![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
windows98です。win.iniファイルにspeedy.pifを起動するようにしばしば書き換えられます。SPEEDY.PIFを走らせるようにWIN.INIに自動的に(何かの命令が働いて)書き込みがあります。多分SPEEDY.PIFはウィルス感染ファイルだと推測しているのですがWINDOWSの中にはSPEEDY.PIFのファイルは(検索しても)出てきません。LANに接続するとこのような現象が起こりますのでやはり何かが頻繁に進入して、WIN.INIファイルを書き換えているようです。みなさん、このような現象がありますか。
No.3ベストアンサー
- 回答日時:
えーっとなにやら一人合点されているようですが、このウィルスに感染するには
・Windowsフォルダを共有している
・共有のパスワードを掛けていない。もしくはWin9xの場合だと掛けていてもパッチを宛ててない
・ファイヤーウォールなどを入れていない
などの条件が必要です。
環境が全く不明なのであれですが、複数台のPCでLANを組んでいる環境なんですよね?(あるいはマンション一体型のLAN環境?)そのLAN内のPCが感染しており質問者さんのPCに広めようとしているだけです。あるいは質問者さんのPC内のそれを完全に駆除しきれていないだけかもしれませんが。
プロバイダのサーバー云々は検討違いです。
上記条件をきっちりと守っている無防備な人もそうは多くない、ウィルスそのものが一年以上も前からあるタイプですので、出始めの頃は感染数も多かったようですが、最近では下火のようです。
LANでつながっている向こうにはプロバイダのサーバーがあります。確かにファイルは共有して手元のもう一台の私のパソコンにつながるようにはしていますがLANの接続口は一つですからインターネットにつなげるときともう一台のパソコンにつなげるときと同時にはできないようにしてあります。現象はインターネットにつながっているときにウィルスが進入してくるようです。もう一台のパソコンは1ヶ月に1回ほどつないでデーターのバックアップを取るだけですからそのパソコンからウイルスのやり取りをしているとは考えにくいのです。よって、やはり、ADSL回線の向こうにつながっているリモートサーバーといえばプロバイダのコンピューターですから、そこからウィルスがやってくるとしか考えられないのですがどうでしようか。
No.2
- 回答日時:
w32opaservvであれば対策も駆除ツールも出ていますが、それらは試されたのでしょうか?
まぁCドライブの丸ごと共有を止めてWindowsUPDATEを行っておけば侵入は防げるでしょうが、LAN内のほかのPCのも全て駆除しないかぎりは侵入しようとしてくるのは防げないかと。
参考URL:http://kosuge.kdn.jp/anti/info/data/opaserv.html
No.1
- 回答日時:
speedy.pifってやつは
http://www.sophos.co.jp/virusinfo/analyses/w32op …
にいました。ご推察の通りかと思われます。最新のワームのようで、対策がまだ記述されてません。
この回答への補足
WIN.INIのファイル(レジストリ)がLAN接続をしていると
ウィルスが何に乗って、なのでしようか、次のように書き換えられてしまいます。次に起動したときにウイルスファイルが走って、プログラムに沿って、動くことになりのでしようが、そのウィルスファイルが削除されるので今のところ被害は出ません。しかし、このようなことが一日に数回起こるので、多分みなさんのパソコンも相当な被害にあっているのではないでしようか。
run=C:\WINDOWS\NATAL!.PIFc:\windows\natal!.pif
ところでこのウイルスはメールを介さずにダイレクトに
パソコンに進入してきます。プロバイダのサーバーが
全開しているのではありますまいか、私だけが狙われているとも考えにくいのでそうだとすればこのプロバイダのサーバーにつながっている3万とも4万とも言われる、いわゆる「アカウント」の皆さんへ全部送りつけられていることになりますね。どこか、私の推測に間違いがありますか。あれば、指摘ください。
speedy.pifとnata!.pifが交互にやってきます。どちらのファイルも中身はウィルス動作ファイルですから同じようなものでしようが。
早速にありがとうございます。このウィルスは「頻繁に進入してきます」。LANに接続していないときは大丈夫なのですが、LANにいったん接続すると、待っていたかのように、その度に、つまり、毎回ごみメールみたいに進入してきます。一日に五~六回進入を試みているようです。これでは、常時LAN接続はとても危険でメールのときのみしか接続はできないことになりますね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- デスクトップパソコン 光学ドライブのトレーを閉めると画面が真っ黒になりグラボのファン?ブン回り?? 2 2023/05/19 08:45
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- iPad iPad air 5 を使っています。 バッテリーの持ちが良く、スピードも速いので使う頻度は高いです 3 2022/08/26 18:12
- UNIX・Linux ubntuをインストールしたが、grubメニューの起動順の変更ファイルが分からない 1 2022/11/18 22:18
- Excel(エクセル) エクセル 多数のファイルから値を抜き出したい 4 2022/12/12 16:49
- その他(パソコン・周辺機器) Windowsマシン。USBタップの「自動切れ、再接続」がうざい。解決策は? 7 2023/01/25 08:27
- Windows 7 Media Playerが開かない。ファイルアイコンを右クリックしても「プロパティ」が表示されない。 2 2023/02/05 14:45
- GYAO! You tubeなどでダウンロードした動画ファイルの再生について 7 2023/07/03 16:05
- その他(パソコン・周辺機器) Windows10でXBOX360用RAPVX-SA用の非公式ドライバがインストール出来ない 1 2023/01/10 19:37
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Tempフォルダから大量のウィル...
-
CD-Rデータのウイルススキャン方法
-
trafficfactoryという広告について
-
SDカード内データにウイルスが...
-
変なメールが・・・タイトルが ...
-
「webmaster@****.co.jp」って...
-
Rundll32.exeが増殖しています。
-
よく分からないtmpファイルが・...
-
sdカードからパソコンがウイル...
-
突然こんなメールがきました(汗)
-
fc2で画像を見ていたら、ウイル...
-
「message.exe.」 ←これはウィ...
-
Outlookメールソフトがたくさん...
-
クリックするだけで『削除しま...
-
カーソル矢印?の砂時計が点滅...
-
挙動監視ポリシー違反のポップ...
-
テスト用の無害のウィルスの作...
-
ウィニー(Winny)とフリ...
-
【医学・薬学】なぜ抗ヘルペス...
-
http://googleads.g.doubleclic...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
CD-Rデータのウイルススキャン方法
-
trafficfactoryという広告について
-
助けてください!
-
dllhost.exeファイルが消えない...
-
X97M_LAROUX.A
-
画面に♂♀のマーク、外人らしき...
-
Tempフォルダから大量のウィル...
-
iPhoneのウィルスの消し方を教...
-
Win32/Klez.Hというウイルスに...
-
ウイルスにかんせんして
-
Netsky.D@mmの駆除を試みました...
-
ファイアウォールをオフにしな...
-
強制終了後・・・
-
pcを開いた時にこの画面が出て...
-
山田オルタナティブというウィ...
-
Macro.src
-
Generic_408に感染してしまいま...
-
トロイの木馬に感染し、駆除で...
-
ウィルス警告の消し方
-
w32.selchia.wormに感染してし...
おすすめ情報