• 締切済み

BOTについて

パソコンの具合が悪くてリカバリーをしました。 8月30日朝にリカバリー実行 AM11:00ごろWINDOWS UPDATE SP2=OK  そこまでして。 電源を切り休憩 PM8:00ごろウイルスバスターをインストール 検索したところ【WORM_RBOT.CIU】検出 ウイルス隔離しました。電源を切り。 次の日。何をインストールしてもうまくいかず、 (【OUTLOOK EXPRESS】は正しく構成されてません。)と表示。 どうしていいか分からずに、また、リカバリーしました。     こんなんでよかったんでしょうか? 9月の4日にプロバイダーBIGLOBEより 【ボットウイルスの駆除】のお願いメールが来ました。 書いてある通り対処しましたが、何にもなかった。ゼロでした。 ウイルスバスタも検索=くっきーが2.3個入ってるくらい。です。 今更ながらドキドキしてます。知らない人に迷惑かけてるのでは。と。 対処の仕方は、こんなんでよかったんでしょうか? ご指導お願いします。

みんなの回答

  • waros99
  • ベストアンサー率29% (162/544)
回答No.2

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 セキュリティーに不安がある状態でのアップデートは最低限ルータ+PFWが必要です。 一番手堅いのは、セキュリティー修正パッチ適用済みインストールCD、ないしはDVDを作成してOFFLINEでインストールすることです。 因みに、クリーンな状態のシステムのイメージバックアップは必ず取りましょう。Acronis True Imageがお勧めです。

km12-17
質問者

お礼

おはようございます。 ずいぶんと難しいこと!私には到底理解できません。 WORDにコピーさせてもらったからね。何べんも読み返し、検索し、勉強させてもらうわね。それでも理解できないかもしれないけれどね。 それなりに勉強してる人は、作業手順?が、違うのね。 【あ、ぁ、なるほどな。】と、思えたとき何ともいえない達成感。いいですね。 ありがとうございました。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

リカバリすることは。結果として良かったのですが、その後の対処方法としては、問題があるように感じます。 リカバリ後は、ウイルスバスターをインストールして、ウイルスバスターをアップデート後、 WindowsUpdateをすべて実行してますか? 実行してないように思われますが、間違いでしょうか? 「WORM_RBOT.CIU」ウイルスは、OSの脆弱性を悪用して感染するウイルスです。 ですから、修正プログラムを適用してないで、ウイルス対策ソフトが入ってない状態でネット接続すると、 ウイルス感染しやすくなります。 今回の場合は、ウイルス対策ソフトがない状態でのネット接続ですから、いつでもウイルス感染する可能性はあります。 ウイルスバスターはXPSP1でもインストール可能ですから、SP1環境でのインストールを実行することを勧めます。 WORM_RBOT.CIU http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2ECIU

km12-17
質問者

お礼

ありがとうございます。 【WindowsUpdateをすべて実行してますか?】 私は、リカバリーの手順を間違えたのですね。 WindowsUpdateを全部済ましてから、ウイルスバスタをインストールしていました。 WindowsUpdate SP1環境で一旦ウイルスバスターをインストールすればいいのですね。そのあと、SP2などを入れればいいのですね。 リカバリーって結構疲れます。もたついた時間もあったように思えます。 もし、誰かに迷惑かけてたら、御免なさい。 ご指導ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 駆除の方法

    ウイルスバスターで検索したところ「WORM RBOT.KN」が発見されました。 ファイル名はC\WINDOWS\SYSTEM32\MSMACROPOT32.EXEです。 ウイルスバスターでは「感染ファイルを隔離できませんでした」と出ます。 SYSTEM32を調べてみたのですが、MSMACROPOT32.EXEというのはありませんでした。 サイトで「WORM RBOT.KN」の対処方法を調べましたが英語なのでわかりません。 どなたか教えてください。

  • SPYBOT.EHについて

    ウイルスバスタ-をいれたばかりのまったくの初心者で、何もわからないのですが、15日の夕方に WORM_SPYBOT.EHというウイルスが入ってきて、ウイルスバスタ-では「隔離できませんでした」と表示されるのですが、一体どうしたらよいのでしょうか?ほうっておいていいのでしょうか? 手動でウイルス検索すると C:\WINDOWS\system32\MSU.exe というところにいるようです。 駆除の方法がわかりません。  会計ソフトがはいっているため、WINDOWS UPDATE XP SP2ができませんが、ウイルスバスタ-のUPDATEは最新になっています。

  • ウイルスの駆除の仕方を教えてください。

    ウイルスバスターでウイルス検索したところ、WORM RBOT.WGというウイルスが検出されましたが、駆除、隔離、削除が出来ません。どのような対応をしたら良いのでしょうか?ちなみにOSはWindows XPです。

  • WORM_RBOT.MHの駆除方法教えて下さい

    ウィルスバスターでウィルス検索した際、WORM_RBOT.MHというウィルスが、 C:\WINDOWS\system32\windll.exeに感染していると出ました。 駆除も隔離もできずに困っています。 駆除方法、どなたかお教え下さい。 よろしくお願い致します。

  • RBOT.XPの駆除方法

    初めて質問させていただきます。 ウイルスバスターでウイルス検索したらWORM.RBOT.XPというウイルスが見つかったのですが、隔離できませんでしたと表示されました。その後、トレンドマイクロ社のホームページにてウイルスのデータベースの検索を行ったのですが該当するウイルスはありませんでした。 どなたかこのウイルスの駆除方法、もしくは情報を教えていただけないでしょうか。よろしくお願いいたします。

  • WORM_RBOT.KZに感染からの復旧方法を教えてください

    WORM_RBOT.KZに感染からの復旧方法を教えてください。 ウィルスバスターを購入して検索すると 『WORM_RBOT.KZ』というウィルスを発見しました。 駆除したのですがバスターでは駆除出来ませんでした。 しかたなくWindowsXPを再インストールしたのですが またウィルスが発見されます。 そのとき、PCのCPUが常時100%で動作が非常に不安定です。どのように復旧すればよいでしょうか? 教えていただければと思います。

  • WORM.RBOT.ALが駆除できません。

    WORM.RBOT.ALというウイルスに感染しました。ウイルスバスター2004が検知はしてくれましたが、「隔離できませんでした。」という表示が出ました。OSはXPです。ウイルスのいる場所はC:\WINDOWS\SYSTEM32\JACFG2EXEらしいのですが、MS-DOS上でファイル検索しても出てこないのでどうすればよいのかわかりません。どなたか助けてください!

  • 『WORM_RBOT.DN』を駆除出来ません!

    ウイルスバスター2004を使っているのですが、リアルタイム検索で『WORM_RBOT.DN』というウイルスを検出します。 しかし、検出しても「ウイルスの駆除および感染ファイルの隔離ができませんでした」と言われるだけです。 手動で削除なり隔離をしようと試みたのですが、全てのファイルを表示しても検出ファイル自体 『C:Windows\System32\Winregs32.exe』がみつからないので、困り果てています。 不正なレジストリ値は修正・削除しましたが 再起動でまた不正値が書き込まれます。 OSはXPです。どなたか、対処方を教えてください。

  • ウィルスWORM_RBOT.DVについて

    自分なりに調べましたが、行き詰ったので質問させて頂きます。OSはwindowsXP HomeEditionです。 ウィルスバスター2003で最新版にUPしていた時かそのすぐ後だと思いますが 「WORM_RBOT.DV」「WORM_SDBOT.JB」が検出されました。直ぐにすべてのファイルをチェック。 感染ファイルが検出されました。すると駆除も、隔離もできていないファイルがあるので トレンドマイクロHPでデータベース検索しましたがヒットせずどう対処しようか困ってます。 検索方法に何か問題があるのでしょうか。WORM_RBOT.DVやWORM_RBOTなど入れてみました。 いろんなサイトを見てみましたがこういう場合の対処はどうすればよいでしょうか。 【リアルタイムで検出されたファイル】 C:\WINDOWS\system32\SXVHOST.EXE【隔離も駆除も出来ません】 C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 【手動検索で検出されたファイル】最新版に更新後チェック C:\WINDOWS\system32\sxvhost.exe【隔離も駆除も出来ません】 C:\WINDOWS\temp\zynpi.exe【隔離成功/駆除は出来ません】 C:\WINDOWS\system32\config\systemprofile\LocalSetting\temporary \InternetFile\ContentIE5\IJGHOXKL\fx[1].exe【隔離成功/駆除は出来ません】 ログは上記のような状態です。システムファイルなので削除するのが 怖いのですが。 PCにあまり詳しくないのでうまく説明できているか不安ですが何か ご存知の方よろしくお願いいたします。

  • スパイウェア

    ウィルススパイウェアを検出し、感染ファイルを隔離できませんでした。 ファイル名は「SYSTEM32\WUAGMRD」でウィルス名は「WORM RBOT.DI」です。 こんなウィルス感染は初めてで、どうしたらいいかわかりません。わかり易く教えていただければ嬉しいです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する