• ベストアンサー

何のウィルス?対策方法は?

貰ったファイルの画像が正しく表示出来ないので テキストエディタで開いた所、以下の内容に書き換えられていました。   ∧_∧  ( ´∀`)< ぬるぽ   ( ・∀・)   | | ガッ  と    )    | |    Y /ノ    人     / )    <  >__Λ∩   _/し' //. V`Д´)/ ←>>1  (_フ彡        / 明らかに2chっぽいAAで、Winnyか何かで感染したのか? と思わせる内容です。 このウィルスの名前は何なのでしょうか? また、対策は、NortonAntiVirusで駆除出来るのでしょうか? この現象について調べてみましたが分かりませんでした。 どなたかご教示願います。

質問者が選んだベストアンサー

  • ベストアンサー
  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.2

きんたまウィルスの初期型にそのAAをメールの本文に入れて勝手に送信するタイプのものがありましたし、他にPC内のJPGやXLSを別のものに置き換えるタイプもありますから、その辺の複合型の亜種だとは思うんですけどねぇ。 駆除についてはウィルスソフトメーカーもきんたまの亜種については殆ど対応しきれていないので手作業でやるしかないかと思います。まずそのメールを送ってきた人のPCは感染している可能性は高いのでその人のPCのスタートアップを一つ一つ確認してみるしかないでしょう。 感染内容を把握できれば後はバッチ処理で何とかなるかと思います。

naktak
質問者

お礼

一応、全PCに対してウィルススキャンを行いました。 今のとこ原因不明です。

その他の回答 (7)

  • syuutaka
  • ベストアンサー率37% (11/29)
回答No.8

もし異常がそれしか見られないのであり、ウィルス対策ソフトで引っかからないのであれば、ウィルスである可能性は低いでしょう。 もし、少しでも異常が見られた場合は被害が拡大しないうちにバックアップをとってリカバリーした方がいいと思います。 社内のPCでも自宅からファイルを持ち込んだ際、Winny経由で感染した、という場合もあるので、Winnyによるウィルスの駆除はキツいと思います。 とりあえずは様子見で、異常が見られたらバックアップしましょう。 社内感染になってしまった場合、シャレにならないですからね。

naktak
質問者

お礼

とりあえず、一番怪しそうなPCにWinny対策ツールで検査、 スタートメニューを見てもらう事にしました。 後は様子見と、セキュリティの認識・強固に向かってくれればと思います。 ありがとうございます。

  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.7

まさかと思われるかもしれませんがそのまさかの通り「逐一どのプログラムがどれ」というのを確認して明らかに怪しくないものを取り除いていけば、必然的に怪しいものが残っていきます。起動しているプロセスやサービス、スタートアップの中の半分以上は検索すればすぐに身元が判明するものですし、残りの大部分もメーカー独自のものばかりですから大体の目安がつきます。詳しく調べなければならないものってそう多くはありませんよ。 システム管理を担当しているような詳しい人が社内にいないのであればパソコンサポートを専門にしている業者に依頼した方が宜しいかと思いますし、まぁとりあえず駆除したいというだけなら全PCをリカバリするなどの荒業で対応するということもできます。今後のことを考えたらとりあえずおおもとを確認した方が良いとは思いますが。

naktak
質問者

お礼

一応、社内の人間に一番怪しそうなPCの スタートアップを見てもらう事にしました。 私が作業するのではないので、「見て」と(笑) まぁ、これで会社側も多少はセキュリティを意識してくれる事でしょう。 今までが杜撰すぎなので・・・。 良いきっかけになったと思います。 ありがとうございます。

  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.6

>一応、全PCに対してウィルススキャンを行いました。 いやですからウィルススキャンは役に立たないので、まずは明らかに怪しいPCを「手作業で」確認しましょうと言っているわけで・・・

naktak
質問者

お礼

手作業というのは一体何をすれば良いのでしょうか? スタートアップとはWindowsXPだとmsconfigから見たやつ、 Windows2000だとコンピュータの管理にある スタートアッププログラム(Windows98は不明)だと思うのですが、 逐一どのプログラムがどれという関連付けなど行っていない為、 不正なプログラムなのかどうかの判断もつきません。 「手作業」で行う具体的な対策をご教示願います。

  • pc-2198ax
  • ベストアンサー率27% (712/2577)
回答No.5

Winny 検索ツールについて http://www.symantec.com/region/jp/winny/winny_tools.html 「ウィニー」対策ツール、「Share」の検出にも対応 http://www.ahnlab.co.jp/news/view.asp?seq=1599&news_gu=01

  • pc-2198ax
  • ベストアンサー率27% (712/2577)
回答No.4

Winny悪用ウイルス専用駆除ツール http://www.trendmicro.com/jp/support/Fix_VirusOnWinnylicense.htm

naktak
質問者

お礼

これ、明日するように促してみます。 ありがとうございます。 未だ社内で問題が発生しているのかも不明です。 現れた場所は社内のようなのですが・・・。

  • yunitan
  • ベストアンサー率30% (45/146)
回答No.3

アンチウイルスのレポートはどうなってますか? ウイルスファイルであればアンチウイルスから何等かのレポートが表示されるはずですが。 ウイルスの種類は非常に多いです。アンチウイルスのレポートに書かれたウイルス名でシマンテックのウイルスデータを検索するしかありません。ウイルスソフトのベンダーにより呼び方が異なる場合があります。 アンチウイルスではスパイウェア等はスキャン出来ませんので注意が必要です。

naktak
質問者

お礼

ウィルススキャン結果、脅威としてひっかかりません。

  • syuutaka
  • ベストアンサー率37% (11/29)
回答No.1

そのファイルはウィニーに代表されるP2Pソフトで入手したのでしょうか? それとも友人からもらったのでしょうか? P2Pソフトを使っていますか? 友人のおふざけではないでしょうか?? 以上の点を確認して補足ください。

naktak
質問者

補足

> そのファイルはウィニーに代表されるP2Pソフトで入手したのでしょうか? 違います。以前に私が作成し、渡した資料です。 > それとも友人からもらったのでしょうか? 私がファイルを欲しかったので、社内の人間よりファイルを貰いました。 > P2Pソフトを使っていますか? 私は使っていません。 使っていないPCから社内のPCにファイルを送りました。 社内のPCですから、きっと相手も使ってません。 使ってない、と思います。 今年の3/3より前に発生したのではという所まで突き止めました。 明らかにWinnyで感染しましたよ的なものですよね・・・。 > 友人のおふざけではないでしょうか?? 複数のファイルに同じ内容で書き換えられています。 流石にそこまでするヒマ人はいない、と願います。 今は犯人探しなどはどうでも良く、先ず駆除をしたいのです。 社内にちらばってるかもしれないので。 NortonAnviVirusで駆除出来るかどうかご回答宜しくお願い致します。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルス感染?

    最近、Netskyに感染したのでSymantec社から配布されている駆除ソフトで駆除をしたのですが、まだ感染しているみたいです。 駆除ソフトで駆除を実行するとウィルスは見つかりませんでしたというメッセージが出るのですが、メールソフトを立ち上げる度に手持ちのNortonAntiVirusは”コンピューター上でウィルスを検知しました”という警告メッセージがよく出ます。 これはまだ感染しているのでしょうか? 教えて頂けますでしょうか?

  • ウイルスについて教えてください

    パソコン初心者です。ウイルスについてお聞きしたいことがあります。 1.インターネット上のホームページをダウンロードしただけでウイルスに感染してしまうことはあるのですか? 2.感染した場合にウイルスの対策ソフトで確実に発見・駆除できるのでしょうか? 3.winnyなどで情報が漏れたとよく聞きますがどうしてそれが分かるのですか?(どこに公開されているのですか?) よろしくお願いします。

  • WINNYのワームっていうウイルスについて

    WINNYでダウンロードしたらW32HLL.Antinityという ウイルスに感染してしまいました。ノートンインターネットセキュリティーで駆除のやり方がかいてあったのですが、今一つ理解できません。もっと簡単な駆除できる方法はありますか?

  • ウィルスの削除方法

    NortonAntiVirusでシステム完全スキャンをしたところTrojanHorseが1つHackTool.JohntheRipperが6つ見つかりました。そのまま駆除しようとしましたが、手動で削除する必要がありますという表示が出て削除できませんでした。 手動で削除するにしても感染したファイルがあるのかわかりませんしどうしたら削除できるでしょうか? 又、この2つのウィルスはどのような脅威があるのでしょか? 最近迷惑メールが沢山来るようになったのはこのせいだと考えられるでしょうか

  • ウイルスですか?

    ttp://page22.auctions.yahoo.co.jp/jp/auction/l5100542 2chで間違って上のURLを間違えて踏んでしまいました。 ウイルスに感染するサイトでしょうか?ウイルス感染のAAが貼ってあったので不安です。いまのところ症状はなにもでてません。

  • ウィルス対策に「重要データ削除」は効果あり?

    ウィルスなどによる情報流出について質問です。 私のセカンド機であるノートPCは基本的にスタンドアロンで、 ネットには繋がない事にしているのですが、 たまにUpdateのために繋ぐことがあります。 その時は、重要なファイルはCD-Rにバックアップして PCからは毎回削除し、それからネットに繋ぐのですが、 この「削除」と言うのは意味のある行為なのか疑問になってきました。 ウィルスに感染したら削除したデータも 出て行ってしまうものなのでしょうか? ウィルスによりけりだとは思いますが、 そういうものもあるのでしょうか? 念のため断っておきますが、 Winnyなどのファイル共有ソフトは使っていません。 ワクチンソフトは使っています。 WindowsXP NortonAntiVirus2004

  • ウィルス駆除ソフトがインストールできなくなった

    WindowsXP Homeを使用しています。 アンチウィルスソフトがインストールされていない状態で、メーラの設定を行い、スパムメールを大量に受信してしまいました。 その後、PCを起動させるとシステムシャットダウンのカウントが始まったので、翌日NortonAntiVirusのソフトにより、ウィルスを駆除しました。 3日ぐらい経ってから、常駐させてあるはずのNortonAntiVirusが起動しなくなってしまったため、無償のウィルスチェックサービスで確認したところ、W32.HLLW.Gaobot.AAに感染しているとの事でした。 シマンテックのページより、ウィルス情報を入手し、駆除を試みています。 アンチウィルスソフトがインストールできなくなってしまい、しかもPCを起動させる度にネットワークに接続するためのメッセージが表示されます。 msconfigをしたくても、一瞬画面が表示された後、すぐに消えてしまいます。 何か対処法が分かる方がいらっしゃれば、ご指導下さい。

  • WEBサイトのウイルス感染の確認方法

    こんにちは。 OSはWIN98、ブラウザはIE6.0です。 6月にオンラインスキャンをして、VBS.Redlof.Aに感染していたので、NortonAntiVirusの評価版を使って検疫し、7月21日にNortonAntiVirus2004の製品版を購入しました。 まだ検疫だけで、駆除はできていません。 私はyahooのgeocitiesでWEBサイトを作っているのですが、自分のWEBサイトがウイルスに感染しているかどうかをチェックするには、どうしたら良いのか教えて下さい。 もし感染していたらいけないので、取り敢えずWEBサイトは閉鎖しています(INDEX.htmlを削除しています) 以前、WEBサイトがウイルスに感染しているかどうかはソースを見れば分かる、ということを知って自分のWEBサイトのソースを表示してみたのですが、それらしき記述は見当たりませんでした。そのかわり、ソースの日本語の部分はいつも文字化けしています。 NortonAntiVirus2004を起動させている状態でWEBサイトを開いてみても何の警告も出ません。でもそれが、感染していないから警告が出ないのか、バックグラウンドで駆除したり検疫したりしているから警告が出ないのかが判断できません。 WEBサイトの全てのページを見た後で、C:WindowsのTemporaryInternetFilesをウイルススキャンしてみましたが、何も検出されません。これは、WEBサイトが感染していないということなのでしょうか? 同じ質問はないかと検索してみたのですが、分かりませんでした。 長くなってしまいましたが、回答宜しくお願い致します。

  • このウイルスの対策方法教えて下さいm(_ _)m

    1週間程前にウイルスに感染したようで、内容はお気に入りにサイトが勝手に登録される(削除してもまた書き込まれる)、ホームページの設定が何度やってもabout:blankになる、いきなり変なウインドウが開く、問題が発生したため終了しますといった警告がでる などです。 AVGのフリーソフトでウイルススキャンしてみると、ウイルス名 Troian horse Downlorder Agent.11.P  Troian horse Downlorder Agent.11.Q と出ましたが、どうしていいのかわかりません。これらを駆除する方法や対策を教えて下さい。この他のウイルスも考えられますか?ウイルスバスター2005で直るものでしたら購入を考えますが、購入しても直らないものなのかが素人なので全然わかりません。毎日かなりの時間使用していたので非常に困っていますので誰か本当に助けて下さい。

  • 山田ウィルスの駆除

    友達のパソコンがどうやら山田ウィルスに感染し、2chで自分のデスクトップの画像が公開されてしまっているようなのです。 どうすれば、山田ウィルスを駆除できますか? 知恵をおかしください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する