- 締切済み
SasserワームとBlasterワーム
Sasserワームが流行っています。 接続しているだけで感染するタイプなので連休明けにSasserワームが猛威を振るう可能性があると注意を呼びかけています。 Blasterワームも接続だけで感染するタイプだったので被害が甚大でした。 Blasterワームは8/12に発見され、企業が盆休みを明けて爆発的に流行りました。 今回のSasserワームも日本では大型連休中に発見されています。 意図的に日本の盆休みや大型連休を狙っているのでしょうか? またそのような情報はあるのでしょうか?
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- heto2
- ベストアンサー率43% (227/525)
関連するQ&A
- Sasserワームの駆除...お手上げなんです。
全くのパソコン初心者の友人のパソコンがSasserワームに感染しました。 初心者に毛が生えたほどの私に一緒にワームの駆除をしてほしいとその友人から頼まれました。 そのパソコンの現状をお話ししますと、プロバイダはOCNだったのですが友人の家族がyahooからの電話の勧誘によってプロバイダをyahooへ切り替えたそうです。その後、OCNを解約してyahooからのモデムが到着し、まだつないでいない状態でした。 ここからが今日友人と私で行った作業です。 (1)MicrosoftのHPから「sasserワームの対処方法についてーWindows XP」の駆除作業を行いました。 http://support.microsoft.com/default.aspx?scid=kb;ja;841727 (2)手順通りに進み「インターネットに接続する」段階でyahooのモデムをつなぎセットアップの作業を行いましたが途中でおかしくなりyahooに電話で問い合わせをし電話で指示されるまま進めました。するとエラーが出てそのエラー番号が「ケーブルの異常」を示すものなのでメーカー(富士通)に問い合わせしてみて下さいとyahooのオペレーターから言われました。 (3)富士通に電話して事情を説明しオペレーターの指示に従い操作しましたが結果的に「sasserに感染している為駆除を先にして下さい。」とのことでした。 ここで教えて頂きたいのですがMicrsoftのsasser対策をするにはインターネットに接続しなければいけないし、インターネットに接続するにはワームを駆除しなければいけないんです。もちろん優先順位からいけば駆除が先だと思うのですがこの場合、どういう方法があるのでしょうか?駆除ツールをダウンロードするにもなにせインターネットに接続がされていないのです。 2~3週間前に友人の別の知り合いがリカバリをしたそうなのですがリカバリしてもワームは残っているものですか? 困っています。アドバイスや他の駆除方法等ご存知の方、教えて下さい。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Blaster.C.Worm
W32.Blaster.C.Wormに感染しました。Norton Antivirusで完全スキャン後削除しようとしても、削除できません。また、再起動後、インターネットにも接続できなくなってしまいました。 どのように対処したらよいでしょう。 なお、対処は、http://www.symantec.com/region/jp/avcenter/venc/data/w32.blaster.c.worm.html に従って行いました。 どなたかお知恵をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- 新ウィルス?「Blasterワーム対策」が、うまくいきません。
最近話題の再起動してしまうウィルス?に感染したようです。 そこで(ノートンアンチ)ウィルスソフトを入れました。 そのせいか、どうかは分かりませんが、起動後I.E.のショートカットアイコンをクリックしてから、設定してあるページが表示されるのに随分と時間がかかってしまうようになってしまいました。 そのページが表示され、しばらくし「W32.Blaster.Wormを削除しました。」というウィルスソフトからのサインは、よく出てくることがあります。 それからMicrosoft TechNetの「Blaster ワームへの対策 - Windows XP 編」という発表されたばかりのページ (http://www.microsoft.com/japan/technet/treeview/default.aspurl=/japan/technet/security/virus/blasterE_xp.asp)を見つけたので、書かれてあるとおりに実行しようとしたのですが、うまくいかないのです。 その中の 2. インターネット接続ファイアウォールを有効にします からです。 ネットワーク接続の画面で、現在のネットワーク接続設定を選択して、[ネットワークタスク] の [この接続の設定を変更する] をクリックします。 のあと[詳細設定] タブをクリックしても、このページに書かれてあるような画面が出てこず システムの復元が必要です。というような説明が書かれてあります。そこでシステムの復元をしようとするのですが、復元ポイントがありません。と出てしまうので、これが出来ません。しょうがないので先に進もうとしても、これまた、うまくいきません。 どうしたら良いのでしょうか?パソコンの便利さと不便さを感じる今日この頃です。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 「W32.Blaster.Worm」に感染?
Windows XP Service Pack 3を使っています。 メーカーはデルのデスクトップ型のPCです。 1週間ほど前からカーソルは動くのですが、ネットがつながらなくなりました。 また、スタートにカーソルをもっていくと砂時計マークになります。 しばらくすると、 『システムのシャットダウン システムはシャットダウンされます。進行中の作業をすべて保存し、ログオフしてください。保存されていない情報は失われます。シャットダウンは NTAUTHORITY\SYSTEM によって開始されました。 シャットダウンまで 00:00:59 メッセージ Remote Procedure Call (RPC) サービスが異常終了したため Windows を再起動する必要があります。』 と出てそのまま放置するとシャットダウンしてしまいます。 ただ、そのポップアップが出たタイミングだとスタートを触れると砂時計ではなくなるのでファイル名を指定して実行にて”shutdown -a"でシャットダウンは一時的には食い止める事は可能になりました。 (ちなみに"shutdown -i"で時間を延ばそうと変更してもokボタンがグレーアウトで使用不可能です。 ちなみにこのPCにはウィスル監視ソフトは入っていません。 ですが、ネットで検索すると「W32.Blaster.Worm」に感染しているみたいなんです。 (ウィルス監視ソフトが入っているわけではないので断定はできません) タスクマネージャーのプロセスにはmsblast.exe penis32.exe や teekids.exe はないのですが、亜種と思えるwinlogon.exeは存在しますが、プロセスの中止はできません。 他の感染していないPCでMS03-026 に関する情報修正プログラムをダウンロードし、あてたのですが、ダウンロードしたものはSP1対応のもので修正プログラムのパッチはあたりませんでした。 ただsysmantecの駆除ツール(FixBlast)で検索してもW32.Blaster.Worm は感染していませんと出るんです。 ちなみに体験版のセキュリティーツールを走らせようとしてもネットがつながりません。 コントロールパネルよりネット接続をみるとローカルエリア接続が表示されないんです。 ちなみにデバイスマネージャーからネットワークアダプターを見ると!も?も表示がされずにデバイスはちゃんと認識されているみたいなんです。 どうかこの状態で回避する方法をどなたかご教授ください。
- ベストアンサー
- ウィルス・マルウェア
- W32.Blaster.Worm
W32.Blaster.Wormに感染し、symantec社が公開している駆除ツールで削除したのですがWindowsXpの修正パッチをあてずに削除した為、「インターネット接続数分後再起動する」現象が直りませんでした。再度、symantec社が公開している手順書通りにウィルス削除を試みたのですが駆除ツールのログ上何も検出削除されず、上記現象が続きました。最終手段として、購入時の状態に戻しました(システム復元)がそれでもダメでした。 システム復元方法(2回実施) 前提:PCはNECのLavieで、システム復元専用のDドライブがあり。 1回目 (1)NECが用意しているツールを使用し、個人設定情報等のバックアップをとる(Dドライブに自動的に保存)(2)システム復元(3)バックアップのデータを復元 上記現象が続いた為、2回目実施。 2回目 (1)システム復元のみ(バックアップデータは残ったまま) システムの復元をしたら、直ると思っていましたが無理でした。レジストリが関係するのでしょうか。どなたか教えてもらえないでしょうか。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ブラックワームに感染している??
海外の映画関係サイトをみていたら、下のほうに広告的な感じで「ブラックワームに~~~~」などと日本語と英語で書いてあり、しばらくして勝手に画面が切り替わりました。 その画面には全世界で感染し、パソコンのデータなど破壊しているブラックワームに感染している恐れがあります。次のソフトをインストールして下さい。と書かれていました。ソフト名は「WinAntiVirus Pro」と「WinAntiSpyware」の二つです。でも何だか怪しかったのでインストールしませんでした・・・。 ノートンの全スキャンでスキャンしてみましたが、スパイウェアやウイルスは発見できませんでした。 自分のパソコンはブラックワームに感染しているんでしょうか?これから、どうすれば良いですか?それとブラックワームってどんなウイルスなんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- このような場合W32.Spybot.wormの感染経路は特定できるのでしょうか?
先日W32.Spybot.wormというワームに感染しました。 そこで「HDDフォーマット」→「OS(Win2000)新規インストール」→「シマンテック社のサイトにてセキュリティーチェック(他のサイトは一切表示しなかった)」 という手順を1週間に渡って何度も行ったのですが、どうしてもワームが消えませんでした。(チェックでワームが発見される事もありましたが、多くの場合チェック途中で、ワームによると思われるネット接続遮断症状が発生) 当初、HDDフォーマットしてもワームが残っているのかと思っていましたが、同一環境PCを別のプロバイダ経由で接続し、同じ事を行っても感染は見られ無い事に気づきました。 感染症状がみられた時は、必ずあるプロバイダ経由にて接続していました。(その時の感染確率は100%でした) そこで質問なのですが、このような場合、感染経路をそのプロバイダと考えるのは安易でしょうか? もしそのプロバイダだと想定できる場合、プロバイダの何から感染しているのでしょう。 ウィルス情報を調べてみましたが、説明が難しい物が多く良く理解は出来ません。 現在はノートンで監視する事により問題は解決しているのですが、非常に気になっています。
- ベストアンサー
- ウィルス・マルウェア
- 感染??助けてください。
お世話になります。 シマンテックのHPのオンラインスキャンを 実行していたら途中でhttp://www.angelfire.com/dc2/billa/billapwn.html このHPが開きました。 全部英語なので分からないのですが、 W32.Sasser.Wormと言うウイルスに感染しているかと思いまず無償駆除ツールを実行した所、「W32.Sasser.Worm has not been found on your computer」と出ました。その後、ノートンのウイルスソフトでシステムスキャンしたら何もなかったし、 あまりに心配なので、マイクロソフトのHPでもW32.Sasser.Wormに感染しているか調べた所、感染はしていないと出たのですが、今何もせずにネットに接続してデスクトップを開いていただけなのに、急にまた http://www.angelfire.com/dc2/billa/billapwn.html このHPが開いたんです。これって一体何の症状なのでしょうか・・・感染しているって事なのでしょうか・・・全くの初心者なのでどうしたらいいか何も分からないし、とても怖いです。だれかお詳しい方いらっしゃいませんか・・・?宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してしまいました。
助けてください~!! ウイルスバスター2005を入れています。 WORM_SASSER と WORM_DABBER.C に感染してしまい、 TREND MICROのページで削除方法を見ていたのですが、どうしても分かりません。。。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DABBER.C ここの手動削除手順の4・5が分かりません。 値の削除とは? レジストリの削除とは? これのせいなのでしょうか? インターネットにも繋がりません。 (接続等はきちんと出来ております。) ”サーバーの・・・・・・”と出るのです。 宜しくお願いします・・・
- 締切済み
- ウィルス・マルウェア
- Sasser ワーム
パソコンを起動したところ 「システムプロセス‘C\WINDOWS\sysytem32lsass.exe’は 状態コード1073741819で突然終了しました。 システムをシャットダウンし再起動します」というメッセージが出て ウインドウズを起動することができなくなりました 即座に違うパソコンで調べたところ 「Sasser ワーム」ではないか、 という結論に至ったので パソコンから駆除するべく(マイクロソフト社のHPを参考にし) Windows 拡張オプションメニューのセーフモードなどの起動を試みましたが どれを行っても同じ状態でウインドウズを起動することができません (どの拡張オプションメニューを利用しても同じ状態になります) 色々調べてみたのですが セーフモードでも起動できない場合の 対処が載ってなくて・・もうお手上げです。 ちなみにパソコンはHP(ヒューレットパッカード)の Compaq nx6120です。 リカバリーを試みましたが結果は同じでした。 どうすれば問題解決することができるのでしょうか? どなたか教えてください よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
お礼
詳細な説明ありがとうございます。 参考になりました