このような場合W32.Spybot.wormの感染経路は特定できるのでしょうか？

先日W32.Spybot.wormというワームに感染しました。
そこで「HDDフォーマット」→「OS（Win2000）新規インストール」→「シマンテック社のサイトにてセキュリティーチェック（他のサイトは一切表示しなかった）」
という手順を1週間に渡って何度も行ったのですが、どうしてもワームが消えませんでした。（チェックでワームが発見される事もありましたが、多くの場合チェック途中で、ワームによると思われるネット接続遮断症状が発生）
当初、HDDフォーマットしてもワームが残っているのかと思っていましたが、同一環境PCを別のプロバイダ経由で接続し、同じ事を行っても感染は見られ無い事に気づきました。
感染症状がみられた時は、必ずあるプロバイダ経由にて接続していました。（その時の感染確率は100%でした）
そこで質問なのですが、このような場合、感染経路をそのプロバイダと考えるのは安易でしょうか？
もしそのプロバイダだと想定できる場合、プロバイダの何から感染しているのでしょう。
ウィルス情報を調べてみましたが、説明が難しい物が多く良く理解は出来ません。
現在はノートンで監視する事により問題は解決しているのですが、非常に気になっています。

No.3 回答者： popesyu 回答日時： 2004/12/18 14:57

あと追加で。

そのかからなかったもう一つのプロバイダでもしばらく（数日か数週間かは分かりませんが）繋いでいたら感染する可能性はると思います。
数分で感染したというのは単に貴方のIPアドレスをターゲットとする人（これは無作為に選ばれますが、有る程度の法則性はあるらしいです）がたまたまそばにいただけの話です。

この回答へのお礼

有り難うございます。
完全に安心という状態は無いのですね。
今後そういう危険性が常にあることを頭に入れておきたいと思います。

お礼日時：2004/12/18 16:11

No.2 回答者： popesyu 回答日時： 2004/12/18 14:54

同じプロバイダを利用していて且つノード的に近くにいる人からアタックされているだけです。

もう一つのプロバイダで感染しないのはたまたま近くにいないだけかポート毎ふさいでいるかだけでしょう。
まぁプロバイダによっては個別にメールで注意勧告するところもありますので、たまたまいないのではなく努力により排除しているのかもしれません。

知識が無い人ほどまずルーターを入れましょう。ファイヤーウォールソフトは設定が出来ない人が多いので初心者にはお勧めできません。

この回答へのお礼

有り難うございます。
常にルーターを入れて接続するよう心がけます。
勉強になりました。

お礼日時：2004/12/18 16:08

No.1 ベストアンサー 回答者： next_x 回答日時： 2004/12/18 11:41

RPC等で感染するらしいのでWindowsUpdateで全部のパッチ

を当てるまではルーター経由でネット接続するかファイヤー
ウォールを組み込まないと直ぐ感染します。最短4分ほど。
で、普通インターネット接続で使わないポートを使うので
（TCP/UDP 135,138,139,445,1434)そのポートをふさい
じゃうプロバイダーがあるようでそういうとこなら感染しません。

出来れば知識が無い人ほどルーターなどのファイヤーウォー
ルが実装されたものを経由してネットに接続した方が安心で
す。

この回答へのお礼

ご回答有り難うございます。
確かにおっしゃられます通り、感染しなかった方のプロバイダーはルーターを経由して繋いでいました。
大変参考になりました。

お礼日時：2004/12/18 16:06