お世話になります。
本社社内でLAN構築してあり、他営業所のパソコンもWANで接続されています。
ウィルスバスターを入れております。パターンも常に最新になるようにしてあります。
あるときWORM_DOWNAD.ADのウィルスが本社社内で一斉に感染しました。
他の営業所では発生していません。
トレンドマイクロのHPでMS08-067のセキュリティホール修正する
ように記載されていましたので、本社含む全営業所にこのセキュリティホールの
修正を適用しました。
そしてWORM_DOWNAD.ADの駆除ツールをダウンロードし実行
そしてウィルスバスターによるスキャンをしました。全台数です。
ですが数日後、特定のパソコン5台だけ一斉に感染します。
念のため再度セキュリティホール修正の適用
同じようにサイド駆除ツール、ウィルススキャンして駆除しています。
ですが、同じ時刻に一斉にこの5台だけが数日後にウィルスバスターに
より感染画面がでます。一斉感染後5回同じ日の同じ時刻にこの5台だけが感染します。
USBフラッシュメモリも使用していませんし、ネットワークドライブの共有もしていません。
ですが、共有ハードディスクドライブ(HD-LAN)を感染している5台中
3台使用していますが、この共有ディスクをオンラインスキャンしても
ウィルス検知しません。
このWORM_DOWNAD.AD対策にはあとどのような方法がありますでしょうか?
そこで
No.4ベストアンサー
- 回答日時:
お疲れ様です。
人事ではないですね。WORM_DOWNAD.AD というのは、
代表的USB経由ワーム Conficker B,C のTrendmicro社での呼び名ですね。
既にしらべられているでしょうが詳細ページも参考にしてください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
なかなか面倒な相手ですね。
トレンドマイクロに書かれていない事を補足して置きますと、
まず、Windows XPの場合、Tweak UIにて、Mycomputer\AutoPlayで、CD-DVD以外のドライブはAutoPlayを解除します。
Tweak UIのXP版は下記からダウンロードできます。(ページ右のリスト中ほどにあります)
http://www.microsoft.com/windowsxp/downloads/pow …
PC起動時に共有ハードディスクドライブがネットワークドライブにマウントされるなどで自動感染してしまわないよう(Autorun.inf無効)にするためです。
駆除には、「Microsoft Windows 悪意のあるソフトウェアの削除ツール」をダウンロードして使用します。
このツールは、月例アップデートでも実行されますが、その場合実行後削除されてしまいますので、必要時にダウンロードする必要があります。
http://support.microsoft.com/?kbid=890830
こののち、セーフモードにて各PCをウイルスバスターによるスキャン。既に他のマルウエアをダウンロードしているかもしれませんので。
最後にクリーンになったAutorun.inf無効PCで共有ハードディスクドライブ(Linux系のNASですか?)をスキャン
という手順になるでしょう。
この手順で行かないと、何度でも感染することになります。
No.3
- 回答日時:
他の回答者さんも言われているように、どこかに感染したファイルが残っていたりする可能性があります。
時間はかかりますが、下記のソフトでネットワークサーバー、各クライアント端末のフルスキャンを行ってください。
他のセキュリティーソフトでは発見できないこともあるウイルスが引っ掛かるかもしれません。
試用版があるので、DLしてみてください。
ソフト名:Kaspersky
一応企業ということで、個人向けの対策ソフトもありますが、法人向けのソフトをDLされることをお勧めします。
個人向け:www.just-kaspersky.jp
法人向け:http://www.kaspersky.co.jp/trials
なお、法人向けの最上位エディションは「Kaspersky Work Space Security」です。
No.2
- 回答日時:
私は詳しい人ではありませんので参考程度でお願いします。
すくなくともその5台では完全な駆除は出来ていないと考えられます(ネットワーク内に何らかの再感染原因が潜んでいるかもしれませんが)。
一斉に再感染するわけですからそうしたタスクがスケジュールされていて、それが実行されていると思われます。
Conficker.worm(Downad/Downadup)の亜種では感染ファイルが駆除さらた場合でもそうして再感染させるものもあるようですし、ネットワーク全体に感染した場合は完全な駆除が難しいとか聞いた事もあります。
どのベンダの駆除ツールで駆除したか不明ですが、一応複数のConficker.worm駆除に対応しているMcAfeeのStingerを紹介してみますが、今回の場合はあまり改善は期待出来ないかもしれません。
http://www.mcafee.com/japan/security/stinger.asp
会社のシステムですので、専門業者に対応相談されるのが良いのではないでしょうか?
No.1
- 回答日時:
ネットで調べたら出たが。
http://jp.trendmicro.com/jp/threat/extermination …
システム深くまで侵入するらしいのでネットでよく調べたほうが良いんじゃないの。
会社だからきちんとサポートを受けるとか。
「一斉感染後5回同じ日の同じ時刻にこの5台だけが感染します。」
それって活動するときじゃないの。
でも、感染原因がわからないようだし、更新プログラムの適用の類は、マイクロソフト以外のいろいろなソフトもあるからきちんと確認したほうがいいんじゃないか。Adobeのソフトとか。
読み流し程度で。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- インフルエンザ コロナ禍を収束させたいです。 6 2022/11/16 12:01
- その他(ビジネス・キャリア) スーパー銭湯における従業員のマスク着用緩和に伴う対応について 3 2023/02/25 22:01
- 医療保険 簡潔は限界でしょうか? 2 2022/06/12 07:19
- 医療・安全 新型567ウイルス感染症(COVID-19)とビル・ゲイツの5Gは、同じウィルスですか? 0 2022/05/17 19:38
- 政治 売り上げは20倍! 残業なし 出社退社時間は自由 78歳の新入社員も! 2 2023/06/10 21:25
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- その他(ニュース・時事問題) 新型コロナ「時短要請」訴訟判決 1 2022/05/19 00:09
- セキュリティソフト ヤフーニュースの「Twitter消滅 X社」と言う記事をみたら 3 2023/04/11 18:17
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- 中途・キャリア とある企業に面接に行きました。 ですが面接官の話と募集内容が違い頭がパニックになり本社の人事に連絡を 5 2023/08/18 19:42
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
外付けHDDにウイルスは感染しま...
-
テキストのコピペで感染するか?
-
ライブチャットでウィルス感染...
-
zipファイルを開いただけでウイ...
-
WORM_DOWNAD.ADが社内にしょち...
-
CDやDVDにコンピューターウイル...
-
SDカード内データにウイルスが...
-
変なメールが・・・タイトルが ...
-
「webmaster@****.co.jp」って...
-
Rundll32.exeが増殖しています。
-
よく分からないtmpファイルが・...
-
sdカードからパソコンがウイル...
-
突然こんなメールがきました(汗)
-
fc2で画像を見ていたら、ウイル...
-
「message.exe.」 ←これはウィ...
-
Outlookメールソフトがたくさん...
-
クリックするだけで『削除しま...
-
カーソル矢印?の砂時計が点滅...
-
挙動監視ポリシー違反のポップ...
-
テスト用の無害のウィルスの作...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
CDやDVDにコンピューターウイル...
-
テキストのコピペで感染するか?
-
iPhoneのデザリングについて も...
-
外付けHDDにウイルスは感染しま...
-
アイフォンはウイルス感染する...
-
感染したPCでDVDを焼いた場合は?
-
USBメモリウイルスCDなら安心?
-
mp3がウイルス(ワーム)感染し...
-
トロイの木馬ウイルスって危険...
-
pingの返答時間がばらつく
-
ウィルス感染している?
-
「ファイル共有ソフト」&「ウ...
-
フロッピーディスク等によるウ...
-
ウィルスに感染して(?)、キ...
-
webメールにウイルスメールが届...
-
ウィルス感染しながら確認され...
-
ホームページのウィルス対策
-
ブラスターウイルス予防策
-
ウイルスに感染したUSBのデータ...
-
ネットにつなぐと誰が攻撃?
おすすめ情報