- 締切済み
ウィルス検知に掛からないが、WORM的な動作をしています。
現在、公開WEBサーバーが不可思議な動作をしています。 症状は、ランダムなプライベートアドレスのPort445に向けて、ポートスキャンを掛けているようです。 # LANは192.168.0.0/24だが、このポートスキャンは192.168.0.0/16 でアドレスを特定している模様 最初にウィルスの感染を疑い、ウィルス検索を実施しましたが該当はありませんでした。 ソフトはトレンドマイクロのサーバープロテクトを使用しています。 パターンファイル等は最新です。 OSはWindows2000ServerSP4で、各種アップデートは全て適用済みです。 WORMを疑い、シマンテックとトレンドマイクロそれぞれの駆除ツールも試してみましたが なんらウィルスに感染している様子はありませんでした。 現状は、IPフィルタでこのポートスキャンができないようにしています。 また、タスクマネージャー等で見る限り、特にこれといってCPU負荷が掛かるような物もありません。 こういった症状に関する情報をお持ちの方がいらっしゃいましたら御教授お願いいたします。
- Ayil
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- RZ350RR
- ベストアンサー率27% (444/1615)
たぶん、これだね。
関連するQ&A
- WORM_BLAXEってウィルスに・・・
【ウイルスバスターオンラインスキャン(トレンドマイクロ様)】 http://www.trendmicro.co.jp/hcall/index.asp ってところで、調べたらWORM_BLAXEってウィルスに感染してることがわかりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BLAXE.A#solution にある削除方法を見ながらやったんですが、コンピュータに関して無知なので全然意味わかりません。 専門用語がたくさん出てきて・・・一応、書いてあるとおりに進めていこうとおもっても、意味がわからないので進められないです。 誰か助けてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_AGOBOT.IMに困ってます。。。
ウィルスに感染したのですが トレンドマイクロのオンラインスキャンをしたところ WORM_AGOBOT.IM とゆうウィルスに感染していました このウィルスが感染したファイルを削除するにも そのファイル、フォルダが見つかりません あと対策方法が英字のみしかのってないので 教えてほしいです どうかお願いします・・・
- ベストアンサー
- ウィルス・マルウェア
- DOS_AGOBOT.HMを検出しましたが、元になっているワームを検出できず、駆除できません
症状:1.Norton AntiVirusや、Outlook Expressが正常に動作しない 2.ウィルス対策系のサイトにアクセスできない <これまでの経過> 上記のような症状が現れたので、トレンドマイクロ オンラインスキャンにかけたところDOS_AGOBOT.HMというウィルスが検出されました。このウィルスは症状2を引き起こしているようです。そこでトレンドマイクロのサイトにある駆除方法で駆除しましたが、症状2はなくなりませんでした。また、このウィルスはAGOBOT系のワームによって引き起こされるとの記述があったので、そのワームを駆除しない限り、再起動するごとに自動的に元の位置に作られてしまうようです。 そこでそのワームの特定をしたいのですが、トレンドマイクロ オンラインスキャンではワームは検出されませんでした。また、トレンドマイクロ ウィルスデータベースで「WORM_AGOBOT」で検索すると127タイプのAGOBOT系ワームが表示されましたので、その駆除方法をしらみつぶしに見て、レジストリの改変パターンで当てはまるものがないか全てチェックしましたが、どれも当てはまりませんでした。 また、確証はないのですが、ウィルスに感染したと思われるのは、あるサイトでShockwaveをダウンロードした際ではないかと思います。 トレンドマイクロのサイトにも症状2によって、基本的にアクセスできませんが、www.trendmicro.co.jpは(trendmicro.comと違い)ウィルスがアクセスを妨害するサイトのリストに入っていないため、アクセスでき、オンラインスキャンを受けることができました。 以上が今までの経過です。 どうしてもパソコンを直さなければならない状況で、大変困ってます。どなたかよいアドバイスをよろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- worm netsky pに感染してしまったのですが
worm netsky pに感染してしまい、トレンドマイクロの方でウイルス除去をしたんですが、いくつか隔離できなかったとかで除去できなかったのが残ってしまったんですが、残った分を除去する方法を教えていただけませんか?色々と調べてsymantecのなど試みたりしたんですが、うまく駆除ツールが動かずフリーズしてしまったりして、困っています。詳しい方教えていただけませんか?OSはWINDOWS MEです。症状は迷惑メールが届くのと送っているようです。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- HTML_Netsky.Pというウイルス
トレンドマイクロのオンラインスキャンで「HTML_Netsky.P」が見つかったのですが、シマンテックのスキャンでは何も見つかりません。 またトレンドマイクロのHPでHTML_Netsky.Pに感染しているファイルを単純に削除すればよい、とありましたが、 検索しても、見つからないのです。隠しファイルか何かになっているのでしょうか? また、シマンテックでは「ウイルスは見つかりません」という結果が出るので無理に削除しなくても大丈夫なのでしょうか? HTML_Netsky.Pが「ウイルス」である理由は? 感染してたらどのような影響があるのですか?
- 締切済み
- ウィルス・マルウェア
- WORM_NETSKY.QによるMacへの感染について
私はMacユーザーなのですが WORM_NETSKY.Qに感染しているという警告が、 自動配信されてしまいました。 確かに感染している自覚症状はしばらく前からありました。 (Mcafeeによると別名は以下だそうです。) I-Worm.NetSky.r (AVP) W32.Netsky.Q@mm W32/BinNote.a@MM W32/Netsky.Q.worm (Panda) WORM_NETSKY.Q (Trend) でもシマンテックのページではこのウィルスはMacには感染しないってあるのですが・・・とりあえずウィルス駆除ソフトを買うしかないのかしら・・・?? その場合、Symantecでいいのかしら?
- ベストアンサー
- ネットワーク
- WORM_NETSKY.D
WORM_NETSKY.Dに感染してしまいました。トレンドマイクロの「ダメージクリーンナップサービス」で修復を行ったのですが、その後「オンラインスキャン」で確認すると駆除できていませんでした。どうすればよいのでしょうか?お恥ずかしいのですが、ウイルス対策はしておりません。ちなみにパソコンはWindows98です。パソコンにまったく詳しくないので、判りやすくお願いします。専門用語もあまりわからないので…。
- ベストアンサー
- ウィルス・マルウェア
- WORM_AUTORUN.DVIというウイルスについて
WORM_AUTORUN.DVIというウイルスについて パソコンはWindowsXPです。 トレンドマイクロ社のオンラインスキャンを行ったところ、WORM_AUTORUN.DVIというウイルスがC:\Program Files\Microsoft Common\svchost.exeから発見されました。 発見されると同時に削除されるのですが、次にパソコンを起動させると、デスクトップアイコンとタスクバーが消えています。 いくつか表示方法を検索しましたが、消えた状況が異なっていたりして、戻ってきませんでした。 パソコンを表示できていたころに復元させると、表示されるのですが、また同じウイルスに感染しています。 どうすれば、ウイルスを完全に削除し、デスクトップアイコンやタスクバーを表示させたままにできるのか、教えていただけるとありがたいです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンの侵入検知が作動しません。ワームが残っていますか。
昨日インターネットセキュリティ2004にバージョンアップしました。 バージョンアップ前はタスクバーに地球儀のアイコンが出ませんでしたが、 出るようにはなりました。でも起動と同時に働きません。 まずアンチウイルスのAuto-Protect とセキュリティがオフになります。 手動でその二つをオンにしてますが、侵入検知だけが手動でもオンになりません。 オプション設定画面で設定しても、すぐ元に戻されます。 (前バージョンは正常にアンインストールされ、今のも正常にインストールできました。) 戻されると同時に、「ドライバの初期化に失敗しました」の表示が出ます。 そこに書いてあるURL先で、スタートアップを変えたり、起動のタイミングを変えたり しましたが、治りません。 残る可能性はウイルスみたいなんですが、最新の定義を入れてシステムの完全スキャンをしても(除外の項目も外した) シマンテックのセキュリティチェックとウイルス検出をしても、トレンドマイクロの オンラインスキャンをしても何もかかりません。だいぶ前に入れたAd-aware でスキャンも しましたが、何も出ません。 少し前、ワームに感染したようで(VBS.LoveLetter.Var) その時はfixloveというソフトで消えたのですが、その頃からずっとおかしいです。 再起動で恐ろしく時間がかかって、IEの画面が白い状態がずっと続いてたのですが、 今はIEが自動的に立ち上がりません。(あと、クイック起動とマイドキュにDesk top.ini のアイコンが増えているようです。) ノートンがちゃんと使えるようにしたいのですが、どうすればよいですか。(OSはXP、 winアップデートのパージョンは5で、SP2以外の更新は最新です。)
- ベストアンサー
- ウィルス・マルウェア
- ウイルススキャンが完了できない(オンラインスキャンも)
win2000でノートンアンチウイルスを使用しています。 先日「W32.HLLW.Antinnyに感染しています。ファイルへのアクセスが拒否されました。」と反応がでました。 シマンテックのサイトで症状を確認しましたが、書かれているような症状はありませんでした。しかし心配になってウイルススキャンをしましたが、きまって途中で再起動がかかってしまいます。 トレンドマイクロのオンラインスキャンでも同様でした。ウイルススキャンを完了させるためにはどうしたらよいものでしょうか?気持ち悪いので教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
この件に関しても考えられると思い、 書かれているよう設定等行いましたが改善はされなかったです。 で、同じようにIISサーバー(外部非公開)のPCについても同様の現象が起きてないか調査したところ、 こちらはなんら問題はないようです。 設定等ほぼ同じです(IPとかはもちろん違いますが) なにより、192.168.0.0/16 でポートスキャンするのがわからないです。 192.168.0.0/24 でならわかるのですが・・・ 今回の件では、Port445に対してスキャンするような感じで動作していますので、 『「ダイレクト・ホスティングSMBサービス」では、事前にブロードキャストなどでNetBIOSノードの名前解決をしたりしない』 との記述があるように、ポートスキャンは起こらないのでは? との結論に達し、この問題ではないだろうとしました。 また前述したIPフィルタとは、Windows2000の機能を用いたIPフィルタになります。 お答えいただきありがとうございましたm(__ # 他のPCも疑いウィルススキャンを掛けたところ、1台のPCからナチが見つかりました・・・(/_;) # これの駆除もしましたが、現状に変わりはありません。
補足
その後、McAfreeのオンラインスキャンをかけたところ、 DcomRpc 等のウィルスが検出されました。 どうも、Trendmicro 製品では検出されなかっただけのようです。 お騒がせいたしました。 # 最新パターンファイルで検知できないなんてねぇ?