- ベストアンサー
CPU使用率が100%(すみません長文です)
以前 http://oshiete1.goo.ne.jp/kotaeru.php3?q=86762で、質問させて頂き、 ウィルスに感染しているのが分かりましたので、OSを新規インストールし直して、 ノートンアンチウィルスをインストールしたのですが、PCが再起動されて立ち 上がった際に、”W32.Randex.gen"を検知しましたのメッセが表示されました。(ネットにはLiveUpdataする時に繋いだだけです。) その後、ウィルススキャンを実行すると、2件引っかかり ■W32.Spybot.Worm,自動的に削除しました,ファイル,N/A,N/A,*****,*****,"発生源源:C:\ProgramFiles\NortonAntiVirus\Quarantine\Incoming\AP0.exe,説明: ファイル:\ProgramFiles\NortonAntiVirus\Quarantine\Incoming\AP0.exe は W32.Spybot.Wormウイルスに感染しています。" ■W32.Randex.gen,検疫できませんでした,ファイル,N/A,N/A,*****,*****,"発生源: C:\WINNT\system32\navmgrd.exe,説明: ファイル C:\WINNT\system32\navmgrd.exe は W32.Randex.gen ウイルスに感染しています。" のレポートが作成されていました。それで、再度 OSを新規インストールした時点の バックアップを作成していたので、ドライブイメージで戻し、アンチウィルスはインストールしないで、 まず、WindowsUpdataを試みたのですが、またもやCPU使用率が100%となり満足に ネットが出来ず、Updataが出来ませんでした。この際、タスクマネージャーで確認すると ”svchost.exe"の数値が90台だったと思います。 そんな訳で、一体どうすればいいのか分からず 何か解決策があるのでしょうか?新規インストール直後にネットに繋いだと言えば、WinUpdataか ノートンのLiveUpdataだけなのですがウィルスに感染する事は あるのでしょうか? 長々となり乱文で誠に申し訳ありませんが 何方か宜しく御願い致します。
- hiro919
- お礼率77% (126/162)
- Windows NT・2000
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>>WindowsUpdateを施した別のパソコンで、MSのサイトからWindowsの >>Updateファイルをダウンロードし、何かのメディアに保存しておきます >って事は可能なのですか?どのようにダウンロード >すれば良いのでしょうか? マイクロソフトのダウンロードセンター(参考URL)に「~用の累積的な修正プログラム」などと言うのが幾つもあるので、使っているパソコンのCPU、OSの種類、OSのバージョンに合わせた物を自分で選び、ダウンロードして下さい。
その他の回答 (3)
- Mozisan
- ベストアンサー率43% (130/299)
横レスになってしまいますが、 ネット接続で感染するワームが利用するWindowsの脆弱性を修復するWindowsの更新は、Win2Kの場合次の5つです。 1.MS03-007 (KB815021) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/default.asp 2.MS03-043 (KB828035) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-043.asp 3.MS03-049 [Win 2kのみ] (KB828749) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-049.asp 4.MS04-011 (KB835732) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp 5.MS04-012 (KB828741) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-012.asp (MS03-026を含む新しい更新です) それぞれのURLからダウンロードページへ行けますので、リカバリー前にダウンロードし、CD-Rやメモリカード、または、データドライブに入れて、お使いください。 上記URLは長く2行になっているので、一度メモ帳などで1行にしてから利用してください。 または、参考URLの 「マイクロソフトセキュリティ情報一覧」のページからも行くことができます。 左側にリストが表示されるので、「セキュリティ情報」をクリックすると「2004年」、「2003年」などと表示されるので、さらに開いて、各番号(MS03-000形式)の情報を開くと上記URLにたどり着けます。 UpDateカタログもいいのですが、格納されるフォルダが深く、少々面倒なので私はテクネットを利用しています。 WinXP用と2000用が異なる場合もありますから、ご注意ください。
- 参考URL:
- http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/default.asp
お礼
ご回答有難うございます。 詳しく丁寧に有難うございます。 大変勉強になります。テクネットも使用した事が なかったので試してみたいと思います。 有難う御座いました。
- chie65536
- ベストアンサー率41% (2512/6032)
>新規インストール直後にネットに繋いだと言えば、WinUpdataか >ノートンのLiveUpdataだけなのですがウィルスに感染する事は >あるのでしょうか? ネットに繋いだ瞬間に即座に感染するウィルスがあります。 私の友人も、XPを新規インストールして回線接続した5秒後に感染しました。 WindowsUpdateを行えばこのセキュリティホールは潰せますが、WindowsUpdateの為に回線を接続する訳にもいかないので、ちょっとした工夫が必要です。 まず、セキュリティ対策、WindowsUpdateを施した別のパソコンで、MSのサイトからWindowsのUpdateファイルをダウンロードし、何かのメディアに保存しておきます。 次に、OSを新規インストールし、先ほどダウンロードしておいたWindowsのUpdateファイルを適用し、セキュリティホールを潰します(セキュリティホールを潰し終るまで、ネット回線に接続してはいけません) 後は、アンチウィルスソフトをインストールし、回線を接続してWindowsUpdateとノートンのLiveUpdataを行えば完了です。
お礼
ご回答有難うございます。 ネットに接続しただけで、感染するウィルスがあるのですね。 今使ってるPCの時には問題無く設定できたので そこまで頭が回りませんでした。謎が解けてスッキリです。 若干、接続しないでUpdataはどうすればいいんだ~!って 気持ちになりますが…世知辛いIT世界になりましたね。 ところで、 >WindowsUpdateを施した別のパソコンで、MSのサイトからWindowsのUpdateファイルをダウンロードし、何かのメディアに保存しておきます って事は可能なのですか?どのようにダウンロード すれば良いのでしょうか?もしよろしければ教えて頂け ないでしょうか?宜しく御願い致します。
- popesyu
- ベストアンサー率36% (1782/4883)
ルーターやファイヤーウォールがない環境で、且つWindowsUPDATEのパッチが一切あたっていない場合(=新規インストール直後)、ネットに「繋ぐだけで」ウィルスに感染します。 BlasterやWelchia、Sasserなどです。 WindowsXPなら標準のファイヤーウォールを有効にして、次にスタートアップを全部外して、ネットに繋いで上記ウィルス名で検索して駆除方法を確認して下さい。 おそらく複合感染しているかと思います。 スタートアップはコマンドを指定して実行からMsconfigでチェックアウトできます。 以上の手順はWindowsXPの手順です。
お礼
ご回答有難うございます。 謎が解けてすっきりしました。ネットに接続しただけで 感染するウィルスがあるのですね。今 使用しているXPの PCの時には何もなくすんなり設定も出来たので、そこまで 頭が回りませんでした。標準のファイアーウォールが 有効になっていたのですかね、困ったちゃんのPCは WIN2Kなので、OSの違いなのでしょうね。 何とか頑張って、設定してみたいと思います。 有難うございました。
関連するQ&A
- 駆除しても駆除してもウイルスがいます
WindowsXPでNortonAntiVirus2003を使っています。 どちらもきちんとupdateしています。 が、ウイルス感染しています! ウイルス名は Js.Trojan.WindowBomb なんですが、ウイルススキャンすると感染が見つかりました。自動的に削除しました。 となるのに、再度スキャンしても、まだ居るのです。 感染している場所はProgramFilesのNortonAntiVirusフォルダーのQuarantineというフォルダーですが、毎回違うファイル名になっています。 最近は添付ファイル付のメールをやり取りした事もなく感染経路も分かりません。 どうしたら良いのでしょう? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 感染してるんでしょうか?
ウィルス対策ソフトにNOD32を使っています。 ここ一週間ほど、頻繁にウィルス検出のメッセージが出ます。 内容はいつも同じで ファイル C:WINNT\System32\oqzhet.exe ウィルス Win32/Conficker.Gen ワーム の亜種 となっています。 1時間に1度くらいの頻度でメッセージが出るのですが、これはウィルスに感染してしまっているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 感染…?
インターネットにつないだところ、突然ウイルス感染しましたとの警告が出ました。 ノートン2002(定義ファイルは最新です)でレポートをを見てみたところ下記のようなログが。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 ファイルへのアクセスが拒否されました。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 ファイルへのアクセスが拒否されました。 しかしその後に一度自動でスキャンされたようですが、その際の感染・修復はともに0でした。 また、シマンテックのサイトでも調べましたが、検出はされませんでした。 これは感染しているのと考えてもいいのでしょうか? また、感染しているとすればどのように対策すればいいのか教えていただけると助かります。
- 締切済み
- ウィルス・マルウェア
- ウィルス感染により、IE_PACK.EXEが隔離されたのですが
今回、友人から送られたメールがウィルスに感染していたのですが、 私のパソコンにはNortonAntiVirusがインストールされていたので、 検疫、という形で、IE_PACK.EXEが隔離され、未感染のファイルをインストールしなおしてください、と表示されました。 が、これはどういうファイルなんでしょうか? また、どこを探せばあるものなんでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- CPUの使用率が100%
OS:Windows NT4 パソコンの調子が悪く、原因も分からずMBRの修復や、修復インストールなどを散々した挙げ句、動作はするようになりましたが(価格.comのサイトからのウィルス感染が原因)、異常なほど遅くなってしまいました。 タスクマネージャーからCPUの使用率をみてみると、lsass.exeとservices.exeの2つでCPUの100%を使用していました。数値は常に変化していますが、2つの合計値は100%になるといった感じです。 どなたか対処法をご存知でしたら、教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- W32.Blaster.Wormについて
W32.Blaster.Wormについて少し疑問があります。 1.「W32.Blaster.Worm」に感染すると「Msblaster.exe」というのが動くそうですが、社内のPCを確認したところ「Msblaster.exe」は無いのですが、c:\winnt\system32\wins の中に2つファイルがありそれがウィルス対策ソフトに引っかかっていたので削除しました。この場合、このPCはウィルスに感染しているのでしょうか?「W32.Blaster.Worm」はいわゆる潜伏期間があってそのような状態になっているのでしょうか? 2.「W32.Blaster.Worm」対策としてMS-026やMS-007を当てるようにとありますが、これが適用されているかどうかというのは、Windows上で判断できるのでしょうか? 3.「W32.Blaster.Worm」に感染したPCは135のポートに攻撃をするそうですが、攻撃してくるPCを見つけるようなツール(フリー)のものはあるでしょうか? 以上、ご存知の方教えて下さい。
- 締切済み
- ウィルス・マルウェア
- ウイルスが見つかりません。
昨日「ウイルスバスター2004」を購入し、早速インストールしました。 (ちなみにOSは2000です。) その後、ウイルス検索を実行したらウイルスに感染していることがわかりました。 ウイルス名は「BKDR_KTBOT.B」です。 感染ファイルは C\WINNT\system32\dllcache\asnetclt.exe C\WINNT\system32\dllcache\userlist.exe のふたつです。 ウイルスバスターでウイルスを処理しようとしましたが、隔離、削除等ができませんでした。 そこで直接、ウイルスの感染源であるC\WINNT\system32のフォルダに行き感染源をさがしたのですがsystem32のフォルダ内には dllcache\asnetclt.exe dllcache\userlist.exe のフォルダ、またはファイルがどこにもありませんでした。 dllcacheというフォルダ、またはファイルは本当にsystem32のフォルダの中にあるものなのでしょうか?? まとめるとウイルスの場所がわかっているのにその場所にウイルスがいないという状況です。 この問題によってウイルスを削除できません。 どなたか助けてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- Hostsファイルが何度も隔離される
こんにちは。 Windows2000、ウイルスバスター2006を使っています。 先日ウイルスバスターにてコンピュータを全検索したところ、WORM_AGOBOT.GENというウイルスが見つかり、ウイルスバスターのサイトに載っている手動駆除方法によりウイルスを駆除しました。 再起動後、ウイルスバスターにて再度コンピュータを全検索したら、ウイルスが見つかりませんでした。 ほっとしていたのですが次の日、「c:\winnt\system32\drivers\etc\Hosts」にウイルスが感染しているとの警告が表示され、Hostsファイルは削除されてしまいました。 その日はスタンドアロンのゲームばかりしていたし、とくに変なサイトにアクセスするということはありません。 もしかしたら、どこかのフォルダにウイルスが潜んでいて(ウイルスバスターに検索されない状態で)、再び活動を始めたのでしょうか? このウィルス(WORM_AGOBOT.GEN)、何度駆除しても、何度もHostsファイルに感染してしまいます。 こういったウィルスを確実に駆除する方法をご存じでしたら、ご教授お願いいたします
- ベストアンサー
- ウィルス・マルウェア
- 増えちゃう
はじめまして ウイルスバスターを使ってるのですが DOS_AGOBOT.GENというウイルスに感染してるらしく 駆除できないらしいのでファイルごと削除してくださいと書いてあったのでファイルを削除したのですが またいつの間にかDOS_AGOBOT.GENが出てきます WORMは検出されません、この場合 どうすればDOS_AGOBOT.GENの発生を止めることが出来るのでしょうか? やはりWORMが悪さしてるのでしょうか? いつもWINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS というとこに検出されます
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが発見され困ってます
どなたか教えてください。 windows2000なのですが、プロバイダのウイルススキャンをした所3つウィルスが見つかってしまいました。 削除しますか?と出るのですが削除してもいいファイルなのかわかりません。 ウィルス WORM_RBOT.GR BKDR_Generic WORM_RBOT.GEN ファイル D:\WINNT\system32\knszqwm.exe D:\WINNT\system32\Windows-Anti.exe D:\WINNT\system32\WindowsLogon.exe 駆除可能は3つともいいえになってます。 システムから完全に削除しても問題ないでしょうか? とても困っています>< お願いします。
- 締切済み
- ウィルス・マルウェア
お礼
再度、ご回答有難うございます。 そうですね、ダウンロードセンターがありますね いつも、Updataで済ませていたのですっかり存在を 忘れていました。助かりました。 最終的になんですが、会社にPC持ち込んで 接続して、UpDataを掛けました、最後まで 済んではいませんが。 本当に有難う御座いました。 勉強になりました。