Win2000でのW32.Spybot.WormとW32.Randex.genのウィルスについて
- Win2000をパーティションCをフォーマットして再度インストールし、ノートンをインストールしてウィルス定義を更新しましたが、セキュリティの更新をインストールしようとすると、ウィルスが検出されてしまいます。
- シマンテックのHPで駆除方法を試しましたが、駆除できず、同じウィルスが何度も発見されます。
- また、ノートンがwaumgrd.exeがインターネットにアクセスしようとしていると出ます。これは何でしょうか?
- ベストアンサー
W32.Spybot.Worm W32.Randex.gen
上記ウィルスで困っています。 win2000をパーテンションCをフォーマットして再度インストールしました。 次にノートンをインストールしてウィルス定義など更新しています。 セキュリティのwin2000SP4やIE6SP1などアップデートをインストールしようとすると、完了する前にウィルスがコンピューター上に発見されたと出てしまいます。 ウィルスが見つかるとインストールも遅くどうにもなりません。 シマンテックのHPで駆除方法が出ていたので試しましたが、なぜか駆除ができませんでした。 同じウィルスが同じ場所で何度も発見されます。 仕方なく、再度OSをフォーマットしてインストールしましたが、同じことの繰り返しでラチがあきません。 win2000に必要なセキュリティの更新を全てやれば、 進入を防げると思うのですが、アップデートの間に侵入されるみたいなので、困っています。 何かよい方法を教えてください。 また、ノートンがwaumgrd.exeがインターネットにアクセスしようとしています と出ます。 OSを起動したとたんに出ます。 アクセス遮断で処理していますが、これは何でしょうか? わからないことが多いので、後は補足で対応します。 よろしくお願いします。
- milk_cake
- お礼率20% (51/244)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
先週 私も同じ状況で困ってしまい、 "教えてgoo”で教えて頂いた方法が 別のPCで、MSのダウンロードページで 修正プログラムをダウンロードし、適応するか ルータやファイアーオールのある環境に接続し 設定を行う方法でした。 私は結局、会社のネットワークに接続し 無事に設定が出来ました。
その他の回答 (2)
- Mozisan
- ベストアンサー率43% (130/299)
もう、回答にあるように、Windows2000も Windows Updateしないで、直接インターネットに接続すると、感染する危険性があります。 ですから、ADSLの場合Windows Updateが終わるまで、LANケーブルは抜いておく必要があります。 でも、あなたがお困りのSpyBotやRandexはそういった類とは違いますね。 ネットワーク共有を通して広がるWormです。 感染PC外にLANにPCつながってませんか?つながっていれば、そのPCが感染源と思われます。 または、ネットワーク共有関連のフォルダ・ファイル郡を残して再インストールしてません? 私には、経験がないので、推測の域を出ませんが、 あなたの独自環境要素が大きいような気がします。 抜本的に直すには、 1.パソコンの更新に必要なファイルをダウンロードし、CD-Rなどに保存しておく。 健康なパソコンで行うべきです。 2.LANケーブルをはずす。 3.ハードディスクを初期化(フォーマットする) 現在の状況から考えて、そのパソコンに内蔵しているHDのすべてのパテーションをフォーマットすべきです。 何か原因が思い当たりますか? 4.リカバリーディスクでリカバリーする。 5.ノートンを入れる。 6.インテリジェントアップデートを行う 参考URLから最新の定義ファイルがDLできます。 7.ウィルススキャンする。 念のためDL済みファイル群もチェックしましょう。 もし、この時点でWormが発見されたら、、、、 お手上げです。。。 8.ダウンロード済みファイルを使い、Windows UpdateのWin2000に最低限必要な更新を行います。 9.ノートンがアンチウィルスだけなら、 http://ringonoki.net/tool/anzen/zon.html で紹介されている「ゾーンアラーム」というファイアウォールの導入を検討してください。 10.LANケーブルを繋ぐ。 といった手順が必要と思います。
- snoopy64
- ベストアンサー率42% (337/793)
ノートンは使ったことがないのでアレですが、トレンドマイクロのウィルスデータベースで検索し、それぞれの手順を実行してみてください。 頑張ってくださいヽ(^。^)ノ
関連するQ&A
- W32.spybot wormが削除できません。
Symantec.Norton Antivirus TM 2003 を使用しております。今回、W32.spybot worm がsystem32のフォルダに侵入し感染しました。今まで他のウイルスの時は、駆除ソフトをダウンロードしたり、LIVE UPDATEを行うと修復、削除できたのですが、今回は何度やってもうまくいきません。どうか、アドバイスをお願いいたします。WINDOWS XP を使用しております。
- ベストアンサー
- ウィルス・マルウェア
- W32.Dedler.Wormについて教えて下さい
自分なりに調べてみたけれど 超初心者なので どうしたらいいのわかりません。 OSはWinXP、ウィルスチェッカーはノートンです。 W32.Dedler.Wormに感染しているようです。 「アクセスが拒否されて、ファイルが修復できません。」と表示されます。 インターネットを閲覧すると感染するウィルスですか?駆除するにはどうしたらいいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- spybotについて
ここ約1ヶ月、「w32.Spybot.worm」というウイルスが駆除できなくて困っています。 OSはXPで、光回線でインターネットを利用しています。 今までに、試してきたことは、 ・「ノートンアンチウイルス」を最新版にしてウイルスチェックしました。 現在はウイルスは発見されません。 ・ウインドウズアップデートは最新版にしています。 ・リカバリCDでPCを出荷時の状態にもしてみました。 ・ここの「OKWEB」のQ&Aを拝見して、駆除ソフトを3つインストールして駆除を試みました。(アドアウェアとスパイボットサーチアンドデストロイ、CoolWebShredder) 現在の状況ですが、 ・インターネットに接続すると動きが遅くなる ・ノートンが「w32.Spybot.worm」を発見しましたとメッセージが表示されるが、修復できませんでしたとコメントがある。 ・Spybotサーチアンドデストロイでのスキャン結果で毎回出てきていつも駆除できないのが「n-Case」というファイル。(メモリー上に存在するので駆除できませんとメッセージが表示される) ・アドアウェアでは、2回試みて100件近く駆除できた。 3回目を行おうとするが、途中で動かなくなるのでキャンセルしている。 ・CoolWebShredderでは特に問題はでていない。 他のところで上記の質問をしたらファイヤーウォールを使ってみてくださいとのことでした。 とりあえず治るのなら何度でもリカバリCDを試みていいので、回答を宜しくお願いします。 直ぐに回答ほしいですにチェックを入れていますが、かなり悩んでいます。
- 締切済み
- スパイウェア
- W32.Spybpt.Worm (wuamgrd.exe) に侵された。
アップデートの間隙をぬって、W32.Spybot.Worm にやられてしまいました。 ノートンアンチウイルスでも「検疫」「削除」(「駆除」?)できません。 シマンテックのページを見ると駆除方法が書かれていますが(システムの復元無効→レジストリエディタ)、この方法は有効ではありませんでした。 1)どうしたらよいのでしょうか? 2)ノートンアンチウイルスの「Live Update」と「Intelligence Updater」はどう違うのでしょうか? 3)レジストリエディタに、先週感染して除去した「msr.exe」と、今回感染しているという「muamgrd.exe」(ただし、名前は「Microsoft Update」となっている)が存在していますが、これはウイルス? 4)もう何日か待てば、ノートンから駆除ツールが提供されるのでしょうか? 5)他社で、これが確実に駆除できるツールは? 6)5の場合、ノートンがあるのに使って良いのですか? SONY VAIO PCV-RX73 (OS=XP) PCについては、どシロウトです。日本語にも弱いと思います。お忙しいとは存じ上げますが、どうかわかりやすく教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- このような場合W32.Spybot.wormの感染経路は特定できるのでしょうか?
先日W32.Spybot.wormというワームに感染しました。 そこで「HDDフォーマット」→「OS(Win2000)新規インストール」→「シマンテック社のサイトにてセキュリティーチェック(他のサイトは一切表示しなかった)」 という手順を1週間に渡って何度も行ったのですが、どうしてもワームが消えませんでした。(チェックでワームが発見される事もありましたが、多くの場合チェック途中で、ワームによると思われるネット接続遮断症状が発生) 当初、HDDフォーマットしてもワームが残っているのかと思っていましたが、同一環境PCを別のプロバイダ経由で接続し、同じ事を行っても感染は見られ無い事に気づきました。 感染症状がみられた時は、必ずあるプロバイダ経由にて接続していました。(その時の感染確率は100%でした) そこで質問なのですが、このような場合、感染経路をそのプロバイダと考えるのは安易でしょうか? もしそのプロバイダだと想定できる場合、プロバイダの何から感染しているのでしょう。 ウィルス情報を調べてみましたが、説明が難しい物が多く良く理解は出来ません。 現在はノートンで監視する事により問題は解決しているのですが、非常に気になっています。
- ベストアンサー
- ウィルス・マルウェア
- 「ワーム」に感染してしまいました。
OSはWinXPでアップデートもしていなければ、対策ソフトが入っていても更新もしていないので当然ながら「ワーム」に感染しました。 駆除のやり方がわからなかったので、とりあえずリカバリーCDで再インストールをしたのですが、すぐウィルスが発動してMicrosoftのサイトに行く前にシャットダウンで強制終了させられてしまいます。 ウィルス対策ソフトも同じでチェックしている間に シャットダウンのカウントが始まってしまうので何も出来ません。 何か良い方法はないでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGPBOT.GENについて・・(ウィルス)
すいません質問があります。 WORM_AGPBOT.GEN っていう、ウィルスバスター等のサイトに接続できなくなってしまうウィルスがあるのですが、 これを何度削除しても、PCを再起動するとウィルスソフトで検索するとまたでてきてしまいます。 削除する方法ではなく、出てこない方法はあるのでしょうか? ウィンドウズアップデートは何度もチェックし、もう重要な更新はありません。 セキュリティソフトはウィルスバスター2004を使い、アップデートも何度もして、今はアップデート する必要がなくなってます。 http://www.cnc.chukyo-u.ac.jp/users/cnc/security/agobot.htm ここにある方法で削除してます。 ウィルスバスターで検索し、見つけたとき削除してます。 その後、regeditで探しても、見つからないので安心してると 再起動してウィルスバスターで検索かけたとき、またでてきてしまいます。 なんかこれがあると接続も遅くなってる気がして不安です・・・・。 どなたかご教授下さい。よろしくお願いします。 ちなみに復元ポイントはオフにしてます。それでもでてきます。
- ベストアンサー
- ウィルス・マルウェア
- W32.Gaobot.AFJに感染
Symantec Norton Internet Securityをインストールしているのですが、昨夜W32.Gaobot.AFJに感染したというメッセージがでました。 駆除したいのですが、Symantec のサイトにアクセスできません。 別PCでアクセスしたのですが、駆除ツールがないようですし、W32.Gaobot.AFJというウィルスはウィルス辞典にものっていません。 ウィルススキャンにもひっかかってこないのですが、現在インターネットにつなぐことができないという症状があります。 駆除する方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬とW32.Spybot.Worm
競馬でオッズにフィルタを掛けた自動投票をするためだけに、今だ にWIin98SEのパソコンを使用しています。 (金曜に30分・土日に4時間づつしか使用しないので) セキュリティソフトは Kingsoft Internet Security Uなんです が、何気なしにシマンテック・セキュリティチェックにアクセス し、まずセキュリティスキャンを実行してみたら、 対ハッカー露出度チェック 安全 Windows 脆弱性チェック 安全 トロイの木馬チェック 安全 と言う結果でした。 次に「ウィルス検出」を実行して見たところ、 ---------------------------------------- c:\KIS\UpLive.EXE は Trojan Horse に感染しています。 c:\KIS\KNetWch.SYS は W32.Spybot.Worm に感染しています。 c:\KIS\Update\CommonKSG\UpLive.EXE は Trojan Horse に感染しています。 ---------------------------------------- と言う結果でした。 Kingsoftのフォルダ内のファイルなので、疑問に思ってKingsoft でウィルススキャンしてみると、感染ファイル無しの結果でした。 更に、TREND MICROのオンラインスキャンを行ったところ感染ファ イル無しの結果でした。 本当に感染しているのか、感染していないのか判断が出来ず困って います。 もし、感染していると判断すべきと言う場合は、駆除の方法を 教えていただけないでしょうか。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Spybot.Wormがリカバリー後も駆除されていない・・・
W32.Spybot.Wormがノートンでスキャンされ削除できず困ってます。カウントダウン強制終了させられる&ネットに繋がらなくなる症状です。 OSはWIN2000、PCメーカーのリカバリーCDでリカバリーしましたが、すぐにまた同じ症状になってしまいました。。。どうしたらいいでしょうか? WINXPを新たに購入してインストールすると解決しますか?W32.Spybot.Wormは削除できるのでしょうか?? 仕事もしてるのでとても困ってます。 どなたか回答お願いします。
- 締切済み
- ウィルス・マルウェア
お礼
回答ありがとうございました。 この場をお借りしましてお礼させてください。 特に#2の回答をくださった方、とても参考になりました。 おかげさまでたった今、復活しました。 ありがとうございました。