AntiVirusのリアルタイム監視でHybris系のWormウイルスが発見されました。
これは、感染した自分のコンピュータから送信されたメールがUNKNOWNで帰ってきた際に、添付ファイルが引っかかったと思われます。
ウイルスの名前は、W95.Hybris.wormとなっています。
エンタープライズ版なので添付ファイルは検疫にコピーされていますが、状態は感染になってます。
実は、このウイルスに感染するのは2度目で、数ヶ月前に駆除できずにWindowsの再インストールをしたばかりです。
症状はどのソフトメーカーのHPを見ても一致するものがありません。
1.windows上でAntiWirusでスキャンしても見つからない。
2.DOSモードでも見つからない。
3.実験の結果現在は、ウイルスが添付付きのメールを送る等の悪さはしていなさそう。
4.c:\windows\temp\をエクスプローラーで見ていると、qef****.tmpというファイルを作っちゃ消し作っちゃ消ししている。
5.上記のwarmが動きつづけているためパソコンのレスポンスが悪いように感じる

と、こんな感じです。
どなたか、同様の症状を経験もしく情報をお持ちの方、削除方法等の情報を教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

● 参照して下さい。


  ↓
http://www.symantec.com/region/jp/news/year01/01 …

http://www.symantec.com/region/jp/sarcj/data/w/w …

● 駆除ソフトは下記URLよりDLできます。
  ↓
http://www.symantec.com/region/jp/sarcj/data/v/v …

● 手動で削除する場合
 一個のプログラムなので駆除は行えません。発見された場合は検出したファイルをすべて削除してください。
 また、HYBRISに改変された"WSOCK32.DLL"は「TROJ_HYBRIS.DLL」名で検出されます。「TROJ_HYBRIS.J」に改変された"WSOCK32.DLL"に関しましては削除後、Windowsの再インストールを行って回復させてください。
  ↓より抜粋.
http://www.trendmicro.co.jp/virusinfo/default3.a …


※アンチウィルスソフトを導入しましょう。

参考URL:http://www.symantec.com/region/jp/news/year01/01 …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWORM HYBRIS.Bに感染しました

CD-RからWORM HYBRIS.Bに感染してしまい、ウイルスバスターでは駆除も隔離も出来なく困っています。ちなみに感染しているファイルはC:\ RESTORE\ARCHIVE\FS509.CABやC:\ RESTORE\TEMP\A0059036.CPY、その他にもA~の数字の違う5個のファイルにも感染しています。これらのファイルを削除しようとすると、「アクセスできません。送り側の~が使用中の可能性があります」とのコメントが出て、削除も出来ません。(ちなみに削除しても良いファイルなのかもわかりませんが・・・) OSはWin MEで感染する前の状態に復元をかけたのですが、ウイルスは消えませんでした。どうしたら良いのでしょうか?アドバイスお願いします。(パソコン初心者です)

Aベストアンサー

「C:\Restore」はシステム復元のためのバックアップディレクトリです。
ここが感染していた場合、このディレクトリはWindows自体が管理していますので、質問のとおり手動で削除することはできません。
ですので、システムのプロパティでシステム復元自体を無効にしてください。
これでディレクトリごと消えます。

念のため、削除後再度ウィルスチェックをしてください。

QWORM.NACHI.A/WORM.NACHI.Bに感染。対応はこれで大丈夫?

先週末、OS(WindowsXP HomeEdition)の再インストールを行ったところ、ウィルスに感染してしまいました。
以下、OSインストール後の操作です。

WindowsUpdateへ接続、更新をDL中にRPCのエラーで再起動してしまう

何度か繰り返したら再起動が止まる。
XPの重要な更新をすべてインストール

ウィルスバスター2004をインストール、
NACHI.Aに感染していることを確認したので該当ファイルを削除。
パターンファイルを最新版にアップデート。

アプリケーションをすべてインストール、一度電源を落とす

その晩、起動してしばらくしたらNACHI.Bに感染していることを確認。
ウィルスバスターが隔離したファイルを削除

全ドライブウィルススキャン。異常がないことを確認

WindowsUpdateより先にウィルスバスターを入れるべきでしたね…。
NACHI.Bがいつ入ってきたのかが気になります。
対応はこれで大丈夫なのでしょうか。

最悪、OSインストールをやり直し…?

先週末、OS(WindowsXP HomeEdition)の再インストールを行ったところ、ウィルスに感染してしまいました。
以下、OSインストール後の操作です。

WindowsUpdateへ接続、更新をDL中にRPCのエラーで再起動してしまう

何度か繰り返したら再起動が止まる。
XPの重要な更新をすべてインストール

ウィルスバスター2004をインストール、
NACHI.Aに感染していることを確認したので該当ファイルを削除。
パターンファイルを最新版にアップデート。

アプリケーションをすべてインストール、一度電源を落とす...続きを読む

Aベストアンサー

NACHI.Bですが以下に詳しくのっています
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
これをよむとMS03-026 MS03-007 MS03-049の3つの修正プログラムが当たっていない場合感染となっています
なんらかの理由でWindowsUpdateが正常にできていなかったのかなと素人ですが思っています。

以前他の識者が答えておられるのをみたのですが
OS初期化後インターネット接続前にこの3種類の修正パッチを別のPCからDLして2枚のFDにいれておいたものを初期化したPCに インストールして なおかつ VB2004も導入してからWindowsUpdateをしてはどうかという内容を読んだことがあるんです。
真偽のほどは実際していないのでわかりませんが
参考にしてください

今回は全ての重要な更新も出来てVB2004で隔離したファイルも削除できたので
OS初期化しなくて大丈夫だと個人的には思うんです。

またルータを利用していたら感染しなかったという報告も
ありますので ルータを利用していなかったらこの際
ルータの導入を検討してみてはどうでしょうか。

ご参考まで

NACHI.Bですが以下に詳しくのっています
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
これをよむとMS03-026 MS03-007 MS03-049の3つの修正プログラムが当たっていない場合感染となっています
なんらかの理由でWindowsUpdateが正常にできていなかったのかなと素人ですが思っています。

以前他の識者が答えておられるのをみたのですが
OS初期化後インターネット接続前にこの3種類の修正パッチを別のPCからDLして2枚のFDにいれておいたものを初期化したPCに インスト...続きを読む

QW32.Aliz.Wormウイルスがメールに添付されて何度も届きます!

windows98でOutlook Expressを利用しています。
昨日の夜に4回、今日これまでに3回”Aliz”がメールに添付されて届くのですが、このウイルスは何度も届くようなウイルスなんでしょうか?
意図的に何度も私のメールを狙ってということなのでしょうか。。
送信者は、昨日と今日と別のアドレスでしたが、どちらも内容は”peace”と書かれてあったような気がします。。
ローカルフォルダから受信トレイに移る際にどうしてもさわっちゃう時があって、そうすると、画面が真っ赤になってW32.Aliz.Wormウイルスに感染しています。→どうしますか?→で、削除を選んで→画面が戻って、メールを削除してとりあえず一件落着なんですが、何度も届くのでメールが届くのが怖いです(><)
受け取らないですむ方法とかはあるのでしょうか?
よろしくお願いします(^^)

Aベストアンサー

新種のウィルスです。メール本文に「Peace.」の文字が含まれています。
受け取らないための対処法は、Outlook Expressのメニューバーの「メッセージ」→「メッセージからルールを作成」と順に選択。
新規のメールルール画面の1窓では「メッセージ本文に指定した言葉が含まれる場合」にチェック。
2窓では、一番下の「サーバーから削除」にチェック。
3窓で「指定した言葉が含まれる」をクリックして、ボックスに「Peace」(「」はいりません)をタイプ。
「追加」「OK」の順にクリック。ルールー名に適当な名前を付けてOKします。

(注意)友人から「Peace. ってメールがあるよ。」とのお知らせメールもシャットアウトされます。

参考URL:http://www.trendmicro.co.jp/virusinfo/hotvirus_topix.asp

QWORM_HYBRIS.Bについて

ノートンでウィルスチェックをすると「WORM_HYBRIS.B」が検知できなくて、ウィルスバスターでは検知できます。
もちろんノートンのウィルス情報は最新の物に更新したのですが検知できませんでした。
これはどうしようもないのでしょうか?
対策としては両ウィルスソフトでウィルスチェックをしなければならないのでしょうか?
とりあえずウィルスバスターでは検知することができたので削除することもできましたが。
ノートンのほうはシマンテックのウィルス辞典を見ても載っていなかったですしどうしたらよいのかと悩んでおります。

Aベストアンサー

>ノートンで検知できなくて、ウィルスバスターでは検知できます。
よくあることです。

>これはどうしようもないのでしょうか?
好みのものに乗り換える方法があります。

>両ウィルスソフトでウィルスチェック
もし、両方のソフトを常駐させているのであればソフトが干渉しあって障害が起こることがあります。
常駐ソフトはどちらか一つにしてください。
常駐どころか、インストールも出来ない例がいくつもあります。

>ウィルスバスターでは検知することができたので削除することもできましたが。
トレンドマイクロで駆除ツールが提供されていた。これはラッキーです。

>シマンテックのウィルス辞典を見ても載っていなかったですしどうしたらよいのかと悩んでおります。
シマンテックは未だ対応できていないのでしょう。
貴方は、トレンドマイクロで助けられたのですからハッピーと考えてください。

なお、ウィルス名というのはウィルス対策ソフトによって、好き勝手に命名されます。
対応していてもウィルス名が違うため見つからないという例も沢山あります。

QWORM_MABUTU.Aというウイルスに感染してしまいました。

先日友人からのメールに添付されていたファイルを開いてしまい、WORM_MABUTU.Aに感染してしまいました。ノートンアンチウイルスの体験版をインストールしていましたが、ちょうど有効期限が切れたところでした。そんなところにメールが来て、開いてしまいました。無料のオンラインスキャンを掛けたところ、感染しているのがわかりました。そこで、ウイルスバスターのホームページを見て、駆除をし、再度スキャンをかけたら、もう検出されませんでした。これで本当に駆除されているのでしょうか。とても心配です。知らぬ間に加害者になっていたらと思うと怖いです。
OSはwindowsXPです。初心者なので、対処に困っています。どなたかわかりやすく解説をお願いいたします。

Aベストアンサー

アドバイス・その1
 添付ファイルつきのメールは通常やり取りしない。
 メールの添付ファイルは知人からのものでも開かない。
 開く必要のある場合は事前に電話やメールで確認する。

アドバイス・その2
 署名入りメールを送る習慣を付ける。
 署名といっても難しいものではありません。
 例えばこんなものです。
 *******************************
 浦島 一郎
 このメールに添付ファイルはありません
 *******************************
 最近、成りすましのメールが多いので効果はあると思います。
 ウィルスメールは殆ど英文です。日本語の署名がいいでしょう。
 
アドバイス・その3
 ウィルス対策ソフトを導入し、常に最新のデータにアップデート。
 ソフトによってはファイアウォール機能がない場合があります。
 このときは別途ファイアウォールソフトを導入してください。
 http://jp.zonelabs.com/download/znalm.html
 
アドバイス・その4
 WindowsUpdateの励行
 「高速インストール」を選択し
 「優先度の高い更新プログラム」で
 「利用可能な更新プログラムはありません」
 と表示されるまでアップデートしてください。

 アップデートに失敗する場合があるので、
 パソコンを再起動し、もう一度WindowsUpdateを実行
 「利用可能な更新プログラムはありません」
 と表示されるのを確認してください。

アドバイス・その5
 スパイウエアチェック
 スパイウエアの一部はウィルス対策ソフトでは検出できません。
 削除も殆ど手作業になります。
 スパイ対策ソフトを導入して、3日に一度くらいはスパイウエアチェック。

 「Ad-aware SE」
  http://www.download.com/3000-8022-10045910.html
 
 「Spybot-S&D」
  http://fine.tok2.com/home/heto2/02603Spybot/mokuji.htm http://download.com.com/3000-2144-10194058.html?tag=list
 
アドバイス・その6
 オンラインスキャン。
 ウィルスは毎日のように沢山のものが生まれています。
 ソフト会社によって対応にずれが出ることもあります。
 パソコンの様子がおかしい。
 しかし、ウィルス対策ソフトが反応しない。
 こんなときは自分が導入したウィルス対策ソフトだけでなく他社のオンラインスキャンを利用してください。
 
 Mcafee
 http://www.nai.com/japan/mcafee/home/freescan.asp
 
 Symantec
 http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent
 
 TrendMicro
 http://www.trendmicro.co.jp/hcall/index.asp

そのほか、マイクロソフトのページのセキュリティ情報などチェックしましょう。
http://www.microsoft.com/japan/users/default.mspx

このページ右側に沢山有益なリンクがあります。

アドバイス・その1
 添付ファイルつきのメールは通常やり取りしない。
 メールの添付ファイルは知人からのものでも開かない。
 開く必要のある場合は事前に電話やメールで確認する。

アドバイス・その2
 署名入りメールを送る習慣を付ける。
 署名といっても難しいものではありません。
 例えばこんなものです。
 *******************************
 浦島 一郎
 このメールに添付ファイルはありません
 *******************************
 最近、成りすましのメールが多いので効果はある...続きを読む


人気Q&Aランキング

おすすめ情報