ウィルス( www.n3t.com.br) に感染したようです。

www.n3t.com.br というアドレスへ常に接続するように
コンピュータが指示を出しつづけています。

　ルータを使ってネットに接続しているのですが、
ETHERのランプが常に点灯しているので、ルータのサポートセンターに
問い合わせ、指示どおりルータの情報を調べてみると
そういうことのようです。

　www.n3t.com.brについて調べてみると、
マイクロソフトのセキュリティのところの
「共有レベルのアクセス制限パスワード」の脆弱性に対する対策 (MS00-072)
にたどり着いたのですが、そこにある
修正プログラムをダウンロードすれば、
このウィルスを駆除できるのでしょうか。osはWindows 98 です。

　よろしくお願いします。

No.1 回答者： eboshiiwa 回答日時： 2002/11/22 07:30

こんにちは。

今、ちょっと調べたのですが正確なウイルス名は分かりますか？

>「共有レベルのアクセス制限パスワード」の脆弱性に対する対策 (MS00-072)

これに関連するウイルスは
「W32/Opaserv」
http://www.ipa.go.jp/security/topics/newvirus/op …

が該当するようですがこれでいいですか？

正確なウイルス名が分からなければ下記サイトでチェックして把握して下さい。
↓
http://www.symantec.com/region/jp/securitycheck/ …
（Symantec Security Check）


>修正プログラムをダウンロードすれば、
>このウィルスを駆除できるのでしょうか。

MSが配布する修正プログラムはあくまで予防のためのモノです。
駆除は出来ません。
駆除ツールはシマンテックやトレンドマイクロのを使います。

W32.Opaserv.Worm 駆除ツール
↓
http://www.symantec.com/region/jp/sarcj/data/w/w …

駆除ツールを使う場合は必ず上記のセキュリティチェックで
「W32.Opaserv.Worm」に感染していると確認できてからにして下さい。

No.2 ベストアンサー 回答者： eboshiiwa 回答日時： 2002/11/22 07:51

こんにちは。

やはり
W32.Opaserv.E.Worm
みたいですね。
http://www.symantec.com/region/jp/sarcj/data/w/w …
（W32.Opaserv.E.Worm）

***********
このワームはwww.n3t.com.brからアップデートをダウンロードしようとします。ただし、このサイトが既に閉鎖されてい る可能性があります。
***********
と書いてありますね。

とにかく早急にNO.1で書いたリンク先を読んで対処した方がいいですね。

参考URL：http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答へのお礼

早々にご返答ありがとうございます。

パソコンの調子がおかしいと思ったのは、10月の中ごろからなので
もう１ヶ月ぐらいになります。
始めは、少し、ネットへの接続状態が遅いなぐらいだったのですが、
メールのダウンロードに度々失敗するようになり、最近では
メールソフトの立ち上げにも10秒ぐらいかかる有様です。
　だいぶ危機的な状態になっているようです。

　シマンテックのW32.Opaserv.Worm 駆除ツール のページを
開いて見ましたが、どうも手順もよくわからないので、
もしよろしければ、引き続きアドバイスをお願いできないでしょうか。

シマンテックのW32.Opaserv.Worm 駆除ツール のページの
重要事項から
　
　・既に感染をしてしまっているので、マイクロソフトの修正プログラムという
　　ところは飛ばしていいですか。

　・ネットワークに接続して、、、、というところに関してですが、
　　ネットワークの接続を切っておくことが重要となっています。
　　私は、ルータを使って、３台のPCをつなげているのですが、
　　ここ数ヶ月、残りの２台には電源も入れていず、LANのケーブルも
　　外したままでした。その２台に感染の心配はないと思いますが、、
　　それでもファイル共有を無効にしておいたほうがいいですか。

　・ツールの入手と使用方法に従って駆除すればいいのですね。
　・デジタル署名の確認というのもしたほうかいいのでしょうか。

コンピュータについてはあまり分かっておりません。
どうかよろしくご指導お願いいたします。

（このメッセージをアップするのに１０分近くかかってしまいました。）

お礼日時：2002/11/23 11:15

No.3 回答者： udon-donbei 回答日時： 2002/11/23 19:44

eboshiiwaさん横から失礼します。

Symantecのツールの使い方が良く分からないのでしたらトレンドマイクロの
ものを使ってはいかがでしょうか？

トレンドマイクロ　駆除ツール：「WORM_OPASERV」、「WORM_BUGBEAR.A」両用
http://www.trendmicro.co.jp/esolution/solutionDe …

使い方はこちらの方が分かりやすいかもしれません。


まず、↑のリンクにある"CLEAN.EXE"をフロッピーディスクにダウンロード
しましょう。（ダウンロードするのは感染マシンじゃなくても良い）

一応、感染マシンのLANケーブルは抜いておきましょう（電源を切っていれば
大丈夫ですが）

感染マシンに、修復ツール（CLEAN.EXE）の入ったフロッピーディスクを
入れ、CLEAN.EXEをダブルクリック


※詳しくは、上記リンクを読めば分かります。
　修復は自己責任になりますのでよく読んでから実行しましょう。
　一旦、ページを印刷してからそれを確認しつつ実行しましょう。
　（冷たいですがパソコンの修復とはそのようなものです）



そののち市販のウイルスソフトをインストールしてＨＤをスキャンし、「感染なし」を
確認して下さい。

そののち、Windowsのパッチ（MS00-072）をあてましょう。
これをあてないとパスワードをかけても侵入されるようです。

この回答へのお礼

本当にありがとうございます。

PCの調子はますますわるくなり、この画面を確認するのも
10分以上かかってしまいました。

また、お世話になるかもしれませんが、どうぞよろしくお願いします。

お礼日時：2002/11/24 08:00