- 締切済み
W32virutaワーム
ウィルスセキュリティを使用しています。 10/29深夜、他のプログラムは停止させ手動で全ファイルのウィルスチェックを実施していたら、150個もW32virutaワームに感染し、隔離しましたと表示。あるファイルで止まったままループ状態になりました。 強制中断させ再始動。再チックかけたらなんとウイルスセキュリティのメインファイルと数個にも感染し、隔離できませんと表示。 隔離ファイルは500個を越し、Windowsがまともに動かなくなりショートカットのアイコンも無表示に変わり、どうにも出来なくなりました。 メモを細かく取れば良かったのですが、頭に来てリカバリーディスクをかけパソコンが死にました。 XPの再インストールからアップデート、OFFICEの再インストールまで多大の時間を要しました。データと一部のソフトはあきらめました。 ウイルスソフトにワームが感染するなんて思っても見ませんでした。 過去に数個の実行ファイルをよく意味がわからないまま、許可した事があったように思えます。 せめてウィルスソフト自身は鉄壁の守りを固めて下さい。他のウィルスソフトを使っていれば良かったのにと少し後悔。(安かったから使用) 機材:Dynabook G6/18PD
- みんなの回答 (3)
- 専門家の回答
関連するQ&A
- Worm.Win32.Viking.fwを駆除したい
皆様のお知恵を拝借したく宜しくお願いします。 1週間程前にウィルスセキュリティZEROをインストールしました。それ以前は期間付きのウィルスセキュリティーを使用していての、乗り換えになります。早速ですが質問です。 1) 発端 このzeroをインストールした以降からだと思うのですが、首記のウィルスに感染したらしく実行(EXE)ファイルが隔離され始めました。 2) 現象 エクスプローラで適当なホルダを開くと、数秒後にzeroからの警告が出て隔離されてしまいます。その間もエクスプローラでホルダの様子が見えており、確かに隔離されたファイルが消えて行きます。おかしいのは、またエクスプローラで他のホルダを開くと、そこに見えている実行(EXE)ファイルも先と同じ用に隔離されます。つまり開いた先のホルダで毎回、同様な現象が起こるのです。このままで駄目だと思い、zeroでコンピュータ全体のスキャンを行いましたが結果はウィルスは見付からず。そこで再度、エクスプローラでホルダを開くと、また同様にzeroは警が出で、実行(EXE)ファイルが隔離されます。勿論、windowsアップデートも、zeroの更新も最新にしています。 3) 何をしたいか? インターネットセキュリティzeroには、ウィルスと似た様な挙動を示すものを警告・駆除する機能が有るらしいですが、私の電脳は本当にウィルスに感染しているのか?または、seroの誤検出なのかハッキリしたいのです。そこで、Worm.Win32.Viking.fwに本当に感染しているかを白黒ハッキリしたいのです。 どうか皆様のお知恵を拝借したくお願いします。
- 締切済み
- スパイウェア
- WORM_NUWAR.BHが見つかりました。
年末より、英文メールが、毎日数通届き、心当たりないので、メールも添付ファイルも開かずに即、削除を繰り返してきました。 今日、ウィルスバスター2007のウィルス検索でWORM_NUWAR.BHが2件(greeting card.exeと Postcard.exe)が見つかり、現在隔離された状態で、安全と表示されます。 ウィルス情報を見ましたがファイル、フォルダ検索で、WORM_NUWAR.BHが作成すると言う"ALSYS.EXE"は見つからないので、感染していないと思っていいのですか。レジストリ値についてはよくわかりません。 もう一度ウィルス検索すると、”ウィルスは見つかりません”と表示されます。隔離されたウィルスは、もう悪さをしないのですか。このまま放置していいのですか。 隔離されたウィルスをウィルスバスター2007の隔離ウィルスの管理画面より削除しても問題は起こりませんか?この場合、駆除と削除はどう違うのですか。どちらがよいのですか。 ウィルス遭遇は初めてですし、コンピュータについては、あまり強くはありません。わかりやすく教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Dedler.Wormについて教えて下さい
自分なりに調べてみたけれど 超初心者なので どうしたらいいのわかりません。 OSはWinXP、ウィルスチェッカーはノートンです。 W32.Dedler.Wormに感染しているようです。 「アクセスが拒否されて、ファイルが修復できません。」と表示されます。 インターネットを閲覧すると感染するウィルスですか?駆除するにはどうしたらいいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- W32.Opaserv.Wormに感染したら
W32.Opaserv.Wormというのに感染しました。 ファイルの削除などを行ってから再度ウィルスチェックをかけたところ、異常は見つかりませんでした。 W32.Opaserv.Wormに感染したらどうなるのか知りたいと思ってアンチウィルス・ソフトを作っている会社のサイトなどで調べたのですが、ファイルの内容が書き換えられるとか、新しいファイルが勝手に作られるとか書かれているだけで、その結果どうなるのか、具体的なことがわかりません。 W32.Opaserv.Wormにかかっても、ほかの人にパスワードを盗まれたり、かってにパソコンの中をいじられたりすることはないんでしょうか? パスワードの変更等、ウィルスの駆除以外にしなければならないことがあれば教えてください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- WORM_AGOBOT.JFの駆除方法
WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
- ベストアンサー
- ウィルス・マルウェア
- Wormへの対処方法を教えてください
先日、自分のパソコン(XP)にUSBメモリを接続した際にWorm.Win32.VB.dzに感染している、と表示されました。 (セキュリティソフトはソースネクストのウィルスセキュリティを入れています。) そのときにきちんと確認していればよかったのですが、 セキュリティソフトが対処してくれたものと早合点して他のパソコンにそのUSBメモリを接続し、 感染を拡大させてしまったようなんです・・・。 皆で共用している部のパソコンなので責任を感じ、少しでも早く対処したいと思っているのですが、 調べては見たものの、駆除方法が良く分かりません。 部のパソコンはインターネットに接続していないこともあり、セキュリティソフトは最新のものにはなっていません。 OSはXPのhome editionだったと思います。 1)部のパソコンは最新のセキュリティソフトを入れれば完全に元の状態に戻せるのでしょうか? ウィルスセキュリティでは「隔離」されるだけのようでしたが…大手のものを入れなければいけないということなんでしょうか。 2)レジストリを変えてしまう、というものみたいですが それは「システムの復元」で元に戻すことは出来ないのでしょうか? 3)ウィルスセキュリティが検出した場所は「H:」になっているのですが、 自分のパソコンはすでにレジストリが書き換えられていて、 USBメモリをさすたびにワームをインストールするようになってしまっているということでしょうか? とするとレジストリを何とかしない限りUSBメモリは使えない…ということですよね。 4)今手元にあるUSBメモリはもう使えないのでしょうか? フォーマットするなどすれば綺麗な状態になるんでしょうか? 調べたところによると、感染方法はピアツーピアとなっているのですが、自分のパソコンにはファイル共有ソフトはインストールしていません。 質問だらけで申し訳ありませんが、 自分はともかく部のメンバーにまで迷惑をかけていると思うといてもたってもいられないので、対処方法を教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_OPASERVについて教えてください
ウイルスバスター2004を使用してウイルス検索したところC:ドライブからWORM_OPASERV.GENや.から後がAA、K、A、I、Wといったウイルスに感染したファイルが多数 検索されました。 検索結果の処理の欄に、駆除も隔離も削除も出来ませんと表示されます。 どう対処すれば良いのでしょうか?教えてください宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- worm.win32.viking.ia
Sourcenextのウイルスセキュリティを使っていますが、updateが出来なくなったので、webサポートページの指示に従って、VS_new.exeでre-installしましたが、インストール後間もなく、いくつかのapplicationの起動exeが、次から次へと worm.win32.viking.ia に感染したとかで隔離されました。 それらのアプリは、常時使っているものなので、別のパーテーションにバックアップとsetup.exeが保管されているので、置き換えようと思い、検索で該当のバックアップされたファイルを探したところ、そのファイルも感染し隔離されました。 それでは、セットアップし直そうと思い、「ファイルを指定して実行」でセットアップファイルを指定したところ、undev.exeとsetup.exeも感染し隔離されました。 今の状態で、どんどん増殖し、被害が大きくなるのでしょうか? 隔離ファイルを復元してもいいのでしょうか? 復元で、さらに、被害が増えるのでしょうか? どうしたらいいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- W32.Blaster.Wormについて
W32.Blaster.Wormについて少し疑問があります。 1.「W32.Blaster.Worm」に感染すると「Msblaster.exe」というのが動くそうですが、社内のPCを確認したところ「Msblaster.exe」は無いのですが、c:\winnt\system32\wins の中に2つファイルがありそれがウィルス対策ソフトに引っかかっていたので削除しました。この場合、このPCはウィルスに感染しているのでしょうか?「W32.Blaster.Worm」はいわゆる潜伏期間があってそのような状態になっているのでしょうか? 2.「W32.Blaster.Worm」対策としてMS-026やMS-007を当てるようにとありますが、これが適用されているかどうかというのは、Windows上で判断できるのでしょうか? 3.「W32.Blaster.Worm」に感染したPCは135のポートに攻撃をするそうですが、攻撃してくるPCを見つけるようなツール(フリー)のものはあるでしょうか? 以上、ご存知の方教えて下さい。
- 締切済み
- ウィルス・マルウェア
- ウィルスの種類と対策を・・・。
初めて質問します。 私のPCにはウィルスセキュリティーが入っていたのですが、ある日気がついたらPCの立ち上がり画面でいつも表示されていた確認パネルが表示されなくなっていました。 不審に思ってソフトを検索したのですが、アンインストールした覚えがないのにどうしてもソフトが見つかりませんでした。 サポートから最新版「2006」をインストールし、ウィルス検査したところ「IRC-Worm.Generic.comに感染しています」と表示され、対象ファイルは駆除できず隔離されました。 隔離前の場所はメールソフト内のようなので、メール感染かと思われます。 いろいろ調べてみたのですが、IRC-Worm.Generic.comという名前に一致するものがなく、これがウィルスの名前なのか、別の名前のウィルス(この場合ワームですよね?)なのかわからず対応策に困っています。 似たような文字の表示があるウィルスの対応に【「IRC_HELLFIRE.B」と検出したファイルをすべて「削除」してください。】とありましたが、該当するファイルが見つかりません。 ファイルの探し方が悪いのか、対応策として見たページが見当違いのところだったのか、判断が出来ない状態です。 また、隔離されたファイルの削除というのは、セキュリティソフト上で「削除キー」を押して削除すれば、PC内から消えてくれるのでしょうか? 削除する前に「システムの復元の無効化」は必要ですか? はじめての感染で、わからないことが多くいろいろすみませんが教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
質問としての内容を書き忘れていました。失礼しました。 yoshi-thkさん回答ありがとうございます。 ソースネクストのサポートページにここのコーナーが案内されており(メール相談の場所の記載見つからず)、ソースネクストの方が返事くださるのかと思っていました。 ワクチンとして働くのはもちろんですが、どうもウィルスチェックしたことにより被害が拡大したようです。 そういう事例や心配がありうるのか、また他のウィルス検知ソフトでも起こりうるのか、ご存知の方にアドバイス頂きたいと思いました。 ちなみにウィンドウズのアップデートはこまめに実施しており、10/29時点でも最新の状態だったはずです。