• ベストアンサー

僅か5分で感染!

宜しくお願いします。最近、ウィルス感染に悩まされています(^^;)。NortonSystemWorks2002を導入しているのですが、AntiVirusが頻繁に感染報告を出します。 実は昨日HDDをフォーマットしてのリカバリーを行いました。OSを入れ、次に何をするよりも早くSystemWorksを入れ、LiveUpdate。この時点で念のため全検索をかけ、感染無しを確認しました。 そして次にYahoo!メッセンジャーを入れました。メッセンジャーの設定をした5分後に、もう一度全検索をかけたら・・・なんと感染しているんです(T-T)。 しかも、「感染ファイルにアクセス出来ません」だの「このファイルを修復できません。」等と言われるではありませんか。。。クリンイントールした筈なのに、いきなり汚れてしまうマイPC。正直凹みます(^^;)。 それにしても驚きです。僅か5分で感染なんて。ここまでVirusは氾濫しているのでしょうか。それとも個人的に狙われているのでしょうか。。。もしそうなら、相手を特定したいです。そんな事が可能なら、の話ですが。 しかし、進入を未然に防げなかったんですね(^^;)。それはもしかして「Firewall」の仕事なのかもしれませんが。とにかく、こんな状況に困っています。脈絡無く疑問を並べてしまったのでまとめますと・・・ 1.IMが感染のルートなのでしょうか? 2.未然に防ぐのはFirewallソフトが必要? 3.接続5分の感染は、狙われている? 4.狙われているとして、相手の特定は可能? 5.「アクセスできません」等と表示される場合、もう一度クリンインストールが必要?  宜しくお願いしますm(_ _)m。

質問者が選んだベストアンサー

  • ベストアンサー
  • old98best
  • ベストアンサー率36% (1050/2908)
回答No.1

分かる範囲で書きます。 1.IMが感染のルートなのでしょうか? その可能性が非常に高いです。 他のソフトの可能性もありますが、インターネットに常時接続しているのはIMだけのはずですから。 2.未然に防ぐのはFirewallソフトが必要? あってもかまわないのですが、ノートンアンチウイルスだけでも十分です。 Firewallは、ウイルス以外の外部からの侵入や不用な広告の排除、内部から外への情報の流出には非常に効果がありますが、ウイルスにはあまり効果はありませんので。 3.接続5分の感染は、狙われている? あなただけをねらった攻撃ではなくて、無差別攻撃に遭遇したのだと思います。 4.狙われているとして、相手の特定は可能? 詳細な記録があればある程度の調査は可能ですが、犯人も自分のIPなどは隠しているでしょうから、完全な調査はムリだと思います。 5.「アクセスできません」等と表示される場合、もう一度クリンインストールが必要? ほとんどの場合、その心配は無用です。 アクセスできず修復できない原因は、ほとんどの場合あなたのパソコンの内部ではなくて、インターネットに接続されている外部のファイルだからです。 つまり、ノートンにはウイルスの存在は「見える」のだけど「排除」ができない状態です。 接続を切った状態で、ウイルススキャンをさせてみてください。 確実なのは、LANケーブルを抜く事です。

OKWeb-O
質問者

お礼

 お答えありがとうございます。外部ファイルという話は初耳でした。参考になりました(^^)。また、個人的にもIMが怪しいと思っているのですが、AntiVirusで未然に防いでくれないのはイタイですね(^^;)。この点何とかならない物でしょうか、最新の物は対応しているのかなぁ。

その他の回答 (1)

  • toysmith
  • ベストアンサー率37% (570/1525)
回答No.2

落ち着いて、報告されたウィルスの名称を元に情報を集めてください。 可能性1:BIOSなどクリンインストールでも駆除できないウィルスがいる BIOSに感染するウィルスは存在します。 ブートレコードに感染するウィルスもいます。 クリンインストールだけでは対応できない場合があります。 可能性2:感染していない 昔、ふざけて絶対ウィルスに感染していないCD-ROM(Microsoft OfficeインストールCD。ウィルス無し確認済み)をウィルスチェックしてみたことがあるんですが、ウィルスが3つ報告されました。 「ウィルスがいるのに大丈夫と報告する」よりは「ウィルスがいないのに見つけたと報告する」方がマシといえばマシですね。 パターンファイルやウィルス検索エンジンのアップデートによって検索精度はどんどんよくなっていくわけですから。 可能性3;感染した 知り合いはWindows2000をインストールしWindowsUpdateしようとネットに接続したら、いきなりCodeRedを食らいました。 その間、10~20分くらい。 当時はそれほどCodeRedが蔓延していました。 なにせ、報告されたウィルスについての情報を集めないと対応はとれません。

OKWeb-O
質問者

お礼

 お答えありがとうございます。ウィルス関連も奥が深そうですね(^^;)。まず、ここ2日で感染を確認したVirusは「IRC Trojan」「BAT.Mumu.A.Worm」「W32.Valla.2048」の3種類です。一番最初に感染無しを確認しましたので、BIOSは無いでしょうね(^^;)。  感染していないのに「感染した」と出されても非常に困るんですけど(笑)。割と機密文書を扱うので、「IRC Trojan」系の感染が認められたら撤廃してしまわないと駄目なんです。これは個人的な事情なんですが。  それにしても、感染を未然に防げると期待しているVirus対策ソフトなのですが、認識が甘いのでしょうか(^^;)。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • スパイウェアに感染された?ファイルがみつからないんです。

    ウィルスバスター2006を使用しています。最近ポップアップで「リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。結果は次のとおりです。・・・・ファイルからウィルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウィルスは手動で処理する必要があります。」と、でました。 計10個で C\WINDOWS\DOWNLO~1\CNSHOOK.DLL ウイルス/スパイウェア名は SPYW_CNSMIN.AK となり、すべてがこのウィンドウズファイルの中のDOWNLO~1なのです。 ファイルの表示も 隠しファイルの表示をしているのですが、出ません。 スタートメニューから ファイル名を入力して実行 で検索すると、Downloaded program file が開きました。 この中にも上記のファイルらしきものはないのです。 早く処理したので、調べているのですが未熟なのかわかりません。 違うセキュリティソフトなら・・・と思い、フリーの spy bot を導入して検索を行いましたら、30数個のウィルス・スパイウェア感染とでたので すべて削除を押すと画面が切り替わり、バックは青、英語だらけの文字が出て、何を押してもどうにもならなかったので 強制終了してしまいました・・・。 もうお手上げ状態です。 どなたか、教えていただきたいです。。。(T-T)

  • possible lineageに感染!

    こんばんわ。 早速ですが表題の通り、possible lineageに感染してしまったようです。現在、光プレミアムで接続していて、ウィルス対策は光プレミアムに付属していたウィルスソフト「セキュリティ対策ツール」を利用しています。検索したものの、処理が「不明」とでてどのように対応したらよいのか分かりません。 常に特定のファイルで同ウィルスが検索されてしまいます。 特定のファイルとは以下のファイルですが、このような場合の対応が分かる方がいれば教えてください。また、このウィルスは何が原因で感染して、どのような弊害を起こすのでしょうか? 少し調べてみたのですが、あまりよくわかりませんでした。 すみませんが、どうぞよろしくお願いします。 ・C:\WINDOWS\SYSTEM32\WINAL.DLL ・C:\WINDOWS\System32\winall.dll ・C:\WINDOWS\System32\xmlfile.exe

  • ウイルスの感染源と、ファイアウォールについて

    【1】ウイルスに感染したHDDを(別の)PCに接続するのはまずいと聞きましたが、正しいのでしょうか? そのプログラムが自動で実行(autorunのようなのとか、これから起動するOSのファイルに感染している)するようになってなければ、悪さのしようがないと思うのですが。 【2】家庭のLANに繋いでいるとき、一台のパソコンにウイルスが感染したらほかのも危ないですか?また、他のパソコンから送られてくるウイルスデータはファイアウォールとアンチウイルスソフトのどちらが防御するんですか? 【3】ファイアウォール無しのウイルス対策ソフトがありますが、あれはどういうときに導入するんでしょうか? ファイアウォール付の別のPCを介してネットに繋ぐとか?

  • 感染…?

    インターネットにつないだところ、突然ウイルス感染しましたとの警告が出ました。 ノートン2002(定義ファイルは最新です)でレポートをを見てみたところ下記のようなログが。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 ファイルへのアクセスが拒否されました。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 ファイルへのアクセスが拒否されました。 しかしその後に一度自動でスキャンされたようですが、その際の感染・修復はともに0でした。 また、シマンテックのサイトでも調べましたが、検出はされませんでした。 これは感染しているのと考えてもいいのでしょうか? また、感染しているとすればどのように対策すればいいのか教えていただけると助かります。

  • ウイルスに感染してしまいましたが・・・

    海外でウェブサイトをしていたら突然ウイルスに感染してしまいました。 ウイルスバスターでは処理出来ないので手動で処理して下さいと表示されたのでウイルスが感染したファイルを検索したのですがそのファイルが見つかりません。 また、ウイルスバスターで検索を実行してもウイルスは発見出来ません。 今のところ特に不具合はないのですがリカバリした方がいいですか?

  • 感染しているのでしょうか??

    あるサイトを閲覧中にリアルタイム検索中ウイルスを発見したというメッセージが流れたのですが駆除できませんと出たうえに隔離さえできないとメッセージが出ました。手動で隔離しようとファイル検索しても全てのファイル検索実行で「ウイルスは発見されませんでした」と出ます。これは感染していないのでしょうか?それともリアルタイム検索だと出るウイルスもファイル検索ではでないのでしょうか?「VBS_REDLOF.A.GEN」というウイルスなのですがどなたか教えてください。パソコン初心者なのでよくわからなくて困っています。どうかお願いします。

  • ウイルスの感染率はどれぐらいなのでしょうか?

    PC歴7年ほどですが、ウイルスに感染した事が無いのですが、これが普通なのでしょうか? ウイルス対策としてはavast!で1ヶ月に1回スキャン、その時にあわせてオンラインスキャンもあわせてやっています。 (それで一度も検出された事がありません) これは (1)avast!等セキュリティソフトが未然に感染を防いでくれている。 (2)そもそもウイルスに感染する確率がものすごく低い。 検出(感染)されている時点でPCの設定や使い方に問題あり。 どちらなのでしょう? 私自身、18禁サイトも覗きますし、2chもよく見ますので一般的な使い方であると思っています。

  • 感染ファイルの削除の仕方を教えて下さい

    ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。

  • ウィルスに感染して困ってます

    ウィルス感染と思われるんですが、いきなり外部HDにアクセスしっぱなしになり ウィンドウズを終了する時にservices.exeが通常終了しないとエラーメッセージがでました。 そしてHD内のデータファイルの最後尾に .T200 と拡張子の後に出てファイルが使えなくなっていました。 ウィルスチェックはフレッツ光のセキュリティツールで行いましたが異常ありませんでした。 原因が分かるようでしたら、どうかお願い致します。

  • ウイルスに感染しているのでしょうか?

    正確なメッセージを覚えてないのに申し訳ありませんが 男性専用エステ〔アダルト〕のホームページを見た後に、 Norton Internet Security 2005で『高い危険度』ウイルスに感染した旨のコメントが出ました ウイルスの名前は書いていません また このウイルスに感染したファイル(?)にはアクセスができないとのコメントもありました Norton Internet Security 2005 の ウイルスの定義は最新版ですが 7月5日のものです 週に一回のLiveUpdateのため 次回のウイルス定義のアップデイトは7月12日です そのためか その後システムの完全スキャンをしてもウイルスは見つかりません ウイルスを消去してないはずですが Virusは自然になくなりますか? 12日まで待つしかないのでしょうか? どなたか よろしくお願いいたします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する