2・3日前にBackdoor.SubSevenというウイルスをMcAfeeが検出しました。
その時は“駆除できません”というメッセージが出て、その後メッセージにしたがって検出されたファイルを削除したのですが、これで本当にウイルスは消えたのでしょうか?
その後のウイルススキャンにも検出されないのですが、スキャンされない形に変えてOSに居座る、という話を聞いたので心配しています。
今まで普通に使えていたメール開けなかったり、ファイルが消えているのですが
これはこのウイルスと何か関係があるのでしょうか。
この事とウイルスの関係、また解決策など知っていたら教えてください。
よろしくお願いします。
No.4ベストアンサー
- 回答日時:
おはようございます、どうもアンチウイルスソフトでは発見されないようですね。
だいじょうぶかもしれませんね。でも、一応念のため下記のコマンドを打ってみてください。XPいじったこと無いので、こちらのW2Kの環境での操作方法を言います。スタート→プログラム→アクセサリー→コマンドプロンプト(要するにコマンドプロンプトを出してください)
そこで「netstat -an」と打ちます。そうしますとずらずらと出てくると思います。これは、あなたのPCが外部との接続の状態を示します。中でも、stateにLISTENINGと有るのが、接続待ちの状態です。
Local Addressの中に192.168.0.2:60606などといった「:」の後に5桁の番号が有る物がありませんか?通常多くても4桁の物が一般的です。サブセブンなどのハッキングツールは5桁のポートを使いますので、確認できるかもしれません。
5桁のポートで、接続待ちとなり、それを聞きつけたハッカーが外部から入り込もうとするという手順になります。
また、そうでなければ、ハッキングツール(サブセブン)などは駆除されているかもしれません。
詳しい説明ありがとうございます。早速コマンドプロントをチェックしてみたら、5桁のポートが見つかりました!
やっぱり誰かにハックされているという事ですね…。フリーソフトは必ずウイルスチェックをしてから落としていたのに、何故たまたましなかった今回だけ…という感じです。
何とか駆除できるよう教えていただいたサイトで調べてみようと思います。
とても詳しい方のようなので、また何かありましたらよろしくお願いします。どうもありがとうございました。
No.3
- 回答日時:
ファイルの削除でウィルス自体は消えますが、
システムファイルを書き換えているので、システムファイルの書き換えが必要なようです。
詳細は下記リンク参照
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
回答ありがとうございます。早速試してみました!しかしNo.1の方のお礼にも
書いたのですが、どうも見当たるファイルが見つかりません。
もしパソコンを初期化したら、ウイルスによって書き換えられたシステムは
元に戻るのでしょうか?レジストリまでいじられていたら初期化しても
意味はないですかね・・・?
もしご存知でしたら教えてください。よろしくお願いします。
あと書き忘れていたのですが、ウイルスが検出されたときに
“ウイルスが4つ見つかりました”と出てきました。これはBackdoor.SubSeven
が4つ見つかったのか、違う種類のウイルスが4つ侵入しているのかが
分かりません。なにしろ検出されないもので・・・
こちらも何か参考になるサイトなどあったらぜひ教えてください。
No.2
- 回答日時:
おはようございます、お困りですね。
さてご質問の件ですが、SubSevenはトロイの木馬系のワームです。メールやフリーのソフトの中に隠されてうっかりダウンロードしてそのアプリを実行しますと、外部からあなたのPCをコントロールできるようになります。
ファイルの消失・メールが開けない、といった事と直接関係があるかどうかはなんともいえません。
念のため、他のアンチウイルスソフトがオンラインで試せますので、こちらもかけてみてはいかがでしょう?下記のサイトで試せますよ。
参考URL:http://www.trendmicro.co.jp/hcall/index.asp
お返事ありがとうございます。外部からコントロールされてるなんて、なんだか
気味が悪いですね。早速教えていただいたサイトで試して見たのですが、
やはり検出されませんでした。
ノートンでもチェックしましたが出てきません、なんだかウイルスが居るのか
居ないのかも分からなくなってきました。でもパソコンに不具合がでてるのは
確かです。もっと自分でも調べてみるので、何か情報があったらまた
教えてください。ありがとうございました!
No.1
- 回答日時:
私はそのウィルスには感染したことはありませんが、
以前、別のウィルスに感染した際、
非常に役に立ったサイトがありますのでご紹介しておきます。
このページの下のほうに駆除方法などが掲載されていますので、
ご参考にしてください。
シマンテック - トップ
http://www.symantec.com/region/jp/
シマンテック - Backdoor.SubSevenのページ
http://www.symantec.co.jp/region/jp/sarcj/data/b …
さっそくの回答ありがとうございました!手順どおりにやってみたのですが、
書き換えるべきシステム(?)を見つけられませんでした。
XPなので手順が違うのかな?と思い、“ファイル名を指定して実行”からも
探したのですがどうも出てきません。
教えていただいたページからもっと詳しく調べてみようと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Trojan Horseに感染?
-
拡張子JPGやGIFのファイルにも...
-
「ファイルが必要」というダイ...
-
ウィルス感染後の行動
-
riched20.dllの消し方、ご存知?
-
PWSteal.Trojan感染
-
ウィルス感染ファイルが削除で...
-
VBS.Redlof.Aに感染?
-
ウイルスに感染してしまいました
-
BraveSentryの駆除
-
アドウェアの対処法を教えてく...
-
朝になるとDOS.AGOBOT...
-
駆除できているのに警告が出る
-
トロイの木馬が削除できません。
-
PUA:Win32/GameHackをMicrosoft...
-
パソコンのデスクトップ画面に...
-
まじで助けてください 凄い恥ず...
-
JS/Packed.Agent.N が検出され...
-
パソコンから勝手に知らない音...
-
Everything というフリーソフト...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
youfilehostにアクセスし(yourf...
-
winlogon.exeとservices.exeの...
-
突然「守りたい情報の送信を中...
-
トロイの木馬が削除できません。
-
デスクトップが真っ白になって...
-
ntdelect.comが見つかりません。
-
ウィルス感染ファイルが削除で...
-
PornDial5
-
ウイルスが削除できません。
-
Trojan Horseが検...
-
WORM_KLEZ.Hについて
-
ウイルスセキュリティーで発見...
-
発見されたウイルスの対処法に...
-
新規偽パソコン診断ソフト型ウ...
-
自動的に感染してしまうウィルス
-
起動時に毎回DOS_AGOBOT.GENが...
-
Backdoor.Troja...
-
「svlmngr.exe」についてご存知...
おすすめ情報