WORM_BLAXEってウィルスに・・・

【ウイルスバスターオンラインスキャン（トレンドマイクロ様）】
　http://www.trendmicro.co.jp/hcall/index.asp
ってところで、調べたらWORM_BLAXEってウィルスに感染してることがわかりました。

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

にある削除方法を見ながらやったんですが、コンピュータに関して無知なので全然意味わかりません。

専門用語がたくさん出てきて・・・一応、書いてあるとおりに進めていこうとおもっても、意味がわからないので進められないです。
誰か助けてください。お願いします。

No.14 ベストアンサー 回答者： morinokoneko 回答日時： 2004/01/23 10:08

ついでにNIS2004のUPDATEが今一つおかしいと思う場合

バ‐ジョン情報を調べてください
それとスタ－ト→ファイル名を指定→%temp%
でこれらを全て削除してください
ゴミ箱も殻状態にして再度UPDATEをしてみて
正常に動くかどうか確認をしてみてください

この回答へのお礼

昨日徹夜して何とか最後のウィルスも駆除できました。
いろいろと勉強になりました。初期化の補足説明もありがとうございます。気をつけてします。
本当に感謝しています。ありがとうございました。

お礼日時：2004/01/24 17:34

No.13 回答者： morinokoneko 回答日時： 2004/01/23 07:41

学校へいっておられる間にノ‐トンのインスト‐ル時の注意事項を書いておきます

もしかしたらノ‐トンの体験版がうまく作動できていないとすれば以下に今度OS初期化するとき注意してください
（書き忘れていてごめんなさい）

*XP常駐プログラム解除
スタ－ト→ファイル名を指定して実行→msconfigから
スタ－トアップ項目をみてください
このチェックを全てはずす
*XPのファイア‐ウオ‐ルを無効にする

という作業をしてください
詳しいことは　シマンテックのHP
http://www.symantec.com/region/jp/techsupp/suppo …

上にインスト‐ル時の注意というのを空白に
打ちこんでください　多分説明がでてくると思います

インスト‐ル後は常駐プログラムを元に戻していただいてかまいません　

セキュリテイソフトがなんらかの形で正常に起動できない場合はシステム全体が不安定になっているときが
多いです。

XPのファイア‐ウオ‐ルはノ‐トンの場合
インスト‐ル後も無効にすることをシマンテックでは薦めています

製品版は出来たらマニュアル本がついている箱に
したほうがいいです

DL版はお安くなってはいますが　本が読めない欠点も
あります

No.12 回答者： morinokoneko 回答日時： 2004/01/22 16:02

学校優先してくださいね＾＾

Q　指定されたファイルがレジストリの中に入っていませんでした。どうゆう事なのでしょうか?
一応、ホームページに書いてあるとおりに、すべて進めたつもりだったのですが・

A　そうですかあ　不思議ですね？
Ad-aware6.0とSpybotで一回スキャンしてみてください
出てきたものは削除ということで。。
自己責任で全てお願いします

追伸　大分PC詳しくなってきましたね！　良かったです
ちなみにGoogleで知らないサイトへいくときIE設定を次に
変更してください

ツ‐ル→インタ‐ネットオプション→セキュリテイタブで
高　中　中　高としてください
それとプライバシ-のタブをクリックして
左のスライダ-を上まで上げてください

これですこしは　スパイウェアが予防できます

また　ツ‐ル　インタ‐ネットオプション→全般です
インタ‐ネット一時ファイルのcookieとファイルの削除
そして履歴のクリアをしてください
反映まで時間かかりますが　これで少しはPCが綺麗になると思います

再度聴きたいことがあれば
連絡してください

この回答へのお礼

本当にいろいろとありがとうございました。
Spybotでとりあえず３つ削除できました。
あと残るはDialer.OneOnOne だけになりました。

いろいろなホームページを見て、結局初期化したほうがいいみたいなので、初期化することにしました。
でも、勉強のために、Dialer.OneOnOne を駆除してから初期化することにします。

まだ、Ad-aware6を試してないので、試してみます。(今日は、もう遅いので寝ますが・・・)

そんなわけで、一応まだ締め切りはしません。

とても、勉強になりました。忙しいところ何度もありがとうございました。

お礼日時：2004/01/23 01:37

No.11 回答者： morinokoneko 回答日時： 2004/01/22 13:04

ご質問者の反応なきまま解説をすすめます

*Dialer.OneOnOne について


http://www.symantec.com/avcenter/venc/data/diale …

私の翻訳ですので全て自己責任で対処してください（手動
駆除方法です）

レジストリのバックアップをとります（ご承知だと思うんであえて書きません）
そのあとレジストリを起動します
スタ－ト→ファイル名を指定して実行→regeditと打ちます


そこでHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
をみます
HKEY_LOCAL_MACHINE
＋SOFTWARE
　＋Microsoft
　　＋Windows
　　　＋CurrentVersion
　　　　＋Run

＋を押すと展開するのはご存知だと思います　ここで次の値を右クリックして削除するんです
"<file name>" = " %Windir%\<file name>.exe -n"

レジストリの処理はこれで終了です

もし正常に動かなかったらバックアップした
ファイルをダブルクリックして元に戻してください

Adware.Gatorについて

http://higaitaisaku.web.infoseek.co.jp/removegat …


ここでGator/GAIN について詳しく載っています
これは先ほど紹介したスパイウェア除去ソフトを
最新版にして必ずセ‐フモ‐ドで駆除してください
駆除できないばあいはレジストリでの削除も書かれておられますので参考にしてください

この回答へのお礼

何度もありがとうございます。対応遅れてすみません。学校に行ってました。
レジストリを削除しようと思ったのですが
指定されたファイルがレジストリの中に入っていませんでした。どうゆう事なのでしょうか?
一応、ホームページに書いてあるとおりに、すべて進めたつもりだったのですが・・・

お礼日時：2004/01/22 15:44

No.10 回答者： morinokoneko 回答日時： 2004/01/22 12:00

時間があったので調べてみました

Adware.Gatorに関しては以下で
説明があります　リンク先がWEBぺ‐ジが英語ですが理解が出来たらしてみてください
http://www.symantec.com/region/jp/sarcj/data/a/a …

Dialer.OneOnOne に関しては　
英語でシマンテックが解説してます
駆除ができるとGooleで検索したら載っていますね
体験版ではどうなのかはわかりませんが
ご参考まで

回線がADSLですと多分大丈夫だとは思うんですが
貴殿が不幸にしてダイアルアップ接続ですと
のちに高額の請求が国際電話からくるような気配がします
まだはっきり読んでいない段階ですので
なんともいえませんが。



http://www.symantec.com/avcenter/venc/data/diale …

No.9 回答者： morinokoneko 回答日時： 2004/01/22 09:34

お礼ありがとうございました

ウイルス名を拝見したかぎりはスパイウェアでないのかなと私は思います
はっきりいいますと　まだウイルス辞典をみてないです＾＾；
ご自身のお勉強のため　Googleで検索をする訓練をしてみてください

adwareというのはスパイウェアのことなんです
これを取り除くには　多分NIS2004では検出できても
駆除できないんではないのかなあと思ってます
（未確認）

よって無料ソフトを利用しましょう
Ad-Aware6.0とSpybotを両方ともDLして
インスト‐ルしてください
以下に日本語で解説してくれているサイトがあるので
そこから学んでください

http://higaitaisaku.web.infoseek.co.jp/menu5.html


念のためですが確認をしてください

http://www.symantec.com/region/jp/sarcj/download …
上の情報によりますと
Intelligent Updater:
ウイルス定義ファイル作成日: January 20

LiveUpdate:
ウイルス定義ファイル作成日: January 18
となっています　これでご自身のの最新日とちがうので
あれば　LIVE　UPDATEが正常に起動していないことになります。OS初期化が望ましいです

LIVE　UPDATEの日があっていたら正常に起動してますので
以下からDLして最新版にしておいてください
http://www.symantec.com/region/jp/sarcj/defs.dow …
言語をJapaneseに選択してNAV for Windows XP
が蒼くなっているかを確認してから
DownLoad　Up
dateｓのボタンををクリックしてください


なおスパイウェアというのはかなり駆除がむずかしいものが中にはあります　検出がされないものもございます

最終手段としてお考えになるとのご意見ですが　貴殿の
現状の知識並びにセキュリテイの操作を私が見ている限りは初期化が妥当であると繰り返しになりますが
思います　　厳しい口調になるかもしれませんが
すでに貴殿は被害者から加害者であるということを忘れないでください（不愉快になったら　お許しください）


なお初期化にたいする注意を書きます

OS初期化の注意は以下です
http://www.microsoft.com/japan/technet/security/ …

上を印刷して手順を学んでからインタ‐ネットに接続してください

修正パッチ３種類ありますので正常に動くPCにDLしてもらって　フロッピ－デイスクにコピ-してもらったものを
貴殿のPCにインタ‐ネット接続前に導入するか　ノ‐トンかトレンドマイクロ社の製品版の2004を導入してから
インタ‐ネット接続になると思います（しかしながら後者の場合は　ノ‐トンやトレンドマイクロ製品をアップデ－トしていないので
接続とアップデ‐トをするため接続と同時に感染するような感じがします
未体験のため　はっきりわかりません　ごめんなさい）


ではこの辺で失礼します
御健勝をお祈りします

No.8 回答者： morinokoneko 回答日時： 2004/01/22 07:33

Q　そのうちの何個かが修復、削除ができなくて、LiveUpdateをするように指示されたのでしてから（LiveUpdateしたけど、もう最新の荷更新されてますって出ました）、また完全スキャンしたのですが、同じウィルスがでました。

意味わかりません。すみませんけど、もう1度教えてもらえませんか?お願いします。

A　多分LIVE　UPDATEは最新版なんでしょうね（正常に
PCが動いていたらのお話ですが）

しかしながらインテリジェントアップデ－トはしてください　これはファイルをシマンテックのHPからDLを
しないといけません　インテリジェントアップデ‐トというのは毎日ウイルス定義が最新にできるんです

＞ そのうちの何個かが修復、削除ができなくて


ウイルス名を教えてください
駆除方法がかなり難しいものもあります
手動削除でしかないとできないのもありますし。


ここまでひどい状態ですと　OS初期化が妥当であるとは
思うんですが　いかがでしょうか？
PCのマニュアルを見て　初期化のことが必ず書かれているはずです　工場出荷状態に戻した方が早いとは思います

初期化の場合　XPであるため　ブラスタ‐対策をしてから
インタ‐ネットに接続をしてください
マイクロソフト社が技術を提供してます

この回答への補足

回答ありがとうございます。
初期化はできるかぎりしたくないですね・・・最終手段に取って置きたいです。
インテリジェントアップデ－トもしましたけど変わりませんでした。

ウィルス名をあげておきます。
Adult.cat→Dialer.OneOnOne
GatorStub Setup.exe→Adware.Gator
GMT.exe→Adware.Gator
GMTProxy.dll→Adware.Gator
です、あの後一つだけ消せました。

最初のWORM_BLAXEは多分消えたと思います。

よろしくお願いします。

補足日時：2004/01/22 08:21

No.7 回答者： morinokoneko 回答日時： 2004/01/21 19:10

お返事ありがとうございます

＞OSがXPですのWindows Updateを最新にして駆除をしてください

これ　わけのわからない日本語でした＾＾；
申し訳無いです　多分IE6.0だと思いますんで
今見ておられる画面上にあるツ‐ル→Windows Update　とクリックして
最新版にしてほしいんです

順序を以下に書きます
1　今いれておられるNAV2002をアンインスト‐ルしてください（なぜなら　購読期限が切れているからです。コントロ‐ルパネルの追加と削除　ここから
出来なければRNAVを利用します）
なぜならセキュリテイソフトというのは
2つ入れると競合がおこり正常に起動できないからです・

2　シマンテック社の体験版NIS2004か　トレンドマイクロ社の
ウイルスバスタ-の体験版2004どちらでもいいですから
インスト‐ルしてください
（シマンテックの2004の体験版をいれたらアップデ‐トが
30日無料でできるんですが　初心者にとって操作がやや難しいかもという
感じなんです。30日すぎたら　体験版をまたアンインスト‐ルしなければいけない欠点があります・

トレンドマイクロ社の体験版だと
同じく30日無料なんですが　一日しかアップデ‐トが
出来ないんです　つまりすぐに製品版を買わないと
他のウイルスに感染してしまいます　その代わり
体験版をいれたまま　電気屋さんで箱を購入したら　体験版をアンインスト‐ルしないでそのまま製品版に出来る長所があります　とても簡単に操作ができると思います　）

どちらか１社にしてくださいね

3インスト‐ルが出来たら駆除作業に取り掛かるため
完全スキャンをします（どちらの会社でもアップデ‐トを
先にしてからスキャンです）

4そこでウイルス名が出てきます
今は１個だけですが時間がたっているので
他も感染してる可能性があります

5名前をみてどこかに明記をして
シマンテックなら　ウイルス辞典で駆除します
トレンドマイクロなら　ウイルスデ‐タべ‐スを
利用して駆除をする方法をみつけるんです

6駆除作業にとりかかる

7駆除が終了したら　もう一度スキャンして
ウイルスがいなければ成功というわけです

この回答への補足

何回もありがとうございます。
シマンテック社の体験版NIS2004の体験版をインストールして完全スキャンしたらウィルスが何個か見つかって、そのうちの何個かが修復、削除ができなくて、LiveUpdateをするように指示されたのでしてから（LiveUpdateしたけど、もう最新の荷更新されてますって出ました）、また完全スキャンしたのですが、同じウィルスがでました。
意味わかりません。すみませんけど、もう1度教えてもらえませんか?お願いします。

補足日時：2004/01/21 23:27

No.6 回答者： morinokoneko 回答日時： 2004/01/21 09:20

補足説明です

RNAVツ‐ルは以下です


http://service1.symantec.com/SUPPORT/INTER/navja …


NIS2004の体験版はこちらです
http://www.symantec.com/region/jp/trial/index.html

VB2004体験版
http://www.trendmicro.co.jp/trial/vbagreement.asp



このウイルスはシマンテック社では以下のように
対応されています
http://www.symantec.com/region/jp/sarcj/data/w/w …

OSがXPですのWindows Updateを最新にして駆除をしてください

一番良いのがOS初期化です　

この回答への補足

細かくありがとうございます。大変助かります。

また、初心者の質問になると思いますが、

＞OSがXPですのWindows Updateを最新にして駆除をし＞てください

の意味がわかりません。どうやればいいのですか?

結局シマンテック社で体験版をダウンロードすれば良いってことでしょうか?
NIS2004、VB2004はとりあえずウィルスを駆除してからの話ですか?

ごめんなさい。お願いします。

補足日時：2004/01/21 17:22

No.5 回答者： morinokoneko 回答日時： 2004/01/21 09:04

#4の回答者さまのご意見をみての感想です

Norton AntiVIrus2002はサポ－トが去年にすでに
終了してます　購読延長をしたとしても
ウイルス定義は延長はできますが　サポ－トがない状態では失礼ですがご質問者の技術では　おつらいものがあります　またサポ－ト終了商品では駆除しても
再感染という不具合報告がここのサイトで見受けられます

上記の理由から現在市販されているサポ－トをうけるには
ファイア‐ウオ‐ル兼用のＮＩＳ2004かＶＢ2004の購入をしてみてください

ＮＩＳ2004の体験版ですとウイルス定義が30日間アップデ‐トがされるようですので駆除には便利です

まず最初にすることはNorton AntiVIrus2002を
コントロ‐ルパネルの追加と削除から
削除をすることです
これで正常に削除できないときは
ＲＮＡＶという削除ツ‐ルがありますので
シマンテック社のＨＰで入手してください

そのあとトレンドマイクロ社のウイルスバスタ2004
かシマンテック社のノ‐トンインタ‐ネットセキュリテイ
2004をインスト‐ルしてください
どちらか１社に必ずしてください

トレンドマイクロ社はアップデ‐トが体験版では
出来ないのでインスト‐ルして問題がなければ
製品版を購入してください
そこから駆除を皆様がおっしゃっているように
してください

シマンテック社の場合は体験版のままで
ウイルス定義が最新版にできるようですので
便利です

ただ今回のWORM_BLAXEがシマンテックで対応されてるかどうか今調べていません（未確認状態です）

わからないところがあれば補足説明をしますので
返信欄に記入してください
こちらで調べます