- ベストアンサー
W32.Linkbot.M
シマンテックのオンラインチェックでウイルスが2個見つかりましたと出ました(現在感染PCはLANを外してる) どんな症状がでるのでしょうか? W32.Linkbot.M W32.Toxbot この2個です、シマンテックで無償ワクチンを探しましたが、ありませんでした。 どこかに無償ワクチンはあるのでしょうか? 「ひとのふんどしで相撲をとる」行為なので、購入するしかないのでしょうか? 今の感染してるPCの症状は インターネットには一回目は繋がりますが、そのページからLINK先に行こうとすると、DNSエラーになってページが見つかりませんとなります、ADSLルーターのランプはフラッシング状態になります。 また、IEを閉じて開き直してもDNSエラーになります。 これもウイルス感染の現象でしょうか? またこの症状はウイルス感染ではなくDNSなどの設定の不具合でしょうか?
- hidegorou
- お礼率44% (20/45)
- ウィルス・マルウェア
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
「nslookup」を使う。 1.例えばsymantecの場合、IEのアドレスに下記をコピペして「移動」 http://www.morry.com/cgi-bin/tool/nslookup.cgi?hostname=symantec.com 画面下のほうに情報が表示されます。 Name: symantec.com Address: 216.12.145.17 2.IEのアドレスに下記をコピペして「移動」 216.12.145.17 symantec.comに接続されます。 3.日本語を選択すると下記ページへ http://216.12.145.17/region/jp/ 4.ダウンロードを選択すると下記ページへ http://216.12.145.17/region/jp/downloads/index.html 5.個人のお客さま向け製品の体験版を選択 http://216.12.145.17/region/jp/trial/index.html 以上でDNSエラーは出ないと思います。 体験版をダウンロードしてウィルススキャンしてみてください。
その他の回答 (4)
- doki2
- ベストアンサー率51% (440/860)
インターネットがどんどん便利になるのに比例するかのようにネット上の脅威も日々拡大しています。 しかも、セキュリティ知識の無い初心者の方が新しいパソコンを買って帰ってインターネットへの接続手続きをしているうちにウィルスに感染してしまう確率が非常に高くなっています。 「何の防御も施していないWindows PCがオンライン接続12分でワームに感染する確率は50%」 http://www.itmedia.co.jp/enterprise/articles/0507/02/news010.html ITmedia速報2005/07/02 08:32 更新 ウィルスに感染した場合の弊害も多様化しています。 感染者が感染に気づかないまま被害が広がる例も珍しくありません。 場合によっては感染者のパソコンが巨大なネットワークの一部に取り込まれ、特定のサイトへの攻撃に参加させられることもあります。 以下、参考事例として比較的わかりやすそうなものを取り上げてみました。 ウイルス絵とき理解 http://www.mcafeesecurity.com/japan/security/viruscartoon.asp ウィルスに感染したらどうなるの? http://www.kanpaso.com/whirusu1.html インターネット上の新たな脅威「ボット(bot)」に気をつけろ! http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/ 「ゾンビPC」の関連ニュース http://e-words.jp/n/E382BEE383B3E38393PC.html >「ひとのふんどしで相撲をとる」 セキュリティにお金を払いたくないと言うのは、もっとパソコン操作になれ、セキュリティリスクとその対応法を熟知してからにしてください。 あなたが、もし、初心者であればウィルス対策ソフトを購入してください。 ただし、パソコンのスペックとの相性がありますので、必ず、体験版で動作を確認してから購入するようにしてください。 http://www.symantec.com/region/jp/products/nis/ http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial-dl.htm ただし、ウィルス対策ソフトを二つ同時にインストールしてはいけません。 必ず、一方をアンインストールしてからインストールするようにしてください。 >W32.Linkbot.M >W32.Toxbot 体験版で動作を確認するいい材料になります。 ☆DNSエラー 多分、Hostsファイルが書き換えられていると思います。 しかし、シマンテックのW32.Linkbot.M、W32.Toxbotのページにはそのような情報がありません。 ほかのウィルス、スパイウエアに感染している可能性があります。 ☆「HostsEdit」を使ってみてください。 下記サイトで「HostsEdit」をダウンロードしてください。 http://www.vector.co.jp/soft/win95/net/se248258.html HostsEdit102.lzh を解凍して「HostsEdit.exe」を実行します。 1.「hosts ファイル編集」ボタンをクリック 2.「#」で始まる行はすべてコメント行ですから触る必要はありません。 3.必要なのは下記の一行だけです。 127.0.0.1 localhost 4.その他の表示があればコメント行以外すべて削除してください。 「HostsEdit.exe」を終了してパソコンを再起動してください。
- manapi2929
- ベストアンサー率54% (328/604)
補足読ませていただきました、そうですか・・・ もうあなたのPCはあなたの所有物であるにも関わらず 別コントロール下に置かれちゃってる可能性が高いですね バックドアを開くタイプのもののようですから、既に他の物を引き入れている可能性も高く 複合感染状態かも知れません 「リンクに飛ぼうとすると~」とありますが URLの直接手入力は試したでしょうか? いずれにしてもネットにつなぐと言う事は感染を拡大する事にもなってしまいますが・・・ やはりリカバリが一番早いかも知れません・・・ その際もシステムのあるCドライブにあった物は基本的に全て消去してしまった方が より確実ですし、そうすべきです、今後の為にも 重ねて言いますが今回の件が何らかの形で解決した後は 例え無料のものでも全然構いませんのでウィルス対策ソフトと スパイウェア対策ソフトの導入はなさるようにして下さい
- manapi2929
- ベストアンサー率54% (328/604)
IEを使って以下のスキャン・削除できるタイプのオンラインスキャンを試してみて下さい http://www.pandasoftware.com/activescan/jp/activescan_principal.htm 私は対策ソフトがあるので残念ながら使った事はないのですが結構話題のサービスです また、解決した後はすみやかにウィルス対策を施して下さい 危険度の高いもの(ウィルスやスパイウェア)に感染した場合、リカバリはもちろんの事 酷い場合PC内のデータが持ち出されてしまう事もあります お気をつけ下さい ヽ(^ー^)ノ
- yusuke0112
- ベストアンサー率34% (22/63)
W32.Linkbot.Mですが、これはMicrosoft Windows LSASS のバッファオーバーランの脆弱性をついて広がるワームになり、IRCを通じてPCにバックドアを作成するものです。 W32.Toxbotも同様にバックドアを作るワームになります。 ↓のリンク先を見ていただくと判りますが、どちらかというとW32.Linkbot.Mのほうが危険なもののようですね。 http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-w32.linkbot.m.html http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.toxbot.html DNSエラーになる件はちょっとわからないですけどね。
補足
ありがとうございます。 シマンテックのサイトでレジストリーを手動で削除しようとしましたが、先のW32.Linkbot.Mが作成するレジストリーキーは見当たりませんでした。 w32.toxbotが作成するレジストリーはLEGACY_*****と書いてありました 検索したらディレクトリー(フォルダ?キー?)20くらいありました、削除しようとしましたが、削除がエラーになって、削除できません、セーフモードで同じ事をしましたが、結果は同じく削除できません。 シマンテックのサイトで【レジストリーキーが編集できない】ようになってる場合は[UnHook.exe]をインストールするようにありましたので、DLしてinstallしましたが、編集(削除)できませんでした。 やはり、自分で手動操作の削除は無理なのでしょうか?
補足
ありがとうございます。 感染してるPCはwindows2000のものです、現在の状況を最初に書いていますが。 起動時にIEの実行が1回だけ有効です、LINK先に飛ぼうとすると、DNSエラーが出て飛ぶことができません。 だから、サイトに接続するのが難しいので、やはりCDで購入して駆除するしかないのでしょうか? いまは感染していないWindowsMEで、このサイトにアクセスしています。 ADSLルーターの作動ランプを見ますと、感染してるPC(Win2000)を接続するとフラッシングしていますし、アプリケーションを立ち上げると、時間がかかって なかなか開きません。 いっそのこと、全フォーマットをかけてシステムを入れ替えたほうがいいかもしれないと思っていますが データがすべて消えてしまうのも、嫌なのですが・・・。 駆除CDを購入するか、否か、フォーマットするか否か迷っています。 Backupしてフォーマットが一番手っ取り早いかもしれないですね。 フォーマットすればウイルスも無くなるでしょうから。