- ベストアンサー
Nimdaがでた
Pesukoの回答
- Pesuko
- ベストアンサー率30% (2017/6702)
弊社で1ヶ月まえに感染しました。 発覚したのは感染後1週間たっていました、約70台のPCがLAN接続されていたので感染がわかった翌日の午前中にPCを止めました。 営業はほぼストップし営業からもんくがでましたが、このまま電源を入れておくと”PCが壊れ再起不能で捨てるしかなくなる”と脅しました。 実際時間がたつとBIOSを消去するやつだったので。 で、シマンテックのサイトから一台ずつオンラインでウイルスチェックに丸一日かかり、感染していたPCは3台で私が個人でインストールしていたアンチウイルスでウイルスを消去し、クリーンインストールにまた一日かかりました。 全工数2人×3日で6人日かかりました。 弊社ではソフト開発として1人日約5万円の換算にしていますので30万円です。 その上で、6人日の必要経費とその間、営業業務がストップすることPC70台のアンチウイルスの見積もりを総務に出し、また今後とも毎日でも感染の可能性がある旨を文章にし稟議を出しました。 結果70台分のアンチウイルスを購入することになりました。 安全は無料では手に入りません、また上記の様にパソコン無知の人には必要な内容を文章化し、これで購入しなかったら稟議を無視した人の責任であると言うことを明確にすれば、買ってもらえると思いますが。 辛いですよね、解ってもらえないのは。
関連するQ&A
- なんどウィルスチェックでNIMDAがヒットしてしまうんですが・・。
自分のノートPCを会社でネットワークして使っていたのですが、あのNIMDAウィルスの発覚したい日に例にもれずうちの会社もウィルスに感染し、その翌日にはワクチンで消滅させ、IEのヴァージョンアップ、OUTLOOKの設定変更などのNIMDAに対する手段は全てしました。また定期的にワクチンをかけてますがNIMDA自体見つかりません。ところがウィルスバスターを週1下記自動的にスキャンさせているのですが必ずNIMDAウィルスがヒットしてしまいます。できたらOSの再インストールはしたくありませんが、この現象はなんなんでしょう?
- ベストアンサー
- ネットワーク
- Nimdaに感染したんでしょうか?
ノートンアンチウィルスはインストール済みですが、きのう、ADSLなので、オンライン状態にしていたら、赤い枠でAlertと出ていました。我が家のアンチウィルスは英語版なので、はっきりした意味がわからないまま0Kボタンを押したところ、10件ほど同じAlertが出たので、続けてOKしました。私の理解ですが、サーバー上にウィルスファイルがあります。スキャンしてください。と理解したのですが、その後、Full scanしても、検出してきません。 オンライン上で、検索しても、感染していませんといった表示が出るのですが、感染しているのでしょうか? Activity logを見たら、下の表示と同じようなファイル名が違う10件ほどあります。 Date: 2002/09/10, Time: 20:50:32, Guest on ×××××←私のユーザー名 The file C:\Documents and Settings\All Users\Documents\MY PICTURES\SAMPLE PICTURES\hanamiw.eml is infected with the W32.Nimda.enc virus. Unable to repair this file. Date: 2002/09/10, Time: 20:50:48, Guest on × The file C:\Documents and Settings\All Users\Documents\book3.eml is infected with the W32.Nimda.enc virus. Access to the file was denied. 感染しているのでしょうか?スキャンしても、リペアウィザードにならないので、困っています。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染(Nimda等)の原因調査、対策は?
Nimdaに感染(?)しました。 win98pcがMicroTrendウィルスバスターOnLineScanで、PE_NIMDA.a-0(プログラムの状態であった模様)が1個あったようで、削除した後、一応、同社のフリー駆除ソフトをかけました。 また、マイクロソフトのページでIE6、OLの修正をしました。 初めての事なので下記の様な疑問があり、お教え頂ければ幸甚です。 (1)怪しき、差出人が、^JeB、mijQ、葦N'等、件名がRe:文字化け等のメールが今でも来ているのですが、どこからこのメールが来ているのか、分かりません。 Nimda感染の時もOLの削除済アイテムのプレビュー表示してしまったからだと思っています。 今でもこの様なメールが届き、プレビューしない様に削除していますが、この送信元の特定の為に右クリックの何とかの、メッセージヘッダ等を表示させて見たいのですが、これをやってしまっても感染してしまうものなのでしょうか。 (2)このパソコンからNimdaのメールは発信はない(?)とは思うのですが………これも分かりません。 ページによっては感染後10日前後でメールを発信してしまう様に書いてあったものもありましたが………。 (3)サーバ公開(www、stmp等)してから変なメールが増えた気がします。 公開前はbiglobeのみの環境だったので、先方で食い止めてもらっていたような気がします。 RHL7.0ですが何かやっておく対策はあるのでしょうか? 本当に困ります。 専門家に相談するとすればお勧めがあれば教えて頂きたいです。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスキラーで防御の案内が頻繁にでる
PC初心者です。今まで使用していたPCが古く(有線)、新たにノートPCを購入し(無線)使用しています。主にノートPCを使用していますが、ウイルスキラーの防御案内が頻繁にでて、ログを開いてみるとリモートアドレス192.168.XX.Xを防御しているみたいですが、これはウイルスに感染しているのでしょうか?それとも設定が間違っているのでしょうか? 教えていただけないでしょうか?よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染???
ウイルス感染し知らない人宛に勝手にメールを送っているのかと思わせる様な相手のメールサーバーから ウイルス感染警告メールが届きます。メール送信者は相手のプロバイダなので、受信した際にユーザーに 届けない防御サービスではと思いますが、こちらのアドレスを詐称されていると考え放置していていいのでしょうか? 因みに自分のPCはウイルスバスター&プロバイダ側のウイルススキャンサービス利用とダブルで防御 していますし、定期的なウイルススキャンでも感染警告が出ないのでメールで知らされる様なウイルス 感染は無いと思うんですが。。。 それともウイルスバスターでスキャンしても検出されないウイルスって存在しますか?
- ベストアンサー
- その他(メールサービス・ソフト)
- ウィルス感染と駆除について
うちのパソコンはすでにアンチウィルスソフトを導入済みで、メールや感染ファイルに対しても自動化しています。毎日1回自動更新もされております。また、ウィンドウズのアップデートもすべて完了しています。この状態で、今日初めて「ワーム」というウィルスを検出しました。駆除できないということだったので、ファイルごと削除しましたが、今回の出来事はどのように理解すればよろしいのでしょうか。ウィルスが入ってきたが、水際で食い止めることに成功したと認識してよろしいのでしょうか。コンピュータにダメージはないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- Bechy!でウイルス感染!駆除はどうしたら?
はじめまして! Bechy でウイルスに感染しました。添付ファイルさえ 削除すればOKということですが、 Windows ME の エクスプローラで Bechy!フォルダ内の (ウイルスバスターが指定した)感染ファイルをさがしても 見つかりません(検索しても)。 添付ファイルそのものだけを削除する方法としては、 エクスプローラから特定できたファイルを削除するのが 正しいとシステム担当の社員はいうのですが、 誰も見つけられません・・・ 前回のNimdaの一件でBechy!に変更したばかりで詳しい者がおらず、 とても困っています。 何か上手い方法をご存知の方、教えていただけないでしょうか? どうぞよろしくお願いいたします。助けてくださいっ!
- ベストアンサー
- その他(メールサービス・ソフト)
- ふと見たフォルダに.emlファイルを発見
ついこの間、ふと共有フォルダやMy Documentの中を見てみたら、見慣れない.emlファイルが入っているのに気づきました。発見した瞬間にAVGが起動し、「Nimda」ウィルスだと言われたので速攻削除しましたが、AVGのウィルススキャンで全11個のemlファイル(Nimdaウィルス)が発見されました。 怪しげなメールはプレビューせず捨てていますし、XPのセキュリティホールも埋めているつもりです。WINMXやWINNY等といったファイル共有ソフト等は使っていませんし、怪しげなソフトウェアもダウンロードしていません。 この様な場合emlファイルが突然フォルダ内に入る原因として考えられるのは何でしょう? AVGの場合、ウィルスがPCに入った瞬間に警告をしてくれないのですね。 ちなみにNimda特有のsystem.iniの書換や、load.exe、レジストリ等の異常は調べた所無い様です。この場合「ウィルスに感染はしていないけれども、保存されている」という考え方が妥当でしょうか? 勿論現在はAVGの完全ウィルススキャン及びTrendMicroのオンラインスキャンも済ませ、クリーンな状態です。
- 締切済み
- ウィルス・マルウェア
- AVGについて
VBがどうも調子が悪く、低スペックな自分のPCでは 使いにくいと判断し、AVGをインストールしました。 これについて、二つ質問させて下さい。 1.MSブラスト、Nimda等の、ネットワーク感染型 ウイルスには対応しているか。 2.OE以外のメーラー(私はShuriken Pro3を 使っています)でも、メール検索は出来ているのか。
- 締切済み
- ウィルス・マルウェア
- ウイルスの感染源と、ファイアウォールについて
【1】ウイルスに感染したHDDを(別の)PCに接続するのはまずいと聞きましたが、正しいのでしょうか? そのプログラムが自動で実行(autorunのようなのとか、これから起動するOSのファイルに感染している)するようになってなければ、悪さのしようがないと思うのですが。 【2】家庭のLANに繋いでいるとき、一台のパソコンにウイルスが感染したらほかのも危ないですか?また、他のパソコンから送られてくるウイルスデータはファイアウォールとアンチウイルスソフトのどちらが防御するんですか? 【3】ファイアウォール無しのウイルス対策ソフトがありますが、あれはどういうときに導入するんでしょうか? ファイアウォール付の別のPCを介してネットに繋ぐとか?
- ベストアンサー
- ウィルス・マルウェア
お礼
70台ですか?大事ですね・・・ うちも本社がやられればそのくらいはでますね・・・(考えたくない) >実際時間がたつとBIOSを消去するやつだったので。 「ちぇるのぶいり」ですかね?うちもでました。 PC9800系はやられませんよ・・・(経験上) うちの発生源はPC9800、感染は3ヶ月前でした・・・ (周りのPCがよく感染しなかったな・・・) これは、営業部のPCをDEMOソフトを入れるために技術のLANに接続した瞬間に、LAN上のPCが警告を発しました・・・ これが、技術に広がれば・・・恐怖! 稟議書は、前に(数年前)出しましたが、ぬかくぎでした。 もう一度、出します。 ありがとうございました。