• 締切済み
  • すぐに回答を!

Hybrisの亜種でしょうか?

AntiVirusのリアルタイム監視でHybris系のWormウイルスが発見されました。 これは、感染した自分のコンピュータから送信されたメールがUNKNOWNで帰ってきた際に、添付ファイルが引っかかったと思われます。 ウイルスの名前は、W95.Hybris.wormとなっています。 エンタープライズ版なので添付ファイルは検疫にコピーされていますが、状態は感染になってます。 実は、このウイルスに感染するのは2度目で、数ヶ月前に駆除できずにWindowsの再インストールをしたばかりです。 症状はどのソフトメーカーのHPを見ても一致するものがありません。 1.windows上でAntiWirusでスキャンしても見つからない。 2.DOSモードでも見つからない。 3.実験の結果現在は、ウイルスが添付付きのメールを送る等の悪さはしていなさそう。 4.c:\windows\temp\をエクスプローラーで見ていると、qef****.tmpというファイルを作っちゃ消し作っちゃ消ししている。 5.上記のwarmが動きつづけているためパソコンのレスポンスが悪いように感じる と、こんな感じです。 どなたか、同様の症状を経験もしく情報をお持ちの方、削除方法等の情報を教えてください。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数56
  • ありがとう数1

みんなの回答

  • 回答No.1
  • sekiya-h
  • ベストアンサー率61% (1543/2514)

● 参照して下さい。   ↓ http://www.symantec.com/region/jp/news/year01/010906b.html http://www.symantec.com/region/jp/sarcj/data/w/w95.hybris.gen.html ● 駆除ソフトは下記URLよりDLできます。   ↓ http://www.symantec.com/region/jp/sarcj/data/v/vbs.haptime.fix.html ● 手動で削除する場合  一個のプログラムなので駆除は行えません。発見された場合は検出したファイルをすべて削除してください。  また、HYBRISに改変された"WSOCK32.DLL"は「TROJ_HYBRIS.DLL」名で検出されます。「TROJ_HYBRIS.J」に改変された"WSOCK32.DLL"に関しましては削除後、Windowsの再インストールを行って回復させてください。   ↓より抜粋. http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.J ※アンチウィルスソフトを導入しましょう。

参考URL:
http://www.symantec.com/region/jp/news/year01/010906b.html

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • hybrisについて教えて下さい

    hybrisというウィルスは、メールに添付ファイルでexeファイルがついてきて、そのexeファイルをクリックしたら感染してしまうものだと聞きました。 なので、覚えのないメールは削除するとか、添付ファイルは開かないと気をつけていますし、最近はその手のファイルも来ていませんでした。 ところが、覚えのない会社から、その会社あてにウィルスのついたメールが届き、それが私のところから送られたものだと言うのです。 そのメールは、ただウィルスチェックをしてくださいというもので、怪しいものではなかったのですが、開いた覚えもなにもなくても、感染してしまったり、知らない相手にメールを送ったりすることがあるのでしょうか。 また、hybrisはWSOCK32.DLLを改変するそうですが、書き換わった場合、日付などで判別はつくのでしょうか。調べてみると、日付は古いままです。 ごちゃごちゃして解りにくいのですが、どなたか教えて下さい。よろしくお願いします。

  • WORM_HYBRIS.Bに感染したようですが削除方法がわかりません

    ウイルスバスター2005を購入したところ、 WORM_HYBRIS.Bというウイルスに感染してたようです。 「隔離できないのでファイルごと削除してください」 「手動で削除してください」とトレンドマイクロのページにありましたが やり方がわかりません。 「含まれる語句」で出ていたファイル名を入力し 検索してみましたが出ませんでした。 OSはWindows,Meです。 よろしくお願いいたします。

  • 大丈夫なのかな?

    Norton Internet Security2002を使用しているのですが、 メールチェックをした時にメールにウイルスがいたらしくてそのメールは削除してくれたのですが、 その時にウイルスを削除できませんみたいな文がでてきたのです。 活動ログにはこう残っています。 「ファイル C:\WINDOWS\TEMP\NAVA1F4.TMPはHTML.Redlof.Aウイルスに感染しています。 ファイルは検疫場所に入りました。」 「電子メールの添付ファイル(Unknown064D.data)はHTML.Redlof.Aウイルスに感染しています。 ファイルを削除できません。」 結局不安になってウイルスチェックをしたのですがウイルスは検出されませんでした。 なのでパソコンのほうは感染はしていないということですよね? でもこの「感染しています。」という文章が怖いです。 結局このウイルスは駆除できてないということになるのでしょうか? ウイルスチェックをしただけで他の操作(ウイルスに関するような)はしていません。 他にしたほうが良い事があれば教えてください。

  • オンラインスキャンで検出されないW95 hybris worm?

    今日、何人かの方から、私がウィルスに感染しているというメールを頂きました。 「今朝そちらから きましたメールに W95 hybris wormが添付されてきました 感染させていませんか?」 セキュリティーソフトを何も入れていないので、慌てて トレンドマイクロ オンラインスキャンをかけて調べてみたところ、 ウィルスは検出されませんでした。 11月1日に発売されるというウイルスバスター2003を買おうと思っていた 矢先だっただけに、どうにも困惑しています。 勉強不足で詳しく知らないのですが、人のメアドを騙って悪さをするウィルスが あるというのを聞きましたが、W95 hybris wormはその様な動きをするもの なのでしょうか?別のウィルスが名を騙っているのでしょうか? それとも、トレンドマイクロ オンラインスキャンを騙して潜伏しているのでしょうか? 2002版をダウンロードしてからアップデートも考えているのですが、 オンラインで購入した場合、取扱説明書が無い、というのが今ひとつ不安で思案中です。 詳しい方、どうかお知恵をお貸し下さい。

  • ウィスルHybrisについて

    今日、差出人も件名も空欄のメールが届きました。 PKNEEAPK.EXEというファイルがついていたので、自分なりにHybrisではないかと思います。 ところで、こういうウィルスってどういう経路で送られてくるのでしょうか? メーリングリスト経由で送られてくるものは感染者がばらまいてしまったと推測できるのですが、このウイルスは差出人もよく分からないのでなんだか気持ちが悪いです。

  • WORM HYBRIS.Bに感染しました

    CD-RからWORM HYBRIS.Bに感染してしまい、ウイルスバスターでは駆除も隔離も出来なく困っています。ちなみに感染しているファイルはC:\ RESTORE\ARCHIVE\FS509.CABやC:\ RESTORE\TEMP\A0059036.CPY、その他にもA~の数字の違う5個のファイルにも感染しています。これらのファイルを削除しようとすると、「アクセスできません。送り側の~が使用中の可能性があります」とのコメントが出て、削除も出来ません。(ちなみに削除しても良いファイルなのかもわかりませんが・・・) OSはWin MEで感染する前の状態に復元をかけたのですが、ウイルスは消えませんでした。どうしたら良いのでしょうか?アドバイスお願いします。(パソコン初心者です)

  • 「W32/Hybris.B-m」ワームについて。

    アルファベット8文字の添付ファイル付きの差出人件名 空白メールを受け取ったので、たぶん「W32/Hybris.B-m」 だと思います。 実行せず削除したので問題ないと思いますが、これに ついて調べていてわからないことがありますので教えて 下さいませ。 まず、このメールを受け取った私のアドレスは、以前には サイト上や掲示板の書き込みに使用していましたが、 7ヶ月前には使用をやめ、現在では友人とのメールの やりとりだけに使用しています。 このことから……。 ・『現在の私のサイトを見ても該当アドレスは記載されて いないのだからサイトへの訪問者が感染していたわけでは ない』……この解釈はあっていますか? ・『現在サイト上で公開されていなくても、検索エンジン でヒットする掲示板の過去ログ等では残っている可能性が ある』……では、感染者がこういった過去ログを見た場合 掲示板のメールアドレス欄に記載されたアドレスに対して も、「W32/Hybris.B-m」は実行されますか? ・『受信中のメール』に対して実行される……ということ は、私が送ったメールを3分以内に見ていた人物の誰かが 感染しているということでしょうか? あくまでもリアル タイムに受信中のものに関してで、過去に受け取った メールを読み返した場合等は当てはまらないのですか? また、感染確認方法として『Wsock32.dllのサイズを 18で割ると16余る』というのがありますが、これは 逆に『34,52,70……以降18をプラスした ファイルサイズ』ということで計算方法は間違っていま せんか?

  • ウィルス ~DF463D.TMP について

    OSはWindows98、セキュリティはノートンインターネットセキュリティ2002を使用しています。 本日パソコンを使っていたら突然「~DF463D.TMP に感染しています。」と表示されたので、検疫したら「感染ファイルの場所はc:\windows\TEMP」となっていました。 ウイルス対策としては毎日アップデートして最新版のウイルス定義をインストールしていますので、メールを通じた感染というのは考えられないのですが、これはどういうことなんでしょうか? またTMPファイルとはそもそも何なのでしょうか? 一応検疫に入れていますが、これは削除しても良いのでしょうか? ご回答お願いいたします。

  • ウイルスみつけました 助けてください

    IE5.5 W.ME ウィルスバスター2001使用 感染ファイル名 BOLNAKBO.EXE(C\WINDOWS\TEMP\TMP32 ウイルス名 TROJ_HYBRIS.M というダイアログがでてしまいました 隔離されています  どういう処理をすればいいのかわからないであせってます ネットにつないどいていいのでしょうか よくわかるかた詳しく教えてください

  • WORM_BADTRANS.BのメールをMacでポスペで開いたのですが…

    WORM_BADTRANS.Bに感染しているWindowsから送られてきた添付ファイル付きのメールを受信してしまったのですが、「あやしい!」と思い添付ファイルは開かないまま捨ててしまいました。 後日「私のPCが感染してます。送られた添付ファイルは開かないで」とメールが届いたのですが、Macでポスペでメールを受信している私は感染しているのでしょうか?