ウイルスに感染！でも・・・

先程、我が機に名誉ある第１号ウイルス（笑）が感染していたのですが、今までウイルスに関してはほとんど知識が無く、少し困っているので、力を貸していただきたいです。感染したウイルスの方は削除しようと思ったのですが、うまくいかず、検疫にて待機している状態です。そのため、このウイルスはどこから来て、どこのファイルに感染した物かを見つける手段はあるのでしょうか？よろしくお願いします。

No.4 ベストアンサー 回答者： sekiya-h 回答日時： 2001/10/02 18:54

修復できたのですね。

nimda と記載されていたので、早合点し修復法を送ってしまいました。まぁ、一部手動で直す場合もあるので、参考ということで…。

下記サイトで nimda の悪事が暴かれています。しかし、すべて解明したわけでないので、今後も注意は必要です。

http://www.symantec.com/region/jp/sarcj/data/w/w …


ウイルス関連情報

　RSAセキュリティ株式会社
　http://www.rsasecurity.co.jp/

　トレンドマイクロ株式会社
　http://www.trendmicro.co.jp/

　日本エフ・セキュア株式会社
　http://www.F-secure.co.jp/

　日本ネットワークアソシエイツ株式会社
　http://www.nai.com/japan/

　株式会社 セキュリティ・ディ－エヌエ－
　http://www.securitydna.co.jp/

　株式会社シマンテック
　http://www.symantec.co.jp/

参考URL：http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答へのお礼

また回答いただきありがとうございます。ウイルスには感染経験が無かったため、半分パニック状態でした。いろいろと助かりました。また、いろいろと勉強になりました。本当にありがとうございました。

お礼日時：2001/10/02 23:16

No.5 回答者： gk777 回答日時： 2001/10/02 19:49

nimdaについては下記のように報告されています。

　感染活動の他にメール送信、ネットワークドライブへのファイルコピー、
　IISのセキュリティホールを利用した侵入など様々な方法で自身のコピーを
　ネットワーク上で頒布するワーム活動も行います。
　また、メール形式のファイルで頒布されることにより、InternetExplorerの
　セキュリティホールを利用してワームのメールファイルをプレビュー、
　エクスプローラでファイル選択しただけでウイルスが実行され活動を始める
　「ダイレクトアクション活動」を実現しています。

nimdaについて詳しくはこちらから
http://www.trendmicro.co.jp/virusinfo/default3.a …

このウイルスに感染するとワードパッドが使えなくなるので、
そのときに感染したことに気付く人が多いみたいですね。

感染源は以下のファイルだったはずです。他については置き換えられたり
して駆除TOOLなどでひっかかったのではないでしょうか。いずれにしても
ウイルスを駆除できなかったファイルは削除してしまいましょう。
readme.exe
Load.exe
*.eml
rich*.dll

この回答へのお礼

ありがとうございます。なるほど、ニムダはかなりのくせ者のようですね。たしかに Load.exe にて感染しました。いろいろと勉強になりました。

お礼日時：2001/10/02 23:13

No.3 回答者： sekiya-h 回答日時： 2001/10/02 18:42

>ニムダにはノートンアンチは効くのでしょうか？

修復できるかということですよね。

LiveUpdate しましたか？

試してはいないのですが（幸い nimda に感染したことがないので）、＃２の方法でだめなら、
下記、シマンテックのサイトより、駆除ソフトをダウンロードし、実行して下さい。

http://www.symantec.com/region/jp/sarcj/data/w/w …

一部、手動で修復しなければならない場合があります。

詳しくは、シマンテックのサイトに記載されています。


自分は、万が一のためにダウンロードし、「駆除ソフトとriched20.dll バックアップ」をＦＤに起こしたのですが、幸い、今のところ利用していません。

参考URL：http://www.symantec.com/region/jp/sarcj/data/w/w …

No.2 回答者： sekiya-h 回答日時： 2001/10/02 10:23

[ 修復 ] を試みたが出来ず、[ 検疫 ] に待機しているが [ 削除 ] 出来ない状態なのでしょうか？

>プリインストールされていた、ノートンアンチは設定をして、使っています。

・「LiveUpdate」は利用していますか？

>このウイルスはどこから来て、どこのファイルに感染した物かを見つける手段

・警告が表示された時に、ウイルス名と共に表示されたはずです。


Norton AntiVirus を開き、[ レポート ] を選択。

[ 検疫場所の項目を表示して管理します。] を開く。

[ ファイル名 ] と [ 元の場所 ] 等が表示されます。

ツールバーの [ LiveUpdate ] でウイルス定義をアップデート

[ 感染ファイルを選択 ] し、ツールバーの [ 動作 ]-[ 修復 ]

一連の作業はここまで。

念のため「ウイルススキャン」をしたほうが良いでしょう。


どこから来たのかは？現状では判りません。
Auto-Protect の設定をしているのであれば、メールからであれば、受信時に警告が出ますから、その場で判るはずです。
一応、設定の再確認もしてみましょう。


* 適時に「Live UpDate」し、常に最新のウイルス定義に。
ウイルス定義が古いと新しいウイルスに対応しません。

* プリインストールの場合、期限が過ぎると「Live UpDate」出来ないかも。更新の契約をするか、新規に購入する必要があります。

* 尚、上記内容は Norton のマニュアルを参照しました。
マニュアルをよく読んでみましょう。

わらない点は、補足してください。

参考URL：http://www.symantec.com/region/jp/

この回答への補足

>[ 修復 ] を試みたが出来ず、[ 検疫 ] に待機しているが [ 削除 ] 出来ない状態なのでしょうか？
そうです。ただ、削除は出来るようです。
また調べた結果、ウイルスはニムダでした。ニムダにはノートンアンチは効くのでしょうか？

補足日時：2001/10/02 17:25

この回答へのお礼

ありがとうございました。とても参考になりました。ウイルスも分かりました。詳しくは補足を書きました。

お礼日時：2001/10/02 17:22

No.1 回答者： gk777 回答日時： 2001/10/01 22:35

貴方の症状がどのウイルスに感染しているかはちょっとわかりませんので、

下記のページでオンラインスキャンをかけてみて下さい。
http://www.trendmicro.co.jp/hcall/scan.htm

最近はやりのニムダに感染していた場合は下記のページの駆除TOOLで
対応してください。
http://www.trendmicro.co.jp/nimda/tool.asp

他のウイルスの場合は体験版で削除はできますが、今後のことも
考えて、何かウイルス対策のソフトを購入することをお勧めします。
http://www.trendmicro.co.jp/product/vb2001/trial …

この回答への補足

今さら補足で申し訳ないのですが、調べた結果、ウイルスの正体はニムダでした。そこで質問なのですが、ニムダとは、主にどんなことをするウイルスなのでしょうか？また、ノートンアンチでは効果があるのでしょうか？尚、ウイルスの種類は「W32.Nimda.A@mm(dll)」と、「W32.Nimda.A@mm(dr)でした。回答いただければ幸いです。

補足日時：2001/10/02 17:25

この回答へのお礼

お礼が遅くなり、申し訳ございません。教えていただいたＨＰにて確認してみます。なお、一応ＰＣ購入時からプリインストールされていた、ノートンアンチは設定をして、使っています。ありがとうございました。

お礼日時：2001/10/02 08:12