W32.Opaserv.Wormについて

件名のウイルスが、何度削除しても出現するので困っています。
ノートンアンチウイルスを入れておりまして、ウイルスの検出は自動的に都度行われます。
【メッセージ】
スキャンの種類：リアルタイム保護スキャン
イベント　ウイルスが検出されました
ウイルス名：　●●●（主にOpaseerv.Wormの亜種）
ファイル：C:\WINDOWS\●●●（alevir.exe、scrsvr.exe、Brasil.pif、instit.bat...）
場所：検疫
コンピュータ：（コンピュータ名）
適用した処理: クリーニング 失敗 : 検疫 正常に完了 : アクセスが拒否されました
検出日: Wed Nov 27 20:27:49 2002


そこで検疫はされてるようなのですが・・・たまに「放置」となります。
ウイルス名が「W32.Opaserv.Worm」と出まして、ファイル名は様々です。

トレンドマイクロやシマンテックのサイトで紹介されている亜種は一通り出ているようです・・
また、先日は「W32.FunLove.4099」「W95.Spaces.1445」等も出ています。（それぞれに対する処置は全て「検疫」）

検疫であれば安全で問題ないのでしょうか？
まだ実害を受けたような目に見える変化はないのですが、毎回毎回、PHSで接続するたびに検出されるので、実はもう既に危険な状態にあるのでしょうか？

たまに会社のLANにもつなぐ必要があるのですが、こんな状態では怖くてつなげないので困っています。
どなたかご教示の程よろしくお願いいたします。

PC環境：
OS：WindownsME
機種：IBM　iシリーズのノートPC
インターネット接続：PCカード(32kパルティオデータカード）＋PHS

No.3 ベストアンサー 回答者： ktbamboo 回答日時： 2002/11/29 16:57

W32.Funlove.4099はそれ自体では古い骨董品的な

ウイルスですが、今月発見された分でも

W32.HLLW.Winevar→ウィンエバー
W32/Braid.A-mm→ブライド
などは、LAN上に存在すると、全ての共有ドライブや
共有フォルダにFunlove4099を撒きに行きます。
Cドライブや、書き換え可能なメディアドライブ(MOやフロッピーなど)を共有していると全部Funloveに感染します。

Opaservにしても先ほどの方が書いているとおり、スタートアップ＝『ファイル名押して実行』→『msconfig』・・・・というところにAlevirやBrasilなどが残っている限り、起動時に読みに行くので駆除ツールでウイルスを削除していても『Alevirが見つかりません』など、警告が出ます。スタートアップのチェックをはずしたり、著名なフリーソフト『窓の手』を使ってスタートアップからその類を外すのも手です。

上記の２種類のウイルスはLAN上で共有ドライブを作っていたり、パスワード要の共有をしていたりするとよく広まるので、アンチウイルスソフトを入れていない、もしくは最新じゃないパソコンが常時もしくは定期的に接続している可能性が高いです。あなたのかもしれませんが。
　社内のパソコンにアンチウイルスソフトのアイコンが常時タスクバーに立っているか、そして最新版(大抵バージョン年度が変わるごとにアイコンが変わる)になっているか、できるならmsconfigでAlevirなどがスタートアップフォルダに入っているか見れば犯人が大抵わかるはず。犯人は最近ならOpaservにかかっている可能性が高いです。

犯人パソコンはおそらくその他メール送信型ウイルスもかかっている可能性が高いので、放っておくとLAN上のパソコンからインターネットしたり、メールチェックしたりできないくらい回線のトラフィックがあがります。

紋切り型の返答で失礼だとは思いますが、年末はウイルスがよく発症する時期なので対策は講じられて、ご自分のパソコンだけでも対策ソフト最新にするのがお勧めです。ちなみに会社に法人版のアンチウイルスソフトとサーバーを立てると結構な金額はかかります。
がんばって下さい。

No.2 回答者： cafedemocha 回答日時： 2002/11/27 23:18

駆除は、手動でも可能ですよ

ＭＥの場合、どっちかと言うと、手動での削除の方が確実でしたね
SRCSVR.exeは、Windowsが起動したままでは、削除し難いのですけど、こんな方法で消去出来ます
まず、ドライブ全ての共有設定を解除しておきます。
スタートボタン→ファイル名を指定して実行→msconfigと入力し、システム設定ユーティリティを起動します。
StartUPタブから、srcsvr.exeのチェックを外し、brasil.pifと言うファイルがあれば、それも外します。
再起動を促すメッセージは無視して、スタートボタン→ファイル名を指定して実行→regeditと入力し、レジストリエディタを起動します。

全部書くと、長いので・・・ここから先は、参考URLに書かれているようにして、レジストリ編集をして見て下さいませ。

後、忘れないで頂きたいのは、brasil.pifこのファイルも、削除する事です、それと、システムの復元を一時的に無効にして、バックアップセットを全て破棄してくださいませ。

ウィルスの駆除が終わったら、レジストリのバックアップセットも、スタートボタン→scanreg.iniと入力し、MaxBuckUp記述の数字を、１にしてから上書き保存した上で、再起動して、バックアップセットを破棄します。
破棄が完了したら、再度、scanreg.iniを開き最大保存数を変更してくださいませ。

レジストリの編集は、あくまでも自己責任で、くれぐれも慎重にお願いしますね。

それと、恐らく、アンチウィルスが一旦、このウィルスに食われてしまっていると思われますので、駆除後、アンチウィルスをアンインストールしてから、残存フォルダも削除して、再起動を行ってから、再度インストールし直し、最新版に更新して下さい。

参考URLに書かれた方法で、実際に５台駆除しましたので(95・98・ME)大丈夫な筈ですよ

参考URL：http://japan.ahnlab.com/virusinfo/view.asp?seq=2 …

No.1 回答者： ShaneOMac 回答日時： 2002/11/27 22:25

“ワーム”の本体ファイルは検疫でなく削除しましょう。

別に検疫でもかまいませんが、取っておく意味はないはずです。

OpaservはwindowsのNetBIOSシステムを利用して伝染するワームです。そもそもNetBIOSを外に開きっぱなしにしているのではないでしょうか？そのためにあなたが社内LANに接続することで、ピンポン感染を繰り返しているようにも見えます。感染源になるセキュリティホールを塞がないことには問題は解決しません。

参考URLの設定を確認してみてください。

参考URL：http://tools.bb.yahoo.co.jp/setup/adsl/security/