先程、我が機に名誉ある第1号ウイルス(笑)が感染していたのですが、今までウイルスに関してはほとんど知識が無く、少し困っているので、力を貸していただきたいです。感染したウイルスの方は削除しようと思ったのですが、うまくいかず、検疫にて待機している状態です。そのため、このウイルスはどこから来て、どこのファイルに感染した物かを見つける手段はあるのでしょうか?よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

修復できたのですね。



nimda と記載されていたので、早合点し修復法を送ってしまいました。まぁ、一部手動で直す場合もあるので、参考ということで…。

下記サイトで nimda の悪事が暴かれています。しかし、すべて解明したわけでないので、今後も注意は必要です。

http://www.symantec.com/region/jp/sarcj/data/w/w …


ウイルス関連情報

 RSAセキュリティ株式会社
 http://www.rsasecurity.co.jp/

 トレンドマイクロ株式会社
 http://www.trendmicro.co.jp/

 日本エフ・セキュア株式会社
 http://www.F-secure.co.jp/

 日本ネットワークアソシエイツ株式会社
 http://www.nai.com/japan/

 株式会社 セキュリティ・ディ-エヌエ-
 http://www.securitydna.co.jp/

 株式会社シマンテック
 http://www.symantec.co.jp/

参考URL:http://www.symantec.com/region/jp/sarcj/data/w/w …
    • good
    • 0
この回答へのお礼

また回答いただきありがとうございます。ウイルスには感染経験が無かったため、半分パニック状態でした。いろいろと助かりました。また、いろいろと勉強になりました。本当にありがとうございました。

お礼日時:2001/10/02 23:16

nimdaについては下記のように報告されています。



 感染活動の他にメール送信、ネットワークドライブへのファイルコピー、
 IISのセキュリティホールを利用した侵入など様々な方法で自身のコピーを
 ネットワーク上で頒布するワーム活動も行います。
 また、メール形式のファイルで頒布されることにより、InternetExplorerの
 セキュリティホールを利用してワームのメールファイルをプレビュー、
 エクスプローラでファイル選択しただけでウイルスが実行され活動を始める
 「ダイレクトアクション活動」を実現しています。

nimdaについて詳しくはこちらから
http://www.trendmicro.co.jp/virusinfo/default3.a …

このウイルスに感染するとワードパッドが使えなくなるので、
そのときに感染したことに気付く人が多いみたいですね。

感染源は以下のファイルだったはずです。他については置き換えられたり
して駆除TOOLなどでひっかかったのではないでしょうか。いずれにしても
ウイルスを駆除できなかったファイルは削除してしまいましょう。
readme.exe
Load.exe
*.eml
rich*.dll
    • good
    • 0
この回答へのお礼

ありがとうございます。なるほど、ニムダはかなりのくせ者のようですね。たしかに Load.exe にて感染しました。いろいろと勉強になりました。

お礼日時:2001/10/02 23:13

>ニムダにはノートンアンチは効くのでしょうか?



修復できるかということですよね。

LiveUpdate しましたか?

試してはいないのですが(幸い nimda に感染したことがないので)、#2の方法でだめなら、
下記、シマンテックのサイトより、駆除ソフトをダウンロードし、実行して下さい。

http://www.symantec.com/region/jp/sarcj/data/w/w …

一部、手動で修復しなければならない場合があります。

詳しくは、シマンテックのサイトに記載されています。


自分は、万が一のためにダウンロードし、「駆除ソフトとriched20.dll バックアップ」をFDに起こしたのですが、幸い、今のところ利用していません。

参考URL:http://www.symantec.com/region/jp/sarcj/data/w/w …
    • good
    • 0

[ 修復 ] を試みたが出来ず、[ 検疫 ] に待機しているが [ 削除 ] 出来ない状態なのでしょうか?



>プリインストールされていた、ノートンアンチは設定をして、使っています。

・「LiveUpdate」は利用していますか?

>このウイルスはどこから来て、どこのファイルに感染した物かを見つける手段

・警告が表示された時に、ウイルス名と共に表示されたはずです。


Norton AntiVirus を開き、[ レポート ] を選択。

[ 検疫場所の項目を表示して管理します。] を開く。

[ ファイル名 ] と [ 元の場所 ] 等が表示されます。

ツールバーの [ LiveUpdate ] でウイルス定義をアップデート

[ 感染ファイルを選択 ] し、ツールバーの [ 動作 ]-[ 修復 ]

一連の作業はここまで。

念のため「ウイルススキャン」をしたほうが良いでしょう。


どこから来たのかは?現状では判りません。
Auto-Protect の設定をしているのであれば、メールからであれば、受信時に警告が出ますから、その場で判るはずです。
一応、設定の再確認もしてみましょう。


* 適時に「Live UpDate」し、常に最新のウイルス定義に。
ウイルス定義が古いと新しいウイルスに対応しません。

* プリインストールの場合、期限が過ぎると「Live UpDate」出来ないかも。更新の契約をするか、新規に購入する必要があります。

* 尚、上記内容は Norton のマニュアルを参照しました。
マニュアルをよく読んでみましょう。

わらない点は、補足してください。

参考URL:http://www.symantec.com/region/jp/

この回答への補足

>[ 修復 ] を試みたが出来ず、[ 検疫 ] に待機しているが [ 削除 ] 出来ない状態なのでしょうか?
そうです。ただ、削除は出来るようです。
また調べた結果、ウイルスはニムダでした。ニムダにはノートンアンチは効くのでしょうか?

補足日時:2001/10/02 17:25
    • good
    • 0
この回答へのお礼

ありがとうございました。とても参考になりました。ウイルスも分かりました。詳しくは補足を書きました。

お礼日時:2001/10/02 17:22

貴方の症状がどのウイルスに感染しているかはちょっとわかりませんので、


下記のページでオンラインスキャンをかけてみて下さい。
http://www.trendmicro.co.jp/hcall/scan.htm

最近はやりのニムダに感染していた場合は下記のページの駆除TOOLで
対応してください。
http://www.trendmicro.co.jp/nimda/tool.asp

他のウイルスの場合は体験版で削除はできますが、今後のことも
考えて、何かウイルス対策のソフトを購入することをお勧めします。
http://www.trendmicro.co.jp/product/vb2001/trial …

この回答への補足

今さら補足で申し訳ないのですが、調べた結果、ウイルスの正体はニムダでした。そこで質問なのですが、ニムダとは、主にどんなことをするウイルスなのでしょうか?また、ノートンアンチでは効果があるのでしょうか?尚、ウイルスの種類は「W32.Nimda.A@mm(dll)」と、「W32.Nimda.A@mm(dr)でした。回答いただければ幸いです。

補足日時:2001/10/02 17:25
    • good
    • 0
この回答へのお礼

お礼が遅くなり、申し訳ございません。教えていただいたHPにて確認してみます。なお、一応PC購入時からプリインストールされていた、ノートンアンチは設定をして、使っています。ありがとうございました。

お礼日時:2001/10/02 08:12

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qあんしんスキャンでウイルスが検出されない=ウイルスに感染してないってことですよね? 先程ウイルスサイ

あんしんスキャンでウイルスが検出されない=ウイルスに感染してないってことですよね?

先程ウイルスサイト警告画面が出てたんですが一瞬そのサイトにとんだので心配です。

教えて下さい。お願いします。

Aベストアンサー

その「あんしんスキャン」ってのもよく解りませんが
ウィルス対策ツールかアプリみたいなものでしょうね。

>最初にそのサイトが少しだけ画面に表示されたんです。その後にあんしんスキャンの警告画面が出ました。
ということは、怪しいサイトにジャンプした途端に「あんしんスキャン」が
「怪しいサイトだぞそこは」と気付いて、ジャンプ先怪しいサイトを閉じたのでしょうね。

きちんと働いてるようなので心配いらないと思います。

Qウイルス感染し初期設定したのにまたウイルス感染。。

会社のパソコンがこの前トロイの木馬に感染したらしく、パソコンに詳しい人に直して頂いたりと試みてもらったのですが結局は初期設定したほうが早いだろうとのことで、先日初期設定をしました。

それで、圧縮解凍ファイル(無料)を毎回ダウンロードしているサイトでダウンロードした際、どうやら上ではなく下の英語の方のページでダウンロードしたいみたいで、また怪しい画面になり、ダウンロードのファイル名も「Open it」という、いかにも怪しいファイル名になっていました。慌ててそのダウンロードしたものを削除して、今スタート画面からすべてのプラグラムを見てみても怪しいものはなさそうに思います。

会社で全員使っている無料のセキュリティソフトAviraでもウイルスは検出されませんでした。

でも3回のうち1回は電源入れた時に「あなたのパソコンはクラッシュ寸前です!」という画面が出たり(インターネット画面が開いてこの表示が出ている時もあり)、今日の運勢という広告が右下に出てきたりします。(これは消すマークが出ていません)
それが出たらいつも電源を入れ直すのですが、それでは意味ないですよね。

もちろん自分が悪いのはわかっているのですが、会社の人にまた聞くのも申し訳ないし、初期設定をやるとなるとまた上司にいろいろと迷惑をかけてしまいます。。

何かいい策はないでしょうか?
ちなみに電源入れる時にそういう表示が出るのがほとんどで、今のところほかに何も症状はありません。

今朝出た「クラッシュ寸前」と「今日の運勢」がインターネット画面で一緒に出たときはURLがおそらくですが、

static.australianbrewing company.com
divr.readserer

です。

あと、毎回更新プログラムが出て、シャットダウンの際に更新されていますが、毎回失敗しています。

Microsoft Visual C++ 2008 Service Pack 1 再頒布可能パッケージのセキュリティ更新プログラム (KB2538243)

エラーの詳細: コード 643

Microsoft XML コア サービス 4.0 Service Pack 3 for x64-based Systems 用セキュリティ更新プログラム (KB2758694)

エラーの詳細: コード 643

ちなみにNECのVALUESTARE windows7です。
無知な私に、どうぞよろしくお願いします。

会社のパソコンがこの前トロイの木馬に感染したらしく、パソコンに詳しい人に直して頂いたりと試みてもらったのですが結局は初期設定したほうが早いだろうとのことで、先日初期設定をしました。

それで、圧縮解凍ファイル(無料)を毎回ダウンロードしているサイトでダウンロードした際、どうやら上ではなく下の英語の方のページでダウンロードしたいみたいで、また怪しい画面になり、ダウンロードのファイル名も「Open it」という、いかにも怪しいファイル名になっていました。慌ててそのダウンロードしたものを...続きを読む

Aベストアンサー

>今朝出た「クラッシュ寸前」と「今日の運勢」
ウィルスの範疇に入るものかもしれないけど、スケアウェア・アドウェアですね。
おそらくは、間違ってインストールしたソフトと同時にインストールされたのでしょう。

そもそも、インストール先の確認、ダウンロードする目的物の確認、英語の確認・自動翻訳、同時インストールのチェック外しといったフリーウェアを使う上で必須のスキルが無い者に、フリーウェアのインストールを許可している会社自体に大いに問題がありますね。

Malware-bytesをしっかりインストールできる人にしてもらい、スキャンを掛けてください。
誤検知の判断ができる人にです。
検知したものをいったん隔離してください。
誤検知のファイルは元に戻してください。
その後、セーフモードで再起動して、当該スケアウェア・アドウェアを削除してください。

数週間運用してみて不具合が出なければ、隔離したファイルを削除してください。

更新が当たらない問題は、FIX ITで。

解決策をこれ以上詳細に書かないのは、意地悪なのではなく、更なるトラブルを作らないためです。
あなた自身が行うのでなく、この回答を読んで実行できるスキルと権限のある方に頼んでください。

>今朝出た「クラッシュ寸前」と「今日の運勢」
ウィルスの範疇に入るものかもしれないけど、スケアウェア・アドウェアですね。
おそらくは、間違ってインストールしたソフトと同時にインストールされたのでしょう。

そもそも、インストール先の確認、ダウンロードする目的物の確認、英語の確認・自動翻訳、同時インストールのチェック外しといったフリーウェアを使う上で必須のスキルが無い者に、フリーウェアのインストールを許可している会社自体に大いに問題がありますね。

Malware-bytesをしっかりインスト...続きを読む

Q偶然見つけたウイルス感染サイト

ネットサーフィンをしていたら「トロイの木馬」に感染した同人サイトを発見しました。
フレームメニュー側にかかっているらしく、管理人さんへの連絡先などは書いてありません。
一応そこをリンクしていたサイト管理人さんへは連絡をしましたがお返事はありませんでした。

この場合連絡すべきところはサーバーを貸しているところでしょうか?
赤の他人が口を出す内容でいいんでしょうか?
ご意見お聞かせください。

Aベストアンサー

こんばんは、疑問はつきませんね。

さてご質問の件ですが、私もそういったサイトを見つけた場合は
管理者さんに連絡したりします。

サーバを貸しているところに連絡すれば、対応の好いところですと
貸し主さんに 連絡してくれますよ。

ロリポップとうも 連絡してくれました。

Qダミーウイルス検疫、削除してくれません。削除したいです。

圧縮ファイル eicar.txt<\Documents and Settings\
Owner\LocalSetting\Internet Files\Content.IE\CP528LBH\eicar[1].rar はEICAR Test String ウイルスに感染しています。

と出て来ました。これはeicarのテストウイルスhttp://www.eicar.org/anti_virus_test_file.htmか、 
 Firewallと森遊びの部屋のhttp://eazyfox.homelinux.org/Security/Security24.htmlに入り  一番下のほうにある ・テストウィルスの応用  他の形式での圧縮 eicar.lzh eicar.rar  eicar.cab   自己解凍型で圧縮 eicar_zip.exe  eicar_rar.exe  を実行しました。ですがeicarは自分の ウイルス対策ソフトに対して 削除 検疫が出来るか調べるものです。

自分は NIS2005の Norton AntiVirus を使っているんですけど、このeicarのテストウイルスか、 ・テストウィルスの応用 に感染しましたが [検疫] [削除]が出来ませんでした。  

その結果システムの完全スキャンをする度に[検疫] [削除]が出来ませんでしたと表示されます。 ですが  Norton AntiVirus>レポート>[バックアップ項目]の中にダミーウイルスの名前が入っていました。
でも[検疫項目]の中には、ダミーウイルスの名前はなかったです。[検疫項目]の中にダミーウイルスがあれば、そこから削除をやれば削除できると思うんですが。

[バックアップ項目]の中に、ダミーウイルスの名前があったので削除できると思い削除しましたが、 再びシステムノの完全スキャンを実行しても、ダミーウイルスが発見され[検疫]できませんでしたと、[削除]できませんでしたと表示されます。 しかも[バックアップ項目]の中にウイルスの名前が残りません。 これは、一回しかやっていないですが、バックアップ項目のダミーウイルスを削除してしまったからでしょうか?  

すいません削除の仕方を教えてください。長文読んで下さり有難うございました。

圧縮ファイル eicar.txt<\Documents and Settings\
Owner\LocalSetting\Internet Files\Content.IE\CP528LBH\eicar[1].rar はEICAR Test String ウイルスに感染しています。

と出て来ました。これはeicarのテストウイルスhttp://www.eicar.org/anti_virus_test_file.htmか、 
 Firewallと森遊びの部屋のhttp://eazyfox.homelinux.org/Security/Security24.htmlに入り  一番下のほうにある ・テストウィルスの応用  他の形式での圧縮 eicar.lzh eicar.rar  eicar.cab   自己解凍型で圧縮 eicar_z...続きを読む

Aベストアンサー

IEでインターネット一時ファイルを削除すればよいのでは

Qウイルススキャンでウイルス0でもウイルスに感染してることはあるのですか?

普通にネットやっていたら、自然に怪しい画面が出てきて、「新種のウィルスに・・・」

・・・っていうのは覚えていないのです。

そのネットをやったPCは2001年に買って、ウイルスソフトは昔のままです。
ウイルスソフト名は「Mc Afee ウイルススキャンセントラル」です。

スキャンしたらウイルスはゼロでした。

でももし新種のウイルスに感染したら、スキャンしても引っかからないのでしょうか?

全く分からないので、教えてください。

Aベストアンサー

危険です。消費期限の切れた防弾チョッキしてるようなものです。ウイルスは弾丸のように常に進化しています。古い時代遅れの防弾チョッキで最新の弾丸を防ぎきれますか?

常に新しいウイルス対策ソフトを導入したほうが良いです。でないと貫通力の高い弾(ウイルス)を食らったら防弾チョッキ(ウイルス対策ソフト)で防ぎきれず貫通しダメージがデカイです。


人気Q&Aランキング

おすすめ情報