BKDR_RSBOT.B 侵入方法について

前へ 次へ
このQ&Aのポイント
  • NEC VC1000J6FEをWindowsXPにアップグレードして使用しているが、BKDR_RSBOT.Bが検出された。再起動後に再度検出された。
  • BKDR_RSBOT.Bの侵入方法について、「メール送信やネットワーク越しの感染はなく、人間による感染ファイルの受け渡しによって他のマシンに頒布される」と記載されている。
  • 2日間で行った活動には、メール送受信、URL閲覧、MSNメッセンジャー、マイクロソフトのアップデート、Yamahaサウンドドライバアップデートが含まれている。
回答を見る
  • ベストアンサー

BKDR_RSBOT.B 侵入方法について

はじめましてKitKunといいます。はじめて質問します。 私はNEC VC1000J6FEをWindowsXPにアップグレードして使用しています。 2日前、送信データ数があまりにも多いためウィルスバスターのオンラインスキャンで検索をしたところ、BKDR_RSBOT.Bを発見しました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_RSBOT.B に書かれているようにregeditで自動起動を削除し、 Alt+Ctrl+Delでmsapp.exeのプロセスを終了してからC:\WINNT\system32\msapp.exeを削除しました。 (syseditでsystem.iniも確認しましたがOKでした) 再起動後、再度検出したときには感染していませんでした。 そして本日、また送信データ数が多いので再度検索したところ、またBKDR_RSBOT.Bが発見されました。 上記のURLの侵入方法には、 「メール送信やネットワーク越しの感染などはありません。人間による感染ファイルの受け渡しによってのみ他のマシンに頒布されます。」 と記載されています。 この2日間、私はファイルの受け渡しをした覚えはないのですが、感染した経緯を知る方法はないでしょうか。 2日間で、思い出す限りしたことを下記にあげます。 - メール送受信 - URL閲覧(掲示板等への書き込みなど) - MSNメッセンジャー(ファイル受け取ってません) - マイクロソフトのアップデート - Yamahaサウンドドライバアップデート http://www.yamaha.co.jp/info/lsi.html 以上です。 なぜ感染したのかが判らなければ、また感染しそうで心配です。 何とか感染経緯を調べることはできないでしょうか。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

お困りのようなので投稿しました 検索してみますと 感染経路に関してはよくわからないのですが 以下のサイトでは http://bb.watch.impress.co.jp/cda/news/1680.html 〔便利なツールやゲームとしてインストールされている可能性のあるトロイの木馬型ウイルス「BKDR_RSBOT.B」などを挙げた〕となっております このトロイの木馬自体発見はトレンドマイクロで5月となっておりますので かなり古いですよね? シマンテックのHpをみますとBackdoor.Rsbotという別名になっていて3月ぐらいに発見されています どのようなセキュリティソフトをご利用になっていますか?大手セキュリティベンダ-ではウイルス定義を最新に すれば対応しているようです 感染経路そのものが問題ではなく ウイルス対策ソフトを先に きちんと設定していたら感染はないと思われます またWindows Updateもセキュリティ強化のため しておいてください(今回のトロイの木馬とは関係はありませんが) ダイレクトな回答でなくてごめんなさい

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • TROJ_AXJ.BとBKDR_PADODOR.Z

    ウイルスバスター2004で手動検索したところ、 TROJ_AXJ.B(場所:system32\Deinkd32.exe) BKDR_PADODOR.Z(場所:DOCUMENT&SETTINGS\OWNER\APPLICATION DATA\UTWB.EXE) という2つのウイルスが見つかりました。どちらも『隔離できません』と表示され、感染ファイルの削除もできません。どうすればいいでしょうか。 OSはWindowsXPです。

  • BKDR.RSBOT.B ウイルスに感染?

    mimi-ri-naと申します。 PCはほとんど初心者で、わからないことだらけですが 宜しくお願いいたします。 おかしいなと思ったのは5月30日(土)です。 PCを立ち上げたとき必ず英語のウインドウが出てきて、 しばらくはキャンセルしていたのですが、つい手元が 狂って”OK“を押してしまいました。 それからはPC自体の動きが遅くなったようです。 心配になって、「ウイルスバスターオンラインスキャン」 をしましたところ、ウイルスに感染表示がでました。 はじめは「BKDR.DELODER.A」に四つ 感染していました。 オンラインスキャンに出ている削除の作業をしてから 再起動し、指示に従ってもう一度スキャンしました。 すると今度は「BKDR.RSBOT.B」で 一つだけの感染表示が出ました。 これを先ほどのと同じように削除しようとしても 「ファイルが使用中で削除できません」 となってるんです。 トレンドマイクロ社ウイルスバスターのHP上で 「BKDR.DELODER.A」の説明を読んだ所 あまり把握は出来なかったのですが、 手作業で感染したファイルごと消去出来るとありました。 「BKDR.RSBOT.B」も同じようなものかと思って、 手作業でこのファイル?を削除しようと思ったのですが どれがどれだかわからなくてほとほと困ってます。 どれ一つとっても、実は大切なファイルだった、 なんてことにもなりかねないと思ったら怖くて。 金銭的に逼迫していますのでなるたけソフトを 買わずに自力でなんとかしたいのですが・・・ どうにかなるものなんでしょうか? 勝手なお願いなのですが、できれば、初心者の私にも わかりやすく砕いた説明をお願いいたします。

  • スパイウェアBKDR HACDEF.E

    Windows Meなんですが、ウイルスに感染してしまいました。 音楽等を再生すると、発病するみたいで、ウイルスバスター2004で削除するのですが、再度開こうとしても、また同じ症状がでます。 処理は以下のとおりです。 ウイルス/スパイウェアが見つかりました! 検出ファイル名:C:\WINDOS\TEMPORARY INTERNET FILES\CONTENT.IE5\2T1EJM9K\X[1].EXE ウイルス名:BKDR HACDEF.E 検出ファイル名:C:\SERVICES.EXE ウイルス名:BKDR HACDEF.E 検出時の処理:感染ファイルを隔離しました。 その後、隔離フォルダを削除するのですが、完全に削除出来ないみたいです。 誰か完全に削除できる方法を教えて下さい。

  • BKDR PADODORHに感染しました。

    今日いきなり、ウィルスバスターでウィルスが発見されたらしく、 ウィルス名は、BKDR PADODORH ファイル名は、C:\WINDOWS\System32\Joefgi32.exe そして、隔離できませんでした。 と表示されました。それが40回以上ずっとでるんです・・・。 トレンドマイクロやネットでも調べたのですがBKDR PADODORHというウィルスの情報はなく、 ファイルも調べたのですがそういう名前のファイルがありませんでした。 あまりパソコンに詳しくないので、どなたかぜひ力になっていただきたいのですが、 このウィルスを隔離、または削除する為にはどうすればよいでしょうか? よろしくお願いします。

  • BKDR IRCFLOOD.EMに感染しました。

    BKDR IRCFLOOD.EMに感染しました。 ノートンでは発見されなかったのですが、ウイルスバスターのオンラインスキャンで発見されました。 駆除方法で判らないことがあります。 場所: HKEY_CLASSES_ROOT\irc\Shell\open\command 値: ・修正前: (標準)=”<手順1)で検出されたハッキングツールのパス名、ファイル名> -noconnect” ・修正後: (標準) = <正規のmIRCのパスとファイル名> 例:C:\mIRC\ mIRC32.exe の、正規のmIRCのパスって何のことでしょうか?

  • BKDR_TILLAH.Bというウイルスに感染してしまいした

    先ほどある掲示板を見ていて、ついそこにあったURLにアクセスしてしまい、その瞬間バーっとexeファイルをダウンロードさせられてしまいました。 すぐブラウザを閉じて、回線を抜いたんですがインストールされていたウイルスバスター2004で検索してみると4個検出されいずれも処理できませんとでてその下に、隔離しました。とでています 自分なりに調べたところ、BKDRで始まるウイルスはハッカーが遠隔操作できるようにするものだと見てウイルスに関して知識がほとんどない私にとってかなり怖いです。 この隔離という処置で大丈夫なんでしょうか? またほかに何かすべきことありますでしょうか? (ちなみに今は別のPCから書いています) ウイルス感染場所は C\Documents and Settings\local settings\temporary Intarnet Files\Content_IE5\G5YHQJQL\ayutan0660〔1(4まで)〕 OSはXP、ブラウザはDonutPを使っていました。 アダルトサイトや2ちゃんではなく普通のゲーム攻略の掲示板だったんですが、これからはもっと注意、勉強しなくてはならないと反省しています。 どうぞよろしくお願いします

  • ウイルスの駆除方法を教えてください。

    ウイルスバスター2005で,ウイルス検索したら,「BKDR_DCOMRPC.B」ウイルスがみつかりました。 感染したファイルは,C¥WINDOWS¥SYSTEM32¥SYSTEM EXE.です。 駆除方法を教えて下さい。

  • BKDR_AGENT.CZが見つかったのですが・・・・。

    こんにちは。はじめて質問します。 ウイルスバスター2004を使用しており、さっき「ウイルスBKDR_AGENT.CZが発見されました」「ウイルスの隔離、処理ができません」と警告が出ました。 そこで、ウイルスバスタークラブで、対処方法を検索したところ、「セイフモードで起動して、感染ファイルの名前を変え、再起動する」とあったので、早速セイフモードで立ち上げたのですが、指定の場所にそのファイルが見つかりません。ウイルスはどこへいったのでしょう?。どうしたらよいのでしょうか?。困ってます。教えてください。ちなみにOSはWindousXP.SP2です。

  • BKDR_MINEH.A(バックドア)【初心者】

     今、ノートンの2003を入れているのですが・・・ トレンドマイクロのWEBチェックで調べたら・・・BKDR_MINEH.Aに感染しているみたいでした。 対応方法もレジストリ削除&ファイル削除して再度チェックすると【WindowsNTDebug】← C:\WINNT\SYSTEM32\WindowsNTDebugと復活していて削除できません(T_T) 初心者ですいませんが、どなたかしっているかたいらっしゃいましたら教えてください。 宜しくお願いします。

  • BKDR JUPDATE.Aに感染!

    ウイルス初感染でオロオロとパニックになっています。 助けてください。 ウイルスバスター2005期間限定版をDLして 試してみたところ、感染が確認されました。 ウイルス名 BKDR JUPDATE.A ファイル名 C:\WINDOWS\system32\rvfx.exe です。 バスターでは駆除も隔離もできませんでした。 PCの重要そうなファイルに思えて削除するにも 怖くて手が出せません。 PCは普段はネットサーフィンと 多少の表計算ぐらいしか使っていません。 ショッピングもしたことがないので クレジットカード番号などの個人情報は入っていませんが、 家族の写真データや、プロバイダとの契約情報が 流出していないか心配です。 なんかもう心細くて半ベソです。 どなたか詳しい方、対処法をお教え頂けないでしょうか。 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する