という感じです。
何とか駆除できるよう教えていただいたサイトで調べてみようと思います。
とても詳しい方のようなので、また何かありましたらよろしくお願いします。どうもありがとうございました。
投稿日時 - 2002-04-03 15:02:44
3人が「このQ&Aが役に立った」と投票しています
ベストアンサー以外の回答(4件中 1~4件目)
ファイルの削除でウィルス自体は消えますが、
システムファイルを書き換えているので、システムファイルの書き換えが必要なようです。
詳細は下記リンク参照
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BCKDR.G2S.I&VSect=T
投稿日時 - 2002-04-02 11:39:57
お礼
回答ありがとうございます。早速試してみました!しかしNo.1の方のお礼にも
書いたのですが、どうも見当たるファイルが見つかりません。
もしパソコンを初期化したら、ウイルスによって書き換えられたシステムは
元に戻るのでしょうか?レジストリまでいじられていたら初期化しても
意味はないですかね・・・?
もしご存知でしたら教えてください。よろしくお願いします。
あと書き忘れていたのですが、ウイルスが検出されたときに
“ウイルスが4つ見つかりました”と出てきました。これはBackdoor.SubSeven
が4つ見つかったのか、違う種類のウイルスが4つ侵入しているのかが
分かりません。なにしろ検出されないもので・・・
こちらも何か参考になるサイトなどあったらぜひ教えてください。
投稿日時 - 2002-04-02 18:51:19
おはようございます、お困りですね。
さてご質問の件ですが、SubSevenはトロイの木馬系のワームです。メールやフリーのソフトの中に隠されてうっかりダウンロードしてそのアプリを実行しますと、外部からあなたのPCをコントロールできるようになります。
ファイルの消失・メールが開けない、といった事と直接関係があるかどうかはなんともいえません。
念のため、他のアンチウイルスソフトがオンラインで試せますので、こちらもかけてみてはいかがでしょう?下記のサイトで試せますよ。
参考URL:http://www.trendmicro.co.jp/hcall/index.asp
投稿日時 - 2002-04-02 10:16:55
お礼
お返事ありがとうございます。外部からコントロールされてるなんて、なんだか
気味が悪いですね。早速教えていただいたサイトで試して見たのですが、
やはり検出されませんでした。
ノートンでもチェックしましたが出てきません、なんだかウイルスが居るのか
居ないのかも分からなくなってきました。でもパソコンに不具合がでてるのは
確かです。もっと自分でも調べてみるので、何か情報があったらまた
教えてください。ありがとうございました!
投稿日時 - 2002-04-02 18:38:04
私はそのウィルスには感染したことはありませんが、
以前、別のウィルスに感染した際、
非常に役に立ったサイトがありますのでご紹介しておきます。
このページの下のほうに駆除方法などが掲載されていますので、
ご参考にしてください。
シマンテック - トップ
http://www.symantec.com/region/jp/
シマンテック - Backdoor.SubSevenのページ
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.subseven22.html
投稿日時 - 2002-04-02 03:44:42
お礼
さっそくの回答ありがとうございました!手順どおりにやってみたのですが、
書き換えるべきシステム(?)を見つけられませんでした。
XPなので手順が違うのかな?と思い、“ファイル名を指定して実行”からも
探したのですがどうも出てきません。
教えていただいたページからもっと詳しく調べてみようと思います。
投稿日時 - 2002-04-02 18:27:35
