• ベストアンサー

CODERED.A

m_kazu55の回答

  • m_kazu55
  • ベストアンサー率63% (108/169)
回答No.4

もし感染していたとしても、すでに駆除済みだと思いますが、念のため感染しているかの見分け方を補足します。 ・メモリに常駐しているかの確認 [Ctrl]+[Alt]+[Delete]を押して[タスクマネージャー]の「プロセス」に「explorer.exe」というプロセスが2つある場合は、どちらかが「CODERED.C」です。 ・ファイルに感染しているかの確認 コマンドプロンプトから、「attrib c:\explorer.exe」と入力して 「 SHR EXPLORER.EXE C:\EXPLORER.EXE」 が戻ってきた場合は、ファイル感染してます。

saya9999
質問者

お礼

ご回答、ありがとうございます。 幸いにもどちらも存在しませんでした。

関連するQ&A

  • CODERED.Aについて

    アタックを受けた場合、 IISログに、XXXXXXXXXXXXXXXXXXXXX や、NNNNNNNNNNNNNNNNNNNNNNNNNNN が出力されるのはわかったのですが AAAAAAAAAAAAAAAAAAAAAAAAA というログが最近出ています。 正確には下記のようなログです。 これもCODERED.Aでしょうか。 それともチェックツールにてスキャンニングでもした結果でしょうか。 14:01:52 ●●●.●●●.●●●.●●● - GET /x.ida AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=X 200 752 - - -

  • MS-Blastで教えてください。

    現在Windows2000proを使用しています。 MS-BLAST対策としてマイクロソフトのパッチを 貼ったり、もしくはWindows2000のSp4を実行する 方法があるようなのですが、 どちらかのの対策を実行すれば、MS-BLASTに感染 しなくなるのか、それとも感染はするけれども 発症しなくなるのかどちらなのかがわかりません。 また、MS-BLASTには多様な亜種がありますが、 パッチを貼るもしくはSP4を実行すれば、全ての 亜種に対応することができるのでしょうか。 どなたか、お分かりになります方どうかご教示よろしくお願いいたします。

  • DLLHOST.EXEが削除してもすぐまた現れます(T-T)

    先日感染このファイルが亜種であることをこのサイトで知りました。 ウィルスバスター2003をもともと入れております。 OSをはじめ、各種アップデートもしておりました。 過去ログでDLLHOST.EXEを調べた所シマンテックの駆除ツールやトレンドマイクロの駆除ツールが紹介されていたのでかけましたが、まったくひっかかりません。 でも確かにいるんです。 削除しゴミ箱までバサっとできるのですが、数秒後また現れます。 現在icmp エコーリクエスト攻撃が続いております。 これは常駐しているウィルスバスターの除外リストに登録しているのでブロックされていますが、ログを見ると1分に3回くらいの割合できています。 こいつが現れるまではとても平和でした。 OSはwin xpです。 被害はウィルスバスターのログに大量にログが残る程度なのですが、いると思うと気持ちが悪く削除してもすぐまた同じのが現れるということに戸惑っています。 何かご存知のことがありましたら何でも構いませんので是非よろしくお願いいたします。

  • パーソナルファイヤーウォールのログ

    トレンドマイクロの「ウィルスバスター2001」を使っています。 8月に「CodeRed」、9月に「Nimda」に感染しました。 それで恐くて、最近はずっと毎日ウィルススキャンしているのですが、ふとログを見るとパーソナルファイヤーウォールのログに不正アクセスとして記録されたIPアドレスがあることに気づきました。 そのIPアドレスはいつも同じではないし、規則性がありません。 これはどういうことなのでしょうか。 また、この場合どのような手段をとるべきなのでしょうか? わかる方がおられましたら、教えてください。お願いします。 今使っているOSはWindows95です。 ウィルス感染時にはWindows2000サーバーの入ったパソコンを使っていたのですが、二度のウィルス感染とその対策にかかるコストから個人で使うには手に余るので、HDDごと交換してOSをクライアント向けのものに変更しようと思っています。

  • ウィルス対策行き詰まり・・。教えて下さい。

    win2000パーソナルを使っています。 無知な為、マイクロソフトのHPで紹介されていたソフトを(対策用と思い) ダウンロードし(正確には重くて時間がかかり完了してません)、必要なかったものでは?と思っていて、情報を頂けたらと思います、よろしくお願いします。 IEのバージョンが(IE5.01 SP1, IE5.5 SP1)では感染すると聞きました。 自分のIEのバージョンは(5.50.4134.0600)。これは感染対照に当てはまってしまうのでしょうか?どれにあたるか疑問に思っています。 必要のない物をダウンロードしてしまった(と思う)のは、IIS(SP2)です。途中で回線も切れ?、画面を見ると失敗したようで、これってPC内に残って(ますか?)いる場合消すべきでは・・?と思ってます。 これに対してはどうするべきですか?調べ方とか・・?  後の対応が必要ではないか?と かなり気にしています。 また、なぜ、ダウンロードしたかですが、IISというものを知らず、文章を読み これを入れると感染しないのだ(対策)と間違った理解をしてしまったからです。 その後、説明を何度か読み、正しくは セキュリティーホールがあるIISを 使っていると(修正パッチをあてていないIISを利用している)と感染するから、 最新の修正パッチをあてる事で感染の危険がなくなるという事だと悟りました。 その修正パッチが「IIS SP2」なるものなのですよね?  ↑この解釈であっておりますでしょうか?。 IISは自分でインストールしない限りPCには存在しないですか?

  • POSSIBLE_INFOSTLに感染しました。

    トレンドマイクロ社のウイルスバスターを使用しているものです。先ほどスパイウエアーと思われるものに感染してしまいました。POSSIBLE_INFOSTLです。 削除することができるでしょうか? トレンドマイクロ社の説明が英語なので理解できません。どなたかご存知の方よろしくお願いします。

  • WORM BADTRANS.Bの修復ツールの使い方

    こんにちは。トレンドマイクロ社のオンラインスキャンを利用してウィルスチェックをしたところウィルスに感染されたファイルが4つ発見されました。4つとも「WORM BADTRANS.B」でした。ファイルは削除するようにとの指示があったので削除はしました。しかしオンラインスキャンではウィルスの駆除は行わないとのことなので、PCが感染していないかどうかの確認をしたいと思い、トレンドマイクロ社の「駆除ツール」をダウンロードして実行したいと思います。初心者のため、使い方がちんぷんかんぷんで苦戦しています。トレンドマイクロのサイトによると、この駆除ツールは「必ずWindowsのMS-DOSプロンプト上から実行してください。」だそうです。そして使用方法は「任意のフォルダーにコピーし、”FIX_BADT.EXE”をダブルクリックしてください。ファイルが自動的に解凍された上で実行されます。」と書いてあるのですが、MS-DOSプロンプトの画面を出すことはできるのですが、この画面上でいったいどうやって「任意のフォルダにコピーし、”FIX_BADT.EXE”をダブルクリック」するのかさっぱりわかりません。いろいろとネットで検索をかけたりして情報を集めてみたり、OK Webの他の人の質問や回答を見て見ましたがどうもよくわかりません。どなたか教えていただけませんでしょうか?ちなみにOE5.5 とIE5.5 でWindows98SEです。去年の12月ぐらいにSP2に更新。先週さらに更新してアップデートしてあります。ウィルスらしき添付ファイル付きのメールは速攻削除していたのですが、じつはつい最近までプレビュー画面を表示したままの設定だったものですからかなり心配なのです。なお、参考のため駆除ツールについてのURLはこちらです。 http://a500.g.akamai.net/7/1776/484/00001/inet.trendmicro.co.jp/solutionfile/3378readme.txt

  • Win2000Server+IIS5.0不定期にダウン

    現在、Win2000server(SP2)とIIS5.0という構成になっており、クライアント端末の特定のWebページが真っ白くなる現象が不定期に(端末・日時・曜日・時間帯共に)起こっています。 IIS5.0のログを参照しますと、[ASP_0147]500 Server Error というログが表示されているのですが、原因不明なため応急処置としてIIS5.0の再起動を行い、現状を凌いでいる状況です。 IIS5.0の再起動を行うと、クライアント端末は通常のWeb表示がされます。 高トラヒックによりダウンしているのかと思い、Microsoftの負荷ツール「Application stress tool」を使用し試験を実施しましたが、現状考えられる最大負荷の約10倍の高負荷にも関わらず、IIS5.0はダウンしませんでした。 また、ウィルスにも感染しているかと思いウィルスチェックも行いましたが、全端末(サーバ、クライアント共に)感染がない事を確認済みです。 今後は(1)Win2000ServerのSP3をあてる(2)MS-IISの修正に関するMS01-026修正パッチをあてることを想定していますが、根本的な解決には繋がらないと思っています。 もし、この問題に対する解決方法をご存知でしたら、是非お教え頂きたいと思っています。宜しくお願い致します。

  • Apacheで特定ファイルへのアクセスログをフィルタ

    Webの状態監視ツールが、公開ディレクトリ上のtest.txtというファイルに定期的にアクセスを繰り返しているのですが、 これによりアクセスログが肥大化しているため、test.txtへのアクセスだけをフィルタしたいと考えています。 IISでは簡単にできることなのですが、Apacheでは可能でしょうか?

  • ウィルス感染したファイルが検索できないのですが・・・。

    ウィルスチェックをしたところ感染ファイルが3つ見つかり、そのうち2つのファイルは削除できたのですが、あとひとつのファイルがどうしても見つかりません。隠しファイルというのがあるのを知って、全て表示して検索しましたがそれでも見つかりません。どうしたらいいのでしょうか?又、このウィルスはトレンドマイクロ社のウィルスチェックで見つかったのですが、念のためマカフィでチェックしたらウィルスはなしという結果でした。どちらを信じたらいいのでしょうか?パソコン初心者で用語等も詳しくありませんのでなるべくわかりやすく教えてください。お願いします。