W32.Linkbot.M

シマンテックのオンラインチェックでウイルスが２個見つかりましたと出ました（現在感染PCはLANを外してる）
どんな症状がでるのでしょうか？
W32.Linkbot.M
W32.Toxbot
この２個です、シマンテックで無償ワクチンを探しましたが、ありませんでした。
どこかに無償ワクチンはあるのでしょうか？
「ひとのふんどしで相撲をとる」行為なので、購入するしかないのでしょうか？
今の感染してるＰＣの症状は
インターネットには一回目は繋がりますが、そのページからLINK先に行こうとすると、ＤＮＳエラーになってページが見つかりませんとなります、ADSLルーターのランプはフラッシング状態になります。
また、ＩＥを閉じて開き直してもＤＮＳエラーになります。
これもウイルス感染の現象でしょうか？
またこの症状はウイルス感染ではなくＤＮＳなどの設定の不具合でしょうか？

No.1 回答者： yusuke0112 回答日時： 2005/07/14 09:48

W32.Linkbot.Mですが、これはMicrosoft Windows LSASS のバッファオーバーランの脆弱性をついて広がるワームになり、IRCを通じてPCにバックドアを作成するものです。

W32.Toxbotも同様にバックドアを作るワームになります。
↓のリンク先を見ていただくと判りますが、どちらかというとW32.Linkbot.Mのほうが危険なもののようですね。

http://www.symantec.com/region/jp/avcenter/venc/ …
http://www.symantec.com/region/jp/avcenter/venc/ …

DNSエラーになる件はちょっとわからないですけどね。

この回答への補足

ありがとうございます。
シマンテックのサイトでレジストリーを手動で削除しようとしましたが、先のW32.Linkbot.Mが作成するレジストリーキーは見当たりませんでした。
w32.toxbotが作成するレジストリーはＬＥＧＡＣＹ＿*****と書いてありました
検索したらディレクトリー（フォルダ？キー？）２０くらいありました、削除しようとしましたが、削除がエラーになって、削除できません、セーフモードで同じ事をしましたが、結果は同じく削除できません。
シマンテックのサイトで【レジストリーキーが編集できない】ようになってる場合は[UnHook.exe]をインストールするようにありましたので、ＤＬしてinstallしましたが、編集（削除）できませんでした。
やはり、自分で手動操作の削除は無理なのでしょうか？

補足日時：2005/07/14 11:40

No.2 回答者： manapi2929 回答日時： 2005/07/14 10:29

IEを使って以下のスキャン・削除できるタイプのオンラインスキャンを試してみて下さい

http://www.pandasoftware.com/activescan/jp/activ …

私は対策ソフトがあるので残念ながら使った事はないのですが結構話題のサービスです

また、解決した後はすみやかにウィルス対策を施して下さい

危険度の高いもの（ウィルスやスパイウェア）に感染した場合、リカバリはもちろんの事
酷い場合ＰＣ内のデータが持ち出されてしまう事もあります

お気をつけ下さい
ヽ(^ー^)ノ

この回答への補足

ありがとうございます。
感染してるＰＣはwindows2000のものです、現在の状況を最初に書いていますが。
起動時にＩＥの実行が１回だけ有効です、ＬＩＮＫ先に飛ぼうとすると、ＤＮＳエラーが出て飛ぶことができません。
だから、サイトに接続するのが難しいので、やはりＣＤで購入して駆除するしかないのでしょうか？
いまは感染していないＷｉｎｄｏｗｓＭＥで、このサイトにアクセスしています。
ＡＤＳＬルーターの作動ランプを見ますと、感染してるＰＣ（Ｗｉｎ２０００）を接続するとフラッシングしていますし、アプリケーションを立ち上げると、時間がかかって
なかなか開きません。
いっそのこと、全フォーマットをかけてシステムを入れ替えたほうがいいかもしれないと思っていますが
データがすべて消えてしまうのも、嫌なのですが・・・。
駆除ＣＤを購入するか、否か、フォーマットするか否か迷っています。
Ｂａｃｋｕｐしてフォーマットが一番手っ取り早いかもしれないですね。
フォーマットすればウイルスも無くなるでしょうから。

補足日時：2005/07/14 11:43

No.3 回答者： manapi2929 回答日時： 2005/07/14 13:19

補足読ませていただきました、そうですか・・・

もうあなたのPCはあなたの所有物であるにも関わらず
別コントロール下に置かれちゃってる可能性が高いですね
バックドアを開くタイプのもののようですから、既に他の物を引き入れている可能性も高く
複合感染状態かも知れません

「リンクに飛ぼうとすると～」とありますが
URLの直接手入力は試したでしょうか？

いずれにしてもネットにつなぐと言う事は感染を拡大する事にもなってしまいますが・・・

やはりリカバリが一番早いかも知れません・・・

その際もシステムのあるＣドライブにあった物は基本的に全て消去してしまった方が
より確実ですし、そうすべきです、今後の為にも

重ねて言いますが今回の件が何らかの形で解決した後は
例え無料のものでも全然構いませんのでウィルス対策ソフトと
スパイウェア対策ソフトの導入はなさるようにして下さい

No.4 回答者： doki2 回答日時： 2005/07/14 13:43

インターネットがどんどん便利になるのに比例するかのようにネット上の脅威も日々拡大しています。

しかも、セキュリティ知識の無い初心者の方が新しいパソコンを買って帰ってインターネットへの接続手続きをしているうちにウィルスに感染してしまう確率が非常に高くなっています。

「何の防御も施していないWindows PCがオンライン接続12分でワームに感染する確率は50％」
http://www.itmedia.co.jp/enterprise/articles/050 …
ITmedia速報2005/07/02 08:32 更新

ウィルスに感染した場合の弊害も多様化しています。
感染者が感染に気づかないまま被害が広がる例も珍しくありません。
場合によっては感染者のパソコンが巨大なネットワークの一部に取り込まれ、特定のサイトへの攻撃に参加させられることもあります。

以下、参考事例として比較的わかりやすそうなものを取り上げてみました。

ウイルス絵とき理解
http://www.mcafeesecurity.com/japan/security/vir …

ウィルスに感染したらどうなるの？
http://www.kanpaso.com/whirusu1.html

インターネット上の新たな脅威「ボット(bot)」に気をつけろ！
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/2 …

「ゾンビPC」の関連ニュース
http://e-words.jp/n/E382BEE383B3E38393PC.html

>「ひとのふんどしで相撲をとる」

　セキュリティにお金を払いたくないと言うのは、もっとパソコン操作になれ、セキュリティリスクとその対応法を熟知してからにしてください。

　あなたが、もし、初心者であればウィルス対策ソフトを購入してください。
　ただし、パソコンのスペックとの相性がありますので、必ず、体験版で動作を確認してから購入するようにしてください。

　http://www.symantec.com/region/jp/products/nis/

　http://www.trendmicro.com/jp/products/desktop/vb …

　ただし、ウィルス対策ソフトを二つ同時にインストールしてはいけません。
　必ず、一方をアンインストールしてからインストールするようにしてください。

>W32.Linkbot.M
>W32.Toxbot

　体験版で動作を確認するいい材料になります。

☆ＤＮＳエラー

　多分、Hostsファイルが書き換えられていると思います。
　しかし、シマンテックのW32.Linkbot.M、W32.Toxbotのページにはそのような情報がありません。
　ほかのウィルス、スパイウエアに感染している可能性があります。

☆「HostsEdit」を使ってみてください。

　下記サイトで「HostsEdit」をダウンロードしてください。

　http://www.vector.co.jp/soft/win95/net/se248258. …

　HostsEdit102.lzh　を解凍して「HostsEdit.exe」を実行します。

　１．「hosts ファイル編集」ボタンをクリック

　２．「＃」で始まる行はすべてコメント行ですから触る必要はありません。

　３．必要なのは下記の一行だけです。

　127.0.0.1 localhost

　４．その他の表示があればコメント行以外すべて削除してください。

　「HostsEdit.exe」を終了してパソコンを再起動してください。

参考URL：http://www.vector.co.jp/soft/win95/net/se248258. …

No.5 ベストアンサー 回答者： doki2 回答日時： 2005/07/14 14:09

「nslookup」を使う。

１．例えばsymantecの場合、IEのアドレスに下記をコピペして「移動」

　http://www.morry.com/cgi-bin/tool/nslookup.cgi?h …

　画面下のほうに情報が表示されます。

　Name: symantec.com
　Address: 216.12.145.17

２．IEのアドレスに下記をコピペして「移動」
　216.12.145.17

　symantec.comに接続されます。

３．日本語を選択すると下記ページへ
　http://216.12.145.17/region/jp/　

４．ダウンロードを選択すると下記ページへ
　http://216.12.145.17/region/jp/downloads/index.h …

５．個人のお客さま向け製品の体験版を選択
　http://216.12.145.17/region/jp/trial/index.html

以上でDNSエラーは出ないと思います。

体験版をダウンロードしてウィルススキャンしてみてください。

参考URL：http://216.12.145.17/region/jp/trial/index.html