Norton Intrenet Security（Norton Antivirusも含む）についての質問です。

あまり詳しくないので、Updateとシステムの完全スキャンはしていましたが、その他の事はあまりあつかっていませんでした。
昨日Norton Intrenet Securityの件で質問をしたので、どんな項目があるか見てみました。
すると不安な項目が出てきたので、教えて下さい。

(1)Norton Intrenet Security→統計→ログの表示→ウイルス警告を見てみると、たくさん出てきました。
例：2003/08/17 22：・・Auto-Protect（機能）
JS.Fortnight.C（ウイルス名）アクセスが拒否さ・・（適用した処理）　
ファイル（項目の種類）N/A（発生先）N/A（疑わしい動作）とあります。修復できませんで・・（適用した処理）と並んであります。
後ほとんどが、自動的に削除し・・（適用した処理）になっています。

これは大丈夫なんでしょうか？（・・は省略されています）

(2)Norton Antivirus→レポート→ウイルスリストを見るとたくさん載っています。
例：Backdoor.IRC.Microb（ウイルス名）プログラム（感染場所）
_1000（ウイルス名）プログラム（感染場所）
こんな感じです。
ウイルスリストの下のほうに　65135個のウイルスを表示　定義日：2003/09/24とあります。

これも大丈夫なんでしょうか？

(3)Norton Antivirus→レポート→検疫項目を見ると
すべての項目（16）バックアップ項目（16）とあって
ファイル名（au［1］.htm アイコンはIEです）元の場所（C:\Documents and setting\私の名前\
local settings\tempo)検疫済（2003/08/12）
提出（未提出）状態（バックアップ）
ウイルス名（JS.Fortnight.C）

これも大丈夫なんでしょうか？

長文ですが、お願いします！

　

No.4 ベストアンサー 回答者： morinokoneko 回答日時： 2003/10/02 08:58

私のわかる範囲でのお答えです

Q1　PCはJS.Fortnight.Cのウイルスに感染してるのでしょうか？

A1　大丈夫だと思いますが　レジストリ項目の処理の
仕方がわかりません　そのまま削除していいのか
オンライン辞書にあるようにしないといけないのか
判断がつきません　
この場合は　素人判断より専門のシマンテックさんに
直接聞いてください


Q2　例えば聞きたいことはシマンテックさんにメールか何かで問い合わせできるのでしょうか？
それとも、購入時に製品登録して完了のメールにかいてある電話番号の方がいいのでしょうか？

A2　どちらでもかまいません
お電話がつながりにくいときメ－ルされたほうが
回答は早いです
お電話代はユ－ザ－持ちになりますが　テクニカルに時間がかかる場合　おり返し
お電話をくださった経験があります

メ－ルは以下から　なさってください
ID登録しておられるのでしたら　メ－ルのほうが
良いかもしれませんね
http://www.symantec.com/region/jp/techsupp/consu …



FAXも受け付けておられますが、回答は遅かった感じです

安心してご利用になってください　HPに記載されていない事柄や　こちらのサイトでは
教えられない技術を多分ご伝授してくださいます

ご参考まで

参考URL：http://www.symantec.com/region/jp/techsupp/consu …

この回答へのお礼

早い時間から回答いただいて、すいません。
とても分かりやすい説明ありがとうございます。
早速、メールしてみます。

ありがとうございました！

お礼日時：2003/10/02 13:46

No.5 回答者： morinokoneko 回答日時： 2003/10/02 09:05

URL こちらからの方がわかりやすいですと思いますので

訂正します

http://www.symantec.com/region/jp/techsupp/nis/n …

サポ－トは無料です

参考URL：http://www.symantec.com/region/jp/techsupp/nis/n …

この回答へのお礼

すいません！何度も回答ありがとうございます。
とても助かりました。

ありがとうございました！！！

お礼日時：2003/10/02 13:47

No.3 回答者： morinokoneko 回答日時： 2003/09/30 18:55

NISバ－ジョンがわからなかったためNIS2002でみていた回答です　わずかに画面が違い戸惑われたとおもいます

ごめんなさい


NIS2003ですと検疫項目での作業は以下でお願いします
http://service1.symantec.com/SUPPORT/INTER/navja …


実際JS.Fortnight.Cのウイルスに感染したことが
ないため　はっきりそのコンピュ－タが単純に検疫項目だけに入っているかそれとも感染を意味してるのかは
わかりません　推測ですが完全スキャンして0であるならば
問題はないと思います
　検疫項目にあるファイルは全てJS.Fortnight.Cなら削除してもよいと私は思っています

バックアップ項目に関してですがすでに入っているのを
私は体験したことがないのです。
よってオンライン辞典に載っているレジストリの部分は実行していいのかどうか
判断は私は出来ませんので　直接シマンテックさんに
お尋ねください


回答は1-2日ぐらいかかると思います

なおWindows Updateは最新版に出来るだけしておいてください

ご参考まで

この回答へのお礼

お返事遅くなってすいません。
回答ありがとうございます。

PCはJS.Fortnight.Cのウイルスに感染してるのでしょうか？
morinokonekoさんが言われる通り、
「システムの完全スキャン」をしても感染していなかったです。
例えば聞きたいことはシマンテックさんにメールか何かで問い合わせできるのでしょうか？
それとも、購入時に製品登録して完了のメールにかいてある電話番号の方がいいのでしょうか？

＞回答は1-2日ぐらいかかると思います
とmorinokonekoさんの内容からメールかと思ったのですが・・・

何度もすいません・・

お礼日時：2003/10/02 01:19

No.2 回答者： morinokoneko 回答日時： 2003/09/30 16:52

お答えします

1ウイルス警告のログですので問題ありません
ご安心ください

2大丈夫です。この意味は〔2003/9/24時点で
65135個のウイルス対策が出来ています〕という意味です

3これが問題です
検疫済みに１６個入っていて全てのウイルスがJS.Fortnight.Cですか？
検疫ずみに入ったところの日付をご覧になって（メモ帳か
どこかに名前かいておくと便利です）
nav →レポ－ト→活動ログ
をみてください　検疫項目でみたファイルの日と一致している日をみて
ウイルス名を確認します

ウイルス名がわかったらNAV→レポ－ト→オンラインウイルス辞典→レポ－トを表示　として
そのあとインタ－ネットに自動的に接続します
それでそのウイルス名をいれて　対処します


いまいちわからない場合　シマンテックにそのファイルを提出してください
提出方法はNAV→レポ－ト→レポ－トを表示→検疫項目の画面が出てきます→ファイル名をクリック→項目の修復
→修復ができない場合は項目の提出をクリックして
シマンテックへおくります
（体験版はサポ－トがありません　）

JS.Fortnight.Cに関しては以下で対応をとってください
下の方のレジストリのことが載っていますが
慎重にお願いします
http://www.symantec.com/region/jp/sarcj/data/j/j …

また検疫項目の詳しい手順や　他の情報が欲しい場合
以下のURLに　入力して検索してください

たとえば〔検疫項目〕とかをいれてください
絵入りで詳しく解説してます

http://www.symantec.com/region/jp/techsupp/knowl …

この回答へのお礼

ありがとうございます。
３が問題ですか！！
＞検疫済みに１６個入っていて全てのウイルスがJS.Fortnight.Cですか？

はい、全部「JS.Fortnight.C」です。

＞nav →レポ－ト→活動ログ
をみてください　検疫項目でみたファイルの日と一致している日をみてウイルス名を確認します

これは活動ログ →レポートを表示ですか？
どれを見ていいのか分からないんです・・・
もしレポートを表示ならその次はウイルス警告ですか？
であれば、初めに書いた
(1)Norton Intrenet Security→統計→ログの表示→ウイルス警告を見てみると、たくさん出てきました。
例：2003/08/17 22：・・Auto-Protect（機能）
JS.Fortnigh.C（ウイルス名）アクセスが拒否さ・・（適用した処理）　
ファイル（項目の種類）N/A（発生先）N/A（疑わしい動作）とあります。修復できませんで・・（適用した処理）と並んであります。
後ほとんどが、自動的に削除し・・（適用した処理）になっています

なのですが・・・

もう1ど教えて下さい

お礼日時：2003/09/30 18:02

No.1 回答者： otoraku 回答日時： 2003/09/30 16:29

毎日それだけの攻撃を受けていて、NORTON君がすべて防御しました。

と報告しているだけです。だからそれ自体は安全です。問題はNORTON君が防げなかったものが危険度が高いということですが、毎日更新していれば大丈夫じゃないかな、１日に一度はサポートページで確認するくらいはやっておきましょう！UPDATEのタイミングがすこしずれて攻撃されるのも嫌ですものね。
ついでにＰＯＲＴへ攻撃してくるのはアジアからの攻撃が多いですね。TCP/IPを検出してますからトレースをかけたりすれば相手がどこの国から仕掛けているかはわかりますよ。

この回答へのお礼

ありがとうございます。
働いてくれてるんですね～
安心しました^^

お礼日時：2003/09/30 17:48