AntiVirusのリアルタイム監視でHybris系のWormウイルスが発見されました。
これは、感染した自分のコンピュータから送信されたメールがUNKNOWNで帰ってきた際に、添付ファイルが引っかかったと思われます。
ウイルスの名前は、W95.Hybris.wormとなっています。
エンタープライズ版なので添付ファイルは検疫にコピーされていますが、状態は感染になってます。
実は、このウイルスに感染するのは2度目で、数ヶ月前に駆除できずにWindowsの再インストールをしたばかりです。
症状はどのソフトメーカーのHPを見ても一致するものがありません。
1.windows上でAntiWirusでスキャンしても見つからない。
2.DOSモードでも見つからない。
3.実験の結果現在は、ウイルスが添付付きのメールを送る等の悪さはしていなさそう。
4.c:\windows\temp\をエクスプローラーで見ていると、qef****.tmpというファイルを作っちゃ消し作っちゃ消ししている。
5.上記のwarmが動きつづけているためパソコンのレスポンスが悪いように感じる

と、こんな感じです。
どなたか、同様の症状を経験もしく情報をお持ちの方、削除方法等の情報を教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

● 参照して下さい。


  ↓
http://www.symantec.com/region/jp/news/year01/01 …

http://www.symantec.com/region/jp/sarcj/data/w/w …

● 駆除ソフトは下記URLよりDLできます。
  ↓
http://www.symantec.com/region/jp/sarcj/data/v/v …

● 手動で削除する場合
 一個のプログラムなので駆除は行えません。発見された場合は検出したファイルをすべて削除してください。
 また、HYBRISに改変された"WSOCK32.DLL"は「TROJ_HYBRIS.DLL」名で検出されます。「TROJ_HYBRIS.J」に改変された"WSOCK32.DLL"に関しましては削除後、Windowsの再インストールを行って回復させてください。
  ↓より抜粋.
http://www.trendmicro.co.jp/virusinfo/default3.a …


※アンチウィルスソフトを導入しましょう。

参考URL:http://www.symantec.com/region/jp/news/year01/01 …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qはいせんす絵本にある服で

こんにちわ

ハイセンス絵本(ファッション編)2002年夏号
をはじめて買ったのですが
どーーーーーしてもほしくなった服がありました

しかし、よく読んでみると、この通販は
毎月色デザインをかえて向こうが選んでおくってくるとのこと。。

私が見たのは4枚のトップスの友の会です。
そのうちのひとつに心奪われた(笑)のですが
友人にきいてもほしいのがないから共同買はできないとのこと。。(TT
こんな私が一発であの服をゲットできる方法、うらわざありますか?
ほかのは別にほしくないけど、一発(一回目)でお気に入りを手にはいることができるなら、買ってもいいとまでちょっとおもってます

私はどーーーしてもこんどの旅行にきていきたいっ
ので、最終手段は家族4人の名前で注文してみようかともおもったのですが
それだと
同じものがだぶってくる場合もあるということでしょうか?
また「色デザインを変えて、」とあるのですがこの場合写真に写ってない
色(写真では赤のvネックしかなくても、青のブイネックがきたり)ってこと
もあるのでしょうか?

はいせんすで購入されている方アドバイスおねがいします!!!!

こんにちわ

ハイセンス絵本(ファッション編)2002年夏号
をはじめて買ったのですが
どーーーーーしてもほしくなった服がありました

しかし、よく読んでみると、この通販は
毎月色デザインをかえて向こうが選んでおくってくるとのこと。。

私が見たのは4枚のトップスの友の会です。
そのうちのひとつに心奪われた(笑)のですが
友人にきいてもほしいのがないから共同買はできないとのこと。。(TT
こんな私が一発であの服をゲットできる方法、うらわざありますか?
ほかのは別にほしくな...続きを読む

Aベストアンサー

はいせんす絵本のお洋服、お気に入りのものをみつけると欲しい~!って強烈に思ってしまいますよね! (^^)

前に回答されている方も書いておられますが、はいせんす絵本で注文して、思った通りのお洋服が一発で送られてきたことは残念ながらあまり経験がありません。
注文しても、気に入ったデザインのお洋服は2回目ぐらいで送られてきたり・・・・・2回目ぐらいで届けばラッキーなほうかも。(^^)
1回目に送られてくる物も、カタログに載っていない「同じテイスト」のお洋服だったりすることもあります。
カタログにも書いてある通り、「色やデザインを変えて」送られてきているんですね。

個人別に管理されているので、ローテーションのマークがついていない限り、同じデザインのお洋服が送られてくることはないですが、
一度、家族の名前を使って同じコースを同時期に注文すると、同じデザインのお洋服が送られてくる可能性は高いと思います。

カタログに載っているデザインが全く届かないということもないので
いつになるかわからないけど、地道に届くのを待つしかないですね。
運が良ければ一発で手に入るかもしれませんし、まずは注文からです(笑)

それと返品はOKですが、「デザインが気に入らないので」という理由の場合、
返送料は自己負担になります。
製品の質が悪い、とかいう理由でしたら着払いでも可能ですけどね(笑)
一度、届いた商品の材質がカタログのイメージとあまりにも違うので着払いで返送したら、あとでフェリシモから「返送料を立て替えました」という手紙と共に「振込み票」が送られてきたことがあります。
失敗談でした。(笑)

はいせんす絵本のお洋服、お気に入りのものをみつけると欲しい~!って強烈に思ってしまいますよね! (^^)

前に回答されている方も書いておられますが、はいせんす絵本で注文して、思った通りのお洋服が一発で送られてきたことは残念ながらあまり経験がありません。
注文しても、気に入ったデザインのお洋服は2回目ぐらいで送られてきたり・・・・・2回目ぐらいで届けばラッキーなほうかも。(^^)
1回目に送られてくる物も、カタログに載っていない「同じテイスト」のお洋服だったりすることもあります。
...続きを読む

QWORM HYBRIS.Bに感染しました

CD-RからWORM HYBRIS.Bに感染してしまい、ウイルスバスターでは駆除も隔離も出来なく困っています。ちなみに感染しているファイルはC:\ RESTORE\ARCHIVE\FS509.CABやC:\ RESTORE\TEMP\A0059036.CPY、その他にもA~の数字の違う5個のファイルにも感染しています。これらのファイルを削除しようとすると、「アクセスできません。送り側の~が使用中の可能性があります」とのコメントが出て、削除も出来ません。(ちなみに削除しても良いファイルなのかもわかりませんが・・・) OSはWin MEで感染する前の状態に復元をかけたのですが、ウイルスは消えませんでした。どうしたら良いのでしょうか?アドバイスお願いします。(パソコン初心者です)

Aベストアンサー

「C:\Restore」はシステム復元のためのバックアップディレクトリです。
ここが感染していた場合、このディレクトリはWindows自体が管理していますので、質問のとおり手動で削除することはできません。
ですので、システムのプロパティでシステム復元自体を無効にしてください。
これでディレクトリごと消えます。

念のため、削除後再度ウィルスチェックをしてください。

Qエホバの証人 神の王国と楽園

エホバの証人 神の王国と楽園

エホバのいう神の王国とは、一体なんですか?
もうすでに天に存在しているのでしょうか。

それから、神の王国と楽園とは、同じものを指すのですか?

エホバの方はハルマゲドン後に楽園に行けると言っていますよね。
しかしそこで、14万4000人?という数が聖書に書かれてあるみたいですが、その人数しか楽園にはいけないのですか?


別にエホバに入りたいわけではさらさらないのですが、楽園と王国の違いが無性に気になっています。
お詳しい方、教えてください。

Aベストアンサー

神の王国は神によって樹立された政府です。天で設立されています。

楽園は王国支配下でみられる将来の地上の状態です。似たような感じだと、そんなに気にならない人もいるかもしれません。

14万4千人は天で王であるイエス・キリストと共に支配する共同支配者です。

楽園には人数制限のないハルマゲドンを通過する大群衆と将来復活してくる人々がいます。

QWORM.NACHI.A/WORM.NACHI.Bに感染。対応はこれで大丈夫?

先週末、OS(WindowsXP HomeEdition)の再インストールを行ったところ、ウィルスに感染してしまいました。
以下、OSインストール後の操作です。

WindowsUpdateへ接続、更新をDL中にRPCのエラーで再起動してしまう

何度か繰り返したら再起動が止まる。
XPの重要な更新をすべてインストール

ウィルスバスター2004をインストール、
NACHI.Aに感染していることを確認したので該当ファイルを削除。
パターンファイルを最新版にアップデート。

アプリケーションをすべてインストール、一度電源を落とす

その晩、起動してしばらくしたらNACHI.Bに感染していることを確認。
ウィルスバスターが隔離したファイルを削除

全ドライブウィルススキャン。異常がないことを確認

WindowsUpdateより先にウィルスバスターを入れるべきでしたね…。
NACHI.Bがいつ入ってきたのかが気になります。
対応はこれで大丈夫なのでしょうか。

最悪、OSインストールをやり直し…?

先週末、OS(WindowsXP HomeEdition)の再インストールを行ったところ、ウィルスに感染してしまいました。
以下、OSインストール後の操作です。

WindowsUpdateへ接続、更新をDL中にRPCのエラーで再起動してしまう

何度か繰り返したら再起動が止まる。
XPの重要な更新をすべてインストール

ウィルスバスター2004をインストール、
NACHI.Aに感染していることを確認したので該当ファイルを削除。
パターンファイルを最新版にアップデート。

アプリケーションをすべてインストール、一度電源を落とす...続きを読む

Aベストアンサー

NACHI.Bですが以下に詳しくのっています
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
これをよむとMS03-026 MS03-007 MS03-049の3つの修正プログラムが当たっていない場合感染となっています
なんらかの理由でWindowsUpdateが正常にできていなかったのかなと素人ですが思っています。

以前他の識者が答えておられるのをみたのですが
OS初期化後インターネット接続前にこの3種類の修正パッチを別のPCからDLして2枚のFDにいれておいたものを初期化したPCに インストールして なおかつ VB2004も導入してからWindowsUpdateをしてはどうかという内容を読んだことがあるんです。
真偽のほどは実際していないのでわかりませんが
参考にしてください

今回は全ての重要な更新も出来てVB2004で隔離したファイルも削除できたので
OS初期化しなくて大丈夫だと個人的には思うんです。

またルータを利用していたら感染しなかったという報告も
ありますので ルータを利用していなかったらこの際
ルータの導入を検討してみてはどうでしょうか。

ご参考まで

NACHI.Bですが以下に詳しくのっています
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
これをよむとMS03-026 MS03-007 MS03-049の3つの修正プログラムが当たっていない場合感染となっています
なんらかの理由でWindowsUpdateが正常にできていなかったのかなと素人ですが思っています。

以前他の識者が答えておられるのをみたのですが
OS初期化後インターネット接続前にこの3種類の修正パッチを別のPCからDLして2枚のFDにいれておいたものを初期化したPCに インスト...続きを読む

Q民主党政権は地上の楽園

民主党政権は地上の楽園って北朝鮮は地上の楽園と同レベルですよね?

Aベストアンサー

うーん、それは
失礼ですね、北朝鮮国民に\(^^;)...マァマァ

あの政権が十年、二十年続いたら
民主カンボジア(ポルポト政権)並みの惨事になったりして( ^^) _旦~~

zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

QW32.Aliz.Wormウイルスがメールに添付されて何度も届きます!

windows98でOutlook Expressを利用しています。
昨日の夜に4回、今日これまでに3回”Aliz”がメールに添付されて届くのですが、このウイルスは何度も届くようなウイルスなんでしょうか?
意図的に何度も私のメールを狙ってということなのでしょうか。。
送信者は、昨日と今日と別のアドレスでしたが、どちらも内容は”peace”と書かれてあったような気がします。。
ローカルフォルダから受信トレイに移る際にどうしてもさわっちゃう時があって、そうすると、画面が真っ赤になってW32.Aliz.Wormウイルスに感染しています。→どうしますか?→で、削除を選んで→画面が戻って、メールを削除してとりあえず一件落着なんですが、何度も届くのでメールが届くのが怖いです(><)
受け取らないですむ方法とかはあるのでしょうか?
よろしくお願いします(^^)

Aベストアンサー

新種のウィルスです。メール本文に「Peace.」の文字が含まれています。
受け取らないための対処法は、Outlook Expressのメニューバーの「メッセージ」→「メッセージからルールを作成」と順に選択。
新規のメールルール画面の1窓では「メッセージ本文に指定した言葉が含まれる場合」にチェック。
2窓では、一番下の「サーバーから削除」にチェック。
3窓で「指定した言葉が含まれる」をクリックして、ボックスに「Peace」(「」はいりません)をタイプ。
「追加」「OK」の順にクリック。ルールー名に適当な名前を付けてOKします。

(注意)友人から「Peace. ってメールがあるよ。」とのお知らせメールもシャットアウトされます。

参考URL:http://www.trendmicro.co.jp/virusinfo/hotvirus_topix.asp

Q昨日、どこかで『五条楽園』の紹介をしていましたか?

ブログで京都の『五条楽園』の写真を紹介していますが、昨日から検索エンジンで『五条楽園』のキーワードで、このページへのアクセスが一気に増えています。

昨日(2011年2月23日)、どこかの番組で『五条楽園』が紹介されたのでしょうか?

Aベストアンサー

警察24時と言われる、カメラと警察が一緒になって逮捕劇などを放送する番組です。

QWORM_HYBRIS.Bについて

ノートンでウィルスチェックをすると「WORM_HYBRIS.B」が検知できなくて、ウィルスバスターでは検知できます。
もちろんノートンのウィルス情報は最新の物に更新したのですが検知できませんでした。
これはどうしようもないのでしょうか?
対策としては両ウィルスソフトでウィルスチェックをしなければならないのでしょうか?
とりあえずウィルスバスターでは検知することができたので削除することもできましたが。
ノートンのほうはシマンテックのウィルス辞典を見ても載っていなかったですしどうしたらよいのかと悩んでおります。

Aベストアンサー

>ノートンで検知できなくて、ウィルスバスターでは検知できます。
よくあることです。

>これはどうしようもないのでしょうか?
好みのものに乗り換える方法があります。

>両ウィルスソフトでウィルスチェック
もし、両方のソフトを常駐させているのであればソフトが干渉しあって障害が起こることがあります。
常駐ソフトはどちらか一つにしてください。
常駐どころか、インストールも出来ない例がいくつもあります。

>ウィルスバスターでは検知することができたので削除することもできましたが。
トレンドマイクロで駆除ツールが提供されていた。これはラッキーです。

>シマンテックのウィルス辞典を見ても載っていなかったですしどうしたらよいのかと悩んでおります。
シマンテックは未だ対応できていないのでしょう。
貴方は、トレンドマイクロで助けられたのですからハッピーと考えてください。

なお、ウィルス名というのはウィルス対策ソフトによって、好き勝手に命名されます。
対応していてもウィルス名が違うため見つからないという例も沢山あります。

Q京都・五条楽園での写真撮影

京都市内の五条楽園で写真の撮り歩きをしたいと思っています。
京都の五条楽園は大阪でいう飛田新地のようなところで、指定暴力団、会津小鉄の事務所もあるときいています。
でも雰囲気はあるところなので、五条楽園で写真を撮るうえで注意すべきことや場所があれば教えて下さい。

会津小鉄の事務所のだいたいの場所もわかれば、
近寄りませんので併せて教えていただきたいと思います。

ちなみに、写真の撮り歩きでの基本的マナーは理解していますので必要ありません。
五条楽園だから注意すべきことに絞ったご回答をお願い致します。

Aベストアンサー

質問の場所は「サウナ梅湯」の北側の建物です。
高瀬川の東側にあり、高瀬川沿いに歩いて行くと前を通ります。
http://www.mapion.co.jp/m/34.9898380555556_135.768438888889_10/

遊郭風の建物が残っているのは3軒で
1軒はお茶屋、1軒は旅館、1軒は空き家です。
昼間に行けば、建物の写真を撮っていると
邪魔にならないように手前で立ち止まってくれたり、
ごく普通の街です。(夜は知りません)
http://kyotoreport.seesaa.net/category/6935493-1.html

QWORM_MABUTU.Aというウイルスに感染してしまいました。

先日友人からのメールに添付されていたファイルを開いてしまい、WORM_MABUTU.Aに感染してしまいました。ノートンアンチウイルスの体験版をインストールしていましたが、ちょうど有効期限が切れたところでした。そんなところにメールが来て、開いてしまいました。無料のオンラインスキャンを掛けたところ、感染しているのがわかりました。そこで、ウイルスバスターのホームページを見て、駆除をし、再度スキャンをかけたら、もう検出されませんでした。これで本当に駆除されているのでしょうか。とても心配です。知らぬ間に加害者になっていたらと思うと怖いです。
OSはwindowsXPです。初心者なので、対処に困っています。どなたかわかりやすく解説をお願いいたします。

Aベストアンサー

アドバイス・その1
 添付ファイルつきのメールは通常やり取りしない。
 メールの添付ファイルは知人からのものでも開かない。
 開く必要のある場合は事前に電話やメールで確認する。

アドバイス・その2
 署名入りメールを送る習慣を付ける。
 署名といっても難しいものではありません。
 例えばこんなものです。
 *******************************
 浦島 一郎
 このメールに添付ファイルはありません
 *******************************
 最近、成りすましのメールが多いので効果はあると思います。
 ウィルスメールは殆ど英文です。日本語の署名がいいでしょう。
 
アドバイス・その3
 ウィルス対策ソフトを導入し、常に最新のデータにアップデート。
 ソフトによってはファイアウォール機能がない場合があります。
 このときは別途ファイアウォールソフトを導入してください。
 http://jp.zonelabs.com/download/znalm.html
 
アドバイス・その4
 WindowsUpdateの励行
 「高速インストール」を選択し
 「優先度の高い更新プログラム」で
 「利用可能な更新プログラムはありません」
 と表示されるまでアップデートしてください。

 アップデートに失敗する場合があるので、
 パソコンを再起動し、もう一度WindowsUpdateを実行
 「利用可能な更新プログラムはありません」
 と表示されるのを確認してください。

アドバイス・その5
 スパイウエアチェック
 スパイウエアの一部はウィルス対策ソフトでは検出できません。
 削除も殆ど手作業になります。
 スパイ対策ソフトを導入して、3日に一度くらいはスパイウエアチェック。

 「Ad-aware SE」
  http://www.download.com/3000-8022-10045910.html
 
 「Spybot-S&D」
  http://fine.tok2.com/home/heto2/02603Spybot/mokuji.htm http://download.com.com/3000-2144-10194058.html?tag=list
 
アドバイス・その6
 オンラインスキャン。
 ウィルスは毎日のように沢山のものが生まれています。
 ソフト会社によって対応にずれが出ることもあります。
 パソコンの様子がおかしい。
 しかし、ウィルス対策ソフトが反応しない。
 こんなときは自分が導入したウィルス対策ソフトだけでなく他社のオンラインスキャンを利用してください。
 
 Mcafee
 http://www.nai.com/japan/mcafee/home/freescan.asp
 
 Symantec
 http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent
 
 TrendMicro
 http://www.trendmicro.co.jp/hcall/index.asp

そのほか、マイクロソフトのページのセキュリティ情報などチェックしましょう。
http://www.microsoft.com/japan/users/default.mspx

このページ右側に沢山有益なリンクがあります。

アドバイス・その1
 添付ファイルつきのメールは通常やり取りしない。
 メールの添付ファイルは知人からのものでも開かない。
 開く必要のある場合は事前に電話やメールで確認する。

アドバイス・その2
 署名入りメールを送る習慣を付ける。
 署名といっても難しいものではありません。
 例えばこんなものです。
 *******************************
 浦島 一郎
 このメールに添付ファイルはありません
 *******************************
 最近、成りすましのメールが多いので効果はある...続きを読む


人気Q&Aランキング