- ベストアンサー
Lovgateに感染の疑い?(長文)
業務に関係したサイトをいくつか見た後、弊社サイトを見ていたところ、Nortonの警告画面が出て「Lovgate.G@mm」に感染している旨が出ました。シマンテック社サイトより修復ツールをダウンロードしましたが、「Lovgateは見つかりませんでした。」ウイルススキャンもかけましたが「見つかりませんでした。」とのこと。 活動ログには「C\WINNT\system32\Net Services.exeはW32.HLLW.Lovgate.G@mmに感染しています。このファイルを修復できません。」「(上記)ファイルへのアクセスが拒否されました。」とあります。 果たして感染しているのでしょうか?また、感染していたとすればどこから感染したのでしょうか?ウイルスのupdate、ウイルススキャンも定期的に行っています。添付ファイル付きメールは受信しておらず、windows updateも行っています。なお当OSはNT、社内LANを組んでいるうちのホストコンピューターです。他機もウイルススキャンをかけましたが現在何も見つかっていません。 なお似た質問としてq403015、q407666等を参考にしています。これまで何らかのトラブルは過去の回答例を参考にして全て解決できたのですが、今回は自信がなく、どなたかアドバイスを頂ければと思います。長くなりましたがよろしくお願い致します。
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
Nortonの警告画面が出たのなら、その段階でガードされているはずです。 ウイルス対策ソフトの妨害をするウイルスは沢山ありますが、これはたしか違ったと思います。 そういうウイルスであっても最初からウイルス対策ソフトが監視していれば大丈夫です。 感染した後にあわててウイルス対策ソフトを入れてもダメと言うだけです。 活動ログの「このファイルを修復できません」は丸ごとウイルスなんで元になんて戻せません。元なんてありません、ぐらいの意味です。感染はしていないと思いますよ。 専用の駆除ツールは当然ながらそのウイルスより後に作っていますからそのウイルスに発見されてジャマされると言うことはありません。 感染経路ですが、HP参照から感染するものではなく、メールとあとはLAN経由です。 前者なら気にすることは無いんですが、後者だとやっかいです。こちらの可能性が高いかと。 だとするとLAN上のどこかに感染PCがあることになる。確証は無いですが。 このウイルスが有名になったのは有りそうなパスワードのリストを持っていて 「ローカルネットワーク上のすべてのコンピュータをスキャンし、次のパスワードを使って管理者としてログイン」することです。 リモートコンピュータのログインに成功した場合、そこにコピーするファイルに ・・\system32\netservices.exe があります。 貴方のPCのパスワードがどうなっているのかチェックしてみて下さい。 この中に該当があるか http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.g@mm.html 次ぎにLANの出口のルータ(ファイアーウォール?)で使っていないポートがちゃんと閉じられていることを確認して下さい。 外部からアクセス出来るWEBサーバなどが有るなら重点チェックです。 このウイルスはバックドア機能を含んでいる、つまりハッキングツールでもあります。 貴方の会社にネットワーク、あるいはセキュリティ管理者が居るなら即座に連絡、警戒態勢だと思います。 杞憂だと良いのですが。
その他の回答 (1)
- hiro715
- ベストアンサー率31% (120/379)
感染源ですが、可能性としてはjpegなどの画像ファイルにウィルスが埋め込まれていたりして、そのファイルをDLしブラウザが表示したときに感染と言うことも考えられます。 はっきりしたところは判りませんが。。 ウィルスに感染してしまった以上、感染したPCにインストールされているウィルス対策ソフトの動作は信用できません。また、サーバーが感染してしまったようなので、DLした対策ファイルについても信用できないと思います。 感染したサーバーと繋がっていない、かつ、クリーンであることが確認されているPCを使って対策ファイルをDLし直す必要があります。そしてそのファイルをフロッピーなどを使って感染しているマシンに導入し、駆除を行って下さい。 駆除後、トレンドマイクロのオンラインスキャンなどで確認すれば安心できるでしょう。
補足
早速のお返事ありがとうございました。 >感染したサーバーと繋がっていない、かつクリーンで… DLした対策ファイルについても信用できないと… ありがとうございます。おっしゃる通りですね。教えて頂いた方法、早く試してみます。何か進展ありましたらまた補足させて頂きます。 なお、感染ファイルとされるC\WINNT\system32\NetServices.exeというファイルを検索したのですが、見つかりませんでした。一応補足しておきます。
関連するQ&A
- ウイルス感染なのでしょうか?
「ウイルスを検出しました」とメッセージが表示されます。 ウイルススキャンもしましたが検出されません。 ウイルス名は「w32HLLW.Gaobot.gen」と表示されています。「このファイルは修復できません」とも出ています。 感染しているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Trojanに感染したの、してないの?
こんにちは。 7月10日の夜中にインターネットを使っていたのですが、突然画面上に「Trojan.???に感染しました。」というSymantec Norton Antivirus ソフトのメッセージがでてきました。 そのメッセージボックスの詳細には、感染したらしいファイル名も記載されていたのですが、あわててしまっていて、メモを取るのを忘れました。。。 さらに、「修復できませんでした」というメッセージもありました。 とりあえずもう一度落ち着いて確認してみようと、それから何度もNorton Antivirus 2003のスキャンシステムを使って、コンピューター全体のヴィールススキャンをしているのですが、「感染している」という結果は全くでてきません。 Symantec社がサイトで提供している"Trojan.Spexta"の情報サイトを検索して、感染していることを前提にしてその駆除対策を行ってみたのですが、肝心の「感染している」という症状が全くどこにも見られず、駆除のしようもありません。 果たして私のPCは、感染しているのでしょうか、それとも感染していないのでしょうか? このままほうっておいてよいのでしょうか? もちろん、ヴィールスソフトのアップデートなどは、しつこいほどに行っています。 どなたかアドバイス下さい。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染しているようなんですが…
どうしてもわかりません。 誰か助けてください。 12月3日からウイルス付きのメールが大量に送られてきます。 12月4日にNorton AntiVirusを最新に更新してウイルススキャンをしたのですが、感染は見つかりません。ついでに、yahooのメールウイルスチェックサービスを契約しましたが、未だに送られてきます。 本日(12月7日)にもう一度、Norton AntiVirusを最新に更新してウイルススキャンをしてのですが、感染は見つかりませんでした。でも、ウイルスリストを表示してみたら、12月4日に、68476個ものウイルスに感染していたようです。 メールサーバーにも、「警告!ウイルスチェックサービス」というメールがSymantecから送られてきて、「W32.Netsky.Q@mm」というウイルス付きのメールを私が送ったというメッセージが書いてありました。(もちろん送った覚えはありませんが…) それで、そのウイルスの駆除ツールを入手して手順どおりに実行してみたのですが、やっぱりウイルスが見つからないという感じのメッセージがでてきました。 また、その「W32.Netsky.Q@mm」のウイルスの詳細を読んでみたのですが、似たような感じの現象がおこっています。 どうしたら駆除できるのでしょうか? 長文になってしまって申し訳ないのですが、どなたかお分かりになる方がいらっしゃいましたら、ご指導ください。参考になるサイトの紹介でも構いません。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染したファイルを削除したいが見つからない…
恐れ入ります。 みなさんのお力をお貸しください<(_ _)> マシン環境は windows2000 です。 ノートンアンチウイルスを使っていて、 スキャンしたら、感染していました。 ところがファイルが削除できません。 活動レポートには以下のように記されています。 //////////////////////////////// C:\WINNT\System32\Dvldr32.exe は W32.HLLW.Deloder ウィルスに感染しています。 ファイルへのアクセスが拒否されました。 //////////////////////////////// 上記のファイルを削除したいのですが、 ツリー表示で探しても、 またはファイル名を入力して 検索しても見つかりません。 すべてのファイルを表示する設定にはしてあります。 また、その後、完全スキャンすると 削除してないのに、 「感染ファイルは見つかりませんでした。」 と表示されます。 なんだか、わけがわかりません。 お詳しいかた、ぜひ教えていただけませんでしょうか? なにとぞお願いいたします<(_ _)>
- ベストアンサー
- ウィルス・マルウェア
- AVGの対応ウイルスについて
W32/Lovgate.ah@MMがLANに入り込みました。マカフィウィルススキャンのインストールされたPCで検出しまして、その存在がわかったのですが、AVGがインストールされたPCが感染して、数千個のウイルスファイルがディスクにありました。AVGのサポートページを見ましたが英語なのでよくわからず、結局McAfeeのStingerで駆除しました。 AVGのサイト(Virus Encyclopaedia)でLovgateを検索してみるとLovegate.cしか表示されません。Lovgateは亜種も多くマカフィのサイトで検索すると30種類以上出てきます。 AVGの場合、対応しているウイルスはどこで見ればわかるのでしょうか?W32/Lovgate.ah@MMには対応しているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Symantec「検知」と「感染」の相違について
私はSymantec社のNorton Internet Security2004(OEM版)を使用しています。毎週木曜日か遅くとも金曜日にLive Updateをして、「システムの完全スキャン」をしています。 とあるHPで「OnlineVirusScanすべき」と書いてあったので 「システムの完全スキャン」をした後(ウィルス検出されず)Symantecのオンラインスキャンをしたところ 「Temporary Internet Files」内で「Bloodhound.Exploit.5」が2つ検知されました。 ただ、「ウィルスは感染していません」と同時にでていました。 不思議に思って詳細を表示しようとしましたがHPがBesy状態で見れませんでした。 Symantecのウィルス辞典で調べるとその「Bloodhound.Exploit.5」は「トロイの木馬」タイプだとありました。 あわててIEのクッキー、ファイル、履歴を全てクリアにして もう一度Symantecのオンラインスキャンをすると検知されませんでした。当然、感染もしていません。 Nortonのヘルプで「検知」を検索しても「侵入検知」ぐらいしか出てきません。 「検知」と「感染」はどう違うのか、 また「システムの完全スキャン」をかけて「異常なし」と出た直後なのにオンラインスキャンでは「検知」と出たのが不思議です。 (どちらも同じSymantec社なのに) こちらのサイトで検索すると「ノートンも万能ではないから」といった結論に達しそうなのですが・・・? 件名:トロイの木馬? http://bekkoame.okweb.ne.jp/kotaeru.php3?q=640669 件名:ノートン2002の『ウイルス警告』 http://bekkoame.okweb.ne.jp/kotaeru.php3?q=621697 上二つの質問に対する回答ででPC-GATEさんが 「NISも万能ではなく、怪しいスクリプトなどに誤反応する場合もある」 と書いていらっしゃいます。
- ベストアンサー
- ウィルス・マルウェア
- ウイルススキャンが完了できない(オンラインスキャンも)
win2000でノートンアンチウイルスを使用しています。 先日「W32.HLLW.Antinnyに感染しています。ファイルへのアクセスが拒否されました。」と反応がでました。 シマンテックのサイトで症状を確認しましたが、書かれているような症状はありませんでした。しかし心配になってウイルススキャンをしましたが、きまって途中で再起動がかかってしまいます。 トレンドマイクロのオンラインスキャンでも同様でした。ウイルススキャンを完了させるためにはどうしたらよいものでしょうか?気持ち悪いので教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 大至急 助けてください ウイルスに感染しました
大至急 助けてください ウイルスに感染しました なんか最近おかしいなと思ってウイルスセキュリティで完全スキャンしたら3個ウイルスに感染していました。 しかし、駆除してもぜんぜん改善されないのでシマンテックのオンラインスキャンしたらなんと135ファイル感染していました。 ついでにカスペルスキーもやったら検出数133ファイル検出しました。 ウイルスセキュリティってこんなもんですか? リカ張りしました。
- ベストアンサー
- ウィルス・マルウェア
- 感染…?
インターネットにつないだところ、突然ウイルス感染しましたとの警告が出ました。 ノートン2002(定義ファイルは最新です)でレポートをを見てみたところ下記のようなログが。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 ファイルへのアクセスが拒否されました。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 ファイルへのアクセスが拒否されました。 しかしその後に一度自動でスキャンされたようですが、その際の感染・修復はともに0でした。 また、シマンテックのサイトでも調べましたが、検出はされませんでした。 これは感染しているのと考えてもいいのでしょうか? また、感染しているとすればどのように対策すればいいのか教えていただけると助かります。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染してしまいました。
サイトを見ていたら、いきなりウイルスに感染したと警告がでました。ノートンを使っています。 スキャンすると一つ感染が見つかって何かよくわからないファイルがVBS.Love Letter.Var といウイルスに感染していました。それを削除してもう一度スキャンしたら感染はありませんでした。 シマンテックのホームページでlove letterの駆除ツールをダウンロードして実行したところ Your computer is not infeted with Love Letter! と出ます。どう言う意味なんでしょうか? パソコンは何の問題もなく動いています。 初心者なのでうまく説明できませんがよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
一文一文読ませて頂き、冷静になることができました。 >ウイルス対策ソフトの妨害をするウイルスは沢山ありますが、これはたしか違ったと思います。 はい。確かに。 >専用の駆除ツールは…ジャマされると言うことはありません。 そうですね。いつもならそう理解しているはずが今回ばかりはあわててしまいました。 パスワードは該当ありません。(ホッ)ポートはこれより確認します。また、LANを徹底してチェックします。 私事で恐縮ですが、弊社にはネットワーク、セキュリティ管理者等おらず、全体としてセキュリティに関する意識は高くなく、危惧を抱いております。近々LANの再構築があり、信頼できる筋よりアドバイスを頂き、セキュリティに関して一層の強化を図る次第です。 丁寧なアドバイスを頂き、本当にありがとうございました。お礼申し上げます。