- 締切済み
Backdoor型ウィルス RBot.zze侵入
ソニーVAIOリカバリー後、セキュリティソフトの導入、Windowsのアップデートでも不安定でした。症状として、通常パソコン操作中に、急にシャットダウン、あるいは、その途中で停止、再起動もあり、 VAIO Update前は完全スキャン中にシャットダウンもありました。 ユーチューブなどの動画は0.5秒くらいずつ、音が出たり止まったり、画像が進んだり、止まったりで遅く視聴に耐え難いです。因みに回線最大速度は無線45M、有線70Mでの環境で1.3Mくらいしか出ていません。 無線セキュリティはWPA2などしっかりしているつもりです。 それで、再起動後MSへのエラー報告ダイアログを送信したら、優先として古いドライバ等の更新推奨ページが表示されました。 そこで、VAIOのドライバ2005-2008年分をすべて入れましたが、最後だけ、インストールに2時間もかかっていました。不審になって、やめようとしましたが、なかなかできず、シャットダウンもできず、TaskManagerからインストールのタスクを終了させて、やっとシャットダウンができました。 その後、起動させて、JUSTインターネットセキュリティでクイックスキャンで正常でした。完全スキャンをしたら、 ウィルス名Backdoor/RBot.zzeを駆除したと出ました。 ネット調査ではRBot.zzeは数件しかなく、日本語解説がないことから、日本初上陸かと思います。 中国系のネット検索結果が出たので、その辺りが出どころかもしれません。 駆除前ファイルはC:\Program Files\Sony\VAIO Intertainment\Vz Task Scheduler Ps.dll VAIOのSonicStage関連をインストール中だったとおもいますが、そのファイルかどうかわかりません。 経験 XP SP3機です。VAIOのアップデート中に、ウィルス感染は無いかも知れないけど、インストールの長時間等、上記の経験の人いますか。 原因 ルーターを介しているが、リカバリ後、注意を払ってネット初接続時にJUSTインターネットセキュリティを導入したが、その隙があったのか。ダウンロード時ウィルスが入っているか検知できないのか。 不慣れな兄弟に譲渡予定のため、リモートアシスタンスで別のパソコンから操作を試しました。その最中での侵入なのか。WindowsFirewallの例外でskypeなどもチェックが入っていますが、skype中も脆弱ということ? アップデートソフトの中に元々ウィルスがあった? 事後処理 JUSTインターネットセキュリティでは駆除となっているが、詳細では隔離となっている。 Backdoorのネット調査では、リカバリーレベルまで言及しているのもあるが、リカバリーから数週間、いろいろな設定やインストールで構築してきたばかりなので、白紙からの再始動は気が進まない。 経験、原因、事後処理アドバイスお願いします。
- waveige
- お礼率99% (113/114)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- beingpeace
- ベストアンサー率19% (203/1025)
何度も書いたのですが、複数のオンラインスキャンを試すのが一番いいと思います。 http://www.microsoft.com/security/scanner/ja-jp/default.aspx http://www.eset.com/us/online-scanner-popup/ http://www.f-secure.com/ja/web/home_jp/protection/free-online-tools/free-online-tools フルスキャンを行い、問題なければひとまず大丈夫です。 大変失礼ですが、貴方の記載からすると、貴方の認識は穴だらけなので、とりあえず出来れば有料の総合型セキュリティソフトを使うことをお勧めします。Just・・・・はお薦めしません。
- te2kun
- ベストアンサー率37% (4557/12166)
セキュリティーソフトには、誤検知もあります JUSTインターネットセキュリティが多いとも言われております あと、JUSTインターネットセキュリティは、江民科技って中国企業のKV2012のOEM版です ウイルス名って各会社により異なります。 よって中国ソフトが元になっていますから、その中国メーカーになります 単に誤検知だった可能性も高いと思いますよ 他のセキュリティーソフトなどで検索してみることをお勧めします https://www.virustotal.com/ こちらで、ウイルスに感染したと思われるファイルをアップすれば、各社の検索結果が表示されます それで、最終的に判断されるのがよいかもしれません Windows XPでWindows Updateが長時間かかるって問題はありました。 現在は問題はなかったはずです。 購入のPCって、SP2以前だと、問題が起こる可能性はあります。SP3では問題はなくなっています YOUTUBEは、単にネットの回線が遅いのでしょう 速度測定サイトは、そのサイトとの速度結果であり、YOUTUBEとの速度結果ではありません
お礼
回答ありがとございます。 なるほど、どうりで主に中国系の検索結果になったわけですね。 提示サイトでウィルスの再確認をします。 JUSTインターネットセキュリティで駆除したとありました。隔離した場所がわからないのでファイル検索で探しましたが、見つからないと検索結果。隠しファイルやフォルダーも表示する設定にフォルダーオプションでしてあります。勝手に削除されたのでしょうか。 VAIOは購入時SP2ですが、Windows UpdateでSP3にしました。その状態で、インストールに2時間もかかっていました。 でも、勝手にシャットダウンはWindowsに問題があるのか、確認の術はBIOS状態でやる方法もあるんでしょうか。どっかで、ちらっと見た記憶がありますけど。 リカバリ前1年くらい使ってなかったので、定かではないですが、動画はバッファリングの間隔はもっと長かったので、なんとか見れたと思いますが、今回ほどではないです。
関連するQ&A
- Backdoor.Rbot.ajm
ソースネクストのウイルスセキュリティを使ってます。 なのに… Backdoor.Rbot.ajmに感染してしまい、駆除も隔離もできませんと表示されます。 これは、ウイルス対策ソフトが悪いんでしょうか? ウイルスバスターとか、高価なものであれば感染しないんでしょうか? それとも、自分の使い方が悪いんでしょうか? これで二回目で、一回目はPCをリカバリーしました。 毎回これでは厳しいです。 どなたか対応を御教授頂ければ有難いです。
- ベストアンサー
- ウィルス・マルウェア
- リカバリしても、Backdoorウイルスが検出されます。
ウイルスセキュリティの手動ウイルス検査で「Backdoor.Win32.Dumador.gv」というウイルスが検出され、「駆除」された旨表示されましたが、不安だったのでリカバリしましたが、また検出・駆除されました。 「Backdoor.Win32.Dumador.gv」とはどんなウイルスなのか。駆除されれば他に何もしなくて大丈夫なのか。どうしてリカバリしても検出されるのか。どなたかご教授ください。 ちなみにリカバリはCDでなく、リカバリ領域によるものです。(関係あるのでしょうか) よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Rbot.rc
今朝ウイルス検査をしたところBackdoor.Rbot.rcに感染していました。ソフトはウイルスセキュリティーを使っているんですが、ファイルを使用中のため削除・離隔ができないとなります。自分なりに勉強してセーフモードで立ち上げ、ウイルス検査をしたら削除できるんですが、通常立ち上げ検査したらまだウイルスに感染していて、削除できませんどなた対処の仕方分る方教えてください。お願いします。ちなみにWindows xpを使っています。
- 締切済み
- ウィルス・マルウェア
- プログラムの追加と削除が出来ません(Backdoor.rbot.ale)
「コントロールパネル-プログラムの追加と削除」より、プログラム削除を実行したら、ウイルスセキュリティーによりファイルが隔離されてしまい、プログラムの削除が出来ません。隔離ファイルを削除してもまた同じ状態になります。どうしたらいいでしょうか? ウイルス名:Backdoor.rbot.aleと表示されています。 宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- Backdoor.SubSevenというウイルスについて
2・3日前にBackdoor.SubSevenというウイルスをMcAfeeが検出しました。 その時は“駆除できません”というメッセージが出て、その後メッセージにしたがって検出されたファイルを削除したのですが、これで本当にウイルスは消えたのでしょうか? その後のウイルススキャンにも検出されないのですが、スキャンされない形に変えてOSに居座る、という話を聞いたので心配しています。 今まで普通に使えていたメール開けなかったり、ファイルが消えているのですが これはこのウイルスと何か関係があるのでしょうか。 この事とウイルスの関係、また解決策など知っていたら教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- backdoorと言うウイルスについて
先日シマンテックというサイトでスキャンしたところ、 検索結果に C:WINDOWS\proces.exe ウイルス感知:Backdoor.Dewin.i とでました。 それで、トレンドマイクロのウイルスバスター30日体験版をインストールして 削除しようと思ったのですが、検索してもウイルスは見つかりませんでした。 ウイルスのことについては、ぜんぜん素人です。(今回始めてスキャンしました) どうすれば良いのか教えてください。 また、 このウイルスはどういう悪事をはたらくのか このウイルスにパソコンはもう感染しているのか c:\windows\proces.exeは、どこの場所にあるのか(いくら探しても見つかりません) 無知な者です、どうぞよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Sdbot が検出されました
パソコン VAIO PCV-W502B WindowsXP ウイルスソフト Norton AntiVirus2003 体験版 上記のパソコンを使用していましたが、使えないキーがいくつかあるので主に写真画像の取り込みに使っていました。 USB接続のキーボードを買ったのを機にパソコンをリカバリしたのでWindows UpdateやVaio Updateを使ってパソコンを最新の状態にするためダウンロードもするのですがタイトルのウイルスが検出されました。 ちなみにこれは3回目のウイルスで、1回目はBACK DOOR.Trojan、2回目はTrojan Horse が検出されいづれもリカバリをしました。(リカバリ直後の出来事なので何のデータもありません。) 3回目はウイルスソフトの駆除方法に従ってセーフモードですべてのファイルをスキャンして感染ファイルを探したのですが検出されませんでした。 リカバリのたびに違うウイルスが出てきて、なおかつ駆除出来ずにいるので困っています。 パソコンもあまり詳しくないのでどう対応したら良いかわかりません。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor-g-1って、大丈夫なの?
続けて似たような質問ですみません。 セキュリティソフトのログを見ると、 【xxxxx.ne.jp : http-proxyに xxxxxxx : Backdoor-g-1, xxxバイトを送信 xxxxx バイトを受信】 というのが時々残っていました。 Backdoorって、ウイルスの名前でよく聞くのでビックリして、あわててウイルススキャンしたのですが、何のウイルスも発見されませんでした。 上のログ記録のデータ送受信は、気にしなくて大丈夫なのでしょうか?
- 締切済み
- ネットワーク
- リカバリーしても、すぐにウィルスに感染してしまいます。
機種はデスクトップのバイオ「PCV-RX65」です。 プリインストールされているアンチウィルスソフト「Norton」がウィルスを検出するようになってから、 動作が遅くなったり、フリーズするなど挙動不審になっていったので思い切ってリカバリーしました。 ところがリカバリー後、インターネットに接続した途端にウィルスに感染してしまうのです。 徐々に感染ウィルスが増えますが、ウィルススキャンして、たちまち表示されるウィルス名は 「W32.Linkbot」と「Backdoor.Ranky.X」というものです。(修復も検疫も削除もできません) 症状は動作が遅くなり(タスクマネージャーのパフォーマンスタブのCPU使用率が常に100%になる) 何の前触れもなく「システムのシャットダウン」というダイアログが表示され60秒のカウント後、 本当にシャットダウンしてしまいます。(その後、自動的に再起動する) パスワードを複雑なモノに変更したりウィンドウズやNortonをアップデートしてもダメでした。 そもそもリカバリー後、アップデートの為にインターネットに接続した途端に感染するのです。 まだメールの設定もしていないしマイクロソフトやシマンテックのサイトしか閲覧していない状態で なぜウィルスに感染するのかまったく分かりません。 その理由と改善の方法が分かる方、アドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_RBOT.KZに感染からの復旧方法を教えてください
WORM_RBOT.KZに感染からの復旧方法を教えてください。 ウィルスバスターを購入して検索すると 『WORM_RBOT.KZ』というウィルスを発見しました。 駆除したのですがバスターでは駆除出来ませんでした。 しかたなくWindowsXPを再インストールしたのですが またウィルスが発見されます。 そのとき、PCのCPUが常時100%で動作が非常に不安定です。どのように復旧すればよいでしょうか? 教えていただければと思います。
- 締切済み
- ウィルス・マルウェア
お礼
上の一度だけですよね。 助言通り忠実に、まず、感染ファイルを探しましたが、見つけることでませんでした。 その検索方法に対して、回答もなく、ウェブ検索でも有効な情報がなかったので、日にちをかけましたが、断念しました。 WindowsSaftyScannerでスキャンしたが、見つからないとの結果でした。 他のウィルスソフトは、信頼性が判断できなかったので、使用しませんでした。 なんらかの方法で紛れ込んだウィルスがJUSTインターネットセキュリティで隔離されて削除されてしまったのかもしれません。 ウィルスが原因かどうか知りませんが、シャットダウンや停止が相変わらず頻度が高く、使用が困難です。 デフォルトSP2でSP3アップデート版でも不安定性があるのかの回答もない状況で、VAIOの廃棄に傾いていますので、この質問は締め切ります。 ありがとうございました。