- ベストアンサー
【緊急】ウイルス:ANTINNYが増殖し続けています。
ノートンではW32.HLLW.Antinny。 ウイルスバスターではWORM ANTINNY.Aと表示されています。 C:\WINDOWS\TEMP\にtemp○○○○.tmpというファイル名で増え続けています。 ○○○○の中身は2進数(?)の数字で、最初はtemp1.tmpから始まり2.3.4.5.6.7.8.9.A.B.C.D.E.F.と続き11.12.13・・・AA.ABという風に増えて今ではtemp1F27.tmpまで行きました。 ウイルスバスターとノートンの両方が常に削除または隔離し続けているのですがどうにもならないと言った状況です。 レジストリを確認しても追加なし。 Win.iniを確認しても追加はありませんでした。 ということはANTINNYには感染しておらず別の物がANTINNYを増やしているということだと思うのですがどうなのでしょうか? これを書いている今現在も増え続けています。 至急対策を教えていただきたいです。 よろしくお願いしますm(_ _)m
- sakasama0rska
- お礼率44% (22/50)
- ウィルス・マルウェア
- 回答数7
- ありがとう数0
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
ANTINNY がどのような性質かわかりませんが.一般的方法を。 まず.すべての通信回線を物理的に切断してください。つまり.コネクターを抜きます。これで.外部への感染はなくなります。 F8を適当に連打するとセーブモードで起動します。 C:\windows\スタートメニュー\スタートアップ 内のすべてのファイルを消してください。 導入時に作成した.起動ディスクで起動して. RegEDITで.たしか. Hkey_local_machine\Softwere\Microsoft\Windows\CurrentVersion\(なんとか) に自動起動するソフトが書いてあるはずです。このなかで怪しげなソフトを消します。 怪しげなソフトは大体がC:\Windows\(なんとか)内にあり.かつ.大多数のファイルと異なる日付になっているはずてす。 C:\wimdows\Windows.iniは調べていませんのでわかりません。こちらも自動起動を指定する項目があります。 C:\Windows\config.sys に自動起動する項目があります。 Device=(なんとか) こちらも同様に消してください。 ただ間違うと2度と動かなくなります。 とうしてもわからなければ.あるいは動かなくなったならば.リカバリー・OSの再導入をしてください。 最後に.ウイルス全般に関する注意を。 通信回線につなぐ機械と.通信回線を通じて入手したソフトを動かす機械を必ず分けて使うこと。 マイクロソフト社の方針として.「マイクロソフトのソフトの使い方.TXT(やたら長い空白).exe」のようなテキストと間違いやすい実行形式のファイルは実行形式として処理するのが仕様である.ということがあります。テキストファイルや画像ファイルを装っていても実行形式(アイコンは適当に換えられますから)の場合がありますので.「あふ」のようなバイナリを表示できるソフトでないようを確認したり.画像ファイルや音楽ファイルの表示には.実行ファイルとして処理してしまうマウクロソフト系ソフト(インターネットエクスプローラーやエクスプローラー)を使用しないで.Susieのような実行形式ファイルを実行できない画像表示ソフトを使用してください。
その他の回答 (6)
5盤です。 追加で. C:\Windows\Autoexec.batの内容も調べてください。 これは.どうも.システムが起動時にファイルを削除するために使っているらしく.文字の数が変化すると暴走する性質があります。ですから.半角空白で変な文字を塗りつぶしてください。 ところで.Winnyはレジストリを操作していましたか?。していないような気がします。 それから.プログラム自体には単にファイル転送能力しかなかったはずです(もし.何かのソフトを起動できるようになっているならば.起動するソフトに関するウイルス対策が必要です)。 単にファイルコピーだけで導入できたような気がします(インストール用コマンドが用意されていない場合)。すると.システムにWinny.exe(実際の実行形式のファイル名は多分見たような気がしますが.不明)のアドレスが保存されていないので.何かしらかの実行形式をファイルやIE・エクセル等のマクロファイル(ショックウェーブ等を含む)を実行しない限り.ウイルスに感染することはないはずです。 ウイニーは匿名通信システムですから実行形式のファイルはすべてでどこがわからないファイルです。昔ながらのパソ通時代からの原則.「でどこがわからない実行形式ファイルは実行しない」さえ守っていれば.特に危険なウイルスとは思えないのですが。 個人情報の送信は.マイクロソフト等ソフトウェア各社が配布している各社無料ソフトの中に含まれるスパイウェアに関する共通した注意事項.つまり.「本名等通信回線に接続したくない情報は通信回線につながっているパソコンに保存しない・通信回線につながっているパソコンでは取り扱わない」さえ守っていれば.恐ろしいものではありません。
- y_u_t_i
- ベストアンサー率43% (73/166)
一番多いのは Winnyのlzhファイルはほとんどがコレに感染している様子です。 winnyをアンインストールしてリカバリーを行い 以後手を出さないようにするのが 良いと思いますよ。 Winnyを続けている限りは増え続けると思いますし、 場合によっては自分の個人情報がネット上にアップされる場合もあるので とても危険です。いち早い対応を!!
- morinokoneko
- ベストアンサー率43% (395/902)
WORM_ANTINNY.Aというのは 以下に駆除案内が出ているのはご承知だとおもいます http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A この対策だけで無理だとはおもうのですが セーフモードで起動する方法は以下のURLを参考にしてください http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721210856953 以下へ連絡したほうがいいとはおもいます ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm >ウイルスバスターとノートンの両方が常に削除または隔離し続けているのですがどうにもならないと言った状況です。 ここですが一緒にいれているのでなく 入れ替えてインスト―ルされているのでしょうか セキュリテイソフトというのは 一部ファイルが残ってOSが正常起動が出来ない場合が 多いです 他の回答者さんのご意見を尊重して当面はリカバリ-をして Winnyはご利用にならないほうが良いと私も思います
- kioiwa
- ベストアンサー率25% (13/51)
駆除方法は http://myui.s53.xrea.com/kin/ をご参考にしてください。 Winnyは今社会的に問題になっていますから、全て削除をし、ご自身のPCの問題を解決し、Winny自体の社会的判断がはっきりするまで様子を見られたらどうでしょうか。
参考です。 参考説明抜粋文 このワームはWinnyというファイル共有アプリケーションの共有フォルダに自身のコピーファイルを作成することで他のシステムに頒布されます。 またWinny関連のようですね・・・ "ぬるぽワーム, アンティニー" #1さんと同じです。 HDDのフォーマットをして リカバリーCD-ROMでクリーンインストールが 安心のようです。 Winnyは使わない方が・・・・ 以上です。
- inaken11
- ベストアンサー率16% (1013/6245)
何か、やましいことしてません? そういうときは、リカバリーして、きれいさっぱりにしたほうが、もっとも安全ですよ。
