• ベストアンサー

ウィルス感染の一種でしょうか?

ウィルスソフトにNOD32を使っているものです。 OSはWindowsXP SP1を使っていました。 ネットに繋いでいると ttp://www.ysbr.cn/wm/ というアドレスから1.exeや8.exeなどのファイルが送られてくるのか、 IMONが起動します。 Win/Delf.AOQなどのトロイの亜種と表示されます。 パソコンのウィルスチェックはしましたが感染はありませんでした。 しかし、ネット上にいると定期的に上記のURLからウィルスが送られてきます。 一種のウィルス感染なのでしょうか? 先週の土曜からなのでもうすぐ1週間になりますが状況は変わりません。 どなたか対策をご存知の方にアドバイスいただければと思います。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • mumu_200
  • ベストアンサー率100% (1/1)
回答No.2

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FIFRAMEREF%2EB こちらをご参考に。 ウィルス対策ソフトの導入は、私もyoshi-thkさんと同意見です。 あと、ruru323さんがご自分のサイトを持ってらっしゃるのであれば、 サイトが感染している可能性もあります。 ソースの最後にttp://www.ysbr.cn/のIFRAMEがくっついてないか 確認してみて下さい。 (私は感染サイトに入ってバスターの警告を受けました)

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FIFRAMEREF%2EB
ruru323
質問者

お礼

参考ありがとうございました! それからサイトのソースの件ですが教えていただき本当に助かりました。ウィルスに入り込まれて以来触れていなかったためネット上にはありませんでしたが、私のパソコンのファイルにはmumu_200さんがおっしゃったようにIFRAMEがついていました。 相当数のファイルにこのソースが入ってしまっている現状ですが、ネットにあげる際には十分に気をつけたいと思います。(主に使っているファイルはネットからダウンロードし、IFRAMEは消えました) 本当にありがとうございました。

その他の回答 (1)

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

僕としては、パソコンをリカバリした上で、NOS32の他にファイアウォールソフトを使用するか ファイアウォール機能のあるウイルス対策ソフトに切り替えて、 MicrosoftUpdateを実施して、SP2等の修正プログラムを適用することを勧めます。 NOD32というのは、あくまでもウイルスを駆除するためのソフトであって、不正にアクセスするものを排除する機能はないです。 不正にアクセスするものを排除する機能があるのは、 ファイアウォールソフトやファイアウォール機能のあるウイルス対策ソフトであって、 そして、XPSP1というのは、マイクロソフト社ですでにサポートを終了していてSP2以上にアップデートするように マイクロソフト社で勧告しているのです。 現状のままでは、ウイルスに入り込まれていて、絶対に解決することはないので、 早急にリカバリして、SP2以上にアップデートするのと NOD32にファイアウォールソフトの導入か、 ファイアウォール機能のあるウイルス対策ソフトに切り替えることを勧めます。

ruru323
質問者

お礼

回答ありがとうございました。わかっていたこととはいえ自己防衛を怠っていたことを改めて思い知らされました。 yoshi-thkさんのおっしゃった通りリカバリおよびアップデート、それから無料のですがZONEALARMをインストールしました。 外付けのHDDに入っていたデータもどうやら全滅のようですが、ファイアーウォールソフト導入により入り込まれることはなくなったように思います。 アドバイスありがとうございました。

ruru323
質問者

補足

アドバイスありがとうございました。 ちょっとリカバリする時間がなかったのでSP2へのアップデートだけをしてみたらウィルス検知がなくなりました。これは、直ったというよりも、ウィルスが深くに入ってしまったと考えたほうがいいのでしょうか? もしよろしければお返事いただければと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルス感染?

    三回目の質問になります。パソコン超超超初心者です。よろしくお願いします。今日海外のサイトを見ていたらウィルス発見の警告画面がでました。NOD32です。それで質問なんですが駆除や隔離をしたのですがログを見てみるといくつかエラーになったものや切断されましたとなっているもの、アクションのらんが空欄のものがあり不安なのでスキャンしました。ウィルスは見つからなったのですがモジュールのAMONをみると感染24、駆除済み0となってます。またIMONをみると感染15、駆除済み12となってます。これはやはり感染してますか?だとしたらまず何をすれば?お願いします。

  • トロイの木馬に感染?

    こういったことはまったく分からないのでよろしくお願いします。 先ほどネットサーフィンをしていてあるサイトをクリックしたところ NOD32の赤い画面が立ち上がって「トロイ」と書かれていました。 確か報告して下さい、というような文章が書いてあって、すでにそこにチェックは入っていました。 その後終了をチェックして画面を閉じました。 自分でNOD32を見てみたところ、「IMON」というところに感染1、駆除1と表示されていました。 ファイル名はoshiete.goo.ne.jpとなっていました。 全然意味がわからないのですが、これはもう心配はいりませんか?

  • 感染してるんでしょうか?

    ウィルス対策ソフトにNOD32を使っています。 ここ一週間ほど、頻繁にウィルス検出のメッセージが出ます。 内容はいつも同じで ファイル C:WINNT\System32\oqzhet.exe ウィルス Win32/Conficker.Gen ワーム の亜種 となっています。 1時間に1度くらいの頻度でメッセージが出るのですが、これはウィルスに感染してしまっているのでしょうか?

  • ウィルスに感染してしまった

    トロイの木馬に感染してしまいました。トロイの木馬の中のどれなのかはよくわからないので削除の仕方がわからなくて困っています。Norton AntiVirusやウィルスバスターの体験版を使ってやってみた所、トロイの木馬に感染していたとの事。他のウィルス名、WORM ANTINNY.Jというのもでてきました。 以前からWindowsやNortonのアップデートができず困っていたところ.exeの何かを削除すればいいとは聞きましたがあまりやり方がわからずに削除できずにいます。どれを削除すればいいのか教えてください。またこのウィルスの対処法あったら教えてください。お願いします。

  • TROJ_DELF.CVに感染した場合

    TROJ_DELF.CVに感染してしまいました・・・。 うまくウィルスバスター2005で 隔離できたのですが今後何かないか心配です。 (トロイの木馬ウィルスなので) 発見はリアルタイム検索で発見しました。 レジストリを調べたところhost32.exeは 見つかりませんでした。 トレンドマイクロのシステムクリーナーを 使ったところ感染はありませんでした。 手動検索でも感染は見つかりませんでした。 この後大丈夫なのでしょうか? WindowsはXPです。

  • ウィルスの完全な駆除方法

    ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe  Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe  Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe  Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe  Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe  Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe  Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?

  • ウイルスに感染してる外付けHDDの駆除・対処方法

    外付けHDD(IOデータ)の「restore」と言う所からウイルス感染した様です。 クリーンインストールをかけてアンチウイルス(NOD32)等々を導入し、外付けHDDをUSB接続したところでウイルスに感染し、ネットに接続すると直ぐにトロイ亜種のウイルスがsysyte32から検知され、暫くするとROC信号のポップアップが出て再起動がかかる次第です。上記以外は問題なく動作します。今、アンチウイルスソフトを最新の定義にし外付けHDDのウイルスを検知・駆除しました。 再度クリーンインストールする際には、 ルーターが設置してる環境で、ドライバのインストールはCDから行う予定なのですが、そのほか特に心がける必要があるものは何でしょうか? 参考質問 http://oshiete1.goo.ne.jp/qa3275034.html

  • ウイルスに感染

    トロイの木馬の一種イストバーに感染してしまったようです。怪しいとおもい、ウイルスバスターをインストールし、検索したら出てきました。 ちなみにwinXPを使っています。 削除の方法の通りにプログラムを削除したいのですが、スタートメニューも出てこず、削除の方法が分かりません。どうしたらよいのでしょう。 とても困っています。 電話などで教えてくれるサポートセンターのようなものがあれば合わせて教えていただけると幸いです。

  • ウイルスに感染しました!

    ウイルスに感染しました! 先週、スカイプをしている途中に急にパソコンが動かなくなり。 パソコンが起動しなくなったので、再インストールしました。 それで、ことは収まったかのように見えたのですが。 インターネットにつないでオンラインスキャンをすると ウイルスがまだ発動します! ウイルスが発動すると、 タスクマネージャーで見ると winlogon.exeに似た。winIogon.exe やら 意味不明な  2~tmp.exe F~tmp.exe など はたまた、dasdad.exe rvqt.exeなど がたくさん増えています! alg.exeというかなり危険なウイルスに感染してる模様です。 どうしたらいいのでしょうか? すべてのドライブをフォーマットした上で再インストールしました。 しかし、インターネットにつなぐとすぐに感染します。 ウイルスの場所はsystem32 にたくさんあります。 消しても消しても増えています。 OSは XP セーバーパック1です。 ウイルスバスター使うと強制終了がはじまります。 再インストール ↓ ネット ↓ オンラインバスター これでウイルスに感染してます。 どうしたらいいのでしょうか?

  • トロイウィルス感染

    ウィルスに感染しているのですが、駆除出来なくて困っています。 今まではフリーのアンチウィルスソフトを使用していたのですが、 新たにNOD32に変えたらウィルスに感染していました。 ウイルス名  Win32/TrojanDownloader.Small.BPK トロイ 感染ファイル C:\WINDOWS\system32\jkkll.dll この感染ファイルが原因でメモリに感染していると表示されます。 検査して感染ファイルが見つかるのですが、 削除してもすぐに復活してしまいます。 システムの復元を無効にしてもダメでした。 セーフモードでもダメでした。 ウィルスデータは最新に更新されています。 OSはXPです。 平日になればサポートセンターに問い合わせするつもりですが、 その前に解決策があれば教えて下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する