• ベストアンサー
  • すぐに回答を!

ウィルス感染の一種でしょうか?

ウィルスソフトにNOD32を使っているものです。 OSはWindowsXP SP1を使っていました。 ネットに繋いでいると ttp://www.ysbr.cn/wm/ というアドレスから1.exeや8.exeなどのファイルが送られてくるのか、 IMONが起動します。 Win/Delf.AOQなどのトロイの亜種と表示されます。 パソコンのウィルスチェックはしましたが感染はありませんでした。 しかし、ネット上にいると定期的に上記のURLからウィルスが送られてきます。 一種のウィルス感染なのでしょうか? 先週の土曜からなのでもうすぐ1週間になりますが状況は変わりません。 どなたか対策をご存知の方にアドバイスいただければと思います。 よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数53
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FIFRAMEREF%2EB こちらをご参考に。 ウィルス対策ソフトの導入は、私もyoshi-thkさんと同意見です。 あと、ruru323さんがご自分のサイトを持ってらっしゃるのであれば、 サイトが感染している可能性もあります。 ソースの最後にttp://www.ysbr.cn/のIFRAMEがくっついてないか 確認してみて下さい。 (私は感染サイトに入ってバスターの警告を受けました)

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FIFRAMEREF%2EB

共感・感謝の気持ちを伝えよう!

質問者からのお礼

参考ありがとうございました! それからサイトのソースの件ですが教えていただき本当に助かりました。ウィルスに入り込まれて以来触れていなかったためネット上にはありませんでしたが、私のパソコンのファイルにはmumu_200さんがおっしゃったようにIFRAMEがついていました。 相当数のファイルにこのソースが入ってしまっている現状ですが、ネットにあげる際には十分に気をつけたいと思います。(主に使っているファイルはネットからダウンロードし、IFRAMEは消えました) 本当にありがとうございました。

関連するQ&A

  • ウィルス感染?

    三回目の質問になります。パソコン超超超初心者です。よろしくお願いします。今日海外のサイトを見ていたらウィルス発見の警告画面がでました。NOD32です。それで質問なんですが駆除や隔離をしたのですがログを見てみるといくつかエラーになったものや切断されましたとなっているもの、アクションのらんが空欄のものがあり不安なのでスキャンしました。ウィルスは見つからなったのですがモジュールのAMONをみると感染24、駆除済み0となってます。またIMONをみると感染15、駆除済み12となってます。これはやはり感染してますか?だとしたらまず何をすれば?お願いします。

  • 感染してるんでしょうか?

    ウィルス対策ソフトにNOD32を使っています。 ここ一週間ほど、頻繁にウィルス検出のメッセージが出ます。 内容はいつも同じで ファイル C:WINNT\System32\oqzhet.exe ウィルス Win32/Conficker.Gen ワーム の亜種 となっています。 1時間に1度くらいの頻度でメッセージが出るのですが、これはウィルスに感染してしまっているのでしょうか?

  • ウィルスの完全な駆除方法

    ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe  Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe  Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe  Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe  Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe  Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe  Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?

その他の回答 (1)

  • 回答No.1

僕としては、パソコンをリカバリした上で、NOS32の他にファイアウォールソフトを使用するか ファイアウォール機能のあるウイルス対策ソフトに切り替えて、 MicrosoftUpdateを実施して、SP2等の修正プログラムを適用することを勧めます。 NOD32というのは、あくまでもウイルスを駆除するためのソフトであって、不正にアクセスするものを排除する機能はないです。 不正にアクセスするものを排除する機能があるのは、 ファイアウォールソフトやファイアウォール機能のあるウイルス対策ソフトであって、 そして、XPSP1というのは、マイクロソフト社ですでにサポートを終了していてSP2以上にアップデートするように マイクロソフト社で勧告しているのです。 現状のままでは、ウイルスに入り込まれていて、絶対に解決することはないので、 早急にリカバリして、SP2以上にアップデートするのと NOD32にファイアウォールソフトの導入か、 ファイアウォール機能のあるウイルス対策ソフトに切り替えることを勧めます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございました。わかっていたこととはいえ自己防衛を怠っていたことを改めて思い知らされました。 yoshi-thkさんのおっしゃった通りリカバリおよびアップデート、それから無料のですがZONEALARMをインストールしました。 外付けのHDDに入っていたデータもどうやら全滅のようですが、ファイアーウォールソフト導入により入り込まれることはなくなったように思います。 アドバイスありがとうございました。

質問者からの補足

アドバイスありがとうございました。 ちょっとリカバリする時間がなかったのでSP2へのアップデートだけをしてみたらウィルス検知がなくなりました。これは、直ったというよりも、ウィルスが深くに入ってしまったと考えたほうがいいのでしょうか? もしよろしければお返事いただければと思います。

関連するQ&A

  • トロイの木馬に感染?

    こういったことはまったく分からないのでよろしくお願いします。 先ほどネットサーフィンをしていてあるサイトをクリックしたところ NOD32の赤い画面が立ち上がって「トロイ」と書かれていました。 確か報告して下さい、というような文章が書いてあって、すでにそこにチェックは入っていました。 その後終了をチェックして画面を閉じました。 自分でNOD32を見てみたところ、「IMON」というところに感染1、駆除1と表示されていました。 ファイル名はoshiete.goo.ne.jpとなっていました。 全然意味がわからないのですが、これはもう心配はいりませんか?

  • トロイウィルス感染

    ウィルスに感染しているのですが、駆除出来なくて困っています。 今まではフリーのアンチウィルスソフトを使用していたのですが、 新たにNOD32に変えたらウィルスに感染していました。 ウイルス名  Win32/TrojanDownloader.Small.BPK トロイ 感染ファイル C:\WINDOWS\system32\jkkll.dll この感染ファイルが原因でメモリに感染していると表示されます。 検査して感染ファイルが見つかるのですが、 削除してもすぐに復活してしまいます。 システムの復元を無効にしてもダメでした。 セーフモードでもダメでした。 ウィルスデータは最新に更新されています。 OSはXPです。 平日になればサポートセンターに問い合わせするつもりですが、 その前に解決策があれば教えて下さい。

  • ウィルスに感染してしまいました。

    NOD32を入れていたはずなのにいつのまにかアンインストールしてしまっていたようで、不覚にも怪しげなexeファイルを踏んでしまい、ウィルスにかかってしまいました。 スタートアップに登録されたと思しき怪しいモノは大方削除したのですが ウィルスに感染した際、PC(windows2000)を起動すると文字化けしたアラートが出て、タイトルバーに確かDocuments and Settings\All Users\Favorites\netserviceとなっていました。 そのnetserviceを見てみると怪しげなexeファイルだったので削除しました。 そうしてもう一度起動してみるとアラートは出なくなったのですが、いつもならアラートが出ていた場面でザザッと大きなアクセス音がするようになりました。 どうすれば直るでしょうか・・? 書ける情報が不足すぎでごめんなさい

  • ウィルスが”いた”と”動作している”の違い

    ウィルスが”いた”(発見、検出)のと”動作している”の違いはなんでしょうか また”感染”していると、ただ”いた”の違い・・・ スキャンで発見されたら、もうウィルス(トロイなど)は動いてるのでしょうか? たとえばこの間トロイみたなのがファイル名”A*****.exe"というかたちで発見されましたが この”A*****.exe"というのを実行はしていません 実行したら、ウィルスが活動し始めるのですよね?実行しない限りはただ”いた”だけであり”動作”はしていないと認識しているのですが・・・ (ただこの”A****.exe"は以前増えました) 認識間違っているでしょうか?

  • CD-ROMにトロイが感染?

    PCに入れておいたCD-ROMを使ってみようと(教材についていたもの)スタートしてみたら NOD32の警告でwin32/Rootkit.AgentNDYトロイのウイルス検出と出ました。 PCをNOD32でウィルス・チェックしても何も出てこないのですが、 これはPCがトロイに感染しているという事なのでしょうか。 それともPCに入れっぱなしにしていたCD-ROMに感染していたりするのでしょうか。 他のCD-ROMは普通に使えます。 PCは問題なく使えていますが、心配です。 スパイウエア用のソフトを入れてチェックした方が良いのでしょうか?

  • ウィルスの感染について

    ウィルスの感染等について詳しい方がいらっしゃいましたら教えて下さい。 どのようにして感染するのでしょうか? 自分はセキュリティソフト(Norton)常駐、添付ファイル、ダウンロードファイルは ウィルスチェックしてから、Winnyのようなソフトは使わない。 といった最低限の事はしているからか、感染した事がありません。 暇な夜にコンピュータのスキャンも行っています。 (それでは反応しない物もあるんですかね・・・?) 話題になっているP2Pでの感染というのは、上記レベルを行っていない人が 感染しているのでしょうか? (ダウンロードしたファイルをスキャンせずに開く、 拡張子.exeのように危険度の高いファイルをウィルスチェックせずに実行する) それとも、もっと高度な方法で感染をさせているのでしょうか? (ファイルをダウンロードしただけで感染するなど) P2Pソフトは使った事もないので (もちろんこれからも使う予定はありませが・・・)、予防知識として知りたいです。 自分で試してみるという訳にもいかないので・・・ ネット上で「こんな症状」「こんな画面」といった類は出てくるのですが、 具体的な感染事例などご存知の方いらっしゃいましたらお願いします。

  • TROJ_DELF.CVに感染した場合

    TROJ_DELF.CVに感染してしまいました・・・。 うまくウィルスバスター2005で 隔離できたのですが今後何かないか心配です。 (トロイの木馬ウィルスなので) 発見はリアルタイム検索で発見しました。 レジストリを調べたところhost32.exeは 見つかりませんでした。 トレンドマイクロのシステムクリーナーを 使ったところ感染はありませんでした。 手動検索でも感染は見つかりませんでした。 この後大丈夫なのでしょうか? WindowsはXPです。

  • Win32/Adware.Mirar アプリケーション の亜種

    昨日、NOD32がウイルスを発見しました! 起動する度に「切断」か「隔離」を選ぶように、ボックスが出ます。 ウイルスログを観てみると 時間 モジュール 対象 名前 ウイルス アクション ユーザ システム情報 2008/07/02 0:35:26 IMON アーカイブ ttp://download.getmirar.com/f3/EXE-876947-55.cab Win32/Adware.Mirar アプリケーション の亜種 切断されました D453C07705C742D\●●● が何個もありました。怪しいと思い、タスクマネージャー→プロセスで怪しいexeを見つけました。MBdownloader_876947_123453.exeです。 このプロセスを終了させると、PCを弄ってる時2度と出ません。再起動すると出ます。 なので、Cドライブを検索してみました。 するとMBDOWNLOADER_876947_123453.EX-02390384.pfというファイルがC:\windows\perefetchにありました。プロセスにあった奴と同じなので、これが怪しいと思ってます。 これを普通にゴミ箱に入れて、ゴミ箱を空にするで2度と再起動をしたら出ないでしょうか? それかNOD32で駆除した方が良いのでしょうか? よろしくお願いします

  • ウィルス感染に関する質問です。

    ウィルス感染に関する質問です。 使用OSはWindows Vista、ブラウザはFire Foxです。 ウィルス対策ソフトとしてAVG freeを使用していました。 インターネットで画像を見ていたところ、1つの画像を開いた時にトロイの警告と同時に、プログラムの続行を確認するダイアログが出ました。 明らかに不審なプログラムだったので(拡張子はexeで、コマンドプロンプトのようなアイコンが表示されていました)、キャンセルをクリックしたのですが何度クリックしてもすぐにまたダイアログが現れ、消すことができなかったため、強制終了しました。 その後再起動しFire Foxを起動すると、Vista Defenderというプログラムの警告画面が出ました。 「ウィルスに感染している恐れがあるのでネット接続から遮断しています」と言ったような内容が英語で表示されます。 無視してネット接続はできるのですが、タスクバーのアイコンからそのプログラムによる警告が表示され続けます。 Vista Difernderの指示に従って感染の恐れのあるプログラムを消そうにも、その操作を行おうとすると「register」を要求され、結局消すことができません。 また、コントロールパネル→セキュリティセンターからセキュリティ設定を変えようともしたのですが、文字が正しく表示されず、設定変更が行えません。 Vista Defender Proというプログラムが度々ウィルス感染を報告してくるのですが、インストールした覚えがなく、そのプログラムを削除して良いのか、また、削除方法もよく分かりません。(プログラム一覧に出てきません) PCの挙動もやや重く感じます。 既にウィルス感染してしまっているのでしょうか? また、除去するにはどうすればいいのでしょうか…。 急に現れた英語のプログラムに非常に戸惑っています。 これもウィルスのはたらきの一部なのでしょうか…?

  • タスクマネージャ等が起動しない

    先日悪質なサイトを踏んでしまい、Hupigon13とWin32.Delf.uvというスパイウェアが入ってしまいました。 Spybotで駆除しても、再度スキャンするとまた出てきます。 ウィルス対策ソフトはNOD32の体験版を使用しているのですが、起動時に常駐していたNOD32コントロールセンターが常駐しないようになり、NOD32でスキャンしてみると数個のトロイが見つかりました。 その他の症状としてはCtrl+Alt+Deleteで起動するタスクマネージャが起動しなくなり、regeditも起動しなくなりました。 解決策をよろしくお願いします。

専門家に質問してみよう