ウィルス感染の一種でしょうか？

ウィルスソフトにNOD32を使っているものです。
OSはWindowsXP SP1を使っていました。

ネットに繋いでいると
ttp://www.ysbr.cn/wm/
というアドレスから1.exeや8.exeなどのファイルが送られてくるのか、
IMONが起動します。
Win/Delf.AOQなどのトロイの亜種と表示されます。

パソコンのウィルスチェックはしましたが感染はありませんでした。
しかし、ネット上にいると定期的に上記のURLからウィルスが送られてきます。

一種のウィルス感染なのでしょうか？
先週の土曜からなのでもうすぐ1週間になりますが状況は変わりません。

どなたか対策をご存知の方にアドバイスいただければと思います。
よろしくお願いします。

No.2 ベストアンサー 回答者： mumu_200 回答日時： 2007/03/17 20:51

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

こちらをご参考に。
ウィルス対策ソフトの導入は、私もyoshi-thkさんと同意見です。
あと、ruru323さんがご自分のサイトを持ってらっしゃるのであれば、
サイトが感染している可能性もあります。
ソースの最後にttp://www.ysbr.cn/のIFRAMEがくっついてないか
確認してみて下さい。
（私は感染サイトに入ってバスターの警告を受けました）

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答へのお礼

参考ありがとうございました！
それからサイトのソースの件ですが教えていただき本当に助かりました。ウィルスに入り込まれて以来触れていなかったためネット上にはありませんでしたが、私のパソコンのファイルにはmumu_200さんがおっしゃったようにIFRAMEがついていました。
相当数のファイルにこのソースが入ってしまっている現状ですが、ネットにあげる際には十分に気をつけたいと思います。（主に使っているファイルはネットからダウンロードし、IFRAMEは消えました）
本当にありがとうございました。

お礼日時：2007/03/27 01:07

No.1 回答者： yoshi-thk 回答日時： 2007/03/09 10:08

僕としては、パソコンをリカバリした上で、NOS32の他にファイアウォールソフトを使用するか

ファイアウォール機能のあるウイルス対策ソフトに切り替えて、
MicrosoftUpdateを実施して、SP2等の修正プログラムを適用することを勧めます。

NOD32というのは、あくまでもウイルスを駆除するためのソフトであって、不正にアクセスするものを排除する機能はないです。

不正にアクセスするものを排除する機能があるのは、
ファイアウォールソフトやファイアウォール機能のあるウイルス対策ソフトであって、
そして、XPSP1というのは、マイクロソフト社ですでにサポートを終了していてSP2以上にアップデートするように
マイクロソフト社で勧告しているのです。

現状のままでは、ウイルスに入り込まれていて、絶対に解決することはないので、
早急にリカバリして、SP2以上にアップデートするのと
NOD32にファイアウォールソフトの導入か、
ファイアウォール機能のあるウイルス対策ソフトに切り替えることを勧めます。

この回答への補足

アドバイスありがとうございました。
ちょっとリカバリする時間がなかったのでSP2へのアップデートだけをしてみたらウィルス検知がなくなりました。これは、直ったというよりも、ウィルスが深くに入ってしまったと考えたほうがいいのでしょうか？
もしよろしければお返事いただければと思います。

補足日時：2007/03/11 22:13

この回答へのお礼

回答ありがとうございました。わかっていたこととはいえ自己防衛を怠っていたことを改めて思い知らされました。
yoshi-thkさんのおっしゃった通りリカバリおよびアップデート、それから無料のですがZONEALARMをインストールしました。
外付けのHDDに入っていたデータもどうやら全滅のようですが、ファイアーウォールソフト導入により入り込まれることはなくなったように思います。
アドバイスありがとうございました。

お礼日時：2007/03/27 01:04