W32.downadup.Bの謎に迫る
- 会社のネットワークでW32.downadup.Bが発見されました。ウイルスソフトで検知されて削除されているのに、なぜ完全に消えないのでしょうか?
- ウイルスソフトの定義ファイルには含まれているはずなのに、W32.downadup.Bはどうやって潜んでいるのでしょうか?再起動やタスク実行で動き出すことはありますか?
- W32.downadup.Bに感染して根絶できた経験のある方、情報をお教えください。このウイルスの謎について、知識や経験がある方の助言をお待ちしています。
- ベストアンサー
W32.downadup.Bって…
会社のネットワークで”W32.downadup.B”が発見されました。 このウイルス、ウイルスソフトで検知され、 自動で削除されているのにまたどこからともなく現れます。 ずっと”見つかっては削除され”の繰り返しです。 もうだいぶ以前に発見されているものなので、ウイルスソフトの定義ファイルにはあるはずです。 なのにネットワーク内から完全に消えていないというのは何故なのでしょうか? この場合どういうことが考えられますか? 最新状態になっているウイルスソフトの目をかいくぐって潜むことなんてできるものなんでしょうか? どこかに潜んでいる状態で、再起動や何かのタスク実行で動き出すということはありますか? ネットで調べたところ、そのような動きがあるという情報は見つからなかったのですが。 詳しい方、このウイルスが感染して根絶できた方、知恵をお貸し下さい。 よろしくお願いします。
- compq
- お礼率84% (105/124)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>自動で削除されているのにまたどこからともなく現れます。 >ずっと”見つかっては削除され”の繰り返しです。 単純に考えれば、感染→検知→削除→再感染を繰り返しているのではないでしょうか。 再感染経路としてはインターネットはもちろん、社内ネットワーク経由(ウイルス対策ソフトのない感染したPCが社内に存在する、個人の感染したPCが接続可能な環境にある等)、さらに、W32.downadup系のウイルス(ワーム)ということでUSBメモリーからの感染の可能性もあります。 また、ウイルス本体はブロックされていても、そのウイルスをインストールしたりダウンロードするソフトウェアが検出されずにインストールされていることもあり、再起動の度に検出されるのであればこのパターンである可能性も考えられます。 取りあえず、頻繁に検出されるようであれば、一時的にネットワークから切り離して(有線ならケーブルを抜く、無線なら無効にする等)で再感染するかどうかを確認して、感染源がネットなのかPC本体なのかを絞り込んではいかがでしょうか。
その他の回答 (1)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-123015-3826-99 上記にシマンテックの対策が載っており、順に見ていくと「駆除」の方法が書いてあります。 パソコンの復元機能を無効にしてレジストリーを修正するように書いてあるので、現状では削除されてもこの部分から復帰してくると思われます。 とりあえず上記に従って作業を行い、終了後使っているウィルスソフトを最新にして検査するとともに、他社のウィルスソフトでもオンラインスキャンをやってみてください。 オンラインスキャン http://securityzone.zapto.org/virusscan.htm *ご承知だとは思いますが、ウィルスソフトを複数インストールすると不安定になりますが、オンラインスキャンは常駐しませんから大丈夫です。
お礼
ご回答ありがとうございます。 復元機能は普段から無効になっています。 レジストリの修正はシマンテックの専用駆除ツールでは修正されないのでしょうか? 専用駆除ツールはもう試したのですが、それでは発見されませんでした。 オンラインスキャンですが、インターネットには接続できない 社内LANなので試すことができません。 セキュリティソフトは常に最新状態なので、それでブロックされるはずなんですが…。 不思議です。
関連するQ&A
- WORM_HYBRIS.Bについて
ノートンでウィルスチェックをすると「WORM_HYBRIS.B」が検知できなくて、ウィルスバスターでは検知できます。 もちろんノートンのウィルス情報は最新の物に更新したのですが検知できませんでした。 これはどうしようもないのでしょうか? 対策としては両ウィルスソフトでウィルスチェックをしなければならないのでしょうか? とりあえずウィルスバスターでは検知することができたので削除することもできましたが。 ノートンのほうはシマンテックのウィルス辞典を見ても載っていなかったですしどうしたらよいのかと悩んでおります。
- ベストアンサー
- ウィルス・マルウェア
- 警告されたのでスキャンしたが見つからない(ノートンアンチウイルス使用)
警告画面が出てきて「ウイルスに感染しています。」 と表示されるのですが 続いて「修復できない、アクセスが拒否されました」 といった表示がされます。 そして完全スキャンしてウイルスを探したのですが 1つも発見されません(ウイルス定義は最新版) 警告されたウイルス名は W32.spybot.worm W32.IRCBot.E Bloodhound.W32.EPです。 これらを削除するにはどうすればよいのでしょうか? (おととい、PCの動きがおかしかったので Cドライブのみリカバリして購入状態に戻しています) お詳しい方、ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32/Nimda.emlがパソコンの中にいっぱい
今日の朝、McAfee VirusScan のソフトを使いウィルススキャン(最新のアップデート済み)をしたところ W32/Nimda.eml というウィルスを見つけてきました。 しかし下記のような状況になり駆除等ができません。しかも何もできない状態になっています。 どうか教えていただけないでしょうか (1)McAfee VirusScanでスキャン ↓ (2)W32/Nimda.emlを見つける ↓ (3)駆除、削除、除外をするがいずれもできない。 ↓ (4)仕方がないので 続行 ボタンを押す ↓ さらに違うところでもW32/Nimda.emlが発見される ↓ (1)~(4)の繰り返しで複数のW32/Nimda.emlが発見される ↓ 何の対応もできない状態 どうか助けてくれる方おりませんでしょうか。 お願いします。
- 締切済み
- ウィルス・マルウェア
- OSをリカバリーしましたがウィルスが消えません
先日、自宅PCがウィルスに感染してしまい、 ノートンを入れましたが消すことが出来なかったため、 OSをリカバリーしました。 その後すぐにノートンを入れてスキャンをかけた所 ウィルスは検知されなかったのですが、ネットに 繋ぐと同時にW32.spybot.warmというウィルスと Backdoor.Domwisというウィルスがノートンに検出され 削除され、また出てくるという状態になってしまいました。 でもノートンのウイルス定義を最新のものにしてシステム全体の スキャンをかけても出てきません。 レジストリーの中にもそういった名前のファイルは 見当たりません。 アドウェア用のソフトもかけましたが検出されませんでした。 どこにいるのでしょう。 またどうしたら駆逐できるのでしょう。 本当に困っています。
- 締切済み
- Windows XP
- W32.Badtrans.B@mmに関して
知人のPCがウイルスに感染したので、Norton Internet Securityを買わせてインストールし、定義ファイル等をダウンロードしてからウイルススキャンしたところタイトルのウイルスに感染していました。 Norton Internet Securityでは、駆除できません。と出たのでSymantecのwebサイトから、駆除ツールをダウンロードして駆除しました。 防御としては意味があるのかもしれませんが、駆除出来ないのでは買った意味がないのではないかと思いました。(製品を買わずに駆除ツールをダウンロードすれば良かったわけですから。)なぜ出来なかったのでしょうか?また、防御ソフトと割り切って考えた方がいいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- TV Recording ManagerがTrojan Horse ウイルスに感染
『TV Recording Manager』がノートンでTrojan Horse ウイルスとして検知され、削除されます。 TV Recording Managerはカノープスのテレビキャプチャのドライバと一緒にインストールされるものでTVの予約をおこなうものです。 ノートンで検知されると削除されて予約が出来ずに困っています。 場所を見る限り間違いなくTV Recording Managerですし、オンラインのスキャン(バスター)をかけると検知されません。 これはノートンの誤検知なのでしょうか?それとも本当に感染しているのでしょうか? もし誤検知ならば今後検知されないようにするにはどのような設定をすればいいのでしょうか? どう対処すればいいのか分かりません。 宜しくお願いします。 PC:自作機 OS:win XP SP2 セキュリティソフト:Norton Internet Security 2007 ウイルス定義は最新です。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策ソフトでウィルスを検知しましたが、
ウィルス対策ソフトでウィルスを検知しましたが、一見みると「悪意のある実行ファイル」ではなく、ずーっとまえからよく使用し保存していた実行ファイルなので誤検知かと思ってました。一方で、誤検知でなければウィルスに感染したかもしれないとは思ってるのですが、ウィルスそのものをハードディスクから排除しても感染されたファイルがそのウィルスと同じ動作をしたり怪しげな動きをすることもあるのではないかとふと思ったのですが、そういうことはありえなく誤検知なのでしょうか。よく「ファイルが感染された」と言いますよね。感染されたファイルは具体的にどうなってしまうのでしょうか。千差万別ですか?できれば具体的にどうなるのか1つで結構ですので教えてもらいたいです。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染しました (JAVA_BYTEVER.A) 助けてください。
ウイルスバスター2005を使っています。 ウィンドウズXP SP2も常に最新の状態を保つように 心がけていたのですが、感染してしまいました。 ウイルスバスター自身では削除できないそうなので 手動で削除しようと思ったのですが、誤って ウイルスログを消してしまい、どのファイルを削除 すれば良いのかわからなくなってしましました。 もう一度ウイルスチェックを試みても ウイルスは検知できず困っています。 隔離も削除もできていないので不安です。 助けてください。
- ベストアンサー
- ウィルス・マルウェア
- troj_agent.qtz
NTTのウイルス診断をすると必ずtroj_agent.qtzというのが出てきます。 トロイの木馬だとは思うのですが、どこのデータベースにものっていませんでした。 ためしに感染ファイルを削除しようと試みましたが削除どころかアクセスすらできませんでした。 また、発見してからネットワークが接続できなくなったり、タスクに大量にメールが届いていると出るようになりました。 どなたかこのウイルスの詳細や駆除方法を知っているかたいたら教えてください。
- 締切済み
- ウィルス・マルウェア
- W32/BADTRANS-B の検知について
昨日、私の友人Aさんのところに「W32/BADTRANS-B」付きのメールが届き、その送信者名が別の友人Bさんの名前だったので、Bさんに「あなたのところからウィルスが届いたよ」と連絡をしたそうです。 Bさんは慌てて(ウィルス対策ソフトを入れていなかったので)トレンドマイクロ社のHPでウィルスのオンラインスキャンをかけたのですが、ウィルスは検知されなかったそうです。 この場合、ほんとにBさんのPCは感染していなかったということなのでしょうか? それともW32/BADTRANS-Bって、オンラインスキャンでは検知できないのでしょうか? 私は自分のPCにはウィルス対策ソフトを入れ、ほぼ毎日アップデートしてウィルススキャンしていますが(昨日もアップデート後、スキャンしました)、もしウィルス対策ソフトにも引っかからないということであれば不安です・・・。 最近Aさん・Bさん含む共通の友人の間にBADTRANS-Bが蔓延していて、しかもその多くの人はウィルス対策ソフトを持っていないということなので、心配で・・・ ちなみに、私が使用しているソフトはNortonAntivirus、ブラウザはIE5.5SP2(修正パッチMS01-055はあてています)、メールソフトはBecky!Ver2.0です。
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
そう!感染を日々繰り返してるんです。 今回感染しているネットワークはインターネットには接続できないので、 USBメモリーだと思われます。 ですが、一部を除いて基本的にはUSBは使えないように設定してあるので、 その一部のパソコンからの感染だと考えられます。 そこも今では使えないので、常に最新になっているはずの環境下で 何故次から次へと日々感染が発覚するのか不思議で仕方ありません。 やはりその「ウイルスをインストールしたりダウンロードするソフトウェア」 の存在があるのでしょうか。 ですが、普通セキュリティソフトはそういう全ての要因も含めて 駆除できるものなんじゃないんでしょうか? それで駆除できないのであれば、高いお金を出して導入している意味がありません。 今後、ネットワークから切り離したりして試してみようと思います。 ありがとうございました。