- ベストアンサー
ウィルスバスター2004ウィルスログ
はじめまして。 win2000にウィルスバスター2004をインストールしています。 メール受信によってWORM_NETSKY.Dに感染してしまったようです。 ウィルス検索では弾かれないのですが、 ウィルスログで赤丸で表示されています。 ダメージクリーンナップサービスでは修復できないウィルスのようなので、 手動削除手順に従って実行してみたのですが、 手順1の 値:ICQ Net = "<Windowsフォルダ>winlogon.exe -stealth" このレジストリの値を削除となっていますが見当たらず、 手順3の ワームの破壊活動により削除されてしまうであろう レジストリキーもしっかり残っていました。 この作業の後に再度チェックしてみても、システム復元してみてもウィルスログはそのまま変わっていません。 今の所悪さはしてないようなのですがこのまま放って置いても良いのでしょうか? 仕事でPCの使用頻度が高いのですぐにでもご回答頂けたらと思っています。 よろしくお願いします。
- mix2
- お礼率37% (3/8)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>ウィルス検索では弾かれないのですが、 ウィルスログで赤丸で表示されています とのことですが、 ウイルスログの記載はウイルスの駆除後も変わりません。 念のため、赤丸のログの日付を確認してください。最後に検索した日時よりも過去になっていないでしょうか? ログの日付のほうがふるければ、以前、ウイルスはみつかったが、現在ウイルスはなんらかの処理(今回はメールの削除とおもわれます)がすんでおり、存在しない、影響がないということです。ウイルスログは単なる履歴のリストであり、現在の状況をリアルタイムで示すものではありません mix2さんが確認されたレジストリの状態からもウイルスによる被害もなく、PCは現在クリーンな状態とおもわれます。どうぞ安心してください。 ログについても、そのままでも、ログを削除してもどちらでもPCにはなんら影響はありません。 メール受信時にウイルスが見つかった場合、ウイルスに感染している添付ファイルを処理できない場合があります。そのためにログには赤丸で表示されます。 その場合は絶対にウイルスメールを開かない(プレビューもしない)ようにし、メールを完全削除すれば問題ありません。
その他の回答 (3)
- yappe
- ベストアンサー率42% (901/2135)
既に解決済みか知れませんが・・・・ メール検索はONになっていますか? メールサーバーによっては出来ない場合もありますけど ONに成っていれば感染ファイルはメールソフトに渡される前に削除されます リアルタイム検索で検しつした ので ブロックした と言うところですね
- capelatta
- ベストアンサー率53% (292/541)
ウィルスログには、ウィルス検出時の処理とウィルス駆除できない場合の処理という項目があると思うのですが。 ネットスカイは駆除に失敗するので、その時どうするかは設定によって変わります。 僕はデフォルト?の削除にしているのでメールの添付ファイルにネットスカイを見つけるとファイルごと削除してしまいます。 この場合、ログでは青丸です。 駆除失敗時の動作が放置になっていませんか? この場合、感染していなくてもネットスカイ入りのファイルは残っています。 また、ご覧になっているのはあくまでログなので、駆除に成功しても赤丸が青丸に変わる事は無いと思います。
- emden
- ベストアンサー率34% (148/425)
>メール受信によってWORM_NETSKY.Dに感染してしまったようです ウイルスバスターを最新状態にしておけばNETSKYを検出はしても感染することはありません。感染している根拠はなんでしょうか? >ウィルス検索では弾かれないのですが、 >ウィルスログで赤丸で表示されています。 ウイルスログで表示されているということは、メール受信のときにウイルスバスターがNETSKYを検出したものではないですか?それとも毎日とか毎時間とかにログ表示されるのでしょうか? 検出と感染を混同されていないでしょうか? 検出であれば、問題ないですし、感染であれば、大量の迷惑メールを発信しているはずです。
お礼
ウイルスバスターを最新状態にしているので 検出されただけなのですね! 検出=感染と思い込んでいましたので。 今回は本当にありがとうございました。 安心してPCに向かえそうです。
関連するQ&A
- ウイルス感染後ウイルスバスターは無意味?
こんにちは。 ネットワークで2台のパソコン(どちらもwin2000)をつなげています。 そのうち1台はメール受信専用です。 一台はメール受信していません。 受信メールから WORM_NETSKY.D が検出されました。 ウイルスバスターのページを見たら 『実行されると、このワームはシステムのプロセスに常駐し、<Windowsフォルダ>に"WINLOGON.EXE"を作成します。』 と説明がありました。 エクスプローラーでWINLOGON.EXEを検索したらあらゆるフォルダにあることがわかったのですが、上記の条件の場所にはありませんでした。 さらに、以下の説明文 『この作成したファイルがWindows起動時に自動実行されるように以下のレジストリ値を追加します。 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値: ICQ Net = "<Windowsフォルダ>\winlogon.exe -stealth"』 これもレジストリエディタで確認しましたが、見つかりませんでした。 そこで、再度ウイルスバスターで全ドライブ検索をしました。 新しいウイルスは発見しませんでした。 これは、感染はしていない(うちのパソコンからはばらまいていない)と安心してもいいのでしょうか? (アウトルックエクスプレスはインストールされていますが設定等をしていなくて未使用状態です。) よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスター2004のウィルスログの事で。
バスター2004を現在使用中です。 メールを受信した時に「WORM_NETSKY.Q」が見つかりました。 メイン画面のウィルスログを見ると、赤マークになってるんですが、このまま放置してても大丈夫なのでしょうか? なにか対策とか必要なんでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの削除について
弟夫婦のパソコンについてなのですが つい1ヶ月前からインターネットをするようになったのですが、ウィルス対策ソフトは入れていないまま、ファイアーウォールなんかも無いまま インターネットに接続していました。 今日、パソコンに1ヶ月お試しのウィルスバスターを入れてウィルスチェックを行ないました。 6個くらいウィルスが検出されたので削除したのですが、削除も隔離も出来ないウィルスが3個検出されました。 1つはウィルの詳細を見て、手動削除手順どおりに、セーフティーモードで立ち上げレジストリキーの削除、レジストリの値を修正などしたのですが 残り2つのウィルスについて、詳細から手動削除まですべてが英文で何をどうやっていのかわからず困っています もし削除などのやり方わかる方いましたら教えてください ウィルスは TREND MICRO のウィルスソフトで検出して WORM_WOOTBO.IA WORM_RBOT.BMK 以上の2個でした
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの駆除ができない
1、SOURCENEXT のウイルスセキュリティ2005を常時作動しております。 2、ウイルス検査の結果は *項目の説明 C:\WINDOWS\winlogon.exe *トラブルの内容 Worm.NetSky.dに感染しています。 *現在の状況 隔離できません と表示されました。 3、ウイルス [C:\WINDOWS\winlogon.exe] をHDから削除する方法を教えて下さい。 4、ウイルスセキュリティ2005を常時作動状態にしていても今回の様にウイルスに汚染するのが怖いです。 以上、解決のための早いご指導をお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス WORM_NETSKY.D
初心者です。 WORM_NETSKY.Dに感染しているようなのですが、削除方法等が全くわかりません。 どうしたらいいのでしょうか? ウイルス対策ソフトを買うしかないのでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=S
- ベストアンサー
- ウィルス・マルウェア
- ウィルスを手動で隔離(削除)って?
昨日ウィルスバスターがウィルスを発見しましたが手動で隔離して下さいとメッセージが出ました。(隔離とか削除の具体的な違いもよく分かりません。) 色々試していますがやり方が分かりません。 教えて頂きますか? ウィルスは2個あって1個めは WORM_NETSKY.Q で2個目はHTML_NETSKY.P です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスメールが・・・
数日前からウイルス付きのメールが来だしています 幸い、プロバイダーのチェックで削除され 被害は無いのですが 今日は朝から今で4通目です! 鬱陶しくてたまりません。 何か対処方法は無いでしょうか? 因みにウイルス名は以下のとおりです。 どんなウイルスなんでしょうか? WORM_NETSKY.D WORM_MYDOOM.F
- ベストアンサー
- ウィルス・マルウェア
- ISPで遮断されているウイルスに関して
ISPのウイルス検査で引っかかるWORM_NETSKY.Wというウイルスが、最近来るようになったのですが、性質を教えてください。 検索をしましたが、同名では、引っかかりませんでした。 メールにつきましては、読まずに削除としておりますので、感染はしていないと思っております。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染してしまいました。
助けてください~!! ウイルスバスター2005を入れています。 WORM_SASSER と WORM_DABBER.C に感染してしまい、 TREND MICROのページで削除方法を見ていたのですが、どうしても分かりません。。。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DABBER.C ここの手動削除手順の4・5が分かりません。 値の削除とは? レジストリの削除とは? これのせいなのでしょうか? インターネットにも繋がりません。 (接続等はきちんと出来ております。) ”サーバーの・・・・・・”と出るのです。 宜しくお願いします・・・
- 締切済み
- ウィルス・マルウェア
- NETSKY.Pの削除の仕方。。
このウイルスが2つ検出されました(>_<) 怪しいメールは何もなし、どこにあるかわかりません・・・。 トレンドマイクロダメージクリーンナップサービスも実施しましたが消えませんでした。。 サイトを見ましたが、 「手動削除手順 Windowsをセーフモードで起動してください。 このワームの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)など を使用して以下のレジストリ値とレジストリキーを 削除してください。 場所 KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値 :SysMonXP = "C:\Windows\SysMonXP.exe" コンピュータを再起動し、最新のバージョン (エンジン、パターンファイル)のウイルス対策 プログラムを利用してウイルス検索を 行い「WORM_NETSKY.Q」で検出したファイルを すべて「削除」してください。 」 とありますが、やり方が分かりません…。(セーフモードまでは分かります。) どうしたらいいのでしょうか…。
- 締切済み
- ウィルス・マルウェア
お礼
皆様ご回答ありがとうございました。 メール送受信の設定などもすべてonになっています。 ウィルスログの赤丸がとても気になるので 削除しても何も影響ないとのことなので削除することにしました。 ウィルスバスターのヘルプでもわからなかったことがこちらで解決できました。 感謝です。ありがとうございました。