2・3日前にBackdoor.SubSevenというウイルスをMcAfeeが検出しました。
その時は“駆除できません”というメッセージが出て、その後メッセージにしたがって検出されたファイルを削除したのですが、これで本当にウイルスは消えたのでしょうか?
その後のウイルススキャンにも検出されないのですが、スキャンされない形に変えてOSに居座る、という話を聞いたので心配しています。
今まで普通に使えていたメール開けなかったり、ファイルが消えているのですが
これはこのウイルスと何か関係があるのでしょうか。
この事とウイルスの関係、また解決策など知っていたら教えてください。
よろしくお願いします。
No.4ベストアンサー
- 回答日時:
おはようございます、どうもアンチウイルスソフトでは発見されないようですね。
だいじょうぶかもしれませんね。でも、一応念のため下記のコマンドを打ってみてください。XPいじったこと無いので、こちらのW2Kの環境での操作方法を言います。スタート→プログラム→アクセサリー→コマンドプロンプト(要するにコマンドプロンプトを出してください)
そこで「netstat -an」と打ちます。そうしますとずらずらと出てくると思います。これは、あなたのPCが外部との接続の状態を示します。中でも、stateにLISTENINGと有るのが、接続待ちの状態です。
Local Addressの中に192.168.0.2:60606などといった「:」の後に5桁の番号が有る物がありませんか?通常多くても4桁の物が一般的です。サブセブンなどのハッキングツールは5桁のポートを使いますので、確認できるかもしれません。
5桁のポートで、接続待ちとなり、それを聞きつけたハッカーが外部から入り込もうとするという手順になります。
また、そうでなければ、ハッキングツール(サブセブン)などは駆除されているかもしれません。
詳しい説明ありがとうございます。早速コマンドプロントをチェックしてみたら、5桁のポートが見つかりました!
やっぱり誰かにハックされているという事ですね…。フリーソフトは必ずウイルスチェックをしてから落としていたのに、何故たまたましなかった今回だけ…という感じです。
何とか駆除できるよう教えていただいたサイトで調べてみようと思います。
とても詳しい方のようなので、また何かありましたらよろしくお願いします。どうもありがとうございました。
No.3
- 回答日時:
ファイルの削除でウィルス自体は消えますが、
システムファイルを書き換えているので、システムファイルの書き換えが必要なようです。
詳細は下記リンク参照
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
回答ありがとうございます。早速試してみました!しかしNo.1の方のお礼にも
書いたのですが、どうも見当たるファイルが見つかりません。
もしパソコンを初期化したら、ウイルスによって書き換えられたシステムは
元に戻るのでしょうか?レジストリまでいじられていたら初期化しても
意味はないですかね・・・?
もしご存知でしたら教えてください。よろしくお願いします。
あと書き忘れていたのですが、ウイルスが検出されたときに
“ウイルスが4つ見つかりました”と出てきました。これはBackdoor.SubSeven
が4つ見つかったのか、違う種類のウイルスが4つ侵入しているのかが
分かりません。なにしろ検出されないもので・・・
こちらも何か参考になるサイトなどあったらぜひ教えてください。
No.2
- 回答日時:
おはようございます、お困りですね。
さてご質問の件ですが、SubSevenはトロイの木馬系のワームです。メールやフリーのソフトの中に隠されてうっかりダウンロードしてそのアプリを実行しますと、外部からあなたのPCをコントロールできるようになります。
ファイルの消失・メールが開けない、といった事と直接関係があるかどうかはなんともいえません。
念のため、他のアンチウイルスソフトがオンラインで試せますので、こちらもかけてみてはいかがでしょう?下記のサイトで試せますよ。
参考URL:http://www.trendmicro.co.jp/hcall/index.asp
お返事ありがとうございます。外部からコントロールされてるなんて、なんだか
気味が悪いですね。早速教えていただいたサイトで試して見たのですが、
やはり検出されませんでした。
ノートンでもチェックしましたが出てきません、なんだかウイルスが居るのか
居ないのかも分からなくなってきました。でもパソコンに不具合がでてるのは
確かです。もっと自分でも調べてみるので、何か情報があったらまた
教えてください。ありがとうございました!
No.1
- 回答日時:
私はそのウィルスには感染したことはありませんが、
以前、別のウィルスに感染した際、
非常に役に立ったサイトがありますのでご紹介しておきます。
このページの下のほうに駆除方法などが掲載されていますので、
ご参考にしてください。
シマンテック - トップ
http://www.symantec.com/region/jp/
シマンテック - Backdoor.SubSevenのページ
http://www.symantec.co.jp/region/jp/sarcj/data/b …
さっそくの回答ありがとうございました!手順どおりにやってみたのですが、
書き換えるべきシステム(?)を見つけられませんでした。
XPなので手順が違うのかな?と思い、“ファイル名を指定して実行”からも
探したのですがどうも出てきません。
教えていただいたページからもっと詳しく調べてみようと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス パソコンにウイルスが感染してしまいました 6 2022/08/08 20:22
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- Android(アンドロイド) SDカードのウイルススキャン 1 2023/03/19 09:15
- USBメモリー・SDカード・フラッシュメモリー SDカード内データにウイルスが入った場合‥ スマホのmicroSDカード内のデータにウイルスが入った 7 2023/06/30 11:06
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- その他(パソコン・スマホ・電化製品) 大至急お願いします。 PCでダウンロードしたいファイルがあるのですが、ダウンロードしようとしたら「ダ 2 2023/05/21 00:03
- Excel(エクセル) マクロの付いたExcelが開けません 3 2023/02/01 10:54
- デスクトップパソコン ドキュメントホルダーを選択すると「場所が利用出来ません」というメッセージが表示される 4 2023/01/15 07:49
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
デスクトップに変なファイルが...
-
PC右下に変な画面
-
改変されたレジストリを修復したい
-
トロイの木馬とDxDiag.exeの場...
-
拡張子JPGやGIFのファイルにも...
-
ctfmon.exeについて
-
トロイの木馬に感染したが、フ...
-
Everything というフリーソフト...
-
マカフィーで必要なファイルが...
-
VPNでエロサイトばっかり見てる...
-
まじで助けてください 凄い恥ず...
-
至急!!!!!ラインポイント!
-
ドグ
-
パソコンのデスクトップ画面に...
-
iPhoneでアダルトサイトを見て...
-
ウィルスチェック・フルスキャ...
-
Trojan:Script/Wacatac.H!ml っ...
-
pcについての質問です。wavessy...
-
パソコンのプロセスの重複起動...
-
McAfee マカフィー ウィルスス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
winlogon.exeとservices.exeの...
-
ctfmon.exeについて
-
教えて下さい。
-
Backdoor.Trojanが削除できない?
-
Backdoor.SubSevenというウイル...
-
突然「守りたい情報の送信を中...
-
デスクトップが真っ白になって...
-
PCが勝手に再起動するため、ウ...
-
トロイの木馬
-
トロイの木馬とDxDiag.exeの場...
-
メールの添付にウイルスが見つ...
-
ウイルス感染の確認と削除方法...
-
ウイルスソフトが隠しファイル...
-
改変されたレジストリを修復したい
-
Adware.180SearchとAdware.SAHA...
-
Backdoor.Troja...
-
クレズと言うウィルスに感染し...
-
「ウイルスバスター2008」...
おすすめ情報