- ベストアンサー
Backdoor.SubSevenというウイルスについて
2・3日前にBackdoor.SubSevenというウイルスをMcAfeeが検出しました。 その時は“駆除できません”というメッセージが出て、その後メッセージにしたがって検出されたファイルを削除したのですが、これで本当にウイルスは消えたのでしょうか? その後のウイルススキャンにも検出されないのですが、スキャンされない形に変えてOSに居座る、という話を聞いたので心配しています。 今まで普通に使えていたメール開けなかったり、ファイルが消えているのですが これはこのウイルスと何か関係があるのでしょうか。 この事とウイルスの関係、また解決策など知っていたら教えてください。 よろしくお願いします。
- danda
- お礼率100% (15/15)
- ウィルス・マルウェア
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
おはようございます、どうもアンチウイルスソフトでは発見されないようですね。だいじょうぶかもしれませんね。 でも、一応念のため下記のコマンドを打ってみてください。XPいじったこと無いので、こちらのW2Kの環境での操作方法を言います。スタート→プログラム→アクセサリー→コマンドプロンプト(要するにコマンドプロンプトを出してください) そこで「netstat -an」と打ちます。そうしますとずらずらと出てくると思います。これは、あなたのPCが外部との接続の状態を示します。中でも、stateにLISTENINGと有るのが、接続待ちの状態です。 Local Addressの中に192.168.0.2:60606などといった「:」の後に5桁の番号が有る物がありませんか?通常多くても4桁の物が一般的です。サブセブンなどのハッキングツールは5桁のポートを使いますので、確認できるかもしれません。 5桁のポートで、接続待ちとなり、それを聞きつけたハッカーが外部から入り込もうとするという手順になります。 また、そうでなければ、ハッキングツール(サブセブン)などは駆除されているかもしれません。
その他の回答 (4)
- o_tooru
- ベストアンサー率37% (882/2337)
そうですか、具体的に何番が出ましたか?よろしければ教えてください。 あまり詳しくないのですが、分かる範囲で調べてみたいと思います。(私も聞きかじりですので、嘘になってはいけませんので)
お礼
お返事を見る前に再セットアップをしたら、コマンドプロントの5桁の 番号も消え(158・・だったと思います。)、開けなかったファイルやメールが見れるようになりました。 おけげさまで本当に助かりました。どうもありがとうございました!!
- iwatobi_jp
- ベストアンサー率19% (5/26)
ファイルの削除でウィルス自体は消えますが、 システムファイルを書き換えているので、システムファイルの書き換えが必要なようです。 詳細は下記リンク参照
お礼
回答ありがとうございます。早速試してみました!しかしNo.1の方のお礼にも 書いたのですが、どうも見当たるファイルが見つかりません。 もしパソコンを初期化したら、ウイルスによって書き換えられたシステムは 元に戻るのでしょうか?レジストリまでいじられていたら初期化しても 意味はないですかね・・・? もしご存知でしたら教えてください。よろしくお願いします。 あと書き忘れていたのですが、ウイルスが検出されたときに “ウイルスが4つ見つかりました”と出てきました。これはBackdoor.SubSeven が4つ見つかったのか、違う種類のウイルスが4つ侵入しているのかが 分かりません。なにしろ検出されないもので・・・ こちらも何か参考になるサイトなどあったらぜひ教えてください。
- o_tooru
- ベストアンサー率37% (882/2337)
おはようございます、お困りですね。 さてご質問の件ですが、SubSevenはトロイの木馬系のワームです。メールやフリーのソフトの中に隠されてうっかりダウンロードしてそのアプリを実行しますと、外部からあなたのPCをコントロールできるようになります。 ファイルの消失・メールが開けない、といった事と直接関係があるかどうかはなんともいえません。 念のため、他のアンチウイルスソフトがオンラインで試せますので、こちらもかけてみてはいかがでしょう?下記のサイトで試せますよ。
お礼
お返事ありがとうございます。外部からコントロールされてるなんて、なんだか 気味が悪いですね。早速教えていただいたサイトで試して見たのですが、 やはり検出されませんでした。 ノートンでもチェックしましたが出てきません、なんだかウイルスが居るのか 居ないのかも分からなくなってきました。でもパソコンに不具合がでてるのは 確かです。もっと自分でも調べてみるので、何か情報があったらまた 教えてください。ありがとうございました!
- KNIGHTs
- ベストアンサー率46% (20/43)
私はそのウィルスには感染したことはありませんが、 以前、別のウィルスに感染した際、 非常に役に立ったサイトがありますのでご紹介しておきます。 このページの下のほうに駆除方法などが掲載されていますので、 ご参考にしてください。 シマンテック - トップ http://www.symantec.com/region/jp/ シマンテック - Backdoor.SubSevenのページ http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.subseven22.html
お礼
さっそくの回答ありがとうございました!手順どおりにやってみたのですが、 書き換えるべきシステム(?)を見つけられませんでした。 XPなので手順が違うのかな?と思い、“ファイル名を指定して実行”からも 探したのですがどうも出てきません。 教えていただいたページからもっと詳しく調べてみようと思います。
関連するQ&A
- リカバリしても、Backdoorウイルスが検出されます。
ウイルスセキュリティの手動ウイルス検査で「Backdoor.Win32.Dumador.gv」というウイルスが検出され、「駆除」された旨表示されましたが、不安だったのでリカバリしましたが、また検出・駆除されました。 「Backdoor.Win32.Dumador.gv」とはどんなウイルスなのか。駆除されれば他に何もしなくて大丈夫なのか。どうしてリカバリしても検出されるのか。どなたかご教授ください。 ちなみにリカバリはCDでなく、リカバリ領域によるものです。(関係あるのでしょうか) よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの駆除の仕方が分かりません。
マカフィーでウイルススキャンをしたところウイルスが検出されましたが駆除、削除ができず、隔離しようとしたら「ファイルがありません」と表示されます。 このウイルスを駆除するのにはどうしたら良いんでしょうか? ファイル名は分かりますがウイルスの名前は表示されないので分かりません。
- 締切済み
- ウィルス・マルウェア
- backdoor/subseven警告がでます!
こんばんわ。Norton Internet Security2002をつかっていますが、下の地球儀マークにたまに!がつくことがあり、調べると「backdoor/subsevenトロイの木馬を 使ってローカルコンピューターに接続しようとする試みを遮断しました」と出ま した。最近よくこの警告がでます。 ウィルススキャンをかけてみても何も検出されません。 なんか恐いので対処法を教えてください。 お願いします!
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染したようなのですがどうしたらいいでしょうか?
ノートンアンチウィルスから「Backdoor.Mouseyに感染しています」というメッセージが出ました。 下記の手順とおりに駆除を進めていったのですが スキャンして検出されたファイルを削除というところでつまづいています。 システム全体のスキャンはどうしたらいいのでしょうか? ちなみにCドライブのスキャンはしましたが ファイルは検出されませんでした。 システムの復元機能を無効にします (Windows Me/XP の場合)。 ウイルス定義を最新版に更新します。 システム全体のスキャンを実行し、検出されたファイルをすべて削除します。 レジストリに追加された値を削除します。 サービスを再有効化します (Windows 2000/XP のみ)。
- ベストアンサー
- ウィルス・マルウェア
- 検出したウィルスの駆除方法を教えてください
先ほど、マカフィーのウィルススキャンでGenericFakeAlert.aと言うウィルスが検出されたのですが駆除方法が分かりません。 自動的に駆除されるものと思っており再起動後もう一度スキャンしてみましたがやはり同じウィルスが検出されました。 マカフィーのサイトでこのウィルスを検索し、駆除方法を調べてみましたが「AVERTは、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。」とあり、どうすればいいのかわかりません。 どなたか解決方法がわかる方教えていただけないでしょうか。 ちなみにOSはVistaでマカフィーはDELLのサイトでPC購入と同時に入れました。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスbackdoor-asbの駆除方法
昨日、patch.exeというファイルを起動したら、 McAfeeが反応して、system32/wsock32.sysが BackDoor-ASBに感染していると出ました。 そこで駆除、削除も出来ないので ファイルの中に移動するという方法をとり、削除しました。 その後、自分で再起動してみるとまた/wsock32.sysが BackDoor-ASBに感染していると出てきます。 またシステムの復元は、無効にしています。 そのあとsymantecの駆除方法がのっているサイト http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.ciadoor.b.html の方法を試しましたが、レジストキーの中に "Print Spooler"="%windir%\spoolsv.exe"というものは見つかりませんでした。 どうやったら駆除できるのでしょうか?御教授お願いします。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.Trojanに感染…(WinXP/Norton2006)
Windows XPでセキュリティソフトはNorton Internet Security 2006が入っています。PC全くの初心者です。 3ヶ月間全く使用していなかったPCなのですが、2~3日前に起動させたら「Backdoor.Trojanに感染していてファイルにアクセスできない」という英語のメッセージが出てきました。。 特に今のところどんな被害があるのか分からない状態で、普通にインターネットにも接続できるのですが、再起動したときにたまに同じメッセージが出てきます。(今までに2~3度)OKをクリックすれば消えてしまうので問題無だと思っていたのですが… Symantecのサイトで駆除方法を見たのですが、どうやら情報が古いようであまり役に立たないようです。。 今のところ、 1)LiveUpdateをして、Norton AntiVirusでシステム全体のスキャン ⇒backdoor.Trojanが検出されたので、そのまま「削除」。しかし、その後再起動した際に同じウィルスのメッセージが出てきました。 2)インターネットオプションから「ファイルの削除」(ネットで検索したところやった方が良いと書いてあったため…) 3)再度、Nortonでスキャン。 ⇒何も検出されず。 といった状況です。。PCには詳しくないので何をしたら良いのか分かりません。 次なにをするべきでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- マカフィーウイルススキャンによるトロイの木馬の検出
インターネットをしていたら、マカフィーウイルススキャンが作動して『トロイの木馬が検出され、駆除されました!』と出てきました。 それから、すべてのファイルのスキャンの実行を勧められました。それで、スキャンの実行をクリックしたら、スキャンしたファイルが十数万件の内、検出されたファイルが2個出てきて『自動駆除ができませんでした。削除または隔離を選んでください。』と出てきました。 パソコン初心者なのでどちらを押せばよいのか分かりません。違いやその後の操作を分かりやすく教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除できません
度々お世話になります。 ノートンアンチウイルスの体験版をいれて、システムの完全スキャンをしましたら3つの感染が確認されました。 Backdoor.Trojan Backdoor.IRC.Cloner IRC Trojan です。 その後削除を試みたのですが、「削除できませんでした」 というメッセージがでてきてしまいます。 そのあとスキャンのアップデートしてから同じことをしてみましたが、やはり削除できていません。 試しにウイルスバスターオンラインスキャンをしてみましたが、こちらではなにも検出されませんでした。 なにか対策はありますでしょうか。 よろしくお願いいたします。ちなみにPCはWINDOWS2000 です。
- ベストアンサー
- ウィルス・マルウェア
- BackDoor-DIJ(トロイの木馬)が検出されました。
パソコンのOSはwindows XP ウイルスソフトは、ウイルスバスターを使っていましたが、 1度リカバリをしてから、今はとりあえずMcAfeeの90日間のお試しのを使っています。 主にFirefoxを使っています。 USBメモリを別のパソコンで使ったあと、自分のパソコンで USBメモリをスキャンすると、BackDoor-DIJ(トロイの木馬)が 検出されました。先月1回検出され、先週も検出されました。 状態は削除されました。となっているのですが、 2回目に検出されたときに、USBメモリを使ってしばらくしてから、 スキャンしたので、心配です。 なんとなく、ウイルスぽい症状が出ているのです。 Firefoxでインターネットにつないで数時間すると、左クリックでコピーができなくなったり、ブックマークがうまくでなかったり、編集が開けなくなったり、ページが真っ白または真っ黒になって繋ながらなくなったりするときがあります。再起動すると直ります。 BackDoor-DIJが、ウイルスベースで見つからなく、こういったことに詳しくないのでわからないのですが、大丈夫なんでしょうか? あと、ウイルスが削除されても、USBメモリから、完全に削除されていなく、また検出されることってあるのでしょうか? さっきもう一度USBメモリと自分のパソコンをスキャンしましたが、ウイルスは検出されませんでした。
- ベストアンサー
- ウィルス・マルウェア
お礼
詳しい説明ありがとうございます。早速コマンドプロントをチェックしてみたら、5桁のポートが見つかりました! やっぱり誰かにハックされているという事ですね…。フリーソフトは必ずウイルスチェックをしてから落としていたのに、何故たまたましなかった今回だけ…という感じです。 何とか駆除できるよう教えていただいたサイトで調べてみようと思います。 とても詳しい方のようなので、また何かありましたらよろしくお願いします。どうもありがとうございました。