OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

Backdoor.SubSevenというウイルスについて

  • すぐに回答を!
  • 質問No.245455
  • 閲覧数634
  • ありがとう数8
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 100% (15/15)

2・3日前にBackdoor.SubSevenというウイルスをMcAfeeが検出しました。
その時は“駆除できません”というメッセージが出て、その後メッセージにしたがって検出されたファイルを削除したのですが、これで本当にウイルスは消えたのでしょうか?

その後のウイルススキャンにも検出されないのですが、スキャンされない形に変えてOSに居座る、という話を聞いたので心配しています。
今まで普通に使えていたメール開けなかったり、ファイルが消えているのですが
これはこのウイルスと何か関係があるのでしょうか。

この事とウイルスの関係、また解決策など知っていたら教えてください。
よろしくお願いします。
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.4
レベル14

ベストアンサー率 37% (806/2163)

おはようございます、どうもアンチウイルスソフトでは発見されないようですね。だいじょうぶかもしれませんね。

でも、一応念のため下記のコマンドを打ってみてください。XPいじったこと無いので、こちらのW2Kの環境での操作方法を言います。スタート→プログラム→アクセサリー→コマンドプロンプト(要するにコマンドプロンプトを出してください)

そこで「netstat -an」と打ちます。そうしますとずらずらと出てくると思います。これは、あなたのPCが外部との接続の状態を示します。中でも、stateにLISTENINGと有るのが、接続待ちの状態です。

Local Addressの中に192.168.0.2:60606などといった「:」の後に5桁の番号が有る物がありませんか?通常多くても4桁の物が一般的です。サブセブンなどのハッキングツールは5桁のポートを使いますので、確認できるかもしれません。

5桁のポートで、接続待ちとなり、それを聞きつけたハッカーが外部から入り込もうとするという手順になります。

また、そうでなければ、ハッキングツール(サブセブン)などは駆除されているかもしれません。
お礼コメント
danda

お礼率 100% (15/15)

詳しい説明ありがとうございます。早速コマンドプロントをチェックしてみたら、5桁のポートが見つかりました!
やっぱり誰かにハックされているという事ですね…。フリーソフトは必ずウイルスチェックをしてから落としていたのに、何故たまたましなかった今回だけ…という感じです。
何とか駆除できるよう教えていただいたサイトで調べてみようと思います。
とても詳しい方のようなので、また何かありましたらよろしくお願いします。どうもありがとうございました。
投稿日時 - 2002-04-03 15:02:44
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.1
レベル8

ベストアンサー率 46% (20/43)

私はそのウィルスには感染したことはありませんが、 以前、別のウィルスに感染した際、 非常に役に立ったサイトがありますのでご紹介しておきます。 このページの下のほうに駆除方法などが掲載されていますので、 ご参考にしてください。 シマンテック - トップ http://www.symantec.com/region/jp/ シマンテック - Backdoor.SubSevenのペ ...続きを読む
私はそのウィルスには感染したことはありませんが、
以前、別のウィルスに感染した際、
非常に役に立ったサイトがありますのでご紹介しておきます。

このページの下のほうに駆除方法などが掲載されていますので、
ご参考にしてください。


シマンテック - トップ
http://www.symantec.com/region/jp/

シマンテック - Backdoor.SubSevenのページ
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.subseven22.html
お礼コメント
danda

お礼率 100% (15/15)

さっそくの回答ありがとうございました!手順どおりにやってみたのですが、
書き換えるべきシステム(?)を見つけられませんでした。
XPなので手順が違うのかな?と思い、“ファイル名を指定して実行”からも
探したのですがどうも出てきません。

教えていただいたページからもっと詳しく調べてみようと思います。
投稿日時 - 2002-04-02 18:27:35
  • 回答No.2
レベル14

ベストアンサー率 37% (806/2163)

おはようございます、お困りですね。 さてご質問の件ですが、SubSevenはトロイの木馬系のワームです。メールやフリーのソフトの中に隠されてうっかりダウンロードしてそのアプリを実行しますと、外部からあなたのPCをコントロールできるようになります。 ファイルの消失・メールが開けない、といった事と直接関係があるかどうかはなんともいえません。 念のため、他のアンチウイルスソフトがオンラインで試 ...続きを読む
おはようございます、お困りですね。

さてご質問の件ですが、SubSevenはトロイの木馬系のワームです。メールやフリーのソフトの中に隠されてうっかりダウンロードしてそのアプリを実行しますと、外部からあなたのPCをコントロールできるようになります。

ファイルの消失・メールが開けない、といった事と直接関係があるかどうかはなんともいえません。

念のため、他のアンチウイルスソフトがオンラインで試せますので、こちらもかけてみてはいかがでしょう?下記のサイトで試せますよ。
お礼コメント
danda

お礼率 100% (15/15)

お返事ありがとうございます。外部からコントロールされてるなんて、なんだか
気味が悪いですね。早速教えていただいたサイトで試して見たのですが、
やはり検出されませんでした。
ノートンでもチェックしましたが出てきません、なんだかウイルスが居るのか
居ないのかも分からなくなってきました。でもパソコンに不具合がでてるのは
確かです。もっと自分でも調べてみるので、何か情報があったらまた
教えてください。ありがとうございました!
投稿日時 - 2002-04-02 18:38:04
  • 回答No.3
レベル7

ベストアンサー率 19% (5/26)

ファイルの削除でウィルス自体は消えますが、 システムファイルを書き換えているので、システムファイルの書き換えが必要なようです。 詳細は下記リンク参照 ...続きを読む
ファイルの削除でウィルス自体は消えますが、
システムファイルを書き換えているので、システムファイルの書き換えが必要なようです。

詳細は下記リンク参照
お礼コメント
danda

お礼率 100% (15/15)

回答ありがとうございます。早速試してみました!しかしNo.1の方のお礼にも
書いたのですが、どうも見当たるファイルが見つかりません。
もしパソコンを初期化したら、ウイルスによって書き換えられたシステムは
元に戻るのでしょうか?レジストリまでいじられていたら初期化しても
意味はないですかね・・・?
もしご存知でしたら教えてください。よろしくお願いします。

あと書き忘れていたのですが、ウイルスが検出されたときに
“ウイルスが4つ見つかりました”と出てきました。これはBackdoor.SubSeven
が4つ見つかったのか、違う種類のウイルスが4つ侵入しているのかが
分かりません。なにしろ検出されないもので・・・

こちらも何か参考になるサイトなどあったらぜひ教えてください。
投稿日時 - 2002-04-02 18:51:19
  • 回答No.5
レベル14

ベストアンサー率 37% (806/2163)

そうですか、具体的に何番が出ましたか?よろしければ教えてください。 あまり詳しくないのですが、分かる範囲で調べてみたいと思います。(私も聞きかじりですので、嘘になってはいけませんので) ...続きを読む
そうですか、具体的に何番が出ましたか?よろしければ教えてください。

あまり詳しくないのですが、分かる範囲で調べてみたいと思います。(私も聞きかじりですので、嘘になってはいけませんので)
お礼コメント
danda

お礼率 100% (15/15)

お返事を見る前に再セットアップをしたら、コマンドプロントの5桁の
番号も消え(158・・だったと思います。)、開けなかったファイルやメールが見れるようになりました。
おけげさまで本当に助かりました。どうもありがとうございました!!
投稿日時 - 2002-04-03 16:07:39
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ