- ベストアンサー
ウイルス感染後ウイルスバスターは無意味?
こんにちは。 ネットワークで2台のパソコン(どちらもwin2000)をつなげています。 そのうち1台はメール受信専用です。 一台はメール受信していません。 受信メールから WORM_NETSKY.D が検出されました。 ウイルスバスターのページを見たら 『実行されると、このワームはシステムのプロセスに常駐し、<Windowsフォルダ>に"WINLOGON.EXE"を作成します。』 と説明がありました。 エクスプローラーでWINLOGON.EXEを検索したらあらゆるフォルダにあることがわかったのですが、上記の条件の場所にはありませんでした。 さらに、以下の説明文 『この作成したファイルがWindows起動時に自動実行されるように以下のレジストリ値を追加します。 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値: ICQ Net = "<Windowsフォルダ>\winlogon.exe -stealth"』 これもレジストリエディタで確認しましたが、見つかりませんでした。 そこで、再度ウイルスバスターで全ドライブ検索をしました。 新しいウイルスは発見しませんでした。 これは、感染はしていない(うちのパソコンからはばらまいていない)と安心してもいいのでしょうか? (アウトルックエクスプレスはインストールされていますが設定等をしていなくて未使用状態です。) よろしくお願いいたします。
- kako233
- お礼率96% (48/50)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
おそらくはもうPC内にはウイルスはのこっていないとおもいます >受信メールから WORM_NETSKY.D が検出されました という時点でもうバスターが自動削除してくれたのではないでしょうか? 検出されたと出た後、検索して発見されなければ大丈夫なはず。
その他の回答 (2)
- pooco
- ベストアンサー率19% (30/152)
ウイルスバスターのログを見れば解かるのでは?隔離されているだけかも!
お礼
ありがとうございます。 ログって、こういう時に使うのですね。 みなさんのおかげで安心しました。ありがとうございます。 すみませんが、ポイントは先着順でつけさせていただきました。本当は全員に差し上げられたらいいのですが。 ごめんなさい。
- morinokoneko
- ベストアンサー率43% (395/902)
はい 感染していないとおもいます VB2004でしたらログで確認が出来ると思います 右側ウイルス検索→ウイルス隔離のアイコンクリック 隔離リストがあるとおもいます 状態をみて右上ヘルプで確認をとってください
お礼
ありがとうございます。 ログで確認してみました。削除できているようです。 気が付いたら指先に汗で、お礼もミスタッチばかりで遅くなってすみません。 本当に助かりました。ありがとうございます。
関連するQ&A
- ウィルスバスター2004ウィルスログ
はじめまして。 win2000にウィルスバスター2004をインストールしています。 メール受信によってWORM_NETSKY.Dに感染してしまったようです。 ウィルス検索では弾かれないのですが、 ウィルスログで赤丸で表示されています。 ダメージクリーンナップサービスでは修復できないウィルスのようなので、 手動削除手順に従って実行してみたのですが、 手順1の 値:ICQ Net = "<Windowsフォルダ>winlogon.exe -stealth" このレジストリの値を削除となっていますが見当たらず、 手順3の ワームの破壊活動により削除されてしまうであろう レジストリキーもしっかり残っていました。 この作業の後に再度チェックしてみても、システム復元してみてもウィルスログはそのまま変わっていません。 今の所悪さはしてないようなのですがこのまま放って置いても良いのでしょうか? 仕事でPCの使用頻度が高いのですぐにでもご回答頂けたらと思っています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染?
トレンドマイクロ社のHPで「WORM_NETSKY.A」とウイルスの説明を見ていると、感染の確認方法は以下のファイルが作成されます「<Windowsフォルダ>\SERVICES.EXE」と書いてあります。パソコンのファイル検索をすると、Windows¥system32 の中にSERVICES.EXEがありました。ウイルスバスターの検索では「ウイルスは検出されませんでした」となるのですが、これはどういうことでしょうか?このEXEファイルはウイルスではないのでしょうか?トレンドマイクロ社んき電話すると時間外で聞けませんので、分かる範囲で教えてください。SERVICES.EXE自体はもともとあるのでしょうか?ちなみにここを見ました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A
- ベストアンサー
- ウィルス・マルウェア
- 感染したのかどうかわからない…
始めにパソコンのスペックを書いときます。 WindowsXP SP1 NEC VALUESTAR Intel(R) Celeron(R) CPU 2.70GH 256MB RAM ウイルス対策ソフトは入れていません。 インターネットで調べたけど、どうしても心配で教えて欲しい事があります。 先ほどいつも通りにYAHOOメール(オンラインメール)にログインしてみると、迷惑メールが一件来ていたんです。 この時、まさかウイルスが添付されたメールと気付かずに開いてしまいました。 本文を読むと、全て英語で.PRFファイルが添付されていたんです。 直ぐにウイルスだ!と思いメールの横にあったファイルをノートンでスキャンするとあったのでスキャンしてみると【W32/Netsky.d@MM】のウイルスが検出されましたのこと。 ファイルはダウンロードしていませんし、スキャンしたのみでメールを開いてしまっただけです。 そこで、お聞きしたい事があります。 オンラインメールでもメールを開いた時点で【W32/Netsky.d@MM】に感染する可能性はあるのでしょうか? 一応、C:\WINNT\WINLOGON.EXE (17,424 バイト)も検索してみましたが見当たらず、ドライブ全てに検索をかけてみても、WINLOGON.EXEは見当たらずでした。 それとレジストリも見たいのですが、見方が分からず断念しました。出来れば見方を教えてください。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run "ICQ Net" = %WinDir%\WINLOGON.EXE -stealth があるとウイルスに感染しているらしいのですが… あと再起動するとウイルスプログラムが動くってことはないですよね… なんか全く文章がまとまってなくてすみません。直ぐに回答が欲しいです。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染になったとき
知合いのパソコンWINDOWSXPでウイルスが検出された事に関してお聞きします。「WORM_RBOT.DCI」というウイルス名がウイルスバスターで検出されました。放置の状態です。 トレンドマイクロ社に電話すればいいのですが、夜も遅くトレンドマイクロのデータベースを見ていました。 しかし「WORM_RBOT.」までは検索で出てくるのですが、全く同じ名前がないので対応の方法がわかりません。「WORM_RBOT.BDU」とか近いウイルス名と同じ対応をしてもいいのですか? 感染元は「C:\windows\system32\scorti.exe」となっていました。 このsystem32フォルダのscorti.exeをいきなり削除しても問題はないのでしょうか? やっぱりレジストリなどの問題などが生じますか? トレンドマイクロに又確認するとして、皆さんなら対応はどうしますか?名前の似てるものと同じ対応方法をしますか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの駆除ができない
1、SOURCENEXT のウイルスセキュリティ2005を常時作動しております。 2、ウイルス検査の結果は *項目の説明 C:\WINDOWS\winlogon.exe *トラブルの内容 Worm.NetSky.dに感染しています。 *現在の状況 隔離できません と表示されました。 3、ウイルス [C:\WINDOWS\winlogon.exe] をHDから削除する方法を教えて下さい。 4、ウイルスセキュリティ2005を常時作動状態にしていても今回の様にウイルスに汚染するのが怖いです。 以上、解決のための早いご指導をお願いします。
- 締切済み
- ウィルス・マルウェア
- 感染しました(WORM CUEBOT.A)
ウイルスバスターでWORM CUEBOT.Aというウイルス感染している事が分かりました。説明によると 「これはワームに分類されるトロイの木馬型不正プログラムです。システムのプロセスに常駐し、ネットワーク共有フォルダを介してシステムに侵入します。」 「ワームが実行されると、<Windowsシステムフォルダ>内にファイルが作成されます。また、レジストリ値が追加されます。」ということです。 C\WINDOWS\SYSTEM32\SYSTEM.EXEというファイルが感染していると表示されました。 そのファイルを検索したのですが、見つからず、「ファイル名を指定して実行」でファイル名を入力して実行をかけましたが、見つかりません。どうしたら感染ファイルを削除できるのでしょうか? 書いてあったレジストリ値は見つかりませんでした。CATVに変えて家族でネットワーク設定したいのに出来ず困っています。どなたかよい解決法お願いします!
- 締切済み
- ウィルス・マルウェア
- ウィルスバスター2004のウィルスログ
ウィルスバスター2004のログのところでウイルスログを表示したところ赤マークが付いているウイルス(WORM_NETSKY.P)があり、取あえずウイルス検索をすべてのファイルで実行しましたが感染ファイルはありませんでした。なぜ赤マークが付くのでしょうか?また感染はしていないのでしょうか?教えて頂ければと存じます。
- 締切済み
- ウィルス・マルウェア
- ウイルスバスターで処理できないウイルスがあるのですが、どうしたらよいのでしょうか?
現在トレンドマイクロのウイルスバスターを利用しているのですが、TROJ_AGENT.HZBというウイルスに感染されているみたいです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EHZB 感染ファイルがC\Windows\Winlogon.exeで、ウイルス検索する前にタスクマネージャーからプロセスを終了しようと思ったのですが、重要なシステムプロセスとでて終了させることができません。 レジストリの値をいじろうにもどうしていいかわからないのでずっと放置の状態です。 このウイルスはどうやったら駆除することができるのでしょうか? 宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- NETSKYについて
初心者です。ご回答よろしくお願い致します。 3~4日前からウィルスメールが大量に届くようになりました。 「怪しい!」と思ったので、ファイルを開かずに(メールを開けないように)削除しようと思ったら、プレビューが開いてしまい「WORM NETSKY.P」と「WORM NETSKY.Q」に感染してしまったようです。 ウィルスバスターを前に購入しインストールしていたのですが、更新期限がとっくに過ぎてしまっていました。 もっと真剣にウイルスに対して取り組むべきだったと反省しております。 で、さっそくウイルスバスター2004年版を購入し、インストールし、最新版にアップデートしてみたら、 ウイルス感染自動修復 ウイルス感染により改変されたシステム情報が見つかっ たため、修復を実行しました。 ウイルス名: WORM NETSKY.P ウイルス名: WORM NETSKY.Q ウイスル感染修復処理 修復しました と表示されました。 ウイルスバスターのHPで記載されていた、 ワームを実行してしまった場合「ウィンドウズ」の中に、 FIREWALLLOGGER.TXT SYSMONXP.EXE ZIPO0.TXT ZIPO1.TXT ZIPO2.TXT ZIPO3.TXT というものが出来ると書いてありました。 ウイルスバスターで調べる前はあったのですが、調べた後にはなくなっていました。 これはもう大丈夫という事ですか? ご回答お待ちしております。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染
ウィルスバスター2004を活用してますが、先日WORM SDBOT.IPという名のウィルスに感染し、隔離もできないのですがどうしたら良いでしょうか?但し、現在のところ実害があるのかどうかもわかりません。検出ファイル名はC:\WINDOWS\SYSTEM32\MABB.EXE.です。皆様のお力をお貸し下さい。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 とても安心しました。何度ウイルスが来ても慣れないものですね・・・。パニックになってしまいます。 本当にありがとうございました。