Backdoor.SubSevenというウイルスについて

２・３日前にBackdoor.SubSevenというウイルスをMcAfeeが検出しました。
その時は“駆除できません”というメッセージが出て、その後メッセージにしたがって検出されたファイルを削除したのですが、これで本当にウイルスは消えたのでしょうか？

その後のウイルススキャンにも検出されないのですが、スキャンされない形に変えてOSに居座る、という話を聞いたので心配しています。
今まで普通に使えていたメール開けなかったり、ファイルが消えているのですが
これはこのウイルスと何か関係があるのでしょうか。

この事とウイルスの関係、また解決策など知っていたら教えてください。
よろしくお願いします。

No.4 ベストアンサー 回答者： o_tooru 回答日時： 2002/04/03 10:47

おはようございます、どうもアンチウイルスソフトでは発見されないようですね。

だいじょうぶかもしれませんね。

でも、一応念のため下記のコマンドを打ってみてください。XPいじったこと無いので、こちらのW2Kの環境での操作方法を言います。スタート→プログラム→アクセサリー→コマンドプロンプト（要するにコマンドプロンプトを出してください）

そこで「netstat -an」と打ちます。そうしますとずらずらと出てくると思います。これは、あなたのPCが外部との接続の状態を示します。中でも、stateにLISTENINGと有るのが、接続待ちの状態です。

Local Addressの中に192.168.0.2:60606などといった「：」の後に５桁の番号が有る物がありませんか？通常多くても４桁の物が一般的です。サブセブンなどのハッキングツールは５桁のポートを使いますので、確認できるかもしれません。

５桁のポートで、接続待ちとなり、それを聞きつけたハッカーが外部から入り込もうとするという手順になります。

また、そうでなければ、ハッキングツール（サブセブン）などは駆除されているかもしれません。

この回答へのお礼

詳しい説明ありがとうございます。早速コマンドプロントをチェックしてみたら、５桁のポートが見つかりました！
やっぱり誰かにハックされているという事ですね…。フリーソフトは必ずウイルスチェックをしてから落としていたのに、何故たまたましなかった今回だけ…という感じです。
何とか駆除できるよう教えていただいたサイトで調べてみようと思います。
とても詳しい方のようなので、また何かありましたらよろしくお願いします。どうもありがとうございました。

お礼日時：2002/04/03 15:02

No.5 回答者： o_tooru 回答日時： 2002/04/03 15:37

そうですか、具体的に何番が出ましたか？よろしければ教えてください。

あまり詳しくないのですが、分かる範囲で調べてみたいと思います。（私も聞きかじりですので、嘘になってはいけませんので）

この回答へのお礼

お返事を見る前に再セットアップをしたら、コマンドプロントの５桁の
番号も消え(158・・だったと思います。)、開けなかったファイルやメールが見れるようになりました。
おけげさまで本当に助かりました。どうもありがとうございました!!

お礼日時：2002/04/03 16:07

No.3 回答者： iwatobi_jp 回答日時： 2002/04/02 11:39

ファイルの削除でウィルス自体は消えますが、

システムファイルを書き換えているので、システムファイルの書き換えが必要なようです。

詳細は下記リンク参照

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答へのお礼

回答ありがとうございます。早速試してみました！しかしNo.1の方のお礼にも
書いたのですが、どうも見当たるファイルが見つかりません。
もしパソコンを初期化したら、ウイルスによって書き換えられたシステムは
元に戻るのでしょうか？レジストリまでいじられていたら初期化しても
意味はないですかね・・・？
もしご存知でしたら教えてください。よろしくお願いします。

あと書き忘れていたのですが、ウイルスが検出されたときに
“ウイルスが４つ見つかりました”と出てきました。これはBackdoor.SubSeven
が４つ見つかったのか、違う種類のウイルスが４つ侵入しているのかが
分かりません。なにしろ検出されないもので・・・

こちらも何か参考になるサイトなどあったらぜひ教えてください。

お礼日時：2002/04/02 18:51

No.2 回答者： o_tooru 回答日時： 2002/04/02 10:16

おはようございます、お困りですね。

さてご質問の件ですが、SubSevenはトロイの木馬系のワームです。メールやフリーのソフトの中に隠されてうっかりダウンロードしてそのアプリを実行しますと、外部からあなたのＰＣをコントロールできるようになります。

ファイルの消失・メールが開けない、といった事と直接関係があるかどうかはなんともいえません。

念のため、他のアンチウイルスソフトがオンラインで試せますので、こちらもかけてみてはいかがでしょう？下記のサイトで試せますよ。

参考URL：http://www.trendmicro.co.jp/hcall/index.asp

この回答へのお礼

お返事ありがとうございます。外部からコントロールされてるなんて、なんだか
気味が悪いですね。早速教えていただいたサイトで試して見たのですが、
やはり検出されませんでした。
ノートンでもチェックしましたが出てきません、なんだかウイルスが居るのか
居ないのかも分からなくなってきました。でもパソコンに不具合がでてるのは
確かです。もっと自分でも調べてみるので、何か情報があったらまた
教えてください。ありがとうございました！

お礼日時：2002/04/02 18:38

No.1 回答者： KNIGHTs 回答日時： 2002/04/02 03:44

私はそのウィルスには感染したことはありませんが、

以前、別のウィルスに感染した際、
非常に役に立ったサイトがありますのでご紹介しておきます。

このページの下のほうに駆除方法などが掲載されていますので、
ご参考にしてください。


シマンテック - トップ
http://www.symantec.com/region/jp/

シマンテック - Backdoor.SubSevenのページ
http://www.symantec.co.jp/region/jp/sarcj/data/b …

この回答へのお礼

さっそくの回答ありがとうございました！手順どおりにやってみたのですが、
書き換えるべきシステム(？)を見つけられませんでした。
ＸＰなので手順が違うのかな？と思い、“ファイル名を指定して実行”からも
探したのですがどうも出てきません。

教えていただいたページからもっと詳しく調べてみようと思います。

お礼日時：2002/04/02 18:27