• ベストアンサー
  • 困ってます

まだウィルスに感染??

 初めての質問です。宜しくお願いします。 ウィルスに感染後からと思われるのですがインターネットへ接続(ADSL)すると私のPCよりイメージ名"wugrds.exe"を介して別のIPアドレスのポート:135へ大量に接続して送受信のモニタランプが点滅しっぱなしとなります。 タスクマネージャにて"wugrds.exe"を終了すると点滅は、IEの画面操作時のみとなりポート135への接続も終了します。 ウィルス等に、まだ感染しているのでしょうか? ※ウィルスバスターにて隔離したウィルス名は、WORM_KORGO.G、BAT_SASSER.Aの2ウィルスでした。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数926
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

お察しの通り、まだウイルスにやられているようです。 同様のことが以下のサイトでディスカスされています。(英語ですが…) http://servicenews.symantec.com/cgi-bin/displayArticle.cgi?article=27514&group=symantec.support.generic.virus_corporate.general&tpre=ent& ご質問にあるように、ポート135を使用して大量のデータ送信を行うウイルスのようです。WORM_KORGO.G、BAT_SASSER.Aの変種のようですが、シマンテックでいうところのW32.Gaobot.AQS の亜種の可能性が高いと思います。 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gaobot.aqs.html ただ、このウオームが使用するファイル名はwuamgrd16.exeですので、この点は違いますし、場所もすこし違います。ただ、削除の際の参考にはなるでしょう。 すくなくとも、まだSymantecのサイト(日・英とも)にはこのウイルスは掲載されていないようです。 私はまだ経験していないのですが、すでに「wugrds.exe」プロセスを終了してトラフィックが通常のレベルになるのですから、すでに対処の仕方もわかっているようですね。 Windowsのバージョンによりますが、「wugrds.exe」プロセスを殺した後、Windowsのシステムディレクトリを調べて、「wugrds.exe」を削除しましょう。 Win2000の場合 c:\winnt\system32\wugrds.exe WinXPの場合 c:\windows\system32\wugrds.exe 次にレジストリを調べて、このファイルを参照している部分を削除するなどすればよいのではないかと思いますが、比較的簡単な方法としては、HijackThisでスキャンして、このファイルのエントリを削除するのが手っ取り速いのではないかと思います。 HijackThisについては、以下のサイトをご覧ください。 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html また、「スタートアップ」の項目もチェックしておきましょう。変種のウイルスやスパイウェアには、システムの状態をスキャンして、いかにもそれらしい名前に自分自身をリネームして、スタートアップに入れておくものもあります。(たとえば、ダイヤルアップやDSL、ケーブルで使用しているプロバイダの名前を利用するとか…) また、作業後はオンラインスキャン、フリーのアンチウイルスなどをダウンロードしてさらにスキャンすれば良いのではないかと思います。 オンラインスキャン Symantec http://www.symantec.co.jp/region/jp/securitycheck/index.html Panda Software http://www.pandasoftware.com McAfee http://jp.mcafee.com/ AVG Anti-Virus (Free) http://www.grisoft.cz/us/us_dwnl_free.php 他にもたくさんありますが、詳しい方のようなので、上の情報もたぶんすでにご存知でしょう。 また、Norton アンチウイルスやインターネットセキュリティの体験版をインストールするのも良いと思います。30日は試用できるのでお勧めです。2004バージョンからはインストール時にメモリースキャンするようになりましたから、システムにウイルスが入っている場合でもきちんとインストールでき、スキャンできるようです。 http://www.symantec.co.jp/region/jp/trial/index.html もしその気がありましたら、「wugrds.exe」をZIPなどで圧縮し、ウイルスバスターなどのベンダーに送れば、解析して対策を立ててくれます。 もしWinXPやWinMEを使用しているのであれば、システムの復元機能をオフにしてから作業してください。 レジストリ操作やシステム復元機能などについては、シマンテックのW32.Gaobot.AQSに関する記述が参考になります。改めてリンクを以下に。 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gaobot.aqs.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

NetAdmini様、早速の詳しい回答をありがとうございました。 ご指導の通りにファイルの削除、レジストリからの削除を行いました。 その後は、ポート:135 への大量接続は無くなりました。 念の為に"Nortonアンチウィルス(30日試用版)"をインストールして実行した 結果、"winapis32rnd.exe"へ"W32.Spybot.Worm"の感染も発見されました。 どうも、このウィルスが根本の原因と思われます。 ウィルススキャンを厳密にやるとしたら複数のソフトが必要かも?... どうも、ありがとうございました。

関連するQ&A

  • ウィルス感染

    ウィルスバスター2004を活用してますが、先日WORM SDBOT.IPという名のウィルスに感染し、隔離もできないのですがどうしたら良いでしょうか?但し、現在のところ実害があるのかどうかもわかりません。検出ファイル名はC:\WINDOWS\SYSTEM32\MABB.EXE.です。皆様のお力をお貸し下さい。

  • ウィルスに感染しました

    インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。

  • ウィルスに感染しました・・・

    メールの添付ファイルを不用意に開いてしまいました 対ウィルス用に一応ウィルスバスターを装備してます 警告で  WORM_RBOT.DAC  というウィルスに感染したと表示されましたので 削除したんですが、消したはずなのにまたウィルスに 感染してますと出ました・・・ この WORM_RBOT.DAC  というウィルスはどうしたら消せるのですか? どうか教えて下さい・・・ お願いします

  • これはウィルスなんでしょうか?

    ウィルスバスター2006を使用しているのですが、アップデートしてウィルス検索してもなにも見つからないのですが、普段パソコンを使用していると、突然ウィルスバスター2006リアルタイム検索が開き、ウィルスが見つかった為ファイルを隔離しましたとでます。そのつど隔離しているのですが数時間後にはまた出てきます。(\A0023121が次は\A0023122というふうにファイル名が変わっていきます) ファイル名C:\System Volume Information\_restore{DA12E7D6-7E5E-4753-8D83-1EDA1FE234CC}\RP285\A0023121.exe ウィルス名WORM ANTINNY.BDとでるのですが、ウィルスデータベースで検索してもWORM ANTINNY.BDというウィルスは引っかかりません。やっぱりウィルスに感染しているのでしょうか?ちなみにマカフィーのフリースキャンやシステムクリーナー等をしてもなにも出てきません。よろしくお願いします。

  • ウィルスに感染してしまった

    トロイの木馬に感染してしまいました。トロイの木馬の中のどれなのかはよくわからないので削除の仕方がわからなくて困っています。Norton AntiVirusやウィルスバスターの体験版を使ってやってみた所、トロイの木馬に感染していたとの事。他のウィルス名、WORM ANTINNY.Jというのもでてきました。 以前からWindowsやNortonのアップデートができず困っていたところ.exeの何かを削除すればいいとは聞きましたがあまりやり方がわからずに削除できずにいます。どれを削除すればいいのか教えてください。またこのウィルスの対処法あったら教えてください。お願いします。

  • ウィルスに感染しました。。

    ウィルスに感染してしまいました。 『ウイルスバスターオンラインスキャン』をやってみたところ、 感染ファイル数が「2014」と出ました。 ウィルスの種類は WORM_KLEZ.H TROJ_ISTBAR.BX TROJ_DELF.KE TROJ_LOWZONES.BG EXPL_IFRAMEBO.A WORM_AGOBOT.IZ など15種類ほどありました。 最近、外国のHPが勝手に開かれていたり、 お気に入りに追加されていたり、 接続も遅くなったような気がします。 ウィルスバスター(?)などの対策はしてません。 パソコンとか苦手で… 何からすればいいのか全くわかりません。 どなたか教えていただけませんか? よろしくお願いします。

  • ウィルス隔離。。

    ウィルスバスター2006でウィルス隔離したんですが「これらファイルは特別な所に保存されてるため再感染の心配ありません」とあります。隔離されてるからそのままでいいのでしうが 削除しておいた方がいいのでしょうか。 それとウィルスファイル WORM_NACHI GENとはなんでしょうか?心配症なもんで(ーー;)

  • AGOBOT.AGAが何度も発見されます

    使用OSはWinsows2000 SP4(Windows Updateで最新パッチ適用済)。その他、ウィルスバスター2005、Ad-Aware SE、Spybot-S&D、SpywareBlasterを定期的にアップデートして使用しています。 インターネットには、CATVで接続しています。 3月7日14時頃から、WORM_AGOBOT.AGAを1時間おきぐらいにウィルスバスターがリアルタイム検索で発見し、隔離処理することを繰り返すようになりました(ログでは「隔離済み(安全です)」)。ちなみにその時間帯には、メールの送受信は行っていませんでした。 隔離処理後に、ウィルスバスターでウィルス検索を実行しても、何も発見されません。また、レジストリは改変されていないようでした。タスクマネージャのプロセスでも、winserv.exeは見つかりませんでした。 しかし、Symantec Security Checkでウィルスチェックしたところ、C:\WINNT\system32\sys.exeがBackdoor.Trojanに感染していました。タスクマネージャのプロセスでみると、sys.exeが稼動しています。 レジストリには、感染ファイルを参照しているレジストリ値はありませんでした。 そこで、セーフモードで感染ファイルのsys.exeを削除し、ゴミ箱も空にしました。インターネット一時ファイルとCookieも削除しました。 再起動後に、ウィルスバスターとSymantec Security Checkでウィルス検索を実行したところ、ウイルスは発見されませんでした。 ところがその後も30分~1時間おきに、ウィルスバスターのリアルタイム検索でWORM_AGOBOT.AGAが発見され、隔離処理することを繰り返しています。 このWORM_AGOBOT.AGAは、いったいどこから送り込まれてくるのでしょうか?考えられる対策は一通りやってみたつもりですが解決せず、本当に困っています。 アドバイスをよろしくお願いします。

  • このウィルスはなんでしょうか?

    ウィルスバスター2004を使用してます。 インターネットを閲覧中ウィルスに感染したようですが、調べても解からないウィルスが2つありました。お解りになる方がおられましたら、ぜひ教えてください。 メッセージにこのうよに記載されていました。 ウィルス名 ・WORM_REMADM.A(修復成功) ・---(隔離) 他にjava関連のスパイウェアが検出されています。 よろしくお願いします。

  • USB感染型ウィルス

    USB感染型ウィルスに付いてですが、最近自分と自分の周辺にて感染があったのですが、基本的には同じものだと思うのですが、微妙に違うところがあります。W32.Emiutaoというウィルスです。ネット等で調べるとUSBメモリ内の見えないフォルダの中にThumbs.batというファイルを作成するとなっているのですが、自分が感染したものはThumbs.exeと実行ファイルなっていました。自分が調べても.exeの説明が見つけられませんでした。どなたかこの.exeと.batの違いを教えて頂けませんか?それと、USBからパソコンへの感染方法は解ったのですが、パソコンからUSBへはどうやって感染するのでしょうか?長文、乱文ですが宜しくお願い致します。