emlやnwsのファイルが各フォルダに入って検索ですべて削除してもすぐハードが動き出して
消しても消しても出てきます、環境はサーバーNTでLANでOS:98を8台繋いでおり
すべてのPCに〇〇.emlや〇〇.nwsが入ってます。
IEのお気に入りやデスクトップやタスクバーにも登録されています、どうにかして除去したいのですが良い方法はありませんか?
何でもいいので知ってることが御座いましたら返信お願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

ほぼ確実にNIMDAに感染してるPCがいます。


すぐに対処をとってください。

まずLANケーブルをすべてはずし
LOAD.EXEを探して削除してください。
削除ができるPCは〇〇.emlや〇〇.nwsすべて消せば問題ないです。
消せないPCは発病してますので下記URL参照を(ただしこの8台以外で)
後はウイルス対策ソフトでフルスキャンでOKです。

くれぐれも外部への接続などを行わないように

参考URL:http://www.trendmicro.co.jp/esolution/solutionDe …
    • good
    • 0

Nimda (ニムダ)というウイルスに感染してしまったようです。


ワクチンメーカの専用駆除ツールで駆除(削除)しましょう。

トレンドマイクロ:
「ニムダ」ウイルス 駆除/修復方法
http://www.trendmicro.co.jp/nimda/tool.asp

hitotin さんの LAN 環境は、ウイルス対策が不十分なようです。
「ニムダ」を駆除しても、再感染すると思います。
別のウイルスにも感染するかもしれません。
最新のワクチンソフトを全 PC にインストールし、最適の状態で使用してはいかがでしょうか?

これを機に、セキュリティに関心を持たれることをお勧め致します。

IPA情報処理振興事業協会:
エンドユーザ・ホームユーザ向けのページ
http://www.ipa.go.jp/security/awareness/end-user …

マイクロソフト:
ホームユーザー向け セキュリティ対策 早わかりガイド
http://microsoft.com/japan/enable/products/secur …

参考URL:http://www.trendmicro.co.jp/nimda/index.asp
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QGeneric.Peed.Emlについて

G DATAインターネットセキュリティ2010でウイルス検索をかけたところ、Thunderbirdのメールにウイルスが見つかりました。
しかしそのウイルスが「Generic.Peed.Eml」という名前で、調べてみてもどういう挙動をするウイルスなのかよくわかりません。
そこで質問なのですが、

1.このウイルスの危険性はどれくらいでしょうか?
2.このウイルスの挙動はどのようなものでしょうか?
3.メールのアーカイブが感染しているようですが、駆除しようとしてもできません。かと言って削除するとメールが消えてしまうので困っています。いい対処法はないでしょうか?

よろしくお願いします。

Aベストアンサー

>例えばメールの内容にウイルスを含むサイトへのリンクなどがあった場合でも検出する、ということもありますか?

私自身はG DATAもBitDefenderも利用経験がないので断言は出来ませんが…改めてその辺を考慮してチェックした限りでは、十分可能性があるように思います。

「Storm Worm」の新亜種が出現--ブログや掲示板を狙う:ニュース - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20344170,00.htm

ITmedia エンタープライズ:Stormワーム、今度はYouTubeを利用
http://www.itmedia.co.jp/enterprise/articles/0708/27/news031.html

ITmedia エンタープライズ:Storm Wormがまたまた猛威、「家族からのeカード」に注意
http://www.itmedia.co.jp/enterprise/articles/0706/29/news022.html

スパムについては全件を削除し、様子を見るのが良いでしょう。

>例えばメールの内容にウイルスを含むサイトへのリンクなどがあった場合でも検出する、ということもありますか?

私自身はG DATAもBitDefenderも利用経験がないので断言は出来ませんが…改めてその辺を考慮してチェックした限りでは、十分可能性があるように思います。

「Storm Worm」の新亜種が出現--ブログや掲示板を狙う:ニュース - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20344170,00.htm

ITmedia エンタープライズ:Stormワーム、今度はYouTubeを利用
http://www.itmedia....続きを読む

Qクッキーを消してもスパイウェアが入っている

お世話になります。
インターネットの履歴を見ると 行ったことのないポルノページの
履歴が残っています クッキーを消しても いつのまにか同じ履歴が
残っています。どうしたら良いでしょう?
またセキュリティソフトはNTTセキュリティ対策ツールが入っています
違うソフトを入れたほうが良いのでしょうか?

よろしくお願いします。

Aベストアンサー

>またセキュリティソフトはNTTセキュリティ対策ツールが入っています
>違うソフトを入れたほうが良いのでしょうか?

似たようなことをおっしゃる方は非常に多いのですが…こういうときにソフトを替えさえすればよいというのはあまりにもナンセンスです。今使っている対策ソフトをアンインストールすることなく利用可能なオンラインスキャンが多数公開されているので、その内の1つをまず利用されるのがお勧めです。検出力に定評のあるカスペルスキーもしくはF-Secureがお勧めです。

http://www.kaspersky.co.jp/virusscanner
http://www.f-secure.co.jp/v-descs/disinfestation.html

2つともを受ける必要はありません。いずれか一方が上手く動作しないようならもう一方を。

>インターネットの履歴を見ると 行ったことのないポルノページの
履歴が残っています

最近多発している、偽のセキュリティソフト購入を強要する感染の多くは、アダルトサイトに偽装したサイトを感染源とする場合があります。要注意の兆候です。

悪質な感染が見つかった場合、おそらくリカバリが最善手となるような感じですが、取り敢えず利用すべきソフトはMalwarebytes' Anti-MalwareかSUPERAntiSpywareのいずれか、または両方です。参考サイトです。

http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm

ただしこれらのソフトで100%除去可能だという確約は致しません。不首尾に終わるようならリカバリを推奨します。安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。

次のような点に注意してください。

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

3)ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

最新の感染を防ぐためには、対策ソフトのチョイスよりも弱点の克服の方がより重要です。更に最新のセキュリティ事情もきちんと把握しておき、騙しに遭わないことも大切です。説明した内容が理解出来ないようなら、理解出来る位のPCに関する知識は勉強していってください。

http://e-words.jp/

>またセキュリティソフトはNTTセキュリティ対策ツールが入っています
>違うソフトを入れたほうが良いのでしょうか?

似たようなことをおっしゃる方は非常に多いのですが…こういうときにソフトを替えさえすればよいというのはあまりにもナンセンスです。今使っている対策ソフトをアンインストールすることなく利用可能なオンラインスキャンが多数公開されているので、その内の1つをまず利用されるのがお勧めです。検出力に定評のあるカスペルスキーもしくはF-Secureがお勧めです。

http://www.kaspersky.co...続きを読む

QezSP_Px.exeがスタートアップに消しても入っている

スタートアップチェッカーでスタートアップの項目をチェックすると
C:\WINDOWS\system32\ezSP_Px.exe
の項目をいつも、無効にしたり削除したりしても、復元しています。これはウイルス・スパイウェアでしょうか。

また最近WindowsXPのログオンがうまくいきません。
メッセージは忘れましたがwinlogon.exeが関連しているようです。これもウイルス・スパイウェアでしょうか。
また、これと上のやつは関係あるのでしょうか。

ウイルススパイウェア対策ソフトは
・ウイルスバスター2006
・SGアンチスパイ2
を使用しています。十分な対策をしているつもりですが、ほかにもっと対策した方がよいでしょうか。
以上、よろしくお願いします。

Aベストアンサー

パソコンに付属していたCD/DVDの書き込みソフトのものです。

名前、忘れました、dragn dropだったか。
システム構成ユーティリティでチェックを外したりしましたが、残るやつですよね。
マイクロの、windows defenderで、それを削除できるかもしれません。
システム構成ユーティリティの時には、再起動ですが、それはしなくてもできます。
パソコンメーカーに聞いたけど、問題ないそうで。
一度聞いてみたらどうです。


スパイ・ウイルス対策は何と言ってもマイクロソフトアップデートを基本にすることですが。

自分の場合、システムの復元をいつも無効にして、tempフォルダー内のファイルも削除し、インターネット一時ファイルも削除しています。

スキャンをかけて何もないなら、ないと判断するしかないでしょうけど。


WindowsXPのログオン

よくわからないね。ログオンはパスワード入力とかですか。
どんなふうにうまくいかないか、そのへんのところがわかりません。

Qjavaのウィンドウが消しても消しても立ち上がります。

javaマークのついたウィンドウが消しても消してもたちあがります・・・。
内容は全部英語です。
one or more necessay files appear to be invalid.
のような文でまだ続きます。
調べてもいまいち訳が理解できません。
ウィルスソフトを使いましたが検出されませんでした。
プログラム自体が書き換えられている可能性があるのでウィルスとして反応しないとも聞きました・・。
パソコンの詳しい方助けてください><!!

Aベストアンサー

コントロールパネルのJavaアイコンをクリックして表示されるダイアログで、
自動更新タブのチェックを外せば出なくなるのではないでしょうか。

最近、脆弱性の修正されたJREが公開されましたから。

Q消してはいけないスパイウェア、消すべきスパイウェア?

ウイルス対策ソフトで、ウイルス・スパイウェアをスキャンしてみました。
すると30個のスパイウェアが検出されました。
これは全部削除したほうがいいのかな、と思いましたが、

“スパイウェアとして検出されたものの中には、通常に使用して問題のないプログラムが含まれている場合があります。
スパイウェアの削除はご自身の判断で削除してください”

と書いてありました。
この手のものは全く素人でわからないのですが、
消してはいけないスパイウェア、消すべきスパイウェアとは、
どのように判断すればよいのでしょうか・・。
30個もあるのを知っていて放っておくのもなんだか・・・なもので。
詳しい方、教えてください。

Aベストアンサー

誤検出の可能性があります。
違う対策ソフトを試してみるか、いっそのこと全部消しましょう。
いずれにせよ30個のなかに本物が混じってる可能性は高いです。


人気Q&Aランキング

おすすめ情報