- ベストアンサー
何のウィルス?対策方法は?
貰ったファイルの画像が正しく表示出来ないので テキストエディタで開いた所、以下の内容に書き換えられていました。 ∧_∧ ( ´∀`)< ぬるぽ ( ・∀・) | | ガッ と ) | | Y /ノ 人 / ) < >__Λ∩ _/し' //. V`Д´)/ ←>>1 (_フ彡 / 明らかに2chっぽいAAで、Winnyか何かで感染したのか? と思わせる内容です。 このウィルスの名前は何なのでしょうか? また、対策は、NortonAntiVirusで駆除出来るのでしょうか? この現象について調べてみましたが分かりませんでした。 どなたかご教示願います。
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
きんたまウィルスの初期型にそのAAをメールの本文に入れて勝手に送信するタイプのものがありましたし、他にPC内のJPGやXLSを別のものに置き換えるタイプもありますから、その辺の複合型の亜種だとは思うんですけどねぇ。 駆除についてはウィルスソフトメーカーもきんたまの亜種については殆ど対応しきれていないので手作業でやるしかないかと思います。まずそのメールを送ってきた人のPCは感染している可能性は高いのでその人のPCのスタートアップを一つ一つ確認してみるしかないでしょう。 感染内容を把握できれば後はバッチ処理で何とかなるかと思います。
その他の回答 (7)
- syuutaka
- ベストアンサー率37% (11/29)
もし異常がそれしか見られないのであり、ウィルス対策ソフトで引っかからないのであれば、ウィルスである可能性は低いでしょう。 もし、少しでも異常が見られた場合は被害が拡大しないうちにバックアップをとってリカバリーした方がいいと思います。 社内のPCでも自宅からファイルを持ち込んだ際、Winny経由で感染した、という場合もあるので、Winnyによるウィルスの駆除はキツいと思います。 とりあえずは様子見で、異常が見られたらバックアップしましょう。 社内感染になってしまった場合、シャレにならないですからね。
お礼
とりあえず、一番怪しそうなPCにWinny対策ツールで検査、 スタートメニューを見てもらう事にしました。 後は様子見と、セキュリティの認識・強固に向かってくれればと思います。 ありがとうございます。
- popesyu
- ベストアンサー率36% (1782/4883)
まさかと思われるかもしれませんがそのまさかの通り「逐一どのプログラムがどれ」というのを確認して明らかに怪しくないものを取り除いていけば、必然的に怪しいものが残っていきます。起動しているプロセスやサービス、スタートアップの中の半分以上は検索すればすぐに身元が判明するものですし、残りの大部分もメーカー独自のものばかりですから大体の目安がつきます。詳しく調べなければならないものってそう多くはありませんよ。 システム管理を担当しているような詳しい人が社内にいないのであればパソコンサポートを専門にしている業者に依頼した方が宜しいかと思いますし、まぁとりあえず駆除したいというだけなら全PCをリカバリするなどの荒業で対応するということもできます。今後のことを考えたらとりあえずおおもとを確認した方が良いとは思いますが。
お礼
一応、社内の人間に一番怪しそうなPCの スタートアップを見てもらう事にしました。 私が作業するのではないので、「見て」と(笑) まぁ、これで会社側も多少はセキュリティを意識してくれる事でしょう。 今までが杜撰すぎなので・・・。 良いきっかけになったと思います。 ありがとうございます。
- popesyu
- ベストアンサー率36% (1782/4883)
>一応、全PCに対してウィルススキャンを行いました。 いやですからウィルススキャンは役に立たないので、まずは明らかに怪しいPCを「手作業で」確認しましょうと言っているわけで・・・
お礼
手作業というのは一体何をすれば良いのでしょうか? スタートアップとはWindowsXPだとmsconfigから見たやつ、 Windows2000だとコンピュータの管理にある スタートアッププログラム(Windows98は不明)だと思うのですが、 逐一どのプログラムがどれという関連付けなど行っていない為、 不正なプログラムなのかどうかの判断もつきません。 「手作業」で行う具体的な対策をご教示願います。
- pc-2198ax
- ベストアンサー率27% (712/2577)
Winny 検索ツールについて http://www.symantec.com/region/jp/winny/winny_tools.html 「ウィニー」対策ツール、「Share」の検出にも対応 http://www.ahnlab.co.jp/news/view.asp?seq=1599&news_gu=01
- pc-2198ax
- ベストアンサー率27% (712/2577)
Winny悪用ウイルス専用駆除ツール http://www.trendmicro.com/jp/support/Fix_VirusOnWinnylicense.htm
お礼
これ、明日するように促してみます。 ありがとうございます。 未だ社内で問題が発生しているのかも不明です。 現れた場所は社内のようなのですが・・・。
- yunitan
- ベストアンサー率30% (45/146)
アンチウイルスのレポートはどうなってますか? ウイルスファイルであればアンチウイルスから何等かのレポートが表示されるはずですが。 ウイルスの種類は非常に多いです。アンチウイルスのレポートに書かれたウイルス名でシマンテックのウイルスデータを検索するしかありません。ウイルスソフトのベンダーにより呼び方が異なる場合があります。 アンチウイルスではスパイウェア等はスキャン出来ませんので注意が必要です。
お礼
ウィルススキャン結果、脅威としてひっかかりません。
- syuutaka
- ベストアンサー率37% (11/29)
そのファイルはウィニーに代表されるP2Pソフトで入手したのでしょうか? それとも友人からもらったのでしょうか? P2Pソフトを使っていますか? 友人のおふざけではないでしょうか?? 以上の点を確認して補足ください。
補足
> そのファイルはウィニーに代表されるP2Pソフトで入手したのでしょうか? 違います。以前に私が作成し、渡した資料です。 > それとも友人からもらったのでしょうか? 私がファイルを欲しかったので、社内の人間よりファイルを貰いました。 > P2Pソフトを使っていますか? 私は使っていません。 使っていないPCから社内のPCにファイルを送りました。 社内のPCですから、きっと相手も使ってません。 使ってない、と思います。 今年の3/3より前に発生したのではという所まで突き止めました。 明らかにWinnyで感染しましたよ的なものですよね・・・。 > 友人のおふざけではないでしょうか?? 複数のファイルに同じ内容で書き換えられています。 流石にそこまでするヒマ人はいない、と願います。 今は犯人探しなどはどうでも良く、先ず駆除をしたいのです。 社内にちらばってるかもしれないので。 NortonAnviVirusで駆除出来るかどうかご回答宜しくお願い致します。
お礼
一応、全PCに対してウィルススキャンを行いました。 今のとこ原因不明です。