シマンテックのオンラインチェックでウイルスが2個見つかりましたと出ました(現在感染PCはLANを外してる)
どんな症状がでるのでしょうか?
W32.Linkbot.M
W32.Toxbot
この2個です、シマンテックで無償ワクチンを探しましたが、ありませんでした。
どこかに無償ワクチンはあるのでしょうか?
「ひとのふんどしで相撲をとる」行為なので、購入するしかないのでしょうか?
今の感染してるPCの症状は
インターネットには一回目は繋がりますが、そのページからLINK先に行こうとすると、DNSエラーになってページが見つかりませんとなります、ADSLルーターのランプはフラッシング状態になります。
また、IEを閉じて開き直してもDNSエラーになります。
これもウイルス感染の現象でしょうか?
またこの症状はウイルス感染ではなくDNSなどの設定の不具合でしょうか?
No.1
- 回答日時:
W32.Linkbot.Mですが、これはMicrosoft Windows LSASS のバッファオーバーランの脆弱性をついて広がるワームになり、IRCを通じてPCにバックドアを作成するものです。
W32.Toxbotも同様にバックドアを作るワームになります。
↓のリンク先を見ていただくと判りますが、どちらかというとW32.Linkbot.Mのほうが危険なもののようですね。
http://www.symantec.com/region/jp/avcenter/venc/ …
http://www.symantec.com/region/jp/avcenter/venc/ …
DNSエラーになる件はちょっとわからないですけどね。
この回答への補足
ありがとうございます。
シマンテックのサイトでレジストリーを手動で削除しようとしましたが、先のW32.Linkbot.Mが作成するレジストリーキーは見当たりませんでした。
w32.toxbotが作成するレジストリーはLEGACY_*****と書いてありました
検索したらディレクトリー(フォルダ?キー?)20くらいありました、削除しようとしましたが、削除がエラーになって、削除できません、セーフモードで同じ事をしましたが、結果は同じく削除できません。
シマンテックのサイトで【レジストリーキーが編集できない】ようになってる場合は[UnHook.exe]をインストールするようにありましたので、DLしてinstallしましたが、編集(削除)できませんでした。
やはり、自分で手動操作の削除は無理なのでしょうか?
No.2
- 回答日時:
IEを使って以下のスキャン・削除できるタイプのオンラインスキャンを試してみて下さい
http://www.pandasoftware.com/activescan/jp/activ …
私は対策ソフトがあるので残念ながら使った事はないのですが結構話題のサービスです
また、解決した後はすみやかにウィルス対策を施して下さい
危険度の高いもの(ウィルスやスパイウェア)に感染した場合、リカバリはもちろんの事
酷い場合PC内のデータが持ち出されてしまう事もあります
お気をつけ下さい
ヽ(^ー^)ノ
この回答への補足
ありがとうございます。
感染してるPCはwindows2000のものです、現在の状況を最初に書いていますが。
起動時にIEの実行が1回だけ有効です、LINK先に飛ぼうとすると、DNSエラーが出て飛ぶことができません。
だから、サイトに接続するのが難しいので、やはりCDで購入して駆除するしかないのでしょうか?
いまは感染していないWindowsMEで、このサイトにアクセスしています。
ADSLルーターの作動ランプを見ますと、感染してるPC(Win2000)を接続するとフラッシングしていますし、アプリケーションを立ち上げると、時間がかかって
なかなか開きません。
いっそのこと、全フォーマットをかけてシステムを入れ替えたほうがいいかもしれないと思っていますが
データがすべて消えてしまうのも、嫌なのですが・・・。
駆除CDを購入するか、否か、フォーマットするか否か迷っています。
Backupしてフォーマットが一番手っ取り早いかもしれないですね。
フォーマットすればウイルスも無くなるでしょうから。
No.3
- 回答日時:
補足読ませていただきました、そうですか・・・
もうあなたのPCはあなたの所有物であるにも関わらず
別コントロール下に置かれちゃってる可能性が高いですね
バックドアを開くタイプのもののようですから、既に他の物を引き入れている可能性も高く
複合感染状態かも知れません
「リンクに飛ぼうとすると~」とありますが
URLの直接手入力は試したでしょうか?
いずれにしてもネットにつなぐと言う事は感染を拡大する事にもなってしまいますが・・・
やはりリカバリが一番早いかも知れません・・・
その際もシステムのあるCドライブにあった物は基本的に全て消去してしまった方が
より確実ですし、そうすべきです、今後の為にも
重ねて言いますが今回の件が何らかの形で解決した後は
例え無料のものでも全然構いませんのでウィルス対策ソフトと
スパイウェア対策ソフトの導入はなさるようにして下さい
No.4
- 回答日時:
インターネットがどんどん便利になるのに比例するかのようにネット上の脅威も日々拡大しています。
しかも、セキュリティ知識の無い初心者の方が新しいパソコンを買って帰ってインターネットへの接続手続きをしているうちにウィルスに感染してしまう確率が非常に高くなっています。
「何の防御も施していないWindows PCがオンライン接続12分でワームに感染する確率は50%」
http://www.itmedia.co.jp/enterprise/articles/050 …
ITmedia速報2005/07/02 08:32 更新
ウィルスに感染した場合の弊害も多様化しています。
感染者が感染に気づかないまま被害が広がる例も珍しくありません。
場合によっては感染者のパソコンが巨大なネットワークの一部に取り込まれ、特定のサイトへの攻撃に参加させられることもあります。
以下、参考事例として比較的わかりやすそうなものを取り上げてみました。
ウイルス絵とき理解
http://www.mcafeesecurity.com/japan/security/vir …
ウィルスに感染したらどうなるの?
http://www.kanpaso.com/whirusu1.html
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/2 …
「ゾンビPC」の関連ニュース
http://e-words.jp/n/E382BEE383B3E38393PC.html
>「ひとのふんどしで相撲をとる」
セキュリティにお金を払いたくないと言うのは、もっとパソコン操作になれ、セキュリティリスクとその対応法を熟知してからにしてください。
あなたが、もし、初心者であればウィルス対策ソフトを購入してください。
ただし、パソコンのスペックとの相性がありますので、必ず、体験版で動作を確認してから購入するようにしてください。
http://www.symantec.com/region/jp/products/nis/
http://www.trendmicro.com/jp/products/desktop/vb …
ただし、ウィルス対策ソフトを二つ同時にインストールしてはいけません。
必ず、一方をアンインストールしてからインストールするようにしてください。
>W32.Linkbot.M
>W32.Toxbot
体験版で動作を確認するいい材料になります。
☆DNSエラー
多分、Hostsファイルが書き換えられていると思います。
しかし、シマンテックのW32.Linkbot.M、W32.Toxbotのページにはそのような情報がありません。
ほかのウィルス、スパイウエアに感染している可能性があります。
☆「HostsEdit」を使ってみてください。
下記サイトで「HostsEdit」をダウンロードしてください。
http://www.vector.co.jp/soft/win95/net/se248258. …
HostsEdit102.lzh を解凍して「HostsEdit.exe」を実行します。
1.「hosts ファイル編集」ボタンをクリック
2.「#」で始まる行はすべてコメント行ですから触る必要はありません。
3.必要なのは下記の一行だけです。
127.0.0.1 localhost
4.その他の表示があればコメント行以外すべて削除してください。
「HostsEdit.exe」を終了してパソコンを再起動してください。
参考URL:http://www.vector.co.jp/soft/win95/net/se248258. …
No.5ベストアンサー
- 回答日時:
「nslookup」を使う。
1.例えばsymantecの場合、IEのアドレスに下記をコピペして「移動」
http://www.morry.com/cgi-bin/tool/nslookup.cgi?h …
画面下のほうに情報が表示されます。
Name: symantec.com
Address: 216.12.145.17
2.IEのアドレスに下記をコピペして「移動」
216.12.145.17
symantec.comに接続されます。
3.日本語を選択すると下記ページへ
http://216.12.145.17/region/jp/
4.ダウンロードを選択すると下記ページへ
http://216.12.145.17/region/jp/downloads/index.h …
5.個人のお客さま向け製品の体験版を選択
http://216.12.145.17/region/jp/trial/index.html
以上でDNSエラーは出ないと思います。
体験版をダウンロードしてウィルススキャンしてみてください。
参考URL:http://216.12.145.17/region/jp/trial/index.html
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 風邪・熱 ウイルスの感染と不顕性感染について 1 2022/08/17 17:57
- その他(病気・怪我・症状) ワクチンを打っても打たなくても病原菌には感染はするんですよ ワクチン打っても、高齢者間は感染する人が 7 2022/11/24 06:35
- 呼吸器・消化器・循環器の病気 無症状の抗原検査は意味ありますか? 1 2022/11/17 20:31
- 政治 梅毒感染者が1万人を超え、さらに増え続けているのは自民党の政治に絶望した結果ですか? 3 2022/11/04 00:23
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- その他(悩み相談・人生相談) (汚注意)コロナウイルスの感染経路について。 お恥ずかしながら知識不足で、皆様の知恵をお借りしたいで 2 2022/05/11 15:31
- 風邪・熱 僕は感染希望と思っていて、毎日ノーマスクで通勤しているのにメディアで言われているコロナの症状が現れて 2 2022/05/22 08:54
- その他(病気・怪我・症状) ワクチン接種とは体にウイルス入れて抗体を作るんですよね? 今三回目のワクチン接種して丸一日過ぎました 4 2022/04/10 15:40
- 医療・安全 文春オンラインで、コロナワクチンを子どもに打たせるべきか、それとも打たせざるべきか 1 2022/09/15 12:18
- 風邪・熱 コロナ療養期間あけに残る咳の感染力について 2 2023/01/12 16:38
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ウイルスバスターの表示について
-
Windows Defender 「許可された...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬型スパイウェアに...
-
宛先が、recipients not specif...
-
ウイルスバスターは必要か
-
CDやDVDにコンピューターウイル...
-
トロイの木馬は何故感染?
-
至急お願いします。 僕はノート...
-
大学生です。授業でUSBメモリを...
-
biosにウイルスが感染していた...
-
iPhoneのウイルスについて。 OS...
-
●ノートンにした方がいいでしょ...
-
最近パソコンの動きが重くて遅...
-
「ご注意ください:緊急のお知...
-
パソコン入力が、おかしくなり...
-
ウイルスバスターのアンインス...
-
Androidスマホがウイルスに感染...
-
atruic serviceというマルウェア
-
コンピュータウイルス感染?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ウイルスバスターは必要か
-
Windows Defender 「許可された...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬型スパイウェアに...
-
iPhoneのウイルスについて。 OS...
-
PCのセキュリティソフトはどこ...
-
windows defenderで質問です。 ...
-
こんな警告が出ます ウイルス感...
-
ウイルス対策ソフトって有効で...
-
ウイルスソフト
-
トロイの木馬はWi-Fiルータを通...
-
宛先が、recipients not specif...
-
パソコンのマカフィーリブセー...
-
biosにウイルスが感染していた...
-
CDやDVDにコンピューターウイル...
-
atruic serviceというマルウェア
-
トロイの木馬は何故感染?
-
ノートPCにネット上の画像を保...
-
トロイの木馬が検出されました。
-
Twitchを見てたら何故か無期限B...
おすすめ情報