- ベストアンサー
ウィルスは完全に削除できない…?
Klezの亜種とLovGate、NimdaにLAN経由で感染しました。OSはNTと2000です。 Adminでそれぞれのウィルス用に作成された駆除ツールを実行し、ノートンもインストールして、複数回ウィルス駆除を行いました。普通にスキャンしても、ひっかからなくなったので、きれいに除去されたと思いきや再起動すると、リアルタイム検索で"NetService.exe"が引っかかります。 ちなみにAdminでログインして検疫→確認しても、指定の場所にそのような名前のファイルは見つかりません。 毎回検疫で削除していてもいいのですが、まだウィルスが残っているかもしれないと思うと、不気味です。よい対処法をご存じの方ご教示ください。
- fishpaw
- お礼率52% (21/40)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#2です。 >社外からのメールあるいは社内でやりとりするメールの >セキュリティチェックはかなり厳重に行っているので・・・ メールサーバにはちゃんとウイルス対策ソフトが入っていると言うことなんでしょうね。個々のPCには手が回らないからともかく出入り口だけでも固めるというのは良くある選択です。 が、それでも個々のPCの対策は必要という良い例になってしまいましたね。 レジストリはそのように考えておく方が良いです。 ものによっては起動時にレジストリに書いてあるものを呼び出そうとしたら感染ファイルとして削除されてしまっていたので先に進めなくなった=起動できなくなったなんて2次障害もあります。 ところで「ほとんどの人が定義ファイルの更新もしていなかったようです」ってのは「それじゃ~無いほうがまし!」ですが、その前に気になるのは「古いものを共通で使用しており」とはどういうことなんでしょう。 もしも1ライセンスを使いまわしなんてことならそれは「違法行為」になってしまいますよ。 あとタダで出来る有効な対策。Windows Updateで最新のサーヒスパックに更新をしてください。それだけでも「HPから感染!」は無くなりますし、「メールから自動感染」なんてのも防げます。 メールサーバで出入り口を固めてもHP参照は別物ですから。 PS 担当者が別にいるなら現実問題ではその人の判断に任せるしかないですね。 ただし、事が収まってから「もうちょっと強化したほうが良いんじゃないか」ぐらいは提案したほうが良いかもしれません。なるべく非難にならないように。 場合のよっては予算制約で苦渋の選択の担当者にとっては願ってもない援軍になるかもしれませんよ。
その他の回答 (4)
なるほど。 >Nimdaは、「ごく一部のPCで見つかった」 そういうふうに記述はされていないと思いますが、立場や状況はわかりました。 #4さんのおっしゃる通り、担当者がいるのならお任せした方がいいでしょう。 そういう立場なら、その会社のポリシーですので従うしかないでしょう。 ワタシは Nimda の例を出しましたが、 Klez や Lovgate でも同じことです。 担当者とは別で、自分の PC は自分でお守りすることをお勧めしますが。 気になるのが、メールでのブロックは完璧のハズなのに侵入されたということです。 きっと、 Web メールなどのブロックも完璧だったのでしょう。 汚染されたデータを外部から持ち込んだという可能性とか、文字の世界では推測しかできません。 メールのブロックが完璧だということであれば、侵入経路を探し出すことは逆に厄介かと、個人的には思います。 変わった侵入経路では、 Web メールを通常のメールアカウントに設定し受信していた例もありました。 ホント、メールのブロックだけでは不十分という実例を、目の当たりにされましたね。
感染は、メール/ LAN /ホームページ、とネットワーク経由です。 Nimda はすべての感染経路を持っています。 Nimda に感染したホームページは観ただけで感染します。 メールの差出人を偽造するのは Klez が有名です。 LAN 内でウイルスが蔓延した以上、感染元とかは無意味です。 既に、すべてが感染元です。 そんなことより重要書類をバックアップして、すべての PC を LAN から遮断しリカバリです。 出向だからとかアルバイトだからとか、言ってる場合や状況ではないんです。 どんどんリカバリして、ワクチンソフトとパーソナルファイアーウォールをインストールして防御していかないと、サーバやネットワークが落ちます。 すべての活動に「大量」が付く程、システムに負荷がかかります。 「大量」にウイルスをばら撒きます。 ワタシ毎ですが、1分間で数千件 Nimda の攻撃(侵入しようとした)を受けたことがあります。 当時 Nimda がニュースのトップになったのも、おわかりかと思います。 Nimda に感染するのですから、他のウイルスは出入り自由です。 #出向だからとかアルバイトだからとか、言ってる場合や状況ではないんです。 決議権(社内に通知できる立場)を持っている人を捕まえて、どんどん処理していかないと、大変なことになってしまいます。 恐らく、「大量」な数をメールで顧客にもばら撒いているものと思われます。 信用は失い、加害者としての責務を問われるかもしれません。 セキュリティに関しては、対策ゼロと言っていいでしょう。 見直しが必要です。 無料で相談に乗ってくれる政府機関がありますので、強くお勧めします。 「IPA情報処理振興事業協会」 http://www.ipa.go.jp/security/isg/virus.html (一番下、問い合わせ先参照)
お礼
ありがとうございます。 もう一人の回答者の方へのお礼にも書いたとおり、Nimdaは、「ごく一部のPCで見つかった」だけです。おそらく以前感染したものが駆除しきれず静的な状態で残っていたのだと思われます。 今回ひろがった感染はあくまでLovgateとKlezでした。 社外、社内ともにメールでのやりとりは、かなり厳重にチェックがかかっていますので、汚染メールを流すということで社会的信用を失うという事態にはなっておりません。 (社内LANに広がっていることだけでも十分信用はないでしょうが…) 社内の感染PCも少なくなっていますし、担当のかたは、駆除の繰り返しでなんとか事態をのりきるという心づもりのようです。 アルバイトとか出向とかいうのが無意味だというご意見は、警句として真剣に受け止めたいと思いますが、こちらにも分というものがありますので、担当の方の判断をおして全PCをリカバリしろとまではいえません。 今回のことを教訓として、同じようなことがおこらないように自分のPCだけはしっかり守りたいと思います。 ありがとうございました。
環境が良くわかりませんが、「LAN経由で感染」ということは会社でしょうか? だとしたら最悪ですね。 LAN上の全てのPCを対象に大掃除をしなければいたちごっこでしょう。 #1のEinaさんと同意見ですが「現実を考え」たらバックアップ後に再インストールが最も安全で確実な方法です。 会社のLANでセキュリティ対策に神経質になるのは万一感染した場合の被害が個人の比ではないからです。 被害は既に起こってしまっているんです。再インストールで起こるんではありません。 Nimda が流行したとき、多くの大会社がインターネットとの接続を遮断して検査・駆除を行いました。私のところにも「LANが止まって見積書が作れない、明日まで待ってくれ」なんて電話が。 もっとも貴方の立場にもよりますが。 学校のLANとかならしょうがないから自分の使うPCだけでも守るんですね。 間違ってもファイル共有など開かない。やっかいですね。 家庭内LANなら話は簡単、あきらめてみんな再インストールです。 ウイルス対策ソフトは外部から侵入しようとするウイルスはほぼ確実に叩き落としますが、既に感染してしまった場合の駆除は完全自動では出来ないことが多いです。 どうすれば良いかはウイルス対策ソフトメーカーのHPの、そのウイルスについての詳細情報に書いてあります。一例をURLに挙げておきます。 書かれている内容が完全には理解できない場合は再インストールしかありません。 理解できた場合はやってみることも可能ですが、しかし3種類となれば再インストールの方が業務停止時間は早いと思いますよ。 万一漏れがあったら元の黙阿弥ですし。
お礼
ありがとうございます。会社での感染です。 LAN経由で、メッセンジャーサービス(?)を使って、ウィルスをばんばんほかのPCに送りつけるという動作をしていました。 社外からのメールあるいは社内でやりとりするメールのセキュリティチェックはかなり厳重に行っているので、メールからの感染をこれまでほとんど経験しておりませんでした。セキュリティに対する認識が甘かったのだと痛感しております。感染源については、いまだにはっきりしません。 またウィルスソフトはNorton Antivirusの7.0というかなり古いものを共通で使用しており、ほとんどの人が定義ファイルの更新もしていなかったようです。 上記の参考URLを見たのですが、 ウィルスが行ったレジストリへの追加を削除しないかぎり、起動とともにウィルスが再生されると考えねばならないということでよいのでしょうか…? その作業で仕事に支障がない程度にクリーンアップされるのであれば、多少レジストリの編集という危険をおかしても、チャンレンジしたいと思います。 ご丁寧にありがとうございました。
感染経路は何であれ、複数のウイルスに感染したということですよね。 ワタシなら、全 PC リカバリをします。 「現実を考えろ!」と言われそうですが、複数のウイルスに感染し完全に復旧できない?というのも現実なのです。 小手先のアドバイスは、気休めに過ぎません。 全 PC リカバリ後、全 PC ウイルス対策が必要です。 状況がよくわかりませんが。 ウイルス対策して既存のウイルスに感染したということなら、対策自体に問題があります。 Nimda はかなり古いウイルスです。 最新のウイルス対策をお勧めします。 さもなければ、再びウイルスに感染するでしょう。 ご参考です。 判断は、ご自分の責任でお願いします。
お礼
ありがとうございます。 PCのリカバリも視野に入れて、ウィルスソフトの更新だけでなく、OSのアップデートなども呼びかけようと思います。両方とも常識なのだと思いますが…。 ただなにぶん私の場合、出向でそちらに入っているという立場なので、どこまでなにが言えるかというのは疑問ではありますが。 恐縮ですが、メール以外の感染源として、可能性があるのはどのような媒体でしょうか? メールのウィルスチェックはそうとう厳重にやっているようで、メールを介しての感染というのはあまり可能性がなさそうです。ネットからのダウンロードというのがいちばんありそうなのですが、感染元と思われるPCの持ち主は、怪しげなデータをダウンロードしたりした記憶はまるでないといっています。また、ほんとうの感染元を偽装するようなウィルスもあると聞いたのですが、どのように偽装するのか、もしお心当たりがなら、おしえていただければ幸いです。
関連するQ&A
- ウイルスを削除できません…なぜ?
システムの完全スキャンをした際、 スキャン:概略 概略 感染が見つかりました 感染1 修復0 検疫0 削除0 すべてのウイルスを除去していません。まだ1個の感染が残っています。 項目 mtwirl.dll ウイルス名 Trojan.StartPage 状態 削除できませんでした ウィルス定義ファイルのダウンロード Norton AntiVirus for Windows 9x/NT/ME/2000/XP 20040630-016-i32.exe FTP Download をダウンロードして、再度スキャンしても削除できません。 どうすれば、削除、修復ができるのでしょうか? 更新サービスの期限が近づいている事が関係あるのでしょうか? 更新サービスの期限はまだ3週間以上ありますが「!」マークが表示されています。 期限が切れていないのにデータのUpdateができない事はあるのでしょうか? 教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除できないと出ました
ノートンを使っています。 今スキャンしたところ2つのウイルスが発見され、一つは削除されましたと出ましたので問題ないと思います。 もう一つは検疫済みと出ているだけですので削除できなかったという意味ですよね。 脅威名 W32.Netsky.p@mm!enc 最新のウイルス情報をを調べてみたのですが見当たりませんでした。 これは古いウイルスなのでしょうか。 これをを駆除するためにはどこにワクチンがあるのでしょうか。 教えてください。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスについて。
先日、Trojan.Byteverifyというウィルスと、Java.Nocheatというウィルスに感染してしまったのですが、一応Norton AntiVirusのおかげで検疫し、感染ファイルを削除して、(Win XPなので)感染していないと分かっている日付の状態に復元しました。 ただ、klezなどの有名なウィルスのように駆除ソフトが無いのは何故でしょうか? それと、これでちゃんと駆除できているでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルス発見!しかし無知なので・・ 何をどうすれば???
ウイルスチェックをした所、感染1でした。W32.HLLW.Lovgate.G@mmウイルスに感染していて検疫所に入りました。とあります。ノートンの更新版をインストールしてまたウイルスチェックを行ったら感染は見つかりませんでした。と出ました。 検疫所にはHow To Crack all gamez.exe 状態→検疫とあります。 昨日も感染が見つかり、このウイルスの駆除ソフトをダウンロードしたのですが、途中で「問題が発生したため終了します。この結果をウインドウズに報告しますか?」という表示が出て結局できませんでした。でも今日ウイルスチェックしたら感染がなくなっていたのでまた不明で・・・ 検疫というのも何だかわからず一体何をどうしたらいいのでしょうか? ウインドウズXP・ノートン・hotmailを利用しています。特にPCでの支障はありません。
- ベストアンサー
- ウィルス・マルウェア
- リカバリしてもウイルスが残っています。
http://okweb.jp/kotaeru.php3?q=1204135 前回上に質問をしたのですが、その際リカバリを試みました。 にもかかわらずまだ同じものが残っています。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを検疫できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 ファイルへのアクセスが拒否されました。 となりました。 シマンテックに書いてある方法で駆除を試みたのですが、ノートンでスキャンしても引っかからないため、どうにもうまくいきませんでした。 どうすればいいのでしょう? 助けてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが駆除できない!!
Norton AntiVirusを使っているのですが、先日から、(突然)「ウイルス警告」が出て、C\WINDOWS\system32\cddrv32.exeにTroian Horseが感染したらしいのですが、検疫も効かず、Stingerも効かず(Stingerは使い方が違うのかも)、Nortonのサイトでダウンロードした、ファイルも効果なしです。誰か、完全に駆除できる方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- AVGの対応ウイルスについて
W32/Lovgate.ah@MMがLANに入り込みました。マカフィウィルススキャンのインストールされたPCで検出しまして、その存在がわかったのですが、AVGがインストールされたPCが感染して、数千個のウイルスファイルがディスクにありました。AVGのサポートページを見ましたが英語なのでよくわからず、結局McAfeeのStingerで駆除しました。 AVGのサイト(Virus Encyclopaedia)でLovgateを検索してみるとLovegate.cしか表示されません。Lovgateは亜種も多くマカフィのサイトで検索すると30種類以上出てきます。 AVGの場合、対応しているウイルスはどこで見ればわかるのでしょうか?W32/Lovgate.ah@MMには対応しているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ノートンアンチウィルスもルーターもやっているのに・・・何故ウィルスが?
最近KLEZ.Hがよくメールで送られてきます。 それはアンチウィルスで検疫、削除で対処していますが、 その後にオンラインスキャンすると必ず『Trojan System Cleaner JS_GIGERA』トロイの木馬が見つかりました。とオンライン上ででます。 何故ですか? 私はノートンアンチウィルス2001を入れて毎日更新していますし、ブロードバンドルーターもつけています。 ・トロイの木馬は何から感染するのですか? ・どんな悪さをしますか? ・KLEZ.Hと何か関係があるのでしょうか? ・どう予防すればいいのですか? Win/Me IE 6.0 Outlook 2000 Yahoo BB
- ベストアンサー
- ウィルス・マルウェア
- W32 のウイルス・・
下記の内容のメールが何度か届いております。 ウイルスのようですが、ノートンでPC内をスキャン確認しても感染していないと回答が出ます。 これって感染しているのでしょうか。もし、感染しているのなら駆除方法を伝授ください! (記載のHPアドレス怖くて開けませんが開いても大丈夫ですか?) W32.Klez.E is a dangerous virus that spread through email. F-Secure give you the W32.Klez.E removal tools For more information,please visit http://www.F-Secure.com
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染?
3月1日に、知人宛にメールを送信しました。 (一応、テキストメールとして) そしたら、知人がいうには、(自分が送った)メールが ウィルスに感染してたと言い、そのメールの 影響で、相手にまで感染させてしまいました。 自分は、ウィルスに関して知識があまりないので、 どうしたらよいかときいたところ、 トレンドマイクロのオンラインスキャンを すればいいといわれ、さっそく実施してみました。 しかし、結果は感染は確認されませんでした。 それでも、これ以上の感染拡大を阻止するため、 思いつくあらゆる方法を実施してみました。↓ 自分はNorton Anti Virus2003を常駐させ、 週に1度はウィルススキャンを実施しています。 パターンファイルは、必ずしも新しいものでは ないのですが、この一件があり、 すぐにパターンファイルを更新し、即座にスキャンを 掛けました。が、結果は同じでした。 何度もスキャンをかけても感染は見つからないので、 Norton Anti Virusを開いてみました。 検疫項目で、以下の該当しそうなものがありました。 ウィルス W32.Klez.H@mm 感染 N/A 発生率 一般的 検疫 2004年1月6日 これかな・・・、とか思ったのですが、それにしても ずいぶん前のことだし、ましてやこのファイルは 自動的に削除されています。 また、仮にこれだとしてもその後もメールの やりとりはしているし、スキャンも パターンファイルの更新もしています。 或いは、これとは違い、もっと前にも 感染したことがあり、それが削除できてなかったのかな? どちらにしろ、矛盾が多く残っています。 最新の状態でも、ウィルスが見つからないことって あるのですか?長文乱雑ですみません。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご返事ありがとうございます。 Nimdaの件ですが、書きこみ前に削除してしまったようで、読み返してみたら掲載されていませんでした。失礼いたしました。 メールのブロックがかなりしっかりしていたせいで、ほかの経路からの感染に対する認識が甘くなっていたのだと思います。(アウトルックEXを使用していた一部のPCからウィルスメールが送信され始めた瞬間に、セキュリティ担当から、ウィルスメールを送信してるのでLANから外して駆除してくださいという連絡が入ったそうです。当然そのメールはサーバーで検疫を受けています。また、ウィルスに狙われにくいEUDORAを標準メーラーとして使用するよう指導がされていたために、ウィルスメールを発信するPCは非常に少なかったようです) 探し出すのが困難とご指摘のあった侵入経路の話で恐縮ですが、感染源とされているのは、わたしの隣の席の同僚のwindows2000マシンです。OSは、2000でも初期のもののようで、当然パッチなども当てていませんでした。 そのPCで、あやしげなページを見たとか、おかしなデータをダウンロードしたなどという事実はないそうです。ただ、Adminのパスワードを空欄にしていたらしいので、ほかのPCを経由してLANに入り込んできたウィルスが、その同僚のPCをのっとってウィルスをばらまいたということになる、のかなあと考えております。 Adminをノーパスにしてたのは、非難されてしかるべきでしょうが、ほぼ全員が、定義ファイルの更新をかなり長い間(2、3年くらい)おこたっていたようですし、みんな五十歩百歩じゃないか!と思っています。彼ばっかりが部署内では非難されているのですが。実際、どのPCからウィルスが侵入したのかもわからないのですし。 いろいろとまとまりの悪い相談をしてしまったために、回答者の方を困惑させてしまったようで、お恥ずかしい限りです。 メール以外からの感染でここまで大変なことになった経験がなかったので、ほんとうにウィルスの怖さが身に染みました。二度と同じ様なことがおこらないよう、部署の人にOSのアップデートとウィルスソフトのアップグレードを奨励したいと思います。