JS.Exception.Exploitについて
- ノートンアンチウイルス2003の警告で、JS.Exception.Exploitを発見。修復を拒否される
- ウイルス定義を最新にしてもウイルスは発見されず、症状も見られない
- トロイの木馬はホームページ閲覧だけで感染する可能性がある
- ベストアンサー
JS.Exception.Exploitについて
* システム構成 OS … Windows2000、IE … バージョン6 マザー … AopenのATX(Pentium4対応) メモリー … 133MhzのSDRAM * あるサイトにアクセスしたところ、ノートンアンチウイルス2003の警告で、JS.Exception.Exploitを発見しました。修復を拒否されました。というメッセージが出ました。そこでアンチウイルスでウイルス定義を最新のものにしてチェックしたのですが、何回やってもウイルスは発見されませんでしたし、これといった症状も見られませんでした。もともとメールは全てプレビュー前にアンチウイルスで検査してから(怪しいもののみ)見るようにしていますので、メールによる感染は考えられないのですが。 そこで、このトロイの木馬は、ホームページを閲覧しただけで感染するものなのでしょうか?シマンテックサイトのウイルス辞典で調べてみても、メールでの感染しか記載されていないのですが。 また、上記の作業をして安心していたところ、どうもディスプレーのチラツキが多くなったように感じたので、以下の方法でOSなど全てのファイルを入れ替えましたが(HDDフォーマット・OSインスト・ノートンGhostインスト・イメージファイル復元)、この作業後、起動時のメモリーチェックで、メモリー容量を524MBで認識せず、398MBと認識するようになりました。(OSのマイコンピューターや管理のシステム構成でも同様のサイズになっていた。) ただ、1晩システムを停止させて翌日の朝PCを起動させたところ、正常に524MBで認識した。 以上です。
- MCP
- お礼率70% (133/190)
- ウィルス・マルウェア
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
失礼しました。ANo.#1について訂正します。MS00-075もMS00-081も Microsoft-VMの件ですからIEが6.0なら大丈夫というものではありませんでした。 MS00 ですからほとんどのウイルスが悪用するMS01-020よりも古いのですが、しかしIEではないのでVMの新しいバージョンをインストールしなければ穴は開いたままです。 Microsoft VM の最新のパッチは2002/12/12のMS02-069で、そのときの VM ビルド 3809 はこのMS00-075 にもMS00-081にも対応しています。 つまりWindows Updateに何もセキュリティパッチが残っていなければ安全です。
その他の回答 (1)
JS.Exception.Exploitは主にホームページの閲覧中に検出されます。 ノートンも「メールでの感染」とは書いていないですよ。 > ほとんどの場合、この種の手法を使ったアプレットはInternet Explorerの > ホームページを書き換えるなどの単純な動作しかしませんが、 > VBS.Loding.A@mmのように大量のメールを勝手に送信するプログラムを実行 > するように設計されている可能性もあります。 をご覧になったのだと思いますが、メインは前者です。 JS.Exceptionは特定のウイルスではなくて攻撃手法のことなのでここらへんがちょっとややこしいですが、何をやるかは様々なので後者はそういう可能性もあるからと注意を喚起している部分です。 「修復を拒否されました」はそのファイルが丸ごとウイルスですから修復しようが無いだけです。PCが感染していて修復出来ないというのではありません。削除して終わりです。 安心してください。 ついでにこのウイルスはMS00-075 MA00-081と言う2000/10/30にパッチが作られている古いセキュリティホールを利用します。 古いといってもたいていのウイルスはもっと古いセキュリティホールを悪用しますのでこれでも新しい方? ですからIE6の貴方の環境では何も出来ませんよ。安心してください。(^o^) そうそう、Windows Updateでセキュリティパッチはきちんと当ててください。 月に1回ぐらいで良いですが。そうすれば来年出てくる新種ウイルスにだって感染しなくなるかもしれません。(笑)
お礼
お返事有難う御座いました。さて、昨年の12月に同様のトロイの木馬を検知したときから、とにかく1週間に1~2回はマイクロソフトのアップデートサイトでセキュリティーホール用バッチをあてており、またウイルス定義を自動でDLするよう自動Updateに設定してありますので(今回はごく最近の1回分だけがまだでしたが)、まさかとは思っていました。 まあ、ディスプレーのちらつきは、タコ足配線をしておりますので、その電圧の関係かな(なにせ電力食いのPen4ですから)とも考えていたのです。 そうですか、この種のウイルスは、やはりシマンテックの記事通りだったんですね。 何度も職場で感染ファイルを見つけてきましたので、ウイルスチェックには敏感になっています。中には、Excelのウインドー設定元ファイルに感染して、Excelでつくったファイルを使用不能にするものに出会ったこともありました。 なお、最近のCATVは、サーバー機自体でウイルスをシャットアウトするようになっていますので、安心度は高いとも考えています。 これで安心してネットサーフィンができそうです。
関連するQ&A
- JS.Exception.Exploitに感染
ノートンアンチウィルスの活動ログを見ると「JS.Exception.Exploitに感染しています。このファイルを修復できません。」とあるためウィルススキャンをしてみたのですが「スキャンは現在このコンピュータに既知のウィルスが感染していないと判断しました。」となります。 これは感染していないと考えてよいのでしょうか? どなたか詳しい方がおられましたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス JS.Exception.Exploitてなんですか?
インターネットの最中に画面に警告がでました。ウイルス名JS.Exception.Exploit で処理項目にフアイルを修復できませんと表示されました。 場所はC\Documents and Settings\私の名前\Local Settings\Temp..scr〔1〕 となっておりました。現在Norton AntiVirus2003のソフトをつかっておりますが あわてて、スキャンをかけても(感染はみつかりませんでした)としか表示 されません。 1週間前にもこの憎いウイルスに感染され、そのせいかどうかわかりませんが 2,3日前にスタンバイと強制終了はできましたが通常終了ができなくなり再インストールしなおししました。 友人に聞いたところメール関係に悪さするウイルスとのことでしたが。 このウイルスの本当の正体何でしょうか?また私は現在ウイルスに犯された病気もち なんでしょうか、どうすればよろしいのか、どなたか知恵をお貸しください
- 締切済み
- ウィルス・マルウェア
- Bloodhound.Exploit.37
に、感染してますノートンアンチウィルス2004を 入れてます完全スキャンしたのですが、駆除できません、シマンティックのHPにも駆除ツールがありません、免疫はしました、一応ウィルスの説明をみましたが、レベルの低いウィルスです、このままほっといて いいのでしょうか?またどうやって駆除すればいいですか?
- 締切済み
- ウィルス・マルウェア
- Macintosh osxのメールウィルス
Macintosh osxのメールウィルス、メールを勝手にばらまいちゃう ウィルスってありますか? windows側にはウィルスバスターと、norton入れてるので、 windows側には問題が無く怪しいのはマックじゃないか? と会社で言われてたので、仕方がないので、norton入れました。 アンチウィルスを動かすと送られてくるウィルスW32.Netsky@mm系 が発見でき、ワクチンを入れようとシマンテックのページ見たところ、「影響を受けないシステム: Linux, Macintosh, UNIX, Windows 3.x」と書いてます。ということはアンチウィルスでも発見できない ウィルスがあるのでしょうか?winの方は毎日ファイヤーウォールやってるから、絶対大丈夫だと言うのですが、ただ、ソフト入れてるだけで、専用ワクチン打ってないですし、ま、Mac側がなにもしてなかったので、感染しててもおかしくないですが、mp3に感染するウィルスは聞いた事ありますが、なりすましメールをバラまくマック用ウィルスっていったいどんなのがあるのでしょうか?また、どこのシステムに入りこみますか?
- ベストアンサー
- Mac
- メモリー容量のBIOS認識について
トロイの木馬に感染しかけたことがあり、その時ウイルス検知ソフトが、ホームページのダウンロードを拒否したので安心していたのですが、最近、どうも動作がおかしいと感じたので、HDDのフォーマット・OS(W2K)インストール、ノートンシステムワークス2003・プロフェッショナルもインストールしました。 そこで、Ghostでとってあったバックアップで復元をし、今使っています。しかし、バックアップをした直後から、メモリーチェックで512MBのはずが、なぜか394MBしか認識しなくなりました。OSのマイコンピューターで確認しても同じです。 なぜなのか、お分かりでしたら教えて下さい。
- 締切済み
- その他(PCパーツ・周辺機器)
- Bloodhound.Exploit6について
前バージョンのアンチウイルス2003時に、Bloodhound.Exploit6を検出。(この時「修復不可」でした 検出後、インターネットセキュリティ2006に入れ替え システムの完全スキャンをしました。 「保護の状態:良好」となっていますが、ネットにアクセスすると 「ホームページの書き換えを防ぎました」と警告が出ます。 これは、駆除出来ていないという事でしょうか? 一時ファイルの削除もしましたが、システムの完全スキャン後だったので… Norton 検疫と復元>セキュリティの脅威という項目にて、 状態:検疫済み とあります。 その他に、感染ファイルのバックアップも幾つかあります。 大丈夫なのかとても不安です。 どなたかご回答、よろしくお願いします。
- 締切済み
- スパイウェア
- USBウイルスも見つける優れたウイルスソフトは?
会社でUSBによるウイルスでいつも困っています。 USBウイルスは今使っているノートンアンチウイルスでは発見できずみたいで、PCがよく感染します。 早急にウイルス対策を考えています。 USBのウイルスも発見できて、メールウイルス、インターネットウイルスも発見できる賢いソフトはないでしょうか?? よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Swen.A@mm感染について
私のマシンがW32.Swen.A@mmに感染しました、 発覚した経緯は以下の通りです。 (1)メールを受信しました、いくつか怪しいメールは開かずプレヴューもせず削除しました。 (2)メールを作成し送信しました。 (3)送信先のメールサーバーのチェックシステムからウィルス付きのメールを送信した警告を返信されました。 (4)私のマシンをノートンアンチウィルスにてスキャンをしたところW30.Swen.A@mmの感染が発見され駆除しました。 私はレンタルサーバーを利用しておりウィルスメールのチェックサービスも使用していますが、感染したときの受信もその後の送信も感知されなかったようです、大量メールの送信などは行われなかったようですが、怪しいメールを開かずプレヴューもせず感染したのが不思議でなりません、このような事例は他にあるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ひんなことが起こりました。なぜ?
(1)昨日、あるサイト(アダルトではあのません)を見ながら寝てしまいまし た。 (2)朝、起きてみると「ノートンアンチウィルスが起動できのせん再インスト ールしてください。」えっーどうしよう(PC素人の為) (3)再起動してみました。 (4)通常通りの最初の画面になりましたがノートンアンチウィルスを起動しよ うとしましたが起動しません。他のソフトもすべて (5)また再起動してみましたが(4)と同じの結果。 (6)こんどは終了をしましたが(4)と同じの結果 (7)もう一度、終了しょうとしましたが終了出来なかったので電源を切った。 (8)電源を入れた。恐る恐るノートンアンチウィルスが起動して見ましら起動 出来たのでシステムの完全チェックをしました。他もいつもどおり使える ようになってました。 何でノートンアンチウィルスが起動できのせん再インスト ールしてください。」と出て、実際は使えてるんでしょうか? 何ですべてのソフトが起動しなかったのに電源プッチンでなおったのでしょうか?
- ベストアンサー
- Windows XP
- klezについて教えてください
最近社内のPCがklezに感染している可能性が非常に高いのですがウイルスが発見されません。 ある1つのアドレスにklezのウイルスメールがよく届きます。 このアドレスはインターネット上にオープンにしてあるアドレスで送信用に使用はしておらず、受信も社内ではしておりません。(いくつかのアドレスに転送しています。) また、このアドレス宛に「ウイルスメールがこのアドレスから届きました」というメールも時々受け取ります。mailer-daemonからのメールもよく届くので感染している可能性は高いと思い、ウイルスチェックしたのですがウイルスは発見されませんでした。(ノートンアンチウイルス2000にて検索。ウイルス定義は更新。) で、今またmailer-maemonからのメールが届いたのでヘッダを見てみたのですが、間違い無く、うちのメールサーバから送られているもののようです。感染の可能性としては非常に高いと思われるのですが、ウイルス検索で発見されない、という事は考えられるのでしょうか。 また、感染経路についてなのですが、oeを使用していなくてもieのバージョンが適切でないとプレビューすると感染するのでしょうか。 あと、感染ファイル(exeやpif)を保持していても何らかの症状が出るのでしょうか。 どう考えても感染しているとしか考えられないのですが、ウイルスが発見されないためとても困っています。 何卒よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
Microsoft VM の問題により、システムが侵害される (810030) (MS02-069) 登録日 : 2002/12/12 は、2002年12月17日にDLして適用していました。 そして翌2003年1月10日にウイルスをノートンが発見したのです。VMについては、シマンテックの記述に有りましたので確認していましたが、DL→適用済みだったので安心していたのに、何かとPCがトラブッたので心配していたのです。まあ、BIOSにまで感染するタイプでは無かったようなので、まさかとは思っていました。 それにしても、ウイルスには困ったものです。安心してネットサーフィンもできないのですから。 特に欧米のサイトには、汚染されたものが多いようですねえ。