-PR-
締切済み

ウイルス感染!

  • すぐに回答を!
  • 質問No.30477
  • 閲覧数267
  • ありがとう数10
  • 気になる数0
  • 回答数1
  • コメント数0

Windows 98 SE で System Works 2001 を使用しています。
wininit.exe がウイルスに感染し、Norton AntiVirus で検疫し sarc.com に報告したところ、
C:\WINDOWS\SYSTEM\wininit.exe is a worm program called W32.HLLW.Bymer that is also infected with the W32.Kriz virus.
と返事が帰ってきました。

wininit.exe 自体は c:\windows にあったのですが、再起動すると様子がおかしい(wininit.exe が実行できないとDOS窓で警告される)ので、C:\WINDOWS\Win.ini をエディタで開くと、「load=c:\windows\system\wininit.exe」となっております。

念のため別のマシン(Windows 98)で確かめると、wininit.exe は c:\windows にあり、Win.ini には、「load=」と wininit.exe を実行するようにはなっていませんでした。
また不思議なことに、エディタによる Win.ini のバックアップファイルが専用フォルダあって、日付は昨日となっていました。当然、このファイルを開いたり編集したりした覚えはありません。それに反して、それから20時間ほど立っているのに、つまり何度もwininit.exe を実行しているはずなのに、Norton AntiVirus が警告するまでは発動していなかったということになります。

C:\WINDOWS\wininit.exe はそのままにしております(C:\WINDOWS\SYSTEM\wininit.exe は、C:\WINDOWS\wininit.exe とは別物で、何かの悪さをするプログラムで、除去済みと理解しています)が、問題はありますか? また正しい処理はどうなのでしょう?
さらに、Win.ini を「load=」と書き換えましたが、これもどうなんでしょう?
最後に、感染源はメールの添付ファイルやリムーバルメディアなどではないことは確かなのですが、どこかのサイトを閲覧していて感染したのでしょうか?
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全1件)

  • 回答No.1

以下のTrendmicroのサイトに手動による対処方法が書かれて
おりますので、そちらを参考にされてはいかがでしょう?
補足コメント
noname#415

このウイルスは(これに限らずですが)、あるホームページをブラウザで表示しただけでも感染する場合があるのでしょうか?
投稿日時 - 2001-01-22 22:38:30
お礼コメント
noname#415

ありがとうございました。ついでにシマンテックのページにも飛んで色色情報収集しました。
投稿日時 - 2001-01-22 22:38:11


このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


専門家があなたの悩みに回答!

-PR-

ピックアップ

-PR-
ページ先頭へ