- 締切済み
spybot感染PCの特定
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- celtis
- ベストアンサー率70% (2271/3210)
前述のシマンテックにある詳細ページに書かれていますが、このワームを検出できるパターンファイルは、2003年の4月に配布されています。 つまり、検出できていなかったパソコンには、それ以前のパターンファイルしか登録されておらず、以降に発生したあらゆるウイルスに対して無防備な状態で業務をしていることになりますね。 今回のワームだけでは収まらないかもしれませんので、パターンファイルの更新とすべてのパソコンに搭載されているドライブの全ファイル検索を、早急に実施させたほうがいいのでは? また今後のためにも定期的な更新や検索の徹底、ウイルスが発見された場合の初動方法などを書面にして、各ユーザーに配布しておきましょう。この手の依頼は守られないことが多いので、上司と相談した上で罰則付きの社則として、日常業務に組み込んでしまうと言う手もあります。
- celtis
- ベストアンサー率70% (2271/3210)
W32.spybot.wormに感染していると、どのようにして判断されたのですか? 150台規模のネットワークを利用されているのなら、コーポレート版のワクチンソフトが導入されていると思いますが、それならサーバーの感染ログに該当PCのIPやコンピュータ名が記録されているはずです。 各パソコンに独立したワクチンを導入しているのなら、手間ですが利用者に感染ログを確認してもらい、該当者に申告してもらいましょう。 ワクチンを導入していない無防備状態のネットワークに、感染したパソコンを持ち込んでしまって、どこまで広がったのか見当もつかないということなら、命令権のある上司に伝えて全台一斉にオンラインスキャンなどで確認を行うべきです。もしくは、全台シャットダウンしている状態で、一台ずつ起動&駆除する必要があります。中途半端な状態での駆除は、他の感染パソコンから再度感染させられてしまい一向に改善しません。 このワームは感染力も高いうえに、情報漏洩を行うタイプのようなので、一刻の猶予もないと思いますよ。大事になる前に自力でどうにかしたいと考えている間に、取り返しのつかない事態になる危険性があります。
お礼
ご回答有難うございます。 シマンテックのワクチンソフトを導入しているのですが、一部ウィルス定義の更新できていないPCがあってそこが感染したようです。 その一台からW32.spybot.wormが検出されました。 やはり一台づつ確認するしかないようですね。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
まずは、ウイルスの特徴を知った上で、対処されてはどうですか? というのは、ちょうど金曜日にNHK総合テレビのニュース解説のコーナーで、ポットウイルスについての解説をしていました。 その中で、総務省と経済産業省の連携プロジェクトとして、「サイバークリーンセンター」というのが始動しました。 そこで、ポットウイルスの情報や駆除ツールの配布をしてます。 そちらのサイトの情報を参考にして、駆除方法を探すことを勧めます。 サイバークリーンセンター https://www.ccc.go.jp/
お礼
ご回答有難うございました。 やはり一台づつ確認するしかないようですね
関連するQ&A
- このような場合W32.Spybot.wormの感染経路は特定できるのでしょうか?
先日W32.Spybot.wormというワームに感染しました。 そこで「HDDフォーマット」→「OS(Win2000)新規インストール」→「シマンテック社のサイトにてセキュリティーチェック(他のサイトは一切表示しなかった)」 という手順を1週間に渡って何度も行ったのですが、どうしてもワームが消えませんでした。(チェックでワームが発見される事もありましたが、多くの場合チェック途中で、ワームによると思われるネット接続遮断症状が発生) 当初、HDDフォーマットしてもワームが残っているのかと思っていましたが、同一環境PCを別のプロバイダ経由で接続し、同じ事を行っても感染は見られ無い事に気づきました。 感染症状がみられた時は、必ずあるプロバイダ経由にて接続していました。(その時の感染確率は100%でした) そこで質問なのですが、このような場合、感染経路をそのプロバイダと考えるのは安易でしょうか? もしそのプロバイダだと想定できる場合、プロバイダの何から感染しているのでしょう。 ウィルス情報を調べてみましたが、説明が難しい物が多く良く理解は出来ません。 現在はノートンで監視する事により問題は解決しているのですが、非常に気になっています。
- ベストアンサー
- ウィルス・マルウェア
- 感染していました
C:\WINDOWS\system32\xpcd.exe は W32.Spybot.Worm に感染しています。 C:\WINDOWS\system32\drivers\svchost.exe は W32.Welchia.B.Worm に感染しています。 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1GDQVA5\WksPatch[1].exe は W32.Welchia.B.Worm に感染しています。 ウイルスチェックしたら上記表示されました 対処方法を教えてください
- ベストアンサー
- ウィルス・マルウェア
- 感染…?
インターネットにつないだところ、突然ウイルス感染しましたとの警告が出ました。 ノートン2002(定義ファイルは最新です)でレポートをを見てみたところ下記のようなログが。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 ファイルへのアクセスが拒否されました。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 ファイルへのアクセスが拒否されました。 しかしその後に一度自動でスキャンされたようですが、その際の感染・修復はともに0でした。 また、シマンテックのサイトでも調べましたが、検出はされませんでした。 これは感染しているのと考えてもいいのでしょうか? また、感染しているとすればどのように対策すればいいのか教えていただけると助かります。
- 締切済み
- ウィルス・マルウェア
- spybotに感染していることがわかりました。
ウイルス感染しているかsymantecのネットでの感染チェックをしてみました。するとspybotに2つ感染していることがわかりました。 1つはc:/windows/system32/sounddrvr.exeと もう1つはc:/windows/system32/waumgrd.exeと表示がありました。ゴミ箱に捨ててみようとしましたが、他に使用しているというようなエラーがでてできませんでした。どうしたらspybotを駆除できるのでしょうか? ちなみにウイルスバスターでは見つけてくれませんでした…(最近購入したばかり)ウイルスバスターでは駆除できないのでしょうか? かなり初心者でごめんなさい(T-T)
- ベストアンサー
- ウィルス・マルウェア
- 感染を発見、修復できません
こんにちは! WINDOWSXPでNORTON AntiWirusを搭載しているSONYPCV-HS21GBL5を使用しています。 今日初めて感染の警告が出ましたがどうすればいいのか解りません。不安ですどなたかアドバイスをお願いします。 「感染ファイル explore.exe w32.spybot.worm 修復できません」 と出ています。
- ベストアンサー
- ウィルス・マルウェア
- WORM_SPYBOT.AKUに感染しました。
AVG とSpywareBlasterは入れていましたが WORM_SPYBOT.AKUに感染しました。OSはwindows2000 SP4 です。初心者ですので対処方法を教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- リカバリしてもウイルスが残っています。
http://okweb.jp/kotaeru.php3?q=1204135 前回上に質問をしたのですが、その際リカバリを試みました。 にもかかわらずまだ同じものが残っています。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを検疫できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 ファイルへのアクセスが拒否されました。 となりました。 シマンテックに書いてある方法で駆除を試みたのですが、ノートンでスキャンしても引っかからないため、どうにもうまくいきませんでした。 どうすればいいのでしょう? 助けてください。
- ベストアンサー
- ウィルス・マルウェア
- W32.spybot.worm にかかってしまったようなのですが
助けてください!! W32.spybot.wormに感染しました。とnorton anti virus からでます。スキャン、修復、削除と書いてあるようにしてみたのですが、依然直りません・・。 「ファイルを修復できません」+「削除できません」とでます。regeditでwindowsからwuammgrと書いてあるところを削除しても、立ち上げると、またある状態です。どうしたらよいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染・・・・
「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。
- 締切済み
- Windows XP
- W32.Spybot.Wormがリカバリー後も駆除されていない・・・
W32.Spybot.Wormがノートンでスキャンされ削除できず困ってます。カウントダウン強制終了させられる&ネットに繋がらなくなる症状です。 OSはWIN2000、PCメーカーのリカバリーCDでリカバリーしましたが、すぐにまた同じ症状になってしまいました。。。どうしたらいいでしょうか? WINXPを新たに購入してインストールすると解決しますか?W32.Spybot.Wormは削除できるのでしょうか?? 仕事もしてるのでとても困ってます。 どなたか回答お願いします。
- 締切済み
- ウィルス・マルウェア
お礼
ご回答有難うございました。 2006年7月のパターンファイルでも感染しておりました。 しらみつぶしに対処しております。