- 締切済み
W32.Opaserv.Wormに感染したら
W32.Opaserv.Wormというのに感染しました。 ファイルの削除などを行ってから再度ウィルスチェックをかけたところ、異常は見つかりませんでした。 W32.Opaserv.Wormに感染したらどうなるのか知りたいと思ってアンチウィルス・ソフトを作っている会社のサイトなどで調べたのですが、ファイルの内容が書き換えられるとか、新しいファイルが勝手に作られるとか書かれているだけで、その結果どうなるのか、具体的なことがわかりません。 W32.Opaserv.Wormにかかっても、ほかの人にパスワードを盗まれたり、かってにパソコンの中をいじられたりすることはないんでしょうか? パスワードの変更等、ウィルスの駆除以外にしなければならないことがあれば教えてください。 よろしくお願いします。
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- cafedemocha
- ベストアンサー率29% (232/789)
ユーザー名だけでしたらね・・・ でも、それを素直に信用するのは、どうかと思いますよ ユーザー名を引き出せるのなら、それ以外の物も容易に引き出せますからね
- cafedemocha
- ベストアンサー率29% (232/789)
レジストリキーも処理されたのであれば、多分、問題は無いでしょうね パスワードやアドレスは、変更可能であれば、変えておくに越した事はありませんねぇ 流出したデータをどう使うか、これは、相手次第でしょうね 色んな用途が考えられますが、ここで公然と公言して良い物かどうかってのは、考えちゃいますねぇ こう言ったウィルスに拠らずとも、流出する可能性はある訳で、それを手にした時に、悪用するヒントになっても困りますのでね どう使うんだろうってのは、申し訳無いですけどluftさんご自身で想像してみて頂けませんか?
お礼
回答ありがとうございます。 ここには書けないとおっしゃるなら仕方ないです。 でも、ある程度知識のある方なら想像もできるでしょうけど、わたしには、どんなデータが好んで盗まれるのかもわからないので、使い道となるとまったく見当がつきません。 名前が盗まれるとか、メールアドレスが盗まれるとか、盗まれる品物(?)が特定されれば、いくらか想像できるかもしれませんが。 ウィルス対策のページによると、パソコンのユーザ名を盗むと書かれていたんですが、パソコンのユーザ登録(Windowsのユーザー登録)は、適当に数字を入力しています。こんなものを盗んで何かの役に立つんでしょうか?
- tef_tef
- ベストアンサー率34% (15/43)
このウイルスは、OSが入っているドライブを丸ごと、書き込み可能なフルアクセスの共有をしていると感染します。 もしLANを構築して他のパソコンとファイルのやり取りをする機会がないなら。 [普段は共有サービスを無効化しておく]の設定を試してください。NetBIOS over TCP/IPを無効にすれば、このウイルスには感染しません。 もちろん、ルーターで137-139のポートをブロックするという対処法も有効です。またWindows 2000やXPを利用する予定なら、135や445もフィルタリングしてみてください。
お礼
回答ありがとうございます。 共有はこれからも使いたいですが、今回のことで恐ろしくなってきたので、面倒ですが、使いたいときだけ共有の設定に変更するようにしようと思っています。 LAN導入の前に、セキュリティ関係の入門書を読んでいたのですが、このような細かな設定が必要とは書いていなかったので驚いています。 ご説明くださった内容がわからないので(用語とか)、これから勉強したいと思います。
- cafedemocha
- ベストアンサー率29% (232/789)
特に表立った破壊活動はしないんですが、このワームは、お使いのマシン内部の、様々な情報をハッカーサイトに送信してしまいます。 現段階では、ハッカーサイトが、まだ活発な活動をしていないようですが、活動を開始した時には、感染したマシンが、被害者から加害者に変わる可能性があり、その場合、被害を受けた側からの損害賠償を受ける可能性があります ファイルの削除を行ったと言う事ですが、感染した後でインストールされていたアンチウィルス等で駆除を試みた、と言う事であれば、多分、除去されていないでしょう explorerで、scrsvr.exe、こいつを検索してみて下さい 見付かるようでしたら、手動でレジストリ編集を行い、H_KeyLocalMachine¥Software¥Microsoft¥Windows¥CurrentVersion¥Run¥ScrSvr = C:¥WINDOWS¥ScrSvr.exe ←これを削除 システム設定ユーティリティもscrsvr.exeのスタートアップからのチェックを外す様に変更し、brasil.pifファイルを検索して削除 その後、crsvr.exeの起動を停止させてから削除、削除不能であれば、Windowsを再起動後に削除 一旦再起動してから、再度explorerで検索し、scrsvr.exeが存在しない事を確認 MEであれば、過去の復元ポイントを全て廃棄し、98であればレジストリのバックアップファイルを廃棄する必要があります。 また、このワームは、ネットワーク上のCドライブが共有設定されている、全てのマシンに直ちに感染してしまいますので、駆除を行う際は、ネットワーク上の全てのマシンの電源を落とし、一台ずつ起動させては駆除を行い、電源を落としてから、次のマシンの駆除を行う、と言う方法を採らなければ、安全な駆除は行えません。 また、感染した後では、ウィルス対策ソフトは、このワームに関しては無力になりますので、ウィルス対策ソフトも、駆除後に一旦アンインストールしてから、残存フォルダも削除した後、再インストールして最新定義ファイルをダウンロードする必要があります。 破壊活動を行うウィルスよりも、性質が悪いかもしれませんね
お礼
回答ありがとうございます。 2台のパソコンでファイル共有をしていたのですが、1台はウィルス対策ソフトを入れる前でした。 「ファイルやフォルダの検索」でscrsvrとbrasilを検索しましたが、どちらも見つかりませんでした。ということは、もうウィルスは完全に消えてしまったと考えて良いのでしょうか? 盗まれてしまったデータを取り返すことはできませんが、今からでもできる対処をしたいと思っています。 パスワードやメールアドレスを変えても、何の対策にもならないのでしょうか? また、盗まれてしまった情報は、具体的にどんなふうに使われるのでしょうか?
- Hiyuki
- ベストアンサー率36% (2604/7183)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.F http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.B とりあえず、2種類見つかりました。 どちらかは判りませんが、破壊活動はせず、個人情報の一部をハッカーサイトにアップする 機能を持っているようです。 Winのセキュリティーホールを突いてくるようなので、WindowsUpdateも早めに行ってください。
補足
「個人情報」とは具体的にどのようなもののことでしょうか? また、そのような情報は、パソコンのどういった部分(メールソフトのアカウント設定とか?)から盗むのでしょうか? 情報を盗まれているかもしれないことに対して、どういった対処(メールアドレスを変更する、共有パスワードを変更する、など)をすればいいのかわからないので、教えてください。 updateはすぐに行いました。
お礼
ありがとうございました。