- ベストアンサー
ニムダに感染!?
つい3日ほど前、インターネットに接続しました。Win2000,ADSL(USB接続のモデムをLANケーブルで接続したYahoo!BB)で、モデムをパソコンに接続する前にNorton Internet Securityをインストールしました。 ですが不都合が起きたため2000のSP2をダウンロードしました。 が!!たった今、再起動したところAntiVirusから「ウィルス警告」という赤いダイアログが示され、コンピュータ上でウィルスを検出しました、オブジェクト名:~、ウィルス名:W32.Nimda.A@mm、対処法:~と出ました!!/(°▽°∥)/ いや、顔文字なんかでふざけている場合じゃなかった・・・。 最初は「ウィルス駆除されました」だったのですが・・。同じダイアログが何度も表示され、Antivirusの対処法は「ファイルを修復しました」「ファイルを修復できません」「ファイルへのアクセス拒否されました」を繰り返しながら表示されるオブジェクト名が少しずつ変わっていっています。まさになんか、徐々に食われていっている感じなのですが!!何が起きたのでしょうか?! 誰か教えてください!これから教えて!goo内だけでも検索するつもりです。
- Yusura
- お礼率52% (563/1079)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
もう解決しているかもしれませんが。。。 ネットに繋いでそんなにわずかで感染してしまうとはかなり運が悪いですね。 でもNorton Internet Securityなどを早々に導入しようという姿勢には感服します。 (私などはお金がないのでフリーのfirewallソフトです) さて、本題ですが、ウィルス定義ファイルは最新にしているのですよね? 10月末からnimdaの亜種が出ていて、ウィルスチェックを避ける動きをするそうです。 未知のウィルス検知の際、アクセス拒否されたり、修復できなかったりする のは亜種の可能性もあります。 どちらにしても定義ファイルを最新にすれば問題なさそうです。 また感染経路ですが、Nimdaはいろいろあります。 ご使用の端末はWin2000serverではないですよね? IIS(WEBserver)なども立ち上げていないですよね? LANで複数台繋げている環境じゃないですよね? 単なる個人用途のクライアントと仮定すると、以下の感染経路があります。 (自分への感染) 1 汚染メール(添付ファイル)のIEダイレクトアクションによる感染 2 汚染サイトのIE閲覧時のダイレクトアクションによる感染 3 汚染メール(添付ファイル)の任意クリックによる感染 4 汚染サイトでの任意スクリプト承認での感染 5 汚染された共有ファイル等の任意クリック(実行)による感染 #ダイレクトアクションとは、メールを選択しただけで自動実行したり、サイト を閲覧しただけで 不正コードを自動してしまうもの(IEのバグ) (感染後の動き) a 自端末での増殖 b ネットワーク上の共有ファイルの汚染 c ネットワーク上のWEBサーバ(IIS)への攻撃(汚染) d 汚染ファイルを添付したメールの自動配信(Outlook) などのようです。 クライアントマシンの対策としては、上記ダイレクトアクションによる 感染を防ぐために、IE5のSP2をあてる必要があります。 但し、あくまでもダイレクトアクションによる感染を防ぐものであって、 自分で汚染ファイルをクリック等した場合はもちろん感染します。 その3日間で受け取ったメール(知り合いのものでも)、ネットサーフィンした サイト、共有しているフォルダ内のファイル、が怪しいですね。 以下の事に気をつけるといいですよ。 ・メールの添付ファイルは不用意にクリックしない ・フォルダ共有をしない。 ・エクスプローラの設定でファイルの識別子は全て表示にする。 末尾の隠し識別子も表示できるようにする。 例えばnotepad.exe.vbsなどが表示されるように。 ・Outlookは使用しない(または最新にする) ・IEは使用しない(またはIE5 SP2にする) 私もinternet sucurityの購入を考えていますが、どんなもんなんでしょう。 TrendMicro社とどっちがいいんだろう。。。
その他の回答 (3)
- blue_leo
- ベストアンサー率22% (541/2399)
>いったい何がいけなかったというのでしょう・・。 ヘンなページでも見たのではないでしょうか? >InternetSecurityでファイアウォール設定で、とりあえずOEほかいくつかを「遮断」にしておきました。 効果はあまり期待できないかも知れません。 とりあえず言われたことをやってみたらどうですか? 駆除が確認できない状態での接続だけは絶対にやめてください。
お礼
効果は期待できなくても、そのとき思いついたのはそれぐらい。ファイアウォールの設定なので、外に出て行くぶんには弱そうだとは思いましたが。 感染経路となったページですが・・。まだネットに接続して4日目でのことでしたので、それほどたくさんのページには行っていません。はあ。どこが感染元なのやら。 回答ありがとうございました。
- sekiya-h
- ベストアンサー率61% (1543/2514)
慌てないで、落ち着いてください。 #1の回答にもありますが、感染したパソコンはネットから隔離しましたか? まだでしたら、すぐに回線を抜いてください。 ニムダは感染しているWebページを開くだけで感染します。また、他に感染を広げ、加害者にならないためにもネットから完全に隔離しなければいけません。 他の感染していないパソコンで下記URLを確認して下さい。 駆除ツールもDL出来ます。FDに落として対策して下さい。 ↓ http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html また、その感染していないパソコンから、「riched20.dll」をFDにコピーしておいた方が良いでしょう。 修復作業で必要になります。 Meを利用しているのであれば、復元機能もクリアしなければならないかも?
お礼
回答ありがとうございました。ニムダ駆逐前にも思い切り回線接続された状況でした。このページを拝見しちゃいまいした・・・加害者になったかもしれないですね(遠い目)。ごめんなさい・・。気がついてUSBのケーブルを引っこ抜いたところ、パソコンに思い切り脅かされ、しばらく自分の頭が砂時計状態でした。 マイクロソフトセキュリティ情報センターにも電話しました。 駆逐ツールをダウンロードしました。コンテンポラリー削除後も何度かウィルスチェックをしましたが、ウィルスは検出されませんでした。ファイル検索で、マイコンピュータ内に「Sample.exe][Readme.exe.][Readme.eml」などのファイルは検出されませんでした。上記の状態後も2度駆逐ツールを使いました。 教えていただいたシマンテック社のウィルスチェックを受けて何も検出されませんでした。セキュリティチェックもしたところ、HTTPポートがオープンであるといわれ、インターネットインフォメーションを削除しました。 さらに、もう一度セキュリティソフトをアップデートしました。 これからIEをアップグレード予定です。現在、この状態です。 これで、ニムダ駆逐完了と考えていいのでしょうか?かなり疑心暗鬼です。システムから不可視の場所に潜んでいる場合もある、などと聞いてしまって・・。 言い忘れていましたが、OSはWin2000です。回答ありがとうございました。
- blue_leo
- ベストアンサー率22% (541/2399)
↓検索すればいくらでも情報がヒットすると思います。 もし感染しているパソコンでインターネットにアクセスしているのであれば ただちにやめてください。 感染したパソコンは完全にオフラインにして別のパソコンなどで情報収集して ウイルスを駆除しましょう。
お礼
いったい何がいけなかったというのでしょう・・。 InternetSecurityでファイアウォール設定で、とりあえずOEほかいくつかを「遮断」にしておきました。あと、readme.exlを検索してみたところ、45個ヒット・・。今までgooの無料メールしか使ったことないのに。 また、Norton Antivirusでウィルススキャンをかけてみたところ、めまいのするような数の感染が見つかっています。そして現在増えている!!倒れそう・・・。性病に感染した気持ちって、こんな感じなんでしょうか。 いや、まじめに通院中の皆様、ごめんなさい。深刻に悩まれている人もいるんでしょう・・・。動揺しています。 上のようなことしかとっさに思いつかなかったのですが、OSを再インストールとなれば、Cドライブのフォーマットからはじめなければなりませんか? もしよければその方法、コマンド等教えていただければうれしく思います。
関連するQ&A
- 助けてください、ウィルスに感染しました!
ある掲示板のリンク(?)をクリックしたら、以下の表示が突然出ました。 norton antivirus ウィルス警告 norton antivirusがコンピューター上でウィルスを検出しました。 オブジェクト名:c:\documents and settings\名前\t..\morimari(1).htm ウィルス名:VBS.LoveLetter.CI 適用した処理:ファイルを修復できません。 すいません、パソコン初心者なためどうしたらよいかわからず焦っています。 このウィルスは危険な、悪質なものなのでしょうか?パソコンはどうなるのでしょうか? 対処法を知っていらっしゃる方、どうか教えてください!!!
- 締切済み
- ウィルス・マルウェア
- ウイルス感染
ウイルスに感染してしまったようです。 ノートンを入れていますが、何度かウイルス警告が出ます。 表示されるのは 高危険度 Norton AntiVirusがコンピュータ上でウイルスを検出しました。 オブジェクト名 D:Temporary・・・\CADTN8AB.swf ウイルス名 Bloodhound.Exploit52 適用した処理 このファイルを修復できません 対処の方法が分からないので教えて下さい!
- ベストアンサー
- ウィルス・マルウェア
- 感染しちゃった??どうしよう!!
普通にネットサーフィンをしていたら、いきなり「ウイルス警告 Norton AntiVirusがコンピュータ上でウイルスを検出しました」というのが出ました。「オブジェクト名:***(自分の名前とかが書いてある)」「ウイルス名:VBS.LoveLetter.A」「適用した処理:ファイルを修復できません。」と書いてあるのですが、全くちんぷんかんぷんです。これって、もしやウイルスに感染しちゃったのですか?初心者なのでウイルス対策もしていないし、わけがわかりません。大体、Norton AntiVirusって何??私はどうしたらいいのでしょう・・教えてください・・
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Trojanに感染しました。
Windows XP でNorton AntiVirus 2003 を使用しています。 下記のウィルス警告が出ました。 ウィルス名:Backdoor.Trojan オブジェクト名:C:\WINDOWS\1089033128.dll 適用した処理:ファイルを修復できません。クリックするとファイルへのアクセスが拒否されました。と表示されます。 セーフモードにして、当該ファイルの削除を試みましたが、削除できません。 どのようにすれば駆除できるか、どなたかご教示いただけないでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染したようです
昨日、ウイルスに感染してしまったようです。 Norton AntiVirusがウイルスを検知したものの、ファイルが修復できず、ファイルへのアクセスも拒否されました。 『DLLHOST.EXE(項目)が、W32.Welchia.Worm(ウイルス名)に感染した』と表示されています。今のところ、こうしてインターネットなども普通にできます。 最近はやったブラスターとはちがうものなのでしょうか?駆除方法など、このウイルスに関してわかる方いましたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- trojan horseに感染
Norton AntiVirus2004でウィルス検索したら1600位ウィルスが検索され4つを残し修復、検疫できたのですが、残った4つのファイルを削除していいのかどうか分かりません。 修復ウィザードにはファイル名は msisips.exe で脅威名はTrojan Horse とでます。検疫できていません。どのように対処したらいいでしょうか? OSはXP home editionです。pentium M 1500、メモリ256Mです。
- ベストアンサー
- ウィルス・マルウェア
- 今パソコンをやってたらウイルス警告が出ました。どうしたらいいですか?
今パソコンをやってたら ウイルス警告 Norton AntiVirusがコンピュータ上でウイルスを検知しました オブジェクト名:・・・・・・ ウイルス名:Unix.Penguin 適用した処理:ファイルを修復できません という表示が出ました。 パソコンについてあまり詳しくないのでどうしたら良いのかわかりません。お願いします
- 締切済み
- ウィルス・マルウェア
- IRC Trojanについて
以下ののウイルス警告が出ました。 「Norton AntiVirusがコンピュータ上でウイルスを検出しました。」 オブジェクト名:C:\winnt\system32\iiscache.dll ウイルス名 IRC Trojan ファイルを修復できません。 マニュアルの対処法どおり、レポートのファイルを削除したのですが、15分毎位に、同じ警告がでます。レポートを再度確認しましたらファイル名はありません。 オブジェクト名に表記されているファイルを削除すればよろしいのでしょうか? このファイル自体、なんのファイルか分からないので、むやみに消して良いものか困ってます。どなたか対処方をご存知の方、教えてください。 OSはWIN2000を使用してます。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬 PWSteal.Trojan
自宅のパソコンがPWSteal.Trojanに感染してしまいました。 とても困っているのでお願いします。 詳しい状況を以下に示します。 Norton AntiVirusのダイアログボックス Norton AntiVirusがコンピュータ上でウィルスを検出しました オブジェクト名 C:\WINDOWS\notepad.exe ウィルス名 PWSteal.Trojan 適用した処理 ファイルを修復できません パソコンの環境 Windows XP HomeEdition Norton AntiVirus 2002 InternetExplorer 6 SP1
- ベストアンサー
- ウィルス・マルウェア
- Unix Penguinについて
Windows XPを使用しています。また、PCを購入以来、Norton AntiVirusとNorton Personal Firewallをしようしています。 最近画面に、「ウイルス警告 高危険度 オブジェクト名:C:\Docum...\1155207584[1].htm ウイルス名 Unix Penguin 適用した処理 ファイルを修復できません」という警告画面が出ます。 その都度、Norton AntiVirusで「システムの完全スキャン」を行いますが、ウイルスを確認できません。また、オブジェクト名のファイルを検索しますが、見当たりません。 どのように対処したらよいでしょうか。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
詳しい回答をありがとうございます。ニムダについては最近発見されて猛威を振るった、Web閲覧でも感染の恐れのあるウィルス、ぐらいしか知りませんでした。自宅が開通するまではまんが喫茶からの閲覧だったのですが、そこは詳しい方がいらっしゃっるようでウィルス騒ぎはあまり・・・。 推測されている通り、一台でLAN接続のWin2000Proの個人ユーザーです。 メールですが、自宅ではgooのフリーメールアドレスでのやりとりしかありません。偶然ですがニムダ感染直前にまんが喫茶でメールは全て見ていたため、自宅で受け取ったメールは2通、ダイレクトメールと掲示板レンタル元からの定期通信のみです。添付ファイルはさわっていません。 それに、フォルダ共有もされてはいないはず・・・ですが、必要ないと思っていたため2000ユーザーにも関わらずあんまり知識が・・・(汗)。 IEでないと入れないサイトもあるため、IE5.5にし、Windows2000のSP2もダウンロードいたしました。なびのほうも6.1にしてみました。念のため。 IE5.5のSP2というのもあるのですか?それのダウンロードは失敗したようです。もう一回挑戦です。 InternetSequrity2002を選んだのは偶然だったのですが。私も金欠です。でも、なけなしのお金、2年かけてせっせと貯めたお金で買った高価な(でもないが。)PCがクラッシュする、その保険と思えば安いものだと思いまして。 ファイアウォールの設定なんて何もわかりませんでしたから、Nortonに頼るしかなかったんです。 新型ニムダDのことは感染したその直後、新聞で読みました(笑)。マイクロソフトからSP2をダウンロードしたら、と質問に書いたのはそのためです。Windowsの総本山であるために攻撃されて、タイムリーで感染してしまったのではと思ったのです。マイクロソフトさん、けんかを売ってごめんなさいって感じです。 ウィルス定義はしつこく最新のものをチェックしています。インターネットに接続して最初にしたのがウィルス定義の更新でしたし。今のところ、PC内に「Sample.exe」なんていうのは見つかっていません。 詳しくありがとうございました。締め切る前に少し開けておきます。私のお礼の中に不足があったら補足いただけないでしょうか?