- ベストアンサー
w32.spybot.wormとadware.2searchに感染したパソコンについて相談です。
w32.spybot.wormとadware.2searchに感染したパソコンについて相談です。 知人の職場で、上記2つのウイルスが検出されました。数十台がネットワークでつながっている状態で、複数のパソコンがウイルスに感染している模様です。 現在のところ、データだけを何処か(USB接続のHDDなど)に退避してから該当パソコンをリカバリする予定だそうです。感染が確認されてない(Nortonでウイルスが確認されない)パソコンについては、引き続いてそのまま使用する予定とのことです。また、サーバについても今のところ感染が確認されていないため、そのまま使用するとのことです。 以下、質問です。 1.ウイルスだけを簡単に駆除する方法はありますか? レジストリエディタを使ってということができる方がその職場にはいません。お願いできる業者も近くにいません。信頼できる駆除ツールなどで対応ができれば、業務を止めずに済みます。 2.該当パソコン及びネットワーク上にあるデータ(文書など)はどのように扱えばよいですか? USB接続のHDDやDVD-Rなどのメディアを使って、データだけをコピーし、感染していないパソコンで使うのは問題ないでしょうか? 大変困っています。よろしくお願いいたします。
- bullfrog
- お礼率76% (500/652)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。 まあ、基本的に感染マシンはリカバリかけたほうがいいでしょうね。で、退避したデータは修復後スキャンにかけてから移す。これは当たり前。あと、USBメモリに関しても駆除が確認できてからじゃないと再利用は危険。 一つはネットワークワーム型ボットのようですが、この程度のやつにやられるということは基本対策が疎かになっているということでしょう。
その他の回答 (5)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
んー、Adware.2Searchに関してはDLL、OCXファイルの解除だけにとどまらないようですね。とすれば有効なツールとしては、ESET UnDLLが使えるかも。 参考URLです。 http://ziddy.japan.zdnet.com/qa4587150.html http://ziddy.japan.zdnet.com/qa4587469.html Select infected DLLクリック後に、ファイルの種類を"All Files"に切り替えればOCXファイルやEXEファイルも指定出来ます。 残存するレジストリキーのクリーニングには、CCleanerか、Windows Live OneCare PCセーフティ クリーンアップスキャンが有効でしょう。 http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html (CCleanerインストール時は、『CCleanerをYahoo!ツールバーに登録』のチェックを外すこと) http://onecare.live.com/site/ja-jp/center/cleanup.htm
- ryu-fiz
- ベストアンサー率63% (2705/4228)
リカバリが最も望ましい、という点では私も同意見ですが…一応。 http://www.sophos.co.jp/security/analyses/viruses-and-spyware/w32rbotauf.html w32.spybot.wormがW32/Rbot-AUFの別名として取り上げられてますので、ソフォスが提供する駆除ツールが有効かも知れません。 http://www.sophos.co.jp/support/disinfection/rbotek.html http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-080302-3232-99&tabid=3 Adware.2Searchに関しては、dll及びocxファイルの登録を解除するというのが肝になってますが…これにはレジストリエディタは不要です。 http://www.sophos.co.jp/support/knowledgebase/article/14343.html OCXファイルに関しても同様な手法で解除出来ます。解除出来れば対策ソフトでの処理も可能になるでしょう。 http://www.sophos.co.jp/support/knowledgebase/article/14343.html こういうツールを使えばより単純な作業で解除が可能かも知れませんが…このツールの実行にはVisual Basicランタイムのインストールが必須です。 もし、単に実行するだけのツールをお望みなら、今回はご期待に添えないような感じです。可能性のありそうなツールとしては、Norman Malware Cleanerが最も近い感じですが…対応種が飛躍的に増えた反面、最近のバージョンでは誤検出が発生する可能性もやや増えており、更にその場合には一旦削除されたものの修復が困難になる場合が考えられますので、現時点では積極利用がお勧め出来ません。
- goold-man
- ベストアンサー率37% (8365/22183)
NO1追加 2 データは多分大丈夫です。 ウィルス・スパイウェア・アドウェアなどは感染するとシステムファイルやレジストリに潜む(名前を変えたりもする)ものが多いようです。 但し、完全に安全とは言えません。**のセキュリティの脆弱性を見つけて感染したり、Offic*のマクロを利用したり、メールの添付ファイルに感染したり、フリーソフトのダウンロード時にプログラムファイルに感染、一緒にダウンロードすることがありますし、USBフラッシュメモリーを媒介し感染することもありますから。(exeが危ない)
お礼
回答ありがとうございます。 伏せ字にされるとよくわからないのですが、OSのセキュリティの脆弱性を見つけてと言うことでしょうか。 今回は、タイトルにも揚げている2つのウイルスについてなので、オフィスのマクロは無関係かと考えています。 問題にしているパソコンでは、その2つのウイルス以外は検出されていません。また、USBメモリ経由で感染するウイルスが検出されたパソコンは、ネットワークから切り離されて修復中だそうです。 今回の2つのウイルスについて、該当パソコンで作業したファイルを別のパソコンで使用した際に感染が拡大することはあるでしょうか?
- goold-man
- ベストアンサー率37% (8365/22183)
NO1追加 adware.2searchの駆除 (1)システムの復元機能を無効 (2)ウィルス定義を最新版に。 (3)Internet Explorerをすべて閉じます。 (4).dll または ocx ファイルの登録を解除。 (5)システム全体のスキャンを実行 (6)レジストリに追加されたすべての価を削除します 参考URLをご覧ください。 (5)はセキュリティ対策ソフトのアンチウィルスソフトで駆除できない場合、専門のスパイウェア・アドウェア対策ソフト(フリーソフト)を導入、最新版アップデートし、検査、削除すべきかもわかりません。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-080302-3232-99 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1124649236 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1124453996 http://www.pctools.com/jp/mrc/infections/id/Adware.2Search Spywa*e Doctorと言うソフトも疑問があります。(根拠は覚えていませんが、有料版を買わす為の偽のソフトまたは誤検出が多いソフトと言うのを見たことがあります) http://kikitai.teacup.com/kotaeru.php3?q=2485645 http://www.pctools.com/jp/spyware-doctor/
- goold-man
- ベストアンサー率37% (8365/22183)
w32.spybot.wormの駆除方法 (1)「システムの復元」を「無効」。(Me、XP、Vista) (2)セキュリティ対策ソフトをアップデートし、ウイルス定義を最新版に更新。 (3)システムの完全スキャン。検出されたファイルをすべて削除。 (4)レジストリへ追加された値を削除。 (5)スタートアップフォルダの 0 バイトファイルを削除。 (6)SharedAccess サービスを再有効化(2000、XP のみ) 具体的には参考URLをご覧ください。 特に(4)のレジストリキー操作は間違えぬよう印刷してコピペは正確に。(間違えるとOSが起動しなくなる場合があります) セキュリティ対策ソフトは何ですか? 感染経由はわかりますか?(二次被害を防ぐ)
- 参考URL:
- http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-053013-5943-99&tabid=3
お礼
回答ありがとうございます。 質問本文にも書かせていただきましたが、レジストリエディタを使ってということができる方がその職場にはいませんので、この方法は採れません。この行程(特にレジストリ関係)を自動化したツールがあればいいのにと思うのですが、見つけることができませんでした。 セキュリティ対策ソフトは、Nortonの何かだそうです。 会社での導入用のモノかもしれません。 感染経路についてはよくわかっていません。 ウイルス対策についてはあまりきちんとしていないところのようで、USBメモリ経由で感染する別のウイルスも見つかっているそうです。 これを機にしっかりしてくれたらいいのですが。
関連するQ&A
- USBに感染したWORM_DOWNADが駆除できません。
あまり詳しくないものです。 とても困っています。教えてください。 職場でウィルスが爆発的に発生しました。 個人のUSBから感染しました。 そこからほとんどの人のUSBに感染していて ネットワーク上にも感染していました。 検出されたウィルスは「トロイの木馬」と「WORM_DOWNAD」です。 セキュリティソフトは導入された時期によって違うのか Avast!4とウィルスバスターとsymantecです。 それぞれで駆除を行いパソコンは駆除できましたが USBメモリは何度駆除しても再びパソコンにさすと また検知されます。 どのソフトで駆除しても結果は同じです。 完全に駆除はできないのでしょうか?おしえてください。
- ベストアンサー
- ウィルス・マルウェア
- wormに感染してしまいました。とても怖いです..
今日の午前0時ごろ、ダウンロードしたファイルに『WORM ANTINNY J』というウィルス(ワーム)が入っていて、感染してしまいました...。 ウィルスバスター2011クラウドは動いていたのですが... ちなみにwinnyはやっておりません。 違法ではない画像フォルダのzipをmediafireからダウンロードして開いたところ、感染してしまいました。 三つのウィルスが入っていて、そのうち2つはウィルスバスター2011クラウドが駆除してくれたのですが、 1つだけは駆除できないまま感染してしまったみたいです... (パソコンはwindows7です) そしてレジストリを書き換えられてしまったみたいで、更にそのあとパソコンを再起動した時、セーフモードでも通常モードでも画面が真っ暗で、マウスカーソルだけある状態になりました。 調べてみたところ、リカバリーするしかないということが書いてあったのですが、 このパソコンの状態は一体どういう状態なのでしょうか? もう壊れてしまったのですか? それとも、リカバリーすれば、データは消えるけれど、ウィルスもなくなり元通り使えるのですか? それと、 どうやらパソコンをのっとられてデータなど流出されてしまうらしいですが、 それは今の正常に起動できない状態でもそうなのですか? ネットワークは起動できなくなる前から切ってあるので、安心ですか? こうしている間にもデータが流出していたりするのでしょうか...? 初めてなので、とても怖いです... 家族共用のパソコンなので家族に迷惑はかけたくないです。 読みにくい文章になってしまったかもしれませんが、どうかよろしくお願いします...。
- ベストアンサー
- ウィルス・マルウェア
- Adware.180SearchとAdware.SAHAgentがどうしても駆除できません。。。
ウイルス、スパイウェア検索について、いつもはPCにインストールして いるウイルスバスター2005を用いて検索しているのですが、ウイルス、 スパイウェア共に全く検出されていませんでした。 先日、ふとシマンテックのオンラインウィルススキャンを利用して ウイルス、スパイウェア検索を試してみると、バスターでは検出され なかったスパイウェアが沢山検出されてびっくり。。。 そこでスパイウェア徹底削除に目覚め、Ad-Aware SE Personal及び Spybot - Search & Destroy、あと、CWShredderも導入しPCから完全に スパイウェアを排除しようとしたのですが、どうしてもシマンテックの オンラインウィルススキャン上で検出される、 Adware.180Search http://www.symantec.com/region/jp/avcenter/venc/data/adware.180search.html Adware.SAHAgent http://www.symantec.com/region/jp/avcenter/venc/data/adware.sahagent.html この2つが削除できないんです。。。 まず、そのウイルススキャン結果ページで表示される内容 C:\WINDOWS\Downloaded Program Files\ClientAX.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\clientax.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\Del90.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\res96.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\shop1004.exe は Adware.SAHAgent に感染しています。 ここで指摘されたファイル自体、探しても存在しないんです。 けど、ウイルススキャンでは毎回検出されるし。。。 誤検出なんでしょうか。。。? 有用なアドバイス、よろしくお願いします。。。
- ベストアンサー
- スパイウェア
- Adwareに感染したのですが…
ネットのウィルススキャンで Adware.MainSearch [http://www.symantec.com/region/jp/avcenter/venc/data/adware.mainsearch.html] Adware.Purityscan [http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.purityscan.html] の二つのウィルスに感染している事がわかったのですが、Norton Internet Security 2003 で完全スキャンをしても症状が改善しません。ウィルス定義ファイルは最新になっています。 症状は、 1.Internet Explorerのホームページが勝手に違うページに変えられる。 2.デスクトップに「Online Games」「Remove Spyware」というアイコンが現れる。 3.お気に入りリストに「~VIP Free Porn~」という項目が勝手に加えられる。 です。 Adware.Purityscanの対策ページを見ると、最後にレジストリエディタでレジストリから削除するという説明があったのですが、「ファイル名を指定して実行」からエディタを起動しようとしても、一瞬コマンドプロンプトの様な黒い画面が表示されて消えるだけで、起動する事ができません。 どうすればよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Adware.GAIN に感染、駆除方法
最近、アプリケーションソフトの起動が遅い(重い感じ)ので、およびWinnyウイルスなどの感染心配があり、 Symantec Security Checkで、感染をテストしたところ、次のウイルスに感染しているとの結果が出ました。 1.C:\Program Files\Common Files\erjlella\elphbnhcpd\jderteejb.exe は Adware.GAIN に感染しています。 2.C:\Program Files\Common Files\erjlella\cpchpfcl\bbettflf.exe は Adware.GAIN に感染しています。 3.C:\Program Files\Aquatica Waterworlds\AQ3Uninstaller.exe は Adware.ScreenScenes に感染しています。 皆さんのQ&Aを検索・拝見させて頂きましたが、感染している場所(folder)などが少し違っています。また、駆除ソフト?の説明が英文になっている為、お恥ずかしながら使い方が良く理解できません。「Adware.GAIN」「Adware.ScreenScenes」について駆除・削除方法ご指導願えれば幸いです。 現状、PCそのものに異常・支障はありません(感じていないだけかも‥‥キモイ?だけ)。
- ベストアンサー
- スパイウェア
- w32.selchia.wormに感染してしまったのですが
知り合いから古めのパソコン(XP:再インストールをして中に何の情報もない状態)をもらったので、早速ネットワーク接続をしたのですが、ちょっとyahooなどを見たあと、アップデートと無料のウィルススキャンをしたところ、1個のウィルスに感染していました。 「w32.selchia.wormに感染した」と書いてあったので、初心者なりにネットや教えてgooの方で、削除方法を検索し、削除ツールを試みたのですが、なぜか途中で止まってしまうのです。 c:\proglamfiles\common files\Network Associates\LWI\PATCHW32.DLL というところでいつも止まってしまいます。これはどうすればいいのでしょうか? あと、知り合いが「このウィルスは2004年に活動を自動的にとめてしまうから大丈夫らしいよ」と言っていたのですが、それは本当ですか? だったら、ほっといて大丈夫なんでしょうか? パソコンに慣れていないため、パニックになっています。 どうかわかりやすく教えてくださると嬉しいです。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- パソコンがウィルスに感染してしまいました…
パソコンがウィルスに感染してしまいました… パソコン超初心者です。 会社で使用しているパソコン(インターネット接続なし、ワード、エクセル、ポワーポイントとデジカメ写真の取り込みのみ使用)がウィルスに感染したようなんです。 Q1.ウィルスを駆除?するにはどうすれば良いのでしょうか。ウィルス対策ソフトを買いに行ったのですが、ネットに接続しないタイプはないと言われてしまいました。。。他に方法はないのでしょうか。 また、会社のスタッフのほとんどがそのパソコンで書類などを作成しており、その際に使用した誰かのUSBから感染したようなんです。 Q2.私も何度もそのパソコンにUSB抜き差ししているのですが、そのUSBを自宅のパソコンに接続したら、自宅のパソコンもウィルスに感染してしまうのでしょうか?一応ウィルス対策はしているので大丈夫?そのUSB自体を浄化することもできるんでしょうか? なんだかよく分からない質問ですいません。初心者にも分かりやすい回答お待ちしています。
- ベストアンサー
- ウィルス・マルウェア
- 一度ウイルスに感染したパソコンに関して
先日、Trojyanに感染し、素人ながら駆除出来たと思うのですが、それが完全に出来たかどうかの確認は、どの様にすれば良いのでしょうか? また、これに懲りて、すべてのパソコンのデータなどは、ゴミ箱に入れてそれから削除したのですが、もし、またウイルスに感染したり、まだウイルスが残っている場合は、すべてゴミ箱から消したデータなども、持って行かれたりする可能性もあるのでしょうか?もしそうであれば、どうすれば、そのデータを完全に消し去ることが出来るのでしょうか?一度感染したパソコンを使うのは、怖いので、昔のWIN98を取り出して使っている状況です。 御教示下さい。
- ベストアンサー
- Windows XP
- W32.Opaserv.Wormに感染したら
W32.Opaserv.Wormというのに感染しました。 ファイルの削除などを行ってから再度ウィルスチェックをかけたところ、異常は見つかりませんでした。 W32.Opaserv.Wormに感染したらどうなるのか知りたいと思ってアンチウィルス・ソフトを作っている会社のサイトなどで調べたのですが、ファイルの内容が書き換えられるとか、新しいファイルが勝手に作られるとか書かれているだけで、その結果どうなるのか、具体的なことがわかりません。 W32.Opaserv.Wormにかかっても、ほかの人にパスワードを盗まれたり、かってにパソコンの中をいじられたりすることはないんでしょうか? パスワードの変更等、ウィルスの駆除以外にしなければならないことがあれば教えてください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルス:Adware.Vtlbar に感染しました!
駆除方法をご存知の方がいましたら教えてください。 シマンテックのサイトに駆除方法がありましたが、 文字化けしていて正確な手順がわかりませんでした。 http://www.symantec.com.au/region/jp/avcenter/venc/data/jp-adware.vtlbar.html yahooでこのウィルスのことを検索しましたが めずらしい?ウィルスなのかシマンテック以外は 外国サイトの英語の文字のページしか表示されません。 シマンテックのアンチウィルスソフトはもって いません。 何かフリーでよいウィルス駆除ソフトを ご存知の方がいましたら宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。 >退避したデータは修復後スキャンにかけてから移す。 ウイルス対策ソフトの入っているパソコンでチェックしてからですね。 そのようにします。ありがとうございます。 >基本対策が疎かになっている まったくです。 聞いた限りでは、単純にクライアントに1つずつノートンを入れているんじゃないかと思いますが、それも入っていたり居なかったりだそうです。考えられない。 なんていうか、もう、酷い。