2・3日前にBackdoor.SubSevenというウイルスをMcAfeeが検出しました。
その時は“駆除できません”というメッセージが出て、その後メッセージにしたがって検出されたファイルを削除したのですが、これで本当にウイルスは消えたのでしょうか?

その後のウイルススキャンにも検出されないのですが、スキャンされない形に変えてOSに居座る、という話を聞いたので心配しています。
今まで普通に使えていたメール開けなかったり、ファイルが消えているのですが
これはこのウイルスと何か関係があるのでしょうか。

この事とウイルスの関係、また解決策など知っていたら教えてください。
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

おはようございます、どうもアンチウイルスソフトでは発見されないようですね。

だいじょうぶかもしれませんね。

でも、一応念のため下記のコマンドを打ってみてください。XPいじったこと無いので、こちらのW2Kの環境での操作方法を言います。スタート→プログラム→アクセサリー→コマンドプロンプト(要するにコマンドプロンプトを出してください)

そこで「netstat -an」と打ちます。そうしますとずらずらと出てくると思います。これは、あなたのPCが外部との接続の状態を示します。中でも、stateにLISTENINGと有るのが、接続待ちの状態です。

Local Addressの中に192.168.0.2:60606などといった「:」の後に5桁の番号が有る物がありませんか?通常多くても4桁の物が一般的です。サブセブンなどのハッキングツールは5桁のポートを使いますので、確認できるかもしれません。

5桁のポートで、接続待ちとなり、それを聞きつけたハッカーが外部から入り込もうとするという手順になります。

また、そうでなければ、ハッキングツール(サブセブン)などは駆除されているかもしれません。
    • good
    • 0
この回答へのお礼

詳しい説明ありがとうございます。早速コマンドプロントをチェックしてみたら、5桁のポートが見つかりました!
やっぱり誰かにハックされているという事ですね…。フリーソフトは必ずウイルスチェックをしてから落としていたのに、何故たまたましなかった今回だけ…という感じです。
何とか駆除できるよう教えていただいたサイトで調べてみようと思います。
とても詳しい方のようなので、また何かありましたらよろしくお願いします。どうもありがとうございました。

お礼日時:2002/04/03 15:02

そうですか、具体的に何番が出ましたか?よろしければ教えてください。



あまり詳しくないのですが、分かる範囲で調べてみたいと思います。(私も聞きかじりですので、嘘になってはいけませんので)
    • good
    • 0
この回答へのお礼

お返事を見る前に再セットアップをしたら、コマンドプロントの5桁の
番号も消え(158・・だったと思います。)、開けなかったファイルやメールが見れるようになりました。
おけげさまで本当に助かりました。どうもありがとうございました!!

お礼日時:2002/04/03 16:07

ファイルの削除でウィルス自体は消えますが、


システムファイルを書き換えているので、システムファイルの書き換えが必要なようです。

詳細は下記リンク参照

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
    • good
    • 0
この回答へのお礼

回答ありがとうございます。早速試してみました!しかしNo.1の方のお礼にも
書いたのですが、どうも見当たるファイルが見つかりません。
もしパソコンを初期化したら、ウイルスによって書き換えられたシステムは
元に戻るのでしょうか?レジストリまでいじられていたら初期化しても
意味はないですかね・・・?
もしご存知でしたら教えてください。よろしくお願いします。

あと書き忘れていたのですが、ウイルスが検出されたときに
“ウイルスが4つ見つかりました”と出てきました。これはBackdoor.SubSeven
が4つ見つかったのか、違う種類のウイルスが4つ侵入しているのかが
分かりません。なにしろ検出されないもので・・・

こちらも何か参考になるサイトなどあったらぜひ教えてください。

お礼日時:2002/04/02 18:51

おはようございます、お困りですね。



さてご質問の件ですが、SubSevenはトロイの木馬系のワームです。メールやフリーのソフトの中に隠されてうっかりダウンロードしてそのアプリを実行しますと、外部からあなたのPCをコントロールできるようになります。

ファイルの消失・メールが開けない、といった事と直接関係があるかどうかはなんともいえません。

念のため、他のアンチウイルスソフトがオンラインで試せますので、こちらもかけてみてはいかがでしょう?下記のサイトで試せますよ。

参考URL:http://www.trendmicro.co.jp/hcall/index.asp
    • good
    • 0
この回答へのお礼

お返事ありがとうございます。外部からコントロールされてるなんて、なんだか
気味が悪いですね。早速教えていただいたサイトで試して見たのですが、
やはり検出されませんでした。
ノートンでもチェックしましたが出てきません、なんだかウイルスが居るのか
居ないのかも分からなくなってきました。でもパソコンに不具合がでてるのは
確かです。もっと自分でも調べてみるので、何か情報があったらまた
教えてください。ありがとうございました!

お礼日時:2002/04/02 18:38

私はそのウィルスには感染したことはありませんが、


以前、別のウィルスに感染した際、
非常に役に立ったサイトがありますのでご紹介しておきます。

このページの下のほうに駆除方法などが掲載されていますので、
ご参考にしてください。


シマンテック - トップ
http://www.symantec.com/region/jp/

シマンテック - Backdoor.SubSevenのページ
http://www.symantec.co.jp/region/jp/sarcj/data/b …
    • good
    • 0
この回答へのお礼

さっそくの回答ありがとうございました!手順どおりにやってみたのですが、
書き換えるべきシステム(?)を見つけられませんでした。
XPなので手順が違うのかな?と思い、“ファイル名を指定して実行”からも
探したのですがどうも出てきません。

教えていただいたページからもっと詳しく調べてみようと思います。

お礼日時:2002/04/02 18:27

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qあんしんスキャンでウイルスが検出されない=ウイルスに感染してないってことですよね? 先程ウイルスサイ

あんしんスキャンでウイルスが検出されない=ウイルスに感染してないってことですよね?

先程ウイルスサイト警告画面が出てたんですが一瞬そのサイトにとんだので心配です。

教えて下さい。お願いします。

Aベストアンサー

その「あんしんスキャン」ってのもよく解りませんが
ウィルス対策ツールかアプリみたいなものでしょうね。

>最初にそのサイトが少しだけ画面に表示されたんです。その後にあんしんスキャンの警告画面が出ました。
ということは、怪しいサイトにジャンプした途端に「あんしんスキャン」が
「怪しいサイトだぞそこは」と気付いて、ジャンプ先怪しいサイトを閉じたのでしょうね。

きちんと働いてるようなので心配いらないと思います。

Qbackdoor/subseven警告がでます!

こんばんわ。Norton Internet Security2002をつかっていますが、下の地球儀マークにたまに!がつくことがあり、調べると「backdoor/subsevenトロイの木馬を
使ってローカルコンピューターに接続しようとする試みを遮断しました」と出ま
した。最近よくこの警告がでます。
ウィルススキャンをかけてみても何も検出されません。
なんか恐いので対処法を教えてください。
お願いします!

Aベストアンサー

>対処法を教えてください。

対処は、Norton Internet Security 2002 (パーソナルファイアウォール)が「遮断」しています。
なので、 sevenof9 さんは安心していいのです。
Norton Internet Security 2002 をインストールしている意味を考えましょう。

>最近よくこの警告がでます。

警告は日常茶飯事です。
警告がないのは、インターネットに接続していない時ぐらいです。
Norton Internet Security 2002 を信じて少し慣れましょう。

sevenof9 さんがやるべきこと。
・Norton Internet Security 2002 の誤設定がないように確認すること。
・ログ(記録)を確認すること。
・異常が確認されたら、ケーブルを外すこと。
・「LiveUpdate」を実行し、ウイルス定義ファイを最新に!/製品を最新の状態にすること。
・定期的に、ウイルススキャン(ノートンアンチウイルス)を実行すること。
などなど。

取扱説明書をよく確認して、慌てないようにしましょう。
不明な点は、シマンテックのサポートを受けましょう。

>対処法を教えてください。

対処は、Norton Internet Security 2002 (パーソナルファイアウォール)が「遮断」しています。
なので、 sevenof9 さんは安心していいのです。
Norton Internet Security 2002 をインストールしている意味を考えましょう。

>最近よくこの警告がでます。

警告は日常茶飯事です。
警告がないのは、インターネットに接続していない時ぐらいです。
Norton Internet Security 2002 を信じて少し慣れましょう。

sevenof9 さんがやるべきこと。
・Norton Internet Secur...続きを読む

Qリカバリしても、Backdoorウイルスが検出されます。

ウイルスセキュリティの手動ウイルス検査で「Backdoor.Win32.Dumador.gv」というウイルスが検出され、「駆除」された旨表示されましたが、不安だったのでリカバリしましたが、また検出・駆除されました。

「Backdoor.Win32.Dumador.gv」とはどんなウイルスなのか。駆除されれば他に何もしなくて大丈夫なのか。どうしてリカバリしても検出されるのか。どなたかご教授ください。

ちなみにリカバリはCDでなく、リカバリ領域によるものです。(関係あるのでしょうか)

よろしくお願いします。

Aベストアンサー

4番目に回答した者です。

前回の回答と180度異なる見解ですが…ウイルスセキュリティの誤検出である疑いも高いと思われます。リカバリの見直し云々はちょっと待ってください。

Dumador=Dumaruは非常に感染力の高いウイルスです。もしこれに本当にやられていたとするなら、検出されるファイルの数は相当数存在しないとおかしいです。で、そちらで検出されているものが1個とかだと…誤検出の疑いが高いように思われます。

https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00621
この内容に従い、隔離されたファイルを復元してからVirusTotalに送って検査してもらってください。

http://www.virustotal.com/jp/

Backdoor.Win32.Dumador.gvは本来はKasperskyの命名の筈です。Kasperskyが検出しないとしたら誤検出でしょうね。もちろん、それ以外のエンジンの結果も参考になると思いますが。

誤検出確定なら、次のURLを参考に除外すればよいでしょう。
https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00620

ウイルスセキュリティに限らず、誤検出が発生する可能性はあります。例えば、これまで一切ノーマークだったファイルがいきなり検出される事態になった時には、誤検出を疑ってかかるのが良いかも知れません。特に、プリインストールされたアプリケーションソフトの関連ファイルやドライバ、それ以外にも一般にWindows標準のものとして知名度の高いシステムファイルが検出された場合には要注意です。

4番目に回答した者です。

前回の回答と180度異なる見解ですが…ウイルスセキュリティの誤検出である疑いも高いと思われます。リカバリの見直し云々はちょっと待ってください。

Dumador=Dumaruは非常に感染力の高いウイルスです。もしこれに本当にやられていたとするなら、検出されるファイルの数は相当数存在しないとおかしいです。で、そちらで検出されているものが1個とかだと…誤検出の疑いが高いように思われます。

https://www.sourcenext.com/faq/action/faqdetails?kind=technical&no=VS-00621
...続きを読む

QMcAfee ウイルススキャンのアンインストール

McAfeeのウイルススキャンのアンインストールが出来たかどうかが分りません。 SOTECのPCステーション win2000 ですが、初めから付いていたと思われるMcAfeeのウイルススキャンがアンインストール出来ている様に見えます。
アプリケーションの追加と削除で、情報を見るとMcAfeeのアンストールソフトがダウンロードできます。 それに従い、アンインストールするときちんと完了したように終了します。

 しかし、他のセキュリティソフトをインストールしようとすると、McAfeeのウイルススキャンを削除する様にメッセージが出ます。
 progran file を開いてみると、McAfeeのウイルススキャンのホルダーは存在して、いて消えていません。 これらを選択してゴミ箱に捨てればよいものでしょうか。 アンインストールは済んでいるが、ファイルが残っていると解釈して良いのでしょうか。 

コントロールパネルにはアイコンが残っていて、クリックしても開きません。
 ウィルススキャンをきれいにして、ウイルス対策ソフトをインストールしたいと思っております。

McAfeeのウイルススキャンのアンインストールが出来たかどうかが分りません。 SOTECのPCステーション win2000 ですが、初めから付いていたと思われるMcAfeeのウイルススキャンがアンインストール出来ている様に見えます。
アプリケーションの追加と削除で、情報を見るとMcAfeeのアンストールソフトがダウンロードできます。 それに従い、アンインストールするときちんと完了したように終了します。

 しかし、他のセキュリティソフトをインストールしようとすると、McAfeeのウイルススキャンを削除する様...続きを読む

Aベストアンサー

マカフィーの場合には、アンインストールツールがありますけれど。
次を参照してください。

マカフィーサポート
マカフィー製品の削除ツールのダウンロードと使用方法
http://www.mcafee.com/Japan/mcafee/faq/howtodownload.asp

それは、削除できない場合に使うツールのようです。

QMcAfeeのウイルススキャンをいれていますが、これはセキュリティソフトの「広告ブロック」?

pcにウィルススキャンのみ購入して、いれてます。ファイアーフォールやスパムなにやらは購入していませんが、よくわからないですが、ウィルススキャンでは、広告ブロックなどと、関係ありますか?
教えてください

Aベストアンサー

ウイルススキャンは広告ブロックの機能はありませんが、XP SP2には広告ブロックの機能と頼りないかもしれませんがファイアーウォールの機能があります。出来たらファイアーウォールもほしいですね。
フリーソフトでもありますが。

参考URL:http://ringonoki.net/tool/anzen/1-anzen.html


人気Q&Aランキング

おすすめ情報