ウィルスに罹ってしまいました。

途上国にいます。
昨日セットアップしたばかりの新品パソコン（英語版Windows7）ですが、この職場はウィルスが蔓延しているようで、USBでデータを貰った途端インターネットエクスプローラの動きがおかしくなりました。
ホームページが勝手に変更されてしまいます。
デスクトップ上にsystem3_.exeというプログラムが現れました。
その他の障害は不明です。
日本から持っていった私のノートPCにそのUSBを入れた途端、ノートンが反応しウィルスを駆除したので判明しました。W32.Svichです。
この職場はサーバーが4台、PCが50台のネットワークになっています。
サーバーにはNortonAntivirusEnterpriseが導入されています。（6年前に入れたままのよう）
個々のPCには対策はありません。
駆除および今後の対策についてご助言願えれば幸いです。
尚、予算はあまりありません。永久発展途上国で私はボランティアという立場ですので。

No.4 ベストアンサー 回答者： ryu-fiz 回答日時： 2010/02/19 02:32

再インストールで改善された、ということなので、今後の対応について少し。

>サーバーにはNortonAntivirusEnterpriseが導入されています。（6年前に入れたままのよう）

お金を払って年次更新してないなら、そのノートン製品は既に役に立たないと思われます。アンインストールすべきでしょう。

>個々のPCには対策はありません。

>尚、予算はあまりありません。永久発展途上国で私はボランティアという立場ですので。

正直、最悪ですね。。

まず、何とかして可能な限りのPCにウイルス対策ソフトを導入すべきでしょう。当然のように無償利用可能なものを検討しなくてはなりませんが…ただし、個人利用以外でしかも50台ものクライアントに同時利用可能なライセンシーを持った対策ソフトはほとんどありません。Microsoft Security Essentialsもダメです。

次のものであれば、おそらく大丈夫でしょう。

窓の杜 - 【REVIEW】VPNクライアント機能も備えた無償の統合セキュリティ対策ソフト「FortiClient」
http://www.forest.impress.co.jp/docs/review/2009 …

また、昨今の感染は以前のものよりも複雑かつ深刻化しており、単にウイルス対策ソフトを導入するだけで防ぎ切れるものではありません。対策ソフトに頼り切るあまり、感染に利用されがちなセキュリティホールを可能な限りつぶしていくことを怠ってはいけないのです。

Windows Update(Microsoft Update)をきちんと受けることも肝要ですが、それ以外のアプリケーションソフトやブラウザのプラグインなども、きちんと最新のものにしておかないと、問題のあるサイトを閲覧しただけで深刻な感染に見舞われることがかなりあります。参考URLです。

「ドライブバイダウンロード」ってどういうもの？｜PCスタジオ｜ネットライフスタジオ｜ウイルス感染を防ぐ：シャープ
http://sharp-pcstudio.com/disp.asp?cno=4&tbno=0& …

差し当たり、次のブログ記事に記されている対策はきちんと行うようにしてください。

Gumblar対策のおさらい：Jacques Log - CNET Japan
http://japan.cnet.com/blog/sec_newbie/2010/01/14 …

Flash PlayerとAdobe Readerについても、既に問題を改善した最新版が出ています。Adobe Readerに関しては公式のダウンロードを利用してインストールを行っても、そのままでは最新版にならないことに注意です。ソフト上からのオンラインアップデートを利用するか、次のページから更新プログラムを入手して実行してください。

Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp

また、今回のようなUSBメモリ経由の感染を防ぐために、全てのPCでWindowsのオートラン機能を無効化すべきです。次のページを参考に。

情報処理推進機構：情報セキュリティ：ウイルス・不正アクセス届出状況について（2009年4月分）
http://www.ipa.go.jp/security/txt/2009/05outline …

セキュリティホールを適切に解消するためには、常に最新の情報を入手するよう努める必要があります。次の各サイトを利用してください。

Secunia
http://secunia.com/
Database - Advisories - Community
http://secunia.com/advisories/historic/

VUPEN Security - Vulnerability Research and Intelligence
http://www.vupen.com/english/
VUPEN Security Advisories 24/7
http://www.vupen.com/english/security-advisories/

もし、古くてサポートの切れたWindowsOSや海賊版などが利用されているとしたら…セキュリティホールを塞ぐことが困難となり、深刻な感染を防げる可能性も極端に少なくなると考えてください。企業向けであれば制約もあるでしょうが、Linux系OSへの移行を勧めます。

また、悪質なドメインを遮断する目的で、HOSTSファイルやDNSブートファイルを利用することで、感染のリスクを減らすことも可能です。

HOSTSに関しては、次のURLが参考になります。

Blocking Unwanted Parasites with a Hosts File
http://www.mvps.org/winhelp2002/hosts.htm

多量のドメインをHOSTSに追加する際には、DNS Clientサービスを停止、無効化しないとPCの動作に影響が出ることなどの注意点についても説明があります。

なお、上記サイトで配布されているHOSTSは、以前から定評のあるベーシックなものですが、最近の感染に対しては更新頻度、ブロックドメイン数ともに不足気味です。次のURLのものは、更新頻度も高くお勧めです。

MalwareDomainList.com Hosts List
http://www.malwaredomainlist.com/hostslist/hosts …

ネットワーク内の取り回しにHOSTSを使っている場合は、既存の記述を消さないように注意し、元あるものに上記のようなHOSTSを追記することになりますが、次のページで紹介されているHostsXpertを使うと編集が楽だと思います。

HostsXpertガイド
http://ff11.my-sv.net/hx.html

配布元はここです。
http://www.funkytoad.com/

また、サーバーにおいては次のサイトからMS Boot Fileを入手されると良いかも知れません。（これについては、私は利用経験がなく未検証です。悪しからず）

DNS-BH - Malware Domain Blocklist >> BH DNS Files
http://www.malwaredomains.com/wordpress/?page_id …

"complete BOOT file (MS format)"と付記されているリンク先のテキストを拡張子なしの"BOOT"で保存し、注釈行を削除後にサーバー コンピュータの "<システム ルート ディレクトリ>\System32\Dns"にコピーすると良いようです。参考URL。

DNS 関連ファイル
http://technet.microsoft.com/ja-jp/library/cc757 …

お金を掛けられなくても、相応の手間さえ掛ければ必要な安全性は確保出来ます。以上、何かの参考になれば幸いです。

この回答へのお礼

回答ありがとうございます。
私が使用するパソコンについては対策ソフトを導入しました。
ただここは政府機関で正式なサーバー・ネットワーク管理者がおり、私は一部のシステムを開発する立場なので助言は可能ですが、主体的に行動することはできません。
尚、詳細な説明ありがとうございます。今後の参考にさせていただきます。

お礼日時：2010/02/19 17:07

No.3 回答者： Kindon98 回答日時： 2010/02/18 08:18

対策に関してはシマンテックが公開しており

http://www.symantec.com/ja/jp/security_response/ …

ノートンを最新版にできれば上記をやればよし、この際セキュリティソフトを切り替えるなら、そのソフトをノートンと読み替えればよいと思います。
先に紹介したMicrosoft Security Essentialsは途上国向けに軽く作られているうえに、ほとんど設定もいらないというお手軽さ、しかもフリーでは珍しく業務利用も条件はあるもののOKなので、導入は容易と思う。

この回答へのお礼

回答ありがとうございます。

お礼日時：2010/02/19 16:55

No.2 回答者： Kindon98 回答日時： 2010/02/18 08:10

＞個々のPCには対策はありません。

これが不明なのですけど、なぜでしょう？
言語的な問題なら、誰か一人が英語がわかれば済む話ですし、ネット回線が遅すぎてセキュリティソフトの更新ができないとか、最低限の対策もできない理由でもあるのでしょうか。
とりあえずあなた自身はこうやって書き込めるのですから、Microsoft Security Essentialsなどをインストールして、駆除できないか試してはいかがですか。

http://www.microsoft.com/Security_essentials/?mk …

英語版
http://www.microsoft.com/security_essentials/def …

この回答へのお礼

回答ありがとうございます。
ここは英語圏なので言葉の問題はありません。
Admin権限がないとインストールされたプログラム以外を走らせることができません。（もっともこの状態で駆除ができるか問題ですが）
Adminのパスワードは知っていますが、この職場はまだ数日なのでどこまでやっていいかまだ良く分かっていません。
とりあえず新品PCでほとんどデータが無い状態だったので、再インストールしました。

お礼日時：2010/02/18 11:03

No.1 回答者： debukuro 回答日時： 2010/02/18 07:51

リカバリーをする

この回答へのお礼

仰られる通りです。再インストールやってしまいました。
これから他のPCからデータを移す場合、先に私のノートPCでチェック及び駆除するようにします。

お礼日時：2010/02/18 10:51