ウィルスに感染しました

Question

インターネットに接続していないパソコン（機種はウィンドウＸＰ）なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います．
ウィルスバスター2006でしらべたら　見つかったのは　「WORM_RBOT.AFN　」で,感染ファイルは　windows\system32svhost33exe」でした。
「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて（破損して）いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。
これはインターネットに接続していないからでしょうか？あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか？で、その場合どうしたらいいのでしょう？
なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。（「svchost」というファイルはありました。）
それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか？http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN
は英文なのでさっぱりわかりません。

cockerel · Accepted Answer

＞それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか？http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN
は英文なのでさっぱりわかりません。
とりあえず、翻訳サービスを使用して日本語化すると、「悪さ」の概略を知ることができます。
http://www.google.com/language_tools?hl=ja
の「ウェブページを翻訳する」に上記のURLを貼り付けて「英語から日本語へ」を選択し（デフォルト）「翻訳」をクリックしてください。
「みみず」は「ワーム」です。「窓」は「win」です。寛容の精神をもって読めば、なんとか理解できます。

webuser · Answer

対処方法としては、必要なファイルを退避し、ＨＤＤをフォーマットして再インストールです。

インターネットに接続しているかどうかは関係ありません。

どんな悪さをするものなか？
ウイルスは膨大な数の種類と亜種があり、それを全て把握している人はいません。
確実に言えるのは「感染する」「システムファイルを破壊する」という悪さをします。
「感染する」という以外になんの悪さもしなくても、もうそれ自体で他人のＰＣとの接触は避けなければなりません。
システムが破壊されても直接ＰＣが動かなくなるわけではありません。
いつどのような弊害が出るかは誰もわかりません。
詳しく調べてもあまり意味はないです。

ウイルスソフトをせっかく入れていても
常駐させていない。
メディア（FD）などを移動する際はウイルスチェックをしない。
これでは使っていないのと同じで全く意味がありません。

noname#40123 · Answer

ウイルスに感染しているパソコンですが、完全オフラインになっているのですから、リカバリしてはどうですか。
そのほうが早いです。
また、このウィルスは、以下の修正プログラムをインストールしていれば感染は防止出来たタイプのウイルスです。

MS02-061 MS03-026 MS03-007 MS04-011

WORM RBOTシリーズですが、あなたのパソコンの情報を不正に取得したり、外部コントロールできるようにするそうです。
ですから、元々感染していたパソコンも一緒にチェックしてみて下さい。

いずれにしても、感染力やダメージ力が高い、ハイリスクウイルスですので、早急に対処して下さい。

lonewolf · Answer

このワームはネットワーク共有によって繁殖します。
それは、アカウントを使用して、ネットワーク中の他のシステムにアクセスします。
現在感染したシステムでのユーザでログオンします。
さらに、それは、遠隔のシステムにアクセスするためにユーザー名とパスワードの
長いリストを使用するかもしれません。
その後、それは、成功裡にアクセスされたシステムのネットワーク共有にコピーを落とします。

このワームは、さらにネットワークを介して広めるために、次の Windows の脆弱を利用します。

これらの脆弱についてのより多くの情報は次のウェブ・ページ上で見つけることができます。

さらに、それは広めるために DameWare アプリケーションを利用します。

また、それは以下のマルウェアの亜種が、それ自体のコピーを感染したシステムにダウンロード
するバックドアの能力を利用するかもしれません。

このワームには、バックドアの能力があります。
それはIRCサーバに接続するIRCボットとして作動します。
そこでは、リモートユーザから来る命令を聞こうとします。
 システムのリモートユーザ仮想のコントロールを提供して、
それは感染したシステムの上で局所的でこれらのコマンドを実行します。

要約するとこれはLANを使って感染を広げるワームです。
バックドア機能をもち、ハッカーの命令によりさらに悪化する可能性があります。

PCがゾンビ化されているので何が潜んでいるか、わからないのでリカバリすることをおすすめします。


削除するレジストリファイル作成ができるようにしてありますので使ってください。
LANでつながっているPCすべてに適用してください。
レジストリが変更されていなくてもおかしくなることはありません。

ここから

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Services" = - 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Windows Services" = -

[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"Windows Services" = -

[HKEY_LOCAL_MACHINE\Software\Microsoft\Ole]
EnableDCOM= "Y" 

ここまでのものをメモ帳に貼り付けて　"FIX.REG" という名前で「ファイルの種類」をすべてのファイルにして保存し、そのファイルをダブルクリックしてください。

ウィルスに感染しました

対処方法としては、必要なファイルを退避し、ＨＤＤをフォーマットして再インストールです。

＞それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか？

ウイルスに感染しているパソコンですが、完全オフラインになっているのですから、リカバリしてはどうですか。

このワームはネットワーク共有によって繁殖します。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング