• ベストアンサー

Nimdaに感染したんでしょうか?

ノートンアンチウィルスはインストール済みですが、きのう、ADSLなので、オンライン状態にしていたら、赤い枠でAlertと出ていました。我が家のアンチウィルスは英語版なので、はっきりした意味がわからないまま0Kボタンを押したところ、10件ほど同じAlertが出たので、続けてOKしました。私の理解ですが、サーバー上にウィルスファイルがあります。スキャンしてください。と理解したのですが、その後、Full scanしても、検出してきません。 オンライン上で、検索しても、感染していませんといった表示が出るのですが、感染しているのでしょうか? Activity logを見たら、下の表示と同じようなファイル名が違う10件ほどあります。 Date: 2002/09/10, Time: 20:50:32, Guest on ×××××←私のユーザー名 The file C:\Documents and Settings\All Users\Documents\MY PICTURES\SAMPLE PICTURES\hanamiw.eml is infected with the W32.Nimda.enc virus. Unable to repair this file. Date: 2002/09/10, Time: 20:50:48, Guest on × The file C:\Documents and Settings\All Users\Documents\book3.eml is infected with the W32.Nimda.enc virus. Access to the file was denied. 感染しているのでしょうか?スキャンしても、リペアウィザードにならないので、困っています。アドバイスお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#4852
noname#4852
回答No.1

最初のログは、感染しているファイルを発見したが、駆除できないという意味です。 次のログは、ファイルが感染しているので、アクセスを中止したという意味です。 感染しているファイルがどうなっているかは、ノートンアンチウイルスの設定に よります。感染したファイルを発見したら、駆除を試み、駆除に失敗したら、 拡張子を変えて隔離する、あるいは削除するなどのオプションを設定している と思いますので、それを確認後、隔離されているのなら、その隔離したフォルダーを 確認してみてください。

yukiri
質問者

お礼

ありがとうございました。オプションからサーバー上でプロテクトされていたようでした。私にとってもとてもいい経験になりました。

yukiri
質問者

補足

表示がすべて英語なので、どこで確認したらいいのかわかりません。以前、家族が使っていたパソコンを、そのまま譲り受け、使っている為です。その家族も、海外に行っているので、確認できません。オプションのauto-protectで確認したらよいのでしょうか?

その他の回答 (1)

  • wildcat
  • ベストアンサー率31% (349/1121)
回答No.2

昨年の今頃猛威を振るった「Nimda」と悪戦苦闘して負けたものです。 結局HDD2台を全て物理フォーマットしてどうにか復旧しました。時期は昨年の9月の末でした。 IISサーバーのスクリプトにTFTPを使って侵入してくるという 超強力なやつでした。今おもいだしてもぞっとします。 yukiriさんのはこれとは違うようです。検索したらyukiriさんのと似た症状のURLがヒットしたので参考にしてください。 結構、くせが強そうです、駆除はむずかしそうですし、リカバリも不可能とか?

参考URL:
http://www.butaman.ne.jp/~zipangu/antivirus/virus-kujo.htm
yukiri
質問者

お礼

ありがとうございました。サーバー上でプロテクトされていました。wildcatさんは大変な思いをしたのですね。とても参考になりました。ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Nimdaに感染していたのに・・・?

    この前、ホームページを見ていたときに怪しいファイルが突然画面に出てきました。もちろん、怪しいと思い開かなかったのですが、Nimdaに感染してました。 感染してから駆除するまでに3日も経ってしまったのに、保存された場所でおとなしくしていました。(教えてGooで調べた方法で怪しいファイルの検索をしてみたら、おかしな場所に覚えのないファイルが保存されていて、やっぱりそれがウィルスでした。) 駆除したときには、ちゃんと1個のニムダウィルスを発見しました。 ウィルスがあったのに、3日間も何もせずにおとなしくしているというのは、どういう事だったのでしょうか?もちろんそれに越したことはないのですが、ものによってはあっという間にメチャメチャになる場合もあるんですよね? 誰か判る方いらっしゃいませんか。

  • W32/Nimda.emlがパソコンの中にいっぱい

    今日の朝、McAfee VirusScan のソフトを使いウィルススキャン(最新のアップデート済み)をしたところ W32/Nimda.eml というウィルスを見つけてきました。 しかし下記のような状況になり駆除等ができません。しかも何もできない状態になっています。  どうか教えていただけないでしょうか (1)McAfee VirusScanでスキャン ↓ (2)W32/Nimda.emlを見つける ↓ (3)駆除、削除、除外をするがいずれもできない。 ↓ (4)仕方がないので 続行 ボタンを押す ↓ さらに違うところでもW32/Nimda.emlが発見される ↓ (1)~(4)の繰り返しで複数のW32/Nimda.emlが発見される ↓ 何の対応もできない状態 どうか助けてくれる方おりませんでしょうか。 お願いします。  

  • ウィルスの検疫について、何か対策は?

    突然、ノートンアンチウィルス2002から感染ファイルが検出されたとの知らせがありました。自動的に検出されたものです。ウィルスはW32Nimda.encで 生成されたファイル名は(何らかの名称).emlというのが20個ほどでWindowsXPのGuest上で検出されたとありました。今までGuestでログオンした覚えはないです。自動で検出されたものは、その後修復の試みがされましたが、全て無理で(勝手に作られた物ですからいいのですが)たまにアクセス拒否がどうのというメッセージも幾つか出ました。検疫された項目には何も残ってないので検疫されてないと思うのですが、もう一度(2回ほど)完全ウィルススキャンおよび検出場所のみのスキャンをしましたが何もウィルスは見つかりませんでした。(アドミニストレータでログオンして)検出場所を開いても実際ウィルスに感染したとされるファイルも見つかりません。これはほっといてもいいのでしょうか?何かいい対策はないのでしょうか?このウィルスは、システム破壊とかアンチウィルスソフトを効かなくするような効果があるのでしょうか?誰か詳しい人教えてください。お願いします。

  • パッチが当たっているのにnimdaに感染?

    Windows2000 Server に、WindowsUpdateにより最新のパッチを適用しました。その後一週間後にnimdaが見つかりました。かなりの数のファイルが感染していました。古いウィルスなので、最新のUpdateをしたら感染しないと思うのですが・・・。 ご存知の方いらっしゃいますか?

  • ふと見たフォルダに.emlファイルを発見

    ついこの間、ふと共有フォルダやMy Documentの中を見てみたら、見慣れない.emlファイルが入っているのに気づきました。発見した瞬間にAVGが起動し、「Nimda」ウィルスだと言われたので速攻削除しましたが、AVGのウィルススキャンで全11個のemlファイル(Nimdaウィルス)が発見されました。 怪しげなメールはプレビューせず捨てていますし、XPのセキュリティホールも埋めているつもりです。WINMXやWINNY等といったファイル共有ソフト等は使っていませんし、怪しげなソフトウェアもダウンロードしていません。 この様な場合emlファイルが突然フォルダ内に入る原因として考えられるのは何でしょう? AVGの場合、ウィルスがPCに入った瞬間に警告をしてくれないのですね。 ちなみにNimda特有のsystem.iniの書換や、load.exe、レジストリ等の異常は調べた所無い様です。この場合「ウィルスに感染はしていないけれども、保存されている」という考え方が妥当でしょうか? 勿論現在はAVGの完全ウィルススキャン及びTrendMicroのオンラインスキャンも済ませ、クリーンな状態です。

  • Nimdaに感染しました、外部への影響は何があるのでしょうか。

    W32.Nimda.E@mmに感染してしまいました。 使ってもいないディスクへ頻繁にアクセスして、通信量も多いため変に思ってディスクを見たら、ありえないファイルがあったので、ウィルスチェックを行って削除しまいた。 以下が処理結果の抜粋です。 >>W32.Nimda.E@mmはあなたのコンピュータから首尾よく取り除かれました! >>非常に重要なメモ〔紙幣〕 >>W32.Nimda.E@mm はあなたのコンピュータで見つけられました。 >>これはあなたのシステムが離れて不正なユーザーによってアクセスされたことがありうることを意味します。 >>この理由のためにそのような伝染を持っていたシステムの高潔〔完全な状態〕を保証することは不可能です。 (原文は英語) 仕事でも使っているので、早々に再インストールをやるつもりでいます。 ただ、クレジットカードの番号が取られていないかと心配で、その辺の、影響範囲を知りたいと思っています。 ウィルスファイルの作成日が3月2日11時位となっていますので、多分その時間に感染したと思われます。その間にカードでの買い物はしていませんが、先月はソフト購入をおこないました。 以上の様な状況ですが、詳しい方いらっしゃれば宜しくお願い致します。 ちなみに、ワクチンを掛けてもNimdaのゴミの様なファイルは残っていました。

  • 感染していました。どうしたらいいでしょう。

    昨日、変なメールを間違って開いてしまい、ウィルスチェックをするよう教えてもらったら、感染していると表示されました。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\5FVBHLWE\ShowLetter[2] は W32.Netsky.P@mm!enc に感染しています。 と出ました。 どうしたらよいでしょう

  • ウィルスに感染してしまいました。

    NOD32を入れていたはずなのにいつのまにかアンインストールしてしまっていたようで、不覚にも怪しげなexeファイルを踏んでしまい、ウィルスにかかってしまいました。 スタートアップに登録されたと思しき怪しいモノは大方削除したのですが ウィルスに感染した際、PC(windows2000)を起動すると文字化けしたアラートが出て、タイトルバーに確かDocuments and Settings\All Users\Favorites\netserviceとなっていました。 そのnetserviceを見てみると怪しげなexeファイルだったので削除しました。 そうしてもう一度起動してみるとアラートは出なくなったのですが、いつもならアラートが出ていた場面でザザッと大きなアクセス音がするようになりました。 どうすれば直るでしょうか・・? 書ける情報が不足すぎでごめんなさい

  • 使ったことのない、特定のソフトだけがウィルスに感染

    先日、ウィルススキャンをしたところ、使ったことのない、特定のソフトのみが感染していました。 W32Nimda.emlというウィルスでした。 最終的には駆除できたのですが、このように特定の、使ったことのないソフトでもウィルスに感染することがあるのでしょうか。 また、何故感染してしまったのかもよくわかりません。(差出人不明のメールなどは受信していません) ソフトは、買った時からついていたアニメDeフォトというものです。 使用しているパソコンは、ウィンドウズXPです。

  • ウイルスにマジ感染しました 助けてください お願いします!!

    symantecのオンラインスキャンをしたところ・・・ 75565 個のファイルをスキャンし 6 個のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。 詳細・・・ C:\WINDOWS\system32\mm\explorer.sys は 次のウィルスに感染しています: W32.Tzet.Worm C:\WINDOWS\system32\mm\lxmstart.exe は 次のウィルスに感染しています: Backdoor.IRC.Flood.H C:\WINDOWS\system32\mm\srfb.ini は 次のウィルスに感染しています: W32.Tzet.Worm C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\MPO3IPA5\i[1].htm は 次のウィルスに感染しています: VBS.Network.E C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\MPO3IPA5\l50[1].htm は 次のウィルスに感染しています: VBS.LoveLetter.Var C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\0XQF09IF\i[1].htm は 次のウィルスに感染しています: VBS.Network.E 非常に恐縮なんですがウイルスのソフトを買うお金はありません・・・ このsymantecってサイトでは消すことは無理みたいなので 違うオンラインスキャンで消せるところがあったんですが ファイルを消そうとしたところ WINDOWSで動作してるから無理みたいな文章がでてきて消せないんです;; 普通に今まで通りPCは触れるんです なにも症状みたいなものはないんですが このままではとても怖いです どうすればいいんでしょうか?至急どなたかお答えください ほんとによろしくお願いします!!

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する