- ベストアンサー
Wormへの対処方法を教えてください
先日、自分のパソコン(XP)にUSBメモリを接続した際にWorm.Win32.VB.dzに感染している、と表示されました。 (セキュリティソフトはソースネクストのウィルスセキュリティを入れています。) そのときにきちんと確認していればよかったのですが、 セキュリティソフトが対処してくれたものと早合点して他のパソコンにそのUSBメモリを接続し、 感染を拡大させてしまったようなんです・・・。 皆で共用している部のパソコンなので責任を感じ、少しでも早く対処したいと思っているのですが、 調べては見たものの、駆除方法が良く分かりません。 部のパソコンはインターネットに接続していないこともあり、セキュリティソフトは最新のものにはなっていません。 OSはXPのhome editionだったと思います。 1)部のパソコンは最新のセキュリティソフトを入れれば完全に元の状態に戻せるのでしょうか? ウィルスセキュリティでは「隔離」されるだけのようでしたが…大手のものを入れなければいけないということなんでしょうか。 2)レジストリを変えてしまう、というものみたいですが それは「システムの復元」で元に戻すことは出来ないのでしょうか? 3)ウィルスセキュリティが検出した場所は「H:」になっているのですが、 自分のパソコンはすでにレジストリが書き換えられていて、 USBメモリをさすたびにワームをインストールするようになってしまっているということでしょうか? とするとレジストリを何とかしない限りUSBメモリは使えない…ということですよね。 4)今手元にあるUSBメモリはもう使えないのでしょうか? フォーマットするなどすれば綺麗な状態になるんでしょうか? 調べたところによると、感染方法はピアツーピアとなっているのですが、自分のパソコンにはファイル共有ソフトはインストールしていません。 質問だらけで申し訳ありませんが、 自分はともかく部のメンバーにまで迷惑をかけていると思うといてもたってもいられないので、対処方法を教えてください。 よろしくお願いします。
- kaikou15
- お礼率100% (10/10)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ウイルス君は、 1 あなたのパソコンに「隔離」されている 2 部活のパソコンにあるのかないのかスキャンしていないみたいだ 3 USBメモリにまだ存在している? レジストリについて述べていることは、どんなところにどんなものを登録するのか確認したと思いますが、両方のパソコンに登録されているのか確認しては。 USBメモリでデータをやり取りしているようですね。友達とかにそれを渡して、データをもらったりする機会があるなら当然感染ルートになりえるでしょうし。 http://www.mcafee.com/japan/security/virB2006.asp?v=W32/Bactera.worm!p2p Worm.Win32.VB.dzを検索、ソフォスのところに別名があり、マカフィーにたどり着いた。 システムの改変には、 ファイルの追加とレジストリがあった。 システムの復元を自身考えているならやってみたら。 ただ、感染が表に出たことはそれなりに原因を持ちつつネットをしている、パソコンにデータを入れていることだから、<<ほかの感染はないのか>>きちんと調べるものです。 ソースのもので十分だと考えるならそのスキャン結果を信用することだし、信用できないならほかのセキュリティソフトの購入を考えるべき。 http://www.f-secure.co.jp/v-descs/disinfestation.html オンラインスキャン http://www.f-secure.co.jp/download/trial/ 評価版ダウンロード パソコンは、データの保存を最小限度にして、リカバリが確実なのかもしれない。 USBメモリについてよく知りませんが、フォーマットできるならやるべきでしょう。データが全部消えることだと思いますので。
その他の回答 (3)
- wbfmm793
- ベストアンサー率20% (33/158)
心配でしたら私はこのキングソフトをお勧めします これでスキャン成りして駆除してください http://www.kingsoft.jp/ フリー版↓(広告有り) http://download.kingsoft.jp/kisfree/ 安価なのに加えきちんとした機能があり検出率・駆除率とも 現在ではかなり高いです 正直数年前までは評判が悪かったのですが大幅な改良でかなり良い製品に成っています。 ウイルスセキュリティZEROなど有りますけどそれとは別格です もっとも日本ではそのZERO製品の出来が悪くそれと一緒に考えてしまう方も居るみたいです 中国製と言う事で嫌われてしまう方も居ますけど セキュリティソフトの競争が激しい中国でNo1を取れて居るのですから 十分に信頼に値すると思います セキュリティソフトの価格が浮いたらOSや他のソフトに回したり出来ますし 非常にお勧めです 何故安いのかですけど 広告やパッケージ小売店分を浮かしたことによって原価を下げ 中国で開発した物を使う訳ですから開発費も浮きます 尚この会社他にも中国で得た物を日本風にアレンジしてさまざまな事業展開をしていく方針だそうです とりあえず無償版を試されてはいかがでしょうか? ちなみに私は広告は気にしないのでそのまま使ってますけど問題は無いですよ サポートも通常通りに受けれますし問題も無いと思います 参考URL http://www.nazca.co.jp/virus/detection/
お礼
大手3社のものくらいしか知りませんでしたが、 他にもいいソフトがあるんですね。 ありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
今回の場合は、ともかく全部のパソコンのウイルス検索を実行してください。 ただし、きちんとしたウイルス対策ソフトを使うことです。 ソースネクストのウィルスセキュリティでは、情報が足りませんし、サポートもなっていないです。 ある程度有名な会社のソフトを使うべきでしょう。 本音を言えば、感染している疑いのあるパソコンをすべて隔離して、リカバリしてしまった方がよいです。 そして、出来うる限りは、ウイルス対策ソフトを複数社導入することです。 一社では共倒れする可能性があり、リスク回避のために、複数のウイルス対策ソフトを使って、 一社では、確認できないウイルスを別会社のウイルス対策ソフトで防御するシステムを作るべきです。
お礼
ノートンアンチウィルスの体験版などを利用して全てのパソコンで駆除できました。 ありがとうございました。
- plooki
- ベストアンサー率20% (74/367)
(1)ソースネクストのウィルスセキュリティはあまり評判は良くないよう。これを機に他のもの(ノートン、ウィルスバスター、マカフィー...個人レベルならフリーのavast、AVGでいいと思いますが)に変えてみて、再スキャンしてみてください。 (2)復元でもウイルスは関係ないと思います。 (3)ウイルスウィスキャンした後、気になるならregcleaner、NTREGOPTでレジストリを再構築してみてください。 (4)駆除後に使ってください。
お礼
どうもありがとうございます。 おそらく大丈夫な状態にできました。
関連するQ&A
- 「WORM_RJUMP.A」が検出されました!!
他のパソコンで作られたWORDを別のパソコンで開こうと、 ファイルが入ったUSBメモリをパソコンに差し込んだら、 「WORM_RJUMP.A」というウィルスが検出されました。 これはどういうウィルスなんでしょうか? どのように対処すればいいんでしょうか? 感染でなにか大きな影響はありますか?
- ベストアンサー
- ウィルス・マルウェア
- USBに感染したWORM_DOWNADが駆除できません。
あまり詳しくないものです。 とても困っています。教えてください。 職場でウィルスが爆発的に発生しました。 個人のUSBから感染しました。 そこからほとんどの人のUSBに感染していて ネットワーク上にも感染していました。 検出されたウィルスは「トロイの木馬」と「WORM_DOWNAD」です。 セキュリティソフトは導入された時期によって違うのか Avast!4とウィルスバスターとsymantecです。 それぞれで駆除を行いパソコンは駆除できましたが USBメモリは何度駆除しても再びパソコンにさすと また検知されます。 どのソフトで駆除しても結果は同じです。 完全に駆除はできないのでしょうか?おしえてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス(ワーム?)、の感染源は?
ウイルス(ワーム?)、の感染源は? 前回の質問に、回答して下さった方、ありがとうございました。 (http://okwave.jp/qa/q5991024.html) 不安な事がある為、再度質問させて下さい。 W32.SillyFDC W32.Casail.A というウイルス(ワーム?)がUSBメモリをNortonでスキャンした際に、検出されました。 どちらも、 「このウイルスを削除しました。これ以上の処理は必要ありません。」 となっています。 感染経路は、 知人のパソコンから、 母のUSBメモリにwordファイルを移しました。 次に、母のパソコンに、 USBメモリを挿し、wordファイルを移しました。 最後に、私のパソコンに、 USBメモリを挿し、Nortonでスキャンした際に、ウイルスが検出されました。 私のパソコンでウイルスの検出、削除をした後、 母のパソコンでもNortonでシステムの完全スキャンをした所、 ウイルスなどは見つかりませんでした。 他のUSBメモリもNortonでチェックした所、 ウイルスなどは見つかりませんでした。 (ウイルスが検出されたUSBメモリも、問題なかったようです。) この場合、母のパソコンはウイルスに感染しなかった、ということでしょうか? また、感染源は、知人のパソコンから、ということでしょうか? それと、一つ心配なことがあります。 この件があってから、(私のパソコンです) USBメモリを挿しても、自動再生のダイアログボックスが表示されなくなりました。 これは、ウイルスが原因でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- WORM_SPYBOT.HDというウィルスの対処方法
初めて質問します。 2日の午後、インターネット中にいきなり強制終了になり、ウィルスを調べたところ、3つのウィルスに感染している事がわかりました。 うち2つは、対処方法などを調べて対処したのですが「WORM_SPYBOT.HD」というウィルスだけ、対処方法が見付からずに困っています。 似たような名前はいくつかあるのですが、最後に“HD”と付くものが見あたりません。 対処方法に心当たりのある方、いらっしゃいましたら教えて頂きたいです。
- ベストアンサー
- ウィルス・マルウェア
- WORM_DOWNAD.ADが社内にしょちゅう進入してきます
お世話になります。 本社社内でLAN構築してあり、他営業所のパソコンもWANで接続されています。 ウィルスバスターを入れております。パターンも常に最新になるようにしてあります。 あるときWORM_DOWNAD.ADのウィルスが本社社内で一斉に感染しました。 他の営業所では発生していません。 トレンドマイクロのHPでMS08-067のセキュリティホール修正する ように記載されていましたので、本社含む全営業所にこのセキュリティホールの 修正を適用しました。 そしてWORM_DOWNAD.ADの駆除ツールをダウンロードし実行 そしてウィルスバスターによるスキャンをしました。全台数です。 ですが数日後、特定のパソコン5台だけ一斉に感染します。 念のため再度セキュリティホール修正の適用 同じようにサイド駆除ツール、ウィルススキャンして駆除しています。 ですが、同じ時刻に一斉にこの5台だけが数日後にウィルスバスターに より感染画面がでます。一斉感染後5回同じ日の同じ時刻にこの5台だけが感染します。 USBフラッシュメモリも使用していませんし、ネットワークドライブの共有もしていません。 ですが、共有ハードディスクドライブ(HD-LAN)を感染している5台中 3台使用していますが、この共有ディスクをオンラインスキャンしても ウィルス検知しません。 このWORM_DOWNAD.AD対策にはあとどのような方法がありますでしょうか? そこで
- ベストアンサー
- ウィルス・マルウェア
- WORM_DARBY-1 に侵された?
文章ベタで申し訳ありませんが、よろしくお願いします。 数日前にノートパソコン(ME)を起動後、ウィルスバスター2004のアップデートをしたところ、直後に「WORM_DARBY-1を見つけたが、ウィルス感染自動修復できませんでした」と言う旨のウィンドウが突然表示されました。 それで、ウィルスバスター2004の最新版でウィルス検索をしましたが何もでません。ウィルス感染自動修復のログには、WORM_DARBY-1が表示されていますが、ウィルスログには何もありません。 そこで「Antidote簡易版」をダウンロードして検索しましたが、やはり何もでません。 本日ウィルスバスター2005にアップグレードして、検索しましたが何もありませんでした。 MEのアップデートはしてありました。ウィルスバスター2004のアップデートも普段から行っていました。 これはウィルスバスターの誤報でしょうか?または、本当に感染しているのでしょうか?もし感染ならば、対処法をお教えください。WORM_DARBY-1で検索してもヒットしないので、どうしていいか分かりません。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_SILLY.KXの対処方法を教えて下さい
お世話になります。 OS:XP Pro の環境です。 インターネットはつながっていません。 下記、WORM_SILLY.KXが見つかったのですが、 対処方法を見つけることができませんでした。 WORM_SILLY.KXの対処方法をご教授頂ければ助かります。 感染経路もわからない状態です。 以上 申し訳ありませんがよろしくお願いします。
- 締切済み
- ネットワーク
- ワームを検出したのですが、その後の対応について教えて下さい。
ウィルスバスターのコーポレートエディションを使用しています。 ウィルスを検出したクライアントは、Windows-XPです。 WORM_GAMMIMA.S Mal_Otorun1 上記のウィルスに感染していた為、レジストリの一部を修正しました。 感染元は、USBメモリのようで、複数の利用者のUSBメモリをウィルスバスターの検索機能で検索すると、例外なく上記ウィルスが検出されます。しかし、『駆除できませんでした』とメッセージが出たにも関わらず、再度スキャンすると、ウィルスは検出されません。AUTORUN.INF というファイルが感染ファイルなのですが、これまた、Windowsの検索機能で見ても、存在していません。 ウィルスバスターでスキャンしたことにより、USBメモリーの駆除はされていると考えていいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Worm.Tanatos.a対処方法教えて下さい。
ウィルスセキュリティで、Worm.Tanatos.aを検知したと表示されます。駆除方法が分かりません。教えて頂きたく、お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ブラックワームに感染している??
海外の映画関係サイトをみていたら、下のほうに広告的な感じで「ブラックワームに~~~~」などと日本語と英語で書いてあり、しばらくして勝手に画面が切り替わりました。 その画面には全世界で感染し、パソコンのデータなど破壊しているブラックワームに感染している恐れがあります。次のソフトをインストールして下さい。と書かれていました。ソフト名は「WinAntiVirus Pro」と「WinAntiSpyware」の二つです。でも何だか怪しかったのでインストールしませんでした・・・。 ノートンの全スキャンでスキャンしてみましたが、スパイウェアやウイルスは発見できませんでした。 自分のパソコンはブラックワームに感染しているんでしょうか?これから、どうすれば良いですか?それとブラックワームってどんなウイルスなんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
なんとか対処できました。 ありがとうございました。