マトリックスウィルス

最近流行りだしたニムダのオンラインウィルススキャンをしたところ
とりあえずニムダは出てこなかったんですがそのかわり
C:\_RESTORE\ARCHIVE\FS1032.cab*A0129231.CPY*
に
PE_Mtx.A
というウィルスファイルが出てきました。
これって削除していいんでしょうか？

No.2 ベストアンサー 回答者： Haizy 回答日時： 2001/09/28 10:23

再びです。

あぁ～～。ゴメンナサイ
今まで、ウィルス対策をされていないと、思い込み、
大事なところ、見落としていました。m("_ _；m


ウィルスのあるフォルダが
●　C:\_RESTORE\ARCHIVE\FS1032.cab
である事から、「発見して、駆除する際に”いちおう”圧縮して保存した」ファイルであると思われます。ファイルごと削除してください。

この場合、侵入前に駆除・圧縮（隔離）されたので、「感染は無い」可能性が高いです。


ちなみに、ウィルスバスター（トレンドマイクロ（C)）は、いつの頃からか圧縮されたファイル内のウィルスにも反応するようになりました。なので、ウィルスバスターだけ引っかかる可能性があります。


感染していないと思いますが・・・。
とりあえず、駆除ツールです。
●参考ＵＲＬ
＞http://www.symantec.com/avcenter/venc/data/w95.m …

でわ

参考URL：http://www.symantec.com/avcenter/venc/data/w95.m …

この回答へのお礼

再び回答ありがとうございます。

> この場合、侵入前に駆除・圧縮（隔離）されたので、「感染は無い」可能性が高いです。

そうですか。ほっとしました。最近僕の周りでウィルスに感染したという
人が多くて恐れていたんですけど、Nortonが頑張ってくれてたんですね。
Nortonに対する信頼度も落ちかけていてウィルスバスターに入れ替えようか
とも思っていたんですが、このままNortonを信頼していこうと思い直しました。

どうもありがとうございました。

お礼日時：2001/09/28 20:12

No.1 回答者： Haizy 回答日時： 2001/09/27 13:49

こんにちは。

ＰＥ＿Ｍｔｘ．Ａ
について解説します。

このウィルスは、３２ビットＰＥ形式（実行可能ファイル）感染型ウィルスです。
手元の資料では、
・バックドア型ハッキングツール
・ワーム型不正プログラム
をインストールするようです。

・ＭＴＸ＿．ＥＸＥがウィルス本体です。
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Currentversion\Run
に、キーを追加する事で、自身をOS起動時に自動起動させます。

・ＩＥ＿ＰＡＣＫ．ＥＸＥが、ワーム不正プログラム本体です。
wsock32.dllを上書き　 windows.iniに情報を追加

と言うのが、概要です。


対策として、
ウィルス駆除・検知ソフトの購入と導入。
を提案いたします。

wsock32.dllが上書きされてしまっているので、完全な再インストールか、駆除しかないと思います。
参考になれば。
でわ

この回答への補足

回答ありがとうございます。
> wsock32.dllが上書きされてしまっているので、完全な再インストールか、駆除しかないと思います。

そんなに心配してなかったんですけど結構甚大な被害を受けてるんでしょうか。

とても詳しい方のようなのでもうちょっと聞いてもよろしいでしょうか。

ニムダ対策のために、無償のウィルスチェックがあるということを人に聞いて、
トレンドマイクロのホームページでウィルスチェックをしたところこのように
感染してることを知ったのですが、もともと僕のパソコンにはNortonの
アンチウィルスが入っているのでそれを使ってもう一度チェックしたところ
今度はウィルスが出てこなかったんです。Nortonのほうも一応最新の
ウィルス定義をダウンロードしているのですが、Nortonでは検知されず
トレンドマイクロのウィルスバスターでは検知されるって言うことは
あるんでしょうか。

補足日時：2001/09/27 23:10