- ベストアンサー
インターネットに接続すると活動を始めるウイルス?
漠然とした質問ですいません。 知り合いのPCがウイルスに感染しました。 状況としては以下の通りです。 今までは、まったくインターネットに接続していないPCです。ただしある大学からの払い下げのPCで、リカバリーもしないまま使っているとのことです。また友達にファイルをCD-ROMなどでもらったことはあるようです。 このたびBフレッツを引いたのでインターネットに接続し数日後PCが調子悪くなりました。 症状としては、フレッツ接続ツールで接続すると数分後マウスの動きが悪くなり、PCが反応しなくなります。また送受信の状況を見ると、ブラウザなどをまったく立ち上げていないのに頻繁に送受信してしています。それも送信データのほうが受信データよりも数倍多い量です。 ウイルス対策ソフトはまだ入れていませんでした。 そこで接続してた日を基準に「新規で作成されたファイル」を検索した所、sidefind、WinkXX等の入れた覚えのないexeファイルがありましたので、調べた所スパイウエアあるいは「W32/Klez@MM」などのウイルスのようです。 問題は、まだ接続してから数日で、特に怪しそうなサイトに行った覚えも無いとのことで、感染経路が判らないことです。なおメールはアカウントの設定もしていないのでメール経由の感染は考えられません。 そこで考えられるのは、大学で使っていた時にすでに感染していた、または友達にもらったファイルの中にウイルスが潜んでいた、という感染経路で、今まではネット環境がなかったので活動していなかったのが、ネットにつながったのを感知して、にわかに活動を始めたのではないだろうか? というものです。 まったくの素人推測ですが、このような「ネットにつながったことを察知して眠りからさめるウイルス」は存在するのでしょうか? 感染経路や対策を含め、教えていただければ幸いです。 よろしくお願いします。
- fusuitei
- お礼率86% (20/23)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
WinkXX.exeはKLEZですね KLEZは通常メールでの感染です Windows98などでOEのセキュリティホールを狙い ダイレクトアクションという添付ファイルを開かない状態でもメールをプレビューするだけで添付ファイルが実行されるウイルスになります ファイルの受取で感染ということもあると思いますが、感染経路はKLEZ場合殆んどがメールだと思います インターネットに接続するとおかしくなるのは、このウイルスの主な動きがメールで感染を広げることになるのでPC自体パフォーマンスが低下して動きが悪くなるのだと思います KLEZは何年か前にかなり流行したウイルスですのでどこのウイルスベンダーでも駆除ツールがあると思います。出来るだけ早く駆除ツールのお試しをお勧めします TrendMicroのKLEZ対策Webです http://www.trendmicro.co.jp/klez/ symantecの駆除ツールです http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html 「ネットにつながったことを察知して眠りからさめるウイルス」は存在するのでしょうか? → これに関してはネットに繋がったことを察知してと言うよりはネット活動が主な動きの場合、ネットに繋がってないとウイルスが動けないことが多いだけだと思われます。 もちろんメールで感染を広げる以外にも他の動きもしていることが多いですが。。。 ちなみにKLEZはPCに必要なファイルに感染活動をすることでも有名です もう一つのsidefind.exeというのはスパイウェアの一種のようですね~ これはHPを見た時に感染したのではないでしょうか?
その他の回答 (2)
- tanagotti
- ベストアンサー率40% (88/219)
こんばんは。Klezですか。 Klezはメールでの感染がメインのようですが亜種の中にはネットワーク感染をさせるものもあるようです。 感染の疑いがあるのなら まずPCをネットワークから切り離してください。具体的にはPCからLANケーブルを抜きます。(ダイヤルアップなら電話線をPCから抜く)次に未感染のPCを使ってウイルスベンダーから対策ソフトを入手します。Klezは大流行したので無料で対策ソフトがすぐに手に入ります。これを未感染のPCで解凍しておきフロッピ-等で感染しているPCのデスクトップ上にフォルダごとコピーし、対策ソフトを実行します。 対策ソフトのほうはトレンドマイクロのトレンドマイクロダメージクリーンアップサービス(DCS)がレジストリの修復もやってくれるので使いやすいですし、汎用ソフトなのでウイルススキャンも同時にやってくれて便利です。 対策はやはりソフトの導入が一番でしょう。 DCSはhttp://www.trendmicro.co.jp/download/tsc.asp にあります。 またセキュリティ関係の知識はトレンドマイクロのウイルス対策基礎知識をよんでみてください。 http://www.trendmicro.com/jp/security/general/what/overview.htm です。
ありますよ。 特にBackdoor系ウィルスはその傾向があるでしょうし、Trojan系ウィルス、Blasterの類もその傾向があります。 いずれにしても、まずはウィルスの特定を次のサイトで行ってください。 出来る限りは、複数の会社のチェックをした方がよいでしょう。 ウィルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html そして、その結果を補足してください。 また、WindowsOSのWindowsUpdateやOfficeUpdateの実行をしてください。 というのは、大学等の教育機関でのパソコンの修正プログラムのインストールがおろそかになっていることがあります。 それも必ず実行してください。
