- ベストアンサー
対処方法が分からない(W32.Spybot.Worm、W32.IRCBot)
WinXP IE5 今日、サイト巡りをしていたらノートンが異常に反応して何度も接続するか遮断するかのウィンドウが表示されました。 その時たまたまノートンを切ってしまっていたのが悪いのですが…orz それじゃ意味無いですよね・・今更後悔していますorzz ちなみにノートンと言っても、2年ほど前に更新期限が切れてしまってそのままの2004です そのウィンドウが表示されまくったあと、これはやばいと思ってシマンテックのウイルスチェックを行ったんです。 そうしたらW32.Spybot.WormとW32.IRCBotに感染していることが分かりました。対処方法を見たら「ウィルス定義を最新に」と書いてあったのですが上記の通り更新ストップしているので出来なく、仕方なくそのままスキャンを行いました。 そうしたら多分2ちゃんで踏んだであろうloveletterなどしか検出されなく、問題のウイルスは検出されませんでした うちのプロパイダがOCNなので現在、無料で使えるウイルスバスターの無料版をやっているのですが、すっごく時間が掛かっているので先に質問しようと思います。ごめんなさい。 ですが、いまパソコンが今までにないくらいギッシギッシ鳴ったり止んだりを繰り返していて怖いんです。本当に怖くてどうしたらいいか分からなくてパニック状態です。 ここで過去ログを調べてみたら、遠隔操作で操られているかもしれないと聞いて本当に怖いです。本当にどうしたらいいか分かりません シマンテックの駆除方法ではいまいち私の頭で理解できないのです。 馬鹿でごめんなさい 分かりやすく教えていただけないでしょうか 早急に回答お願いします よろしくお願いします
- kira_honey
- お礼率67% (33/49)
- ウィルス・マルウェア
- 回答数7
- ありがとう数5
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
> ちなみにノートンと言っても、2年ほど前に更新期限が切れてしまってそのままの2004です しっかり、最新版の用意をしてください。 現在、Nortonを使っているのであればNorton Internet Security 2007がいいのではないかと思います。 ※ウイルス対策ソフトのインストールはまだしないでください。 > そうしたらW32.Spybot.WormとW32.IRCBotに感染していることが分かりました。 リカバリが簡単かつ確実な解決方法です。 http://iwata.way-nifty.com/home/2004/10/1017.html どうしてもリカバリしたくない事情があるのであれば、 この質問を締め切ってから、higaitaisaku.comで質問することをおすすめします。 http://bbs.higaitaisaku.com/cbbs.cgi ただし、途中でリカバリになるかもしれません。
その他の回答 (6)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
基本的に、リカバリによる初期化が最も妥当だとする考え方は他の方々と変わりありません。ただし…より直接的にボット感染を除去する方法は実は存在します。 https://www.ccc.go.jp/ このサイトの『ボットの駆除手順』に従ってください。ボット系感染に現状最も効果的と思われるツールを利用しての感染除去を行なうことが出来ます。 通常、感染がウイルス対策ソフトによって阻止出来なかった場合の事後処理においては、シマンテックなどの文書にあるような手動での対処がどうしても必要になります。でも、サイバークリーンセンターに置かれた駆除ツールは、こうした手動で行うべき悪質なプログラムの実行停止や、自動実行に関するレジストリ上の設定項目などの削除もツール自体が自動的に実行してくれますので、初心者レベルでも必要な処置を確実に行える可能性が高いです。 感染したパソコンは即刻ケーブルを引き抜くなどしてネットから遮断(ケーブル抜くなら電源切ってからにしてください)、駆除ツールは他のパソコンでダウンロード、保存を行い、CD-Rに焼いてから問題のパソコンに移して実行、が望ましいでしょう。 感染が除去出来てから、ウイルスバスター(多分フレッツのセキュリティ対策ツールのことだと思いますが)の導入を。インストールに必要なプログラムに関しても件のパソコン上からダウンロードを行わず、それ以外のパソコンで行って移すようにすべきでしょう。 で、ウイルスバスターなど他のウイルス対策ソフトをインストールするなら、ノートン製品は事前にきちんとアンインストールしておかねばなりません。また、XPにサービスパック2を適用しておくべきだとも思いますが…それについてはノートン製品をアンインストール後、そして新しいウイルス対策ソフトをインストールする前にオフライン、つまりネットに接続していない状態で適用することが望ましいです。でないと、再感染の危険性が高いです。 http://iwata.way-nifty.com/home/2004/10/1017.html 細かなアドバイスは幾らでもあるのですが…とりあえずはこの辺で。 何かの参考になれば幸いです。でも、やっぱり付け焼刃にせず、根本から問題解決したほうが後々安心だとは思うけどなぁ…。
お礼
返信が遅くなってしまい、申し訳ありません。 今回のことで、前よりはウイルスやボットの危険性に関してちゃんと理解できるようになったと思います。まだ勉強不足ですが。 Satochan_Hさん同様、リカバリについてのサイトとても参考になりました。 回答ありがとうございました。
- nanasi0613
- ベストアンサー率31% (192/604)
OCNのバスターのスキャンはシステムの復元は無効にしてやっていますか? シマンテックの駆除方法には、システムの復元を無効にして最新定義のノートンでスキャン・・・となっているので、ノートンの代わりにOCNのバスターでスキャンしているのでしょうが・・・ http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp W32.IRCBotについては以下のサイトを参考に。無償の駆除ツールも有りますが、WindowsのUpdateも必要なので時間が掛かりますが・・・ http://www.ipa.go.jp/security/topics/newvirus/ircbot.html 色々やるよりリカバリーして、セキュリティソフトを新しく買ってきて入れた方がスッキリすると思いますがね。
お礼
返信が遅くなってしまい、申し訳ありません。 パソコンはリカバリしました。 参考サイトありがとうございます。 リカバリして正解だったと思います。すっきりしました。 回答ありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
OCNといえばよくアクセスが来ていたな。 http://www.mcafeesecurity.com/japan/security/stinger.asp http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-053013-5943-99&tabid=3 http://www.ipa.go.jp/security/topics/newvirus/ircbot.html http://www.clamwin.com/ 無料のウイルス対策ソフト P2Pソフトやっていた? 役に立たないセキュリティソフトで、「私の頭で理解できない」、となると、リカバリが一番いいと思うが。 マイクロソフトの更新は確認もしたことがない? ノートンの新しいものを買っておき、リカバリした後、ネットにつなぐ前に、ノートンを入れる。それからネットにつなぎ、ノートンの更新をやり、マイクロソフトの更新を行う。 ノートン更新の後、 スタート すべてのプログラム Windows Updateをクリック W32.IRCBotだと、もう誰かの手下にされているので支配者の操作可能状態ではないかな。
お礼
返信が遅くなってしまい、申し訳ありません。 パソコンはリカバリしました。 リカバリ後の説明ありがとうございました。参考になりました。 回答ありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No1ですが、あなたの家族の事情は、関係ないです。 あなたのやあなたの家族がパソコンのウイルス対策をおろそかにしてきたのですから、 それで今更、困ると言われても、悪いのはあなたやあなたの家族です。 あなたやあなたの家族がそのパソコンの管理をおろそかにしているのですから、 今のところは、リカバリして、初めからセキュリティ対策をやり直しするしかないのです。 ウイルス対策ソフトを正常な状態で導入していれば、ウイルスに感染する可能性は低いですし、 感染してもすぐに分かって処置も早いのです。 現在あなたが加害者の立場です。 ウイルスを拡散するためにネットに接続していると言う事をしているのです。 その状況を改善するのには現状では、リカバリするしかないのです。 それが納得出来ないであれば、ここでの質問を締め切って、他のサイトで質問してください。 他のサイトでも、ここの回答者と同じような回答やアドバイスが来るでしょう。
お礼
返信が遅くなってしまい、申し訳ありません。 結局パソコンはリカバリしました。 今回のことで、自分がセキュリティ対策をおろそかにしていたことを反省しました。 現在はノートン2007を入れ、WindowsUpdateも行っています。 今後も気をつけていこうと思います。 お世話になりました。回答ありがとうございました。
- SepiaChrom
- ベストアンサー率8% (1/12)
> WinXP IE5 IE6にアップグレードすること。 > その時たまたまノートンを切ってしまっていたのが悪いのですが…orz それじゃあ何の意味もない。 > ちなみにノートンと言っても、2年ほど前に更新期限が切れてしまってそのままの2004です 論外。 2年も前に定義更新停止したアンチウィルスなんか何の役にも立たない。 IE5を使ってるところを見るとWindowsUpdateも全くやってなさそうですし、駆除するだけ無駄っぽいので素直にリカバリしてください。 もし最低限のセキュリティ対策をする気がないのなら、他人に迷惑がかかるので今後インターネットには接続しないでください。
補足
勘違いで、IE5でなくIE6でした 本当に、自分のやったことを後悔しています うちの親は対策ソフトを買うつもりが全くないので、親に相談してみようと思います。 今後インターネットに接続しない、というのは私なら良いのですが他の家族に迷惑が掛かってしまうのでどうしても避けたいです。 どうにか教えて頂けないでしょうか? よろしくお願いします
- yoshi-thk
- ベストアンサー率38% (2059/5283)
一番簡単な方法は、パソコンショップに付属のCD-ROMとパソコン本体とリカバリ費用約2~3万円を持って パソコンショップにリカバリをお願いしてください。 そして、ついでに新しいウイルス対策ソフトも買ってインストールしてもらってください。 あなたでも出来る確実で簡単な方法です。 それが出来ないのであれば、早々にネット接続を辞める事です。 そして、ウイルス駆除する方法を理解するまでは、ネットに接続しない事です。 現状では、今までのウイルス対策を放置してきたツケがこのような形になったのですから、 きちんと清算してください。
補足
今使っているパソコンが家族5人で兼用しているものなので、そう簡単にリカバリ出来ないのです・・・ あと勘違いで、IE5でなく6でした。 本当にごめんなさい どうにか教えて頂けないでしょうか 本当にごめんなさい
関連するQ&A
- W32.Spybot.Worm について
こんにちは 私が使ってるウィルス駆除ソフトはNorton2003なんです。 そして最近いつもPCを起動するとW32.Spybot.Worm を検出しましたとでてそのあと修復できませんとでます。それが延々とでてくるんです!! NortonのHPで見てみても駆除ツールなどはなく。 コンピュータをウィルススキャンしてもウィルスは検出されないんです。 それで過去の質問を見てると同じ質問をしてた人がいたのでそこに書いてあったことをやってみてレジストリにかかれたwindoc.exeを削除しました。でも消しても消しても出てくるんですね。 もとが何なのかわかわないので消しかたがわからなくてとても困っています その他にもレジストリに書き込まれた後があります。。 その値も消しても出てきてしますんです。。 どうしたらウィルスを削除できるのかわかるかた教えてください!!
- 締切済み
- ウィルス・マルウェア
- W32.spybot.worm にかかってしまったようなのですが
助けてください!! W32.spybot.wormに感染しました。とnorton anti virus からでます。スキャン、修復、削除と書いてあるようにしてみたのですが、依然直りません・・。 「ファイルを修復できません」+「削除できません」とでます。regeditでwindowsからwuammgrと書いてあるところを削除しても、立ち上げると、またある状態です。どうしたらよいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- W32.spybot wormが削除できません。
Symantec.Norton Antivirus TM 2003 を使用しております。今回、W32.spybot worm がsystem32のフォルダに侵入し感染しました。今まで他のウイルスの時は、駆除ソフトをダウンロードしたり、LIVE UPDATEを行うと修復、削除できたのですが、今回は何度やってもうまくいきません。どうか、アドバイスをお願いいたします。WINDOWS XP を使用しております。
- ベストアンサー
- ウィルス・マルウェア
- W32.Spybot.Wormが駆除できません!
W32.Spybot.Wormに侵入され、Norton AntiVilusの警告文がまったく消えません。 symantecの駆除方法どおりにやっても全くだめです。 もう2週間も同じことをやってますが、埒が開きません。 どうしたら簡単に駆除できるんでしょうか、どなたかご教示くださいませ。
- ベストアンサー
- ウィルス・マルウェア
- W32.Spybot.Wormの駆除方法を教えてください・・
windowsXPを使っています。 C:\WINDOWS\system32\ntconfig.exe にW32.Spybot.Wormというウィルスが入ってしまっていて、駆除も隔離もできません。シマンテックの説明もみましたがよくわかりません・・。どなたかわかりやすく教えていただけませんか? TREND MICRO ウイルスバスターインターネットセキュリティ2006を使っています。
- 締切済み
- ウィルス・マルウェア
- w32.spybot.wormに感染しました。
ノートンアンチウィルスで削除したのですが、 駆除方法で http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html に書いてある 4.レジストリから値を削除する e. 画面右側で、検出されたファイル名を参照する値をすべて削除します。 g.画面右側でオリジナル値にリセットします (分かる場合)。 の仕方というか、意味がわかりません。 教えていただけませんか。
- ベストアンサー
- ウィルス・マルウェア
- W32.Spybot.Worm って一体??
Norton AntiVirusを使ってます。 「W32.Spybot.Worm」とかいうウイルスを検出したようで、ひっきりなしにウイルス警告が出てきます。 OKを押しても押しても出てきます。 しかも適用した処理が「ファイルへのアクセスが拒否されました」とのこと。 どうすればいいのでしょう? どうやってもこの警告が止まりません。 どなたかこの対処方法をおしえてください。 初心者なので、どうぞよろしくお願いします。
- ベストアンサー
- スパイウェア
- W32.Blaster.Wormに感染しているかも?
Windows2000です。 さきほどから、右クリによる、コピー&ペーストができなくて、新しいウィンドウが開かない、ファイヤーウォール起動できない、ウィルスバスター起動できない、そんな状態でしたので、ここの質問を検索してみましたら、 W32.Blaster.Worm に感染している可能性があることを 知り、シマンテックにて駆除ツールを起動させてみましたところ、ウィルスは検出されませんでした。 ですが、駆除ツール終了した後から、以上の全ての問題点が解決しまして、ほぼ正常に動作しております。 ウィルスは検出されなかったけど、やっぱり感染していたのでしょうか? それとも他に原因があるのでしょうか? また同じことを繰り返さない為に、教えてください。
- ベストアンサー
- Windows NT・2000
- ウイルス(ワーム?)、駆除後、なにかするべき事はありますか?
ウイルス(ワーム?)、駆除後、なにかするべき事はありますか? W32.SillyFDC W32.Casail.A というウイルス(ワーム?)がUSBメモリをNortonでスキャンした際に、検出されました。 どちらも、 「このウイルスを削除しました。これ以上の処理は必要ありません。」 となっています。 その後、 Nortonのシステムの完全スキャン symantecのオンラインスキャン ウイルスバスターのオンラインスキャン をそれぞれしました。 どれも、ウイルスなどは見つかりませんでした。 この他にするべき事はありますか? (パソコンはVistaです。) また、symantecの「W32.Casail.A」の駆除方法に、 4. レジストリから値を削除する とあったのですが、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\odbcasvc を削除した方がいいようなのですが、 odbcasvc という項目がありませんでした。 この場合、どうしたらいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- avastにてワームが検出されたのですが、処理方法を教えてください。
ウイルス対策の為、avastを使用しております。 先程「ワームウイルス」が検出されチェストに移す事まではできたのですが、この後どのように処理すればよいのでしょうか? ウイルスはVBS:LoveLetter-C [Wrm]です。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
返信が遅くなってしまい、申し訳ありません。 リカバリ方法のサイト、本当に参考になりました。詳しく書かれていてすごく分かりやすかったです。 回答ありがとうございました。