• ベストアンサー

WIN.INIのrun にspeedy.pifが自動的に書き換えられるのはウィルスのせいでしようか。

windows98です。win.iniファイルにspeedy.pifを起動するようにしばしば書き換えられます。SPEEDY.PIFを走らせるようにWIN.INIに自動的に(何かの命令が働いて)書き込みがあります。多分SPEEDY.PIFはウィルス感染ファイルだと推測しているのですがWINDOWSの中にはSPEEDY.PIFのファイルは(検索しても)出てきません。LANに接続するとこのような現象が起こりますのでやはり何かが頻繁に進入して、WIN.INIファイルを書き換えているようです。みなさん、このような現象がありますか。

質問者が選んだベストアンサー

  • ベストアンサー
  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.3

えーっとなにやら一人合点されているようですが、このウィルスに感染するには ・Windowsフォルダを共有している ・共有のパスワードを掛けていない。もしくはWin9xの場合だと掛けていてもパッチを宛ててない ・ファイヤーウォールなどを入れていない などの条件が必要です。 環境が全く不明なのであれですが、複数台のPCでLANを組んでいる環境なんですよね?(あるいはマンション一体型のLAN環境?)そのLAN内のPCが感染しており質問者さんのPCに広めようとしているだけです。あるいは質問者さんのPC内のそれを完全に駆除しきれていないだけかもしれませんが。 プロバイダのサーバー云々は検討違いです。 上記条件をきっちりと守っている無防備な人もそうは多くない、ウィルスそのものが一年以上も前からあるタイプですので、出始めの頃は感染数も多かったようですが、最近では下火のようです。

yoboyo
質問者

お礼

LANでつながっている向こうにはプロバイダのサーバーがあります。確かにファイルは共有して手元のもう一台の私のパソコンにつながるようにはしていますがLANの接続口は一つですからインターネットにつなげるときともう一台のパソコンにつなげるときと同時にはできないようにしてあります。現象はインターネットにつながっているときにウィルスが進入してくるようです。もう一台のパソコンは1ヶ月に1回ほどつないでデーターのバックアップを取るだけですからそのパソコンからウイルスのやり取りをしているとは考えにくいのです。よって、やはり、ADSL回線の向こうにつながっているリモートサーバーといえばプロバイダのコンピューターですから、そこからウィルスがやってくるとしか考えられないのですがどうでしようか。

その他の回答 (2)

  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.2

w32opaservvであれば対策も駆除ツールも出ていますが、それらは試されたのでしょうか? まぁCドライブの丸ごと共有を止めてWindowsUPDATEを行っておけば侵入は防げるでしょうが、LAN内のほかのPCのも全て駆除しないかぎりは侵入しようとしてくるのは防げないかと。

参考URL:
http://kosuge.kdn.jp/anti/info/data/opaserv.html
  • Oyadi
  • ベストアンサー率46% (140/299)
回答No.1

speedy.pifってやつは http://www.sophos.co.jp/virusinfo/analyses/w32opaservv.html にいました。ご推察の通りかと思われます。最新のワームのようで、対策がまだ記述されてません。

yoboyo
質問者

お礼

早速にありがとうございます。このウィルスは「頻繁に進入してきます」。LANに接続していないときは大丈夫なのですが、LANにいったん接続すると、待っていたかのように、その度に、つまり、毎回ごみメールみたいに進入してきます。一日に五~六回進入を試みているようです。これでは、常時LAN接続はとても危険でメールのときのみしか接続はできないことになりますね。

yoboyo
質問者

補足

WIN.INIのファイル(レジストリ)がLAN接続をしていると ウィルスが何に乗って、なのでしようか、次のように書き換えられてしまいます。次に起動したときにウイルスファイルが走って、プログラムに沿って、動くことになりのでしようが、そのウィルスファイルが削除されるので今のところ被害は出ません。しかし、このようなことが一日に数回起こるので、多分みなさんのパソコンも相当な被害にあっているのではないでしようか。 run=C:\WINDOWS\NATAL!.PIFc:\windows\natal!.pif ところでこのウイルスはメールを介さずにダイレクトに パソコンに進入してきます。プロバイダのサーバーが 全開しているのではありますまいか、私だけが狙われているとも考えにくいのでそうだとすればこのプロバイダのサーバーにつながっている3万とも4万とも言われる、いわゆる「アカウント」の皆さんへ全部送りつけられていることになりますね。どこか、私の推測に間違いがありますか。あれば、指摘ください。 speedy.pifとnata!.pifが交互にやってきます。どちらのファイルも中身はウィルス動作ファイルですから同じようなものでしようが。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する