• ベストアンサー
  • すぐに回答を!

W32.Opaserv.Wormについて

件名のウイルスが、何度削除しても出現するので困っています。 ノートンアンチウイルスを入れておりまして、ウイルスの検出は自動的に都度行われます。 【メッセージ】 スキャンの種類:リアルタイム保護スキャン イベント ウイルスが検出されました ウイルス名: ●●●(主にOpaseerv.Wormの亜種) ファイル:C:\WINDOWS\●●●(alevir.exe、scrsvr.exe、Brasil.pif、instit.bat...) 場所:検疫 コンピュータ:(コンピュータ名) 適用した処理: クリーニング 失敗 : 検疫 正常に完了 : アクセスが拒否されました 検出日: Wed Nov 27 20:27:49 2002 そこで検疫はされてるようなのですが・・・たまに「放置」となります。 ウイルス名が「W32.Opaserv.Worm」と出まして、ファイル名は様々です。 トレンドマイクロやシマンテックのサイトで紹介されている亜種は一通り出ているようです・・ また、先日は「W32.FunLove.4099」「W95.Spaces.1445」等も出ています。(それぞれに対する処置は全て「検疫」) 検疫であれば安全で問題ないのでしょうか? まだ実害を受けたような目に見える変化はないのですが、毎回毎回、PHSで接続するたびに検出されるので、実はもう既に危険な状態にあるのでしょうか? たまに会社のLANにもつなぐ必要があるのですが、こんな状態では怖くてつなげないので困っています。 どなたかご教示の程よろしくお願いいたします。 PC環境: OS:WindownsME 機種:IBM iシリーズのノートPC インターネット接続:PCカード(32kパルティオデータカード)+PHS

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数247
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

W32.Funlove.4099はそれ自体では古い骨董品的な ウイルスですが、今月発見された分でも W32.HLLW.Winevar→ウィンエバー W32/Braid.A-mm→ブライド などは、LAN上に存在すると、全ての共有ドライブや 共有フォルダにFunlove4099を撒きに行きます。 Cドライブや、書き換え可能なメディアドライブ(MOやフロッピーなど)を共有していると全部Funloveに感染します。 Opaservにしても先ほどの方が書いているとおり、スタートアップ=『ファイル名押して実行』→『msconfig』・・・・というところにAlevirやBrasilなどが残っている限り、起動時に読みに行くので駆除ツールでウイルスを削除していても『Alevirが見つかりません』など、警告が出ます。スタートアップのチェックをはずしたり、著名なフリーソフト『窓の手』を使ってスタートアップからその類を外すのも手です。 上記の2種類のウイルスはLAN上で共有ドライブを作っていたり、パスワード要の共有をしていたりするとよく広まるので、アンチウイルスソフトを入れていない、もしくは最新じゃないパソコンが常時もしくは定期的に接続している可能性が高いです。あなたのかもしれませんが。  社内のパソコンにアンチウイルスソフトのアイコンが常時タスクバーに立っているか、そして最新版(大抵バージョン年度が変わるごとにアイコンが変わる)になっているか、できるならmsconfigでAlevirなどがスタートアップフォルダに入っているか見れば犯人が大抵わかるはず。犯人は最近ならOpaservにかかっている可能性が高いです。 犯人パソコンはおそらくその他メール送信型ウイルスもかかっている可能性が高いので、放っておくとLAN上のパソコンからインターネットしたり、メールチェックしたりできないくらい回線のトラフィックがあがります。 紋切り型の返答で失礼だとは思いますが、年末はウイルスがよく発症する時期なので対策は講じられて、ご自分のパソコンだけでも対策ソフト最新にするのがお勧めです。ちなみに会社に法人版のアンチウイルスソフトとサーバーを立てると結構な金額はかかります。 がんばって下さい。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • W32.Spybot.Worm について

    こんにちは 私が使ってるウィルス駆除ソフトはNorton2003なんです。 そして最近いつもPCを起動するとW32.Spybot.Worm を検出しましたとでてそのあと修復できませんとでます。それが延々とでてくるんです!!  NortonのHPで見てみても駆除ツールなどはなく。 コンピュータをウィルススキャンしてもウィルスは検出されないんです。 それで過去の質問を見てると同じ質問をしてた人がいたのでそこに書いてあったことをやってみてレジストリにかかれたwindoc.exeを削除しました。でも消しても消しても出てくるんですね。  もとが何なのかわかわないので消しかたがわからなくてとても困っています その他にもレジストリに書き込まれた後があります。。 その値も消しても出てきてしますんです。。 どうしたらウィルスを削除できるのかわかるかた教えてください!! 

  • W32.Blaster.Wormについて

    TVや新聞でも今言っているW32.Blaster.Wormについて聞きたいのですが・・・ 12日の1:00頃HPを見ようとしたら「ウイルス警告 Norton Antivirusがコンピュータ上でウイルスを検出して削除しました」 と出てきました。初めて出てきたのでびっくりしました。 ウイルス名はよく覚えていないのですが、Blasterって書いてあった様な気がします。 その時はNorton働いてるなぁ・・・ って思っていたのですが、段々感染の話題が出てきて心配になりました。 こちらでもこの質問が多くなっているので、見てみたのですが、その中でWindowsUpdateの【[MS03-026]RPCインターフェイスのバッファオーバーランによりコードが実行される(823980)】をDLしていれば大丈夫ってありました。 WindowsUpdateのインストールの履歴を見てみると、 【WindoesXP用セキュリティ問題の修正プログラム(823980)】がありました。 NortonInternetSecurity2003を使っているのですが、 これもLiveUpdateもしていますし、システムの完全スキャンも12日にして何も問題なかったのですが・・・ 他に何かしていた方がいいのでしょうか? 今日CD-ROMのB'sRecorderをインストールしようと思ってます。 確かな物をインストールする時はNortonはOFFにしていた方がいいと聞きました。 OFFにしてインストールしても感染はしないのでしょうか? よろしくお願いします。

  • W32.Spybot.Worm って一体??

    Norton AntiVirusを使ってます。 「W32.Spybot.Worm」とかいうウイルスを検出したようで、ひっきりなしにウイルス警告が出てきます。 OKを押しても押しても出てきます。 しかも適用した処理が「ファイルへのアクセスが拒否されました」とのこと。 どうすればいいのでしょう? どうやってもこの警告が止まりません。 どなたかこの対処方法をおしえてください。 初心者なので、どうぞよろしくお願いします。

その他の回答 (2)

  • 回答No.2

駆除は、手動でも可能ですよ MEの場合、どっちかと言うと、手動での削除の方が確実でしたね SRCSVR.exeは、Windowsが起動したままでは、削除し難いのですけど、こんな方法で消去出来ます まず、ドライブ全ての共有設定を解除しておきます。 スタートボタン→ファイル名を指定して実行→msconfigと入力し、システム設定ユーティリティを起動します。 StartUPタブから、srcsvr.exeのチェックを外し、brasil.pifと言うファイルがあれば、それも外します。 再起動を促すメッセージは無視して、スタートボタン→ファイル名を指定して実行→regeditと入力し、レジストリエディタを起動します。 全部書くと、長いので・・・ここから先は、参考URLに書かれているようにして、レジストリ編集をして見て下さいませ。 後、忘れないで頂きたいのは、brasil.pifこのファイルも、削除する事です、それと、システムの復元を一時的に無効にして、バックアップセットを全て破棄してくださいませ。 ウィルスの駆除が終わったら、レジストリのバックアップセットも、スタートボタン→scanreg.iniと入力し、MaxBuckUp記述の数字を、1にしてから上書き保存した上で、再起動して、バックアップセットを破棄します。 破棄が完了したら、再度、scanreg.iniを開き最大保存数を変更してくださいませ。 レジストリの編集は、あくまでも自己責任で、くれぐれも慎重にお願いしますね。 それと、恐らく、アンチウィルスが一旦、このウィルスに食われてしまっていると思われますので、駆除後、アンチウィルスをアンインストールしてから、残存フォルダも削除して、再起動を行ってから、再度インストールし直し、最新版に更新して下さい。 参考URLに書かれた方法で、実際に5台駆除しましたので(95・98・ME)大丈夫な筈ですよ

参考URL:
http://japan.ahnlab.com/virusinfo/view.asp?seq=232&pageNo=1

共感・感謝の気持ちを伝えよう!

  • 回答No.1

“ワーム”の本体ファイルは検疫でなく削除しましょう。別に検疫でもかまいませんが、取っておく意味はないはずです。 OpaservはwindowsのNetBIOSシステムを利用して伝染するワームです。そもそもNetBIOSを外に開きっぱなしにしているのではないでしょうか?そのためにあなたが社内LANに接続することで、ピンポン感染を繰り返しているようにも見えます。感染源になるセキュリティホールを塞がないことには問題は解決しません。 参考URLの設定を確認してみてください。

参考URL:
http://tools.bb.yahoo.co.jp/setup/adsl/security/

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • W32.Blaster wormについて教えて下さい

    W32.Blaster wormのウィルスに感染しているかどうか、 Biglobeのウィルス対策に載ってるように スタート→検索から”msblast.exe"を入力して 確認してみました。(この方法で良いんですよね!?) そしたら、”W32.blast”っていうのが見つかって ウィルス!?かと思い、慌ててSymantecのウィルス駆除ソフトをインストールしてやってみました。 その結果 ”W32.blasterworm has not been found on your computer”ってメッセージが出ました。 これってウィルスが見つからなかったって事でいいんですよね? イマイチ良く分からないのですが・・・ 一応私はMcAfeeのウィルススキャンをインストールしています。アップデートも常にやっています。 パソコンに関しては初心者で難しい操作とかは苦手な私です。 こんな私にも分かりやすいように教えていただけないでしょうか?よろしくお願いします。

  • ウィルスを駆除したのにすぐに感染?

    ウィルスに悩まされてます。 Norton AntiVirus 2002(もちろん定義ファイルは最新です。)で検疫するのですが、 すぐに(ひどいときは約10分間隔で)発見されます。 ウィルス名は、W32.Opaserv.WormとW95.Spaces.1445で 駆除ツールも利用して駆除も行いましたが、再発します。 ADSLを切ると問題が無く、繋げると、発見されるので外部からの アクセスの可能性もあるのでしょうか? それとも、別の問題があるのでしょうか? ご存知の方がいらっしゃいましたらよろしくお願いいたします。

  • リカバリしてもウイルスが残っています。

    http://okweb.jp/kotaeru.php3?q=1204135 前回上に質問をしたのですが、その際リカバリを試みました。 にもかかわらずまだ同じものが残っています。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを検疫できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 ファイルへのアクセスが拒否されました。 となりました。 シマンテックに書いてある方法で駆除を試みたのですが、ノートンでスキャンしても引っかからないため、どうにもうまくいきませんでした。 どうすればいいのでしょう? 助けてください。

  • W32.Netsky.Qが発見されたのですが…

    今朝パソコンの電源を入れたところ、W32.Netsky.Qというウイルスをノートンが見つけました。 差出人のアドレスと件名が何も書いていないメールとmessage.pifという添付ファイルが付いていたメールを削除しました。 ウイルススキャンもしましたが異常ありませんでした。 あとは何をしたら良いのでしょうか?ノートンの検疫項目の中にmessage.pifとNAV20E1.TMPと2件入っているのですが、それはどうしたら良いのでしょうか? OSはMEを使っています。宜しくお願いします。

  • W32.Spybpt.Worm (wuamgrd.exe) に侵された。

    アップデートの間隙をぬって、W32.Spybot.Worm にやられてしまいました。 ノートンアンチウイルスでも「検疫」「削除」(「駆除」?)できません。 シマンテックのページを見ると駆除方法が書かれていますが(システムの復元無効→レジストリエディタ)、この方法は有効ではありませんでした。 1)どうしたらよいのでしょうか? 2)ノートンアンチウイルスの「Live Update」と「Intelligence Updater」はどう違うのでしょうか? 3)レジストリエディタに、先週感染して除去した「msr.exe」と、今回感染しているという「muamgrd.exe」(ただし、名前は「Microsoft Update」となっている)が存在していますが、これはウイルス? 4)もう何日か待てば、ノートンから駆除ツールが提供されるのでしょうか? 5)他社で、これが確実に駆除できるツールは? 6)5の場合、ノートンがあるのに使って良いのですか? SONY VAIO PCV-RX73 (OS=XP) PCについては、どシロウトです。日本語にも弱いと思います。お忙しいとは存じ上げますが、どうかわかりやすく教えてください。お願いします。

  • 対処方法が分からない(W32.Spybot.Worm、W32.IRCBot)

    WinXP IE5 今日、サイト巡りをしていたらノートンが異常に反応して何度も接続するか遮断するかのウィンドウが表示されました。 その時たまたまノートンを切ってしまっていたのが悪いのですが…orz それじゃ意味無いですよね・・今更後悔していますorzz ちなみにノートンと言っても、2年ほど前に更新期限が切れてしまってそのままの2004です そのウィンドウが表示されまくったあと、これはやばいと思ってシマンテックのウイルスチェックを行ったんです。 そうしたらW32.Spybot.WormとW32.IRCBotに感染していることが分かりました。対処方法を見たら「ウィルス定義を最新に」と書いてあったのですが上記の通り更新ストップしているので出来なく、仕方なくそのままスキャンを行いました。 そうしたら多分2ちゃんで踏んだであろうloveletterなどしか検出されなく、問題のウイルスは検出されませんでした うちのプロパイダがOCNなので現在、無料で使えるウイルスバスターの無料版をやっているのですが、すっごく時間が掛かっているので先に質問しようと思います。ごめんなさい。 ですが、いまパソコンが今までにないくらいギッシギッシ鳴ったり止んだりを繰り返していて怖いんです。本当に怖くてどうしたらいいか分からなくてパニック状態です。 ここで過去ログを調べてみたら、遠隔操作で操られているかもしれないと聞いて本当に怖いです。本当にどうしたらいいか分かりません シマンテックの駆除方法ではいまいち私の頭で理解できないのです。 馬鹿でごめんなさい 分かりやすく教えていただけないでしょうか 早急に回答お願いします よろしくお願いします

  • WORM_DEDLER.Fの対処法教えてください。

    昨日ウイルスのスキャンをしてみたところ「setup.exe」と「uninstall.exe」の両ファイルに「WORM_DEDLER.F」というウイルスが感染していると診断されました。 私はウイルスバスター評価版を使用したのですが駆除できませんでした。どうすればよいのか分からず混乱しています… このウイルスの駆除の仕方を教えてください。お願いします。

  • トロイの木馬とW32.Spybot.Worm

    競馬でオッズにフィルタを掛けた自動投票をするためだけに、今だ にWIin98SEのパソコンを使用しています。 (金曜に30分・土日に4時間づつしか使用しないので) セキュリティソフトは Kingsoft Internet Security Uなんです が、何気なしにシマンテック・セキュリティチェックにアクセス し、まずセキュリティスキャンを実行してみたら、 対ハッカー露出度チェック 安全 Windows 脆弱性チェック    安全 トロイの木馬チェック     安全 と言う結果でした。 次に「ウィルス検出」を実行して見たところ、 ---------------------------------------- c:\KIS\UpLive.EXE は Trojan Horse  に感染しています。 c:\KIS\KNetWch.SYS は W32.Spybot.Worm  に感染しています。 c:\KIS\Update\CommonKSG\UpLive.EXE は   Trojan Horse に感染しています。 ---------------------------------------- と言う結果でした。 Kingsoftのフォルダ内のファイルなので、疑問に思ってKingsoft でウィルススキャンしてみると、感染ファイル無しの結果でした。 更に、TREND MICROのオンラインスキャンを行ったところ感染ファ イル無しの結果でした。 本当に感染しているのか、感染していないのか判断が出来ず困って います。 もし、感染していると判断すべきと言う場合は、駆除の方法を 教えていただけないでしょうか。 よろしくお願いします。

  • 「W32.Blaster.Worm」に感染?

    Windows XP Service Pack 3を使っています。 メーカーはデルのデスクトップ型のPCです。 1週間ほど前からカーソルは動くのですが、ネットがつながらなくなりました。 また、スタートにカーソルをもっていくと砂時計マークになります。 しばらくすると、 『システムのシャットダウン システムはシャットダウンされます。進行中の作業をすべて保存し、ログオフしてください。保存されていない情報は失われます。シャットダウンは NTAUTHORITY\SYSTEM によって開始されました。 シャットダウンまで 00:00:59 メッセージ Remote Procedure Call (RPC) サービスが異常終了したため Windows を再起動する必要があります。』 と出てそのまま放置するとシャットダウンしてしまいます。 ただ、そのポップアップが出たタイミングだとスタートを触れると砂時計ではなくなるのでファイル名を指定して実行にて”shutdown -a"でシャットダウンは一時的には食い止める事は可能になりました。 (ちなみに"shutdown -i"で時間を延ばそうと変更してもokボタンがグレーアウトで使用不可能です。 ちなみにこのPCにはウィスル監視ソフトは入っていません。 ですが、ネットで検索すると「W32.Blaster.Worm」に感染しているみたいなんです。 (ウィルス監視ソフトが入っているわけではないので断定はできません) タスクマネージャーのプロセスにはmsblast.exe penis32.exe や teekids.exe はないのですが、亜種と思えるwinlogon.exeは存在しますが、プロセスの中止はできません。 他の感染していないPCでMS03-026 に関する情報修正プログラムをダウンロードし、あてたのですが、ダウンロードしたものはSP1対応のもので修正プログラムのパッチはあたりませんでした。 ただsysmantecの駆除ツール(FixBlast)で検索してもW32.Blaster.Worm は感染していませんと出るんです。 ちなみに体験版のセキュリティーツールを走らせようとしてもネットがつながりません。 コントロールパネルよりネット接続をみるとローカルエリア接続が表示されないんです。 ちなみにデバイスマネージャーからネットワークアダプターを見ると!も?も表示がされずにデバイスはちゃんと認識されているみたいなんです。 どうかこの状態で回避する方法をどなたかご教授ください。

  • ウイルス(WORM_NACHI.B)駆除

    ウイルス対策ソフトを入れていないんですけど、ウイルスバスターオンラインサービスで検出したら案の定コンピューターが、ウイルス(WORM_NACHI.B)に感染していました。OSはXPですインターネットは、ケーブルテレビから接続しています。過去の質問を見たりしたんですけど難しくてよく分かりませんでした。 このウイルスは、どういう被害がおこりますか?どうやったら駆除できるでしょうか?ちなみに今インターネットの接続が切れることがありますけど、これもウイルスのせいでしょうか?