- ベストアンサー
サッサーについて
会社のPC(OSは、Windows XP)ですが、今までネットに繋げていませんでしたが、必要に迫られダイヤルアップで繋げたとたん再起動を繰り返すようになりました。 サッサーに感染したとの事で、駆除ツールで駆除後、ウイルスバスターを購入、Win Updateをしました。 (その後も最新版にアップデートだけはしています) ウイルスバスターの検索にもウイルスは見つかりませんでしたと出るのですが、毎日PCを起動するたびに(インターネットには接続していない状態)7~8個くらいの割合で、ウイルスバスターの「ウイルス/スパイウェアが見つかりました」というのが出ます。内容はいつも同じですファイル名が少し違うだけ 検索の種類:リアルタイム検索 ウイルス名:WORM SASSERE 検出時の処理:感染ファイルを隔離しました ウイルスの検索の時には見つからないし、ネットに繋がってもいないのに、毎日数個のサッサーが検出されるというのはどうしてでしょうか?またどうすれば止められるかが分かる方は是非教えて下さい。 宜しくお願いします。
- konnie7jp
- お礼率33% (4/12)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
Q&A(トラブルシューティング 「_restore」フォルダから何度も検出の場合 参考URLです。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 WORM_SASSER.Eについて 参考URLです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.E 明らかにまだ感染状態ですので、レジストリの修正が 必要です。参考URLを確認して下さい。
その他の回答 (2)
- callmes
- ベストアンサー率43% (14/32)
WinXPの場合システム復元機能がONになっている(標準設定)ではウイルスの駆除が完全に出来ない様です。下記のアドレスを参照して再度ウイルスバスター又は駆除ツールを実行して下さい。 また、リアルタイム検索で発見されていますので、ダイヤルアップ等で繋がっていませんか?
お礼
繋がってはいませんでしたが、XPは自動でシステムの復元をするようで、その際リアルタイム検索に引っかかっていたようです。 ありがとうございました。おかげさまで解決しました。
サッサー対策Web http://www.trendmicro.com/jp/security/web/sasser/overview.htm ダメージクリーンナップサービス http://www.trendmicro.com/jp/support/dcs-licence.htm 上記の参考URLを確認してください。
関連するQ&A
- サッサー(WORM_SASSER)に感染したようです!
こんばんは。 XPのPCを使用しています。 急にPCが再起動します。約3分おきぐらいのペースで勝手に作動します。 エラーメッセージには下記の通りです。 「lsass.exeエラー C:windows:system32¥lsass.exeは状態コード-1073741819で突然終了しました。システムをシャットダウンし、再起動します。」 上記の内容から色々検索した結果サッサー(WORM_SASSER)だと思います。 皆さんの回答を参照にセーフモードで起動し、レジストリキーから該当のファイルを削除したり、エクスプローラから該当ファイルを削除したり、と色々試してみました。 しかし、該当ファイルを削除後も通常起動させるとやはり同じエラーメッセージが表示され再起動してしまいます。 とにかく、困っているのですが何か良い方法はないでしょうか? 現在、インターネット接続は外してあります。 ウイルス駆除ソフトは入っていません。 トレンドマイクロ社やシマンテック社のHPではウイルス駆除用のツールが無償でダウンロードできるようになっていますが、すぐに再起動となってしまいますので、ダウンロードする事もできません・・・。
- 締切済み
- ウィルス・マルウェア
- ワームを検出したのですが、その後の対応について教えて下さい。
ウィルスバスターのコーポレートエディションを使用しています。 ウィルスを検出したクライアントは、Windows-XPです。 WORM_GAMMIMA.S Mal_Otorun1 上記のウィルスに感染していた為、レジストリの一部を修正しました。 感染元は、USBメモリのようで、複数の利用者のUSBメモリをウィルスバスターの検索機能で検索すると、例外なく上記ウィルスが検出されます。しかし、『駆除できませんでした』とメッセージが出たにも関わらず、再度スキャンすると、ウィルスは検出されません。AUTORUN.INF というファイルが感染ファイルなのですが、これまた、Windowsの検索機能で見ても、存在していません。 ウィルスバスターでスキャンしたことにより、USBメモリーの駆除はされていると考えていいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- WORM_DARBY-1とは・・・
今さっきパソコンを起動させた途端(ネット接続する前に)、ウイルスが検出されました。『ウイルス感染自動修復』にて修復されませんでしたという警告文が表示されました。 ウイルス名は『WORM_DARBY-1』でした。 修復されなかったという事で、すぐにウイルスバスターのサイトへ行き、データベース検索をしたのですが、 このウイルスが検索されませんでした。 全ファイルのウイルス検索もしましたが、感染したファイルは無いという事です。 今現在はパソコンに異常は感じられませんが、どうすれば良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染ファイルの駆除ができなくて困っています
すみません。ウィルスファイルの駆除ができなくて困って います。状況は以下の通りです。 OS:Windows XP (SP1) Windows Updateは実施済み。 ウィルス対策SW:ウィルスバスター2004 パターンファイル は最新にUPDATE済み(7.510/2.701.00) 検出ウィルス:WORM_SDBOT.BIV 感染ファイル:C:\WINDOWS\system32\runm.pif 先ずウィルス対策SWにて駆除、隔離を実施しましたが 駆除、隔離が出来ませんでした。 次に検出ウィルスの情報を入手しようとしたのですが 該当ウィルス名にヒットするウィルス情報が得られません でした。最後に感染ファイルの削除を行おうと考えたの ですが、対象のファイルが見えなくて削除も出来ない 状態になっております。 どなたか対処方法について回答頂きたくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- サッサーでしょうか?^^;
『ネット接続後,数分でLSA シェルに関するメッセージを含むダイアログ ボックスが表示され、カウントダウンが始まり強制再起動』 上記のような症状が出ています。ネットワーク接続をしなければ症状はありません。 ノートン、ウイルスバスターいずれも最新版の定義ファイルでスキャンしても何も検出されず、マイクロソフトのHPで http://support.microsoft.com/default.aspx?scid=841720#kb3 駆除ソフトを入れても感染が確認できません。 スティンガー http://www.networkassociates.com/japan/security/stinger.asp でも検出されず、 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run にavserve.exe はありませんでした。 どうすればいいでしょうか?^^;八方塞で手のうちようがありませんT_T ちなみにサブのノートPCです。 OS; XPのSP1 他に必要なスペックがあれば補足要求お願いします。
- 締切済み
- ウィルス・マルウェア
- 『WORM_RBOT.DN』を駆除出来ません!
ウイルスバスター2004を使っているのですが、リアルタイム検索で『WORM_RBOT.DN』というウイルスを検出します。 しかし、検出しても「ウイルスの駆除および感染ファイルの隔離ができませんでした」と言われるだけです。 手動で削除なり隔離をしようと試みたのですが、全てのファイルを表示しても検出ファイル自体 『C:Windows\System32\Winregs32.exe』がみつからないので、困り果てています。 不正なレジストリ値は修正・削除しましたが 再起動でまた不正値が書き込まれます。 OSはXPです。どなたか、対処方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ワーム型サッサーについて
最近問題になっているウインドウズの脆弱性を狙った新種のウイルス(ワーム型サッサー)は具体的にどういう活動をするのですか?勝手に交信活動をすると、このサイトで教えていただいたのですが、他にもNHKでPCの電源をシャットダウンするとも聞きました。
- ベストアンサー
- ウィルス・マルウェア
- Hostsファイルが何度も隔離される
こんにちは。 Windows2000、ウイルスバスター2006を使っています。 先日ウイルスバスターにてコンピュータを全検索したところ、WORM_AGOBOT.GENというウイルスが見つかり、ウイルスバスターのサイトに載っている手動駆除方法によりウイルスを駆除しました。 再起動後、ウイルスバスターにて再度コンピュータを全検索したら、ウイルスが見つかりませんでした。 ほっとしていたのですが次の日、「c:\winnt\system32\drivers\etc\Hosts」にウイルスが感染しているとの警告が表示され、Hostsファイルは削除されてしまいました。 その日はスタンドアロンのゲームばかりしていたし、とくに変なサイトにアクセスするということはありません。 もしかしたら、どこかのフォルダにウイルスが潜んでいて(ウイルスバスターに検索されない状態で)、再び活動を始めたのでしょうか? このウィルス(WORM_AGOBOT.GEN)、何度駆除しても、何度もHostsファイルに感染してしまいます。 こういったウィルスを確実に駆除する方法をご存じでしたら、ご教授お願いいたします
- ベストアンサー
- ウィルス・マルウェア
- WORM-BADTRANS.B
WORMに2週間くらい前に感染しまいsた。 その後慌ててウイルスバスター2002をインストール、その後アップデートしています。 先日感染したときにバスターで検知されたファイルを削除しました。 その後念のため全部ウイルスバスターをかけたのですが大丈夫でした。 さっき、突然ウイルスバスターが動き出し再びWORMが検知されました。(なぜ突然起動したのでしょう?) 感染ファイル名「C¥_RESTORE¥TEMP¥AO003329.CPY」 その他AOの後の数字が違うファイル計5個が検出されました。 すべて処理失敗です。 _RESTOREというファイルを調べたところ[DISKCFG.DAT][SRDISKIS.DAT][VxDMon.cfg]「VxMon.dat]という4つのフォルダが入ってます。 しかし_RESTOREのプロパティを見るとフォルダ5つと表示されています。 このまま_RESTOREを削除すればいいのでしょうか・・ また、今回ウイルスメールを受け取った覚えがないのですが、なぜ突然バスターが起動したのでしょうか。 しかも検出されたファイル名が前回と同じような気がします・・・(きちんと削除できていなかったのでしょうか?ウイルスバスターをかけたら大丈夫だったんですが・・・) 今私は感染しているのでしょうか? 回線つないだらまた他の人にウイルスメールをおくってしまうのでしょうか? わからないことだらけですみません。何かわかることありましたらどんなささいなことでもかまいませんので教えて下さい。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス検索しても見つからないのに
ウイルスバスターで WORM_AGOBOT.ZDを検索したので、 感染ファイルを探しましたが (レジストリの中も)見つかりませんでした。 再起動後、 再びウイルス検索をしてもウイルスは見つからないのに 何分かおきにリアルタイム検索で検索していますの メッセージが出てきます 駆除できていないのでしょうか? OSはwindows XPです。 宜しくお願いします
- ベストアンサー
- ネットワーク
お礼
今朝「_restore」フォルダから・・・のURLを参考にして実行しました。また念のためダメージクリーンナップサービスでDLし、書いてある手順通りに実行もしてみました。 その後、リアルタイム検索に引っかからないので、もう大丈夫だと思います。 的確なアドバイスを、本当にありがとうございました。