W32.downadup.Bって…

会社のネットワークで”W32.downadup.B”が発見されました。
このウイルス、ウイルスソフトで検知され、
自動で削除されているのにまたどこからともなく現れます。
ずっと”見つかっては削除され”の繰り返しです。
もうだいぶ以前に発見されているものなので、ウイルスソフトの定義ファイルにはあるはずです。
なのにネットワーク内から完全に消えていないというのは何故なのでしょうか？
この場合どういうことが考えられますか？
最新状態になっているウイルスソフトの目をかいくぐって潜むことなんてできるものなんでしょうか？
どこかに潜んでいる状態で、再起動や何かのタスク実行で動き出すということはありますか？
ネットで調べたところ、そのような動きがあるという情報は見つからなかったのですが。
詳しい方、このウイルスが感染して根絶できた方、知恵をお貸し下さい。
よろしくお願いします。

No.2 ベストアンサー 回答者： Fushino 回答日時： 2010/12/13 15:34

>自動で削除されているのにまたどこからともなく現れます。

>ずっと”見つかっては削除され”の繰り返しです。

単純に考えれば、感染→検知→削除→再感染を繰り返しているのではないでしょうか。

再感染経路としてはインターネットはもちろん、社内ネットワーク経由（ウイルス対策ソフトのない感染したPCが社内に存在する、個人の感染したPCが接続可能な環境にある等）、さらに、W32.downadup系のウイルス（ワーム）ということでUSBメモリーからの感染の可能性もあります。

また、ウイルス本体はブロックされていても、そのウイルスをインストールしたりダウンロードするソフトウェアが検出されずにインストールされていることもあり、再起動の度に検出されるのであればこのパターンである可能性も考えられます。

取りあえず、頻繁に検出されるようであれば、一時的にネットワークから切り離して（有線ならケーブルを抜く、無線なら無効にする等）で再感染するかどうかを確認して、感染源がネットなのかPC本体なのかを絞り込んではいかがでしょうか。

この回答へのお礼

そう！感染を日々繰り返してるんです。
今回感染しているネットワークはインターネットには接続できないので、
USBメモリーだと思われます。
ですが、一部を除いて基本的にはUSBは使えないように設定してあるので、
その一部のパソコンからの感染だと考えられます。
そこも今では使えないので、常に最新になっているはずの環境下で
何故次から次へと日々感染が発覚するのか不思議で仕方ありません。
やはりその「ウイルスをインストールしたりダウンロードするソフトウェア」
の存在があるのでしょうか。
ですが、普通セキュリティソフトはそういう全ての要因も含めて
駆除できるものなんじゃないんでしょうか？
それで駆除できないのであれば、高いお金を出して導入している意味がありません。
今後、ネットワークから切り離したりして試してみようと思います。
ありがとうございました。

お礼日時：2010/12/14 14:41

No.1 回答者： noname#127707 回答日時： 2010/12/13 12:33

http://www.symantec.com/ja/jp/security_response/ …

上記にシマンテックの対策が載っており、順に見ていくと「駆除」の方法が書いてあります。

パソコンの復元機能を無効にしてレジストリーを修正するように書いてあるので、現状では削除されてもこの部分から復帰してくると思われます。

とりあえず上記に従って作業を行い、終了後使っているウィルスソフトを最新にして検査するとともに、他社のウィルスソフトでもオンラインスキャンをやってみてください。

オンラインスキャン
http://securityzone.zapto.org/virusscan.htm

＊ご承知だとは思いますが、ウィルスソフトを複数インストールすると不安定になりますが、オンラインスキャンは常駐しませんから大丈夫です。

この回答へのお礼

ご回答ありがとうございます。
復元機能は普段から無効になっています。
レジストリの修正はシマンテックの専用駆除ツールでは修正されないのでしょうか？
専用駆除ツールはもう試したのですが、それでは発見されませんでした。
オンラインスキャンですが、インターネットには接続できない
社内LANなので試すことができません。
セキュリティソフトは常に最新状態なので、それでブロックされるはずなんですが…。
不思議です。

お礼日時：2010/12/14 14:34