- ベストアンサー
ウイルススキャン
ウイルススキャンでスキャンしたところ、C:\WINDOWS\...\FO35SF3I\connect[2].htmに Exploit-CodeBase.gen というウイルスがありました。 XMLid.Exploitは少なくとも1つのセキュリティフォーラムで話題に上った攻撃手法です。この攻撃はXMLデータソースオブジェクトをベースにしたインストラクションを使い、ローカルシステム上に保存されているファイルを警告なしに勝手に実行します。 とは? 具体的にわかりやすくご説明ください。 C:\WINDOWS\...\FO35SF3I\connect[2].htmはどのようにして探せばいいですか? 御指導お願いいたします。
- TIYOU
- お礼率100% (1602/1602)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
セキュリティフォーラムでも、話題になった攻撃方法だから、気をつけるように…。で良いのでは。 具体的に書いてしまったら、真似する人もいるんじゃないかな。 どんな方法か知らないけど。 > C:\WINDOWS\...\FO35SF3I\connect[2].htmはどのようにして探せばいいですか? \... この部分は、個人情報ってこと?略? connect[2].htmがキャッシュぽい…。 「Temporary Internet Files」と書いてありませんか? Windows98,MEなら、「ファイル名を指定して実行」で、 「 C:\WINDOWS\Temporary Internet Files\Content.IE5 」と入れれば、「FO35SF3I」フォルダがあると思います。 Temporary Internet Files からウイルスが見つかった時は、「コントロールパネル」→「インターネットオプション」を開き、「全般」タブの「ファイルの削除」をクリックし、「オフラインコンテンツも削除する」にチェックをして、[OK]をクリックします。
その他の回答 (4)
- takosan_7
- ベストアンサー率22% (59/266)
感染ファイルをクリックしたのですが~~わかりません。ただExploit-CodeBase.gen(トロイ)は感染活動しない。増殖を目的としない。(亜種があるから あくまでも基本的は・・・って話) 色々あるみたいなので・・・ 見つけたトロイが消えていたとかトロイ扱いするスパイウェアとか。 今後セキュリティーをしっかりすること。としかいえません。 http://www.daioh.net/PC/virus/pc-vir02.htm http://e-words.jp/ http://www.casupport.jp/virusinfo/2004/win32_glieder_i.htm
お礼
どうもありがとうございました。解決いたしました。
- takosan_7
- ベストアンサー率22% (59/266)
ウイルススキャンでスキャンしたところ、C:\WINDOWS\...\FO35SF3I\connect[2].htmに=ウイルススキャンしたソフトは何ですか? オンラインスキャン?トロイだから もうリカバリしたほうがいいと思います。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ XMLid.Exploitは少なくとも1つのセキュリティフォーラムで話題に上った攻撃手法です。この攻撃はXMLデータソースオブジェクトをベースにしたインストラクションを使い、ローカルシステム上に保存されているファイルを警告なしに勝手に実行します。 XMLid.Exploitは少なくとも1つの安全会議で話題に上った攻撃手法です。この攻撃はXMLデータソース対象に基づいた指示を使いローカルシステム上に保存されているファイルを警告なしに勝手に実行します。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ XMLid.Exploit=Win32.Glieder.I(トロイ) メール P2Pで感染 タスクマネージャ~プロセスとか spybot~プロセスリストとかで calc.exe(実体らしい)%System%\doriot.exe(自身コピー先らしい)あたりがでてくると思う。これとめてプロセス数がどれだけ減る(何が消える)かみてみたりする(実行されてる) ExplorerでC:\WINDOWS\...\FO35SF3I\connect[2].htmを削除して・・・(\...\)はこうなってるの?省略? Explorerの設定でツール ~ フォルダオプション 表示 を選択 ・その中の全てのフォルダ~にチェックして登録されていす拡張子・・・・のチェックをはずす。 Explorerでconnect[2].htmを削除。・・・・・・・・・・(自信ありません) ・・・・・レジストリが改変されるらしい・・・・・・・・・ HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe"に。 でこれはdoriot.exeがパソコン起動時にそのつど改変するのか1回改変したらずっとそうなのかわからない。 シマンテックにもトレンドにも詳細とかでてない。 spybotでレジストリを改修できる程度かどうかもわからない。 ・・・・↑こんなの解る?・・私はわかりません・・・・ リカバリするか詳しいエキスパートの方の回答まつかしかない。 Spybot - Search & Destroy 1.3↓
お礼
回答ありがとうございました。 すみませんが、感染ファイルをクリックしたのですが どのような問題が生じますでしょうか? PCに疎いので、わかりやすくご説明願えますか? 又、感染ファイルを削除したのですが、その後のスキャンでは何も検知されませんでした。以上ででOKなのでしょうか? 他にも調べる点がございましたら御指導ください。 お願いいたします。
補足
オンライスキャン後、購入しました。 リカバリはしたくありません。
- yappe
- ベストアンサー率42% (901/2135)
インターネット一時ファイル をクリアすればすむことでは? Internet Explorer [ツール]-[インターネットオプション]-[全般] インターネット一時ファイル ファイルの削除 ついでに履歴もクリアして・・・・・ 他の方も言っておられますが ウィルス対策ソフトをインストールしていても 100%安心ではありませんが・・・・・ ウィルス対策していないでインターネット(メールを含む)をするなど 自殺行為と認識すべきですね
お礼
回答ありがとうございました。
- Lum999
- ベストアンサー率65% (909/1387)
OSなどの情報を、何も書いてくれないのですね。 C:\WINDOWS\...\FO35SF3I\connect[2].htm \...の部分が、 ↑ Temporary Internet Filesになっていて、OSがWindows98,MEなら。と書いたつもりですが、2つとも該当しますか? 「ファイルの削除」を先に実行しませんでしたか? connect[2].htmをクリックしたら、ウイルス対策ソフトがスキャンするはずです。 Windows Updateを行っていれば、大丈夫のようですが、無闇にクリックしない事です。 感染ファイルを削除し、もう1度ウイルスチェックしてください。 ウイルス対策ソフトをインストールしていないのなら、必ずインストールしてください。ウイルスに感染してからでは大変ですよ。 Exploit-CodeBase http://www.mcafeesecurity.com/japan/security/virE2002.asp?v=Exploit-CodeBase
お礼
何度もご親切な回答、誠にありがとうございました。 ファイル削除後、早速ウイルスキャンを入れてスキャンしたところ大丈夫でした。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
回答ありがとうございました。 どのような攻撃を受けるのですか? C:\WINDOWS\Temporary Internet Files\Content.IE5 と入れ、ましたがフォルダはでてきません。どうすればいいですか? お願いいたします。
補足
C:\WINDOWS\...\FO35SF3I\connect[2].htm発見しました。 クリックしたら真っ白の画面です。 HTML Document アプリケーション nternet Explorer クリックしたことによって問題が生じますか? 対処法は? お願いいたします。