- ベストアンサー
ニムダに感染!?
つい3日ほど前、インターネットに接続しました。Win2000,ADSL(USB接続のモデムをLANケーブルで接続したYahoo!BB)で、モデムをパソコンに接続する前にNorton Internet Securityをインストールしました。 ですが不都合が起きたため2000のSP2をダウンロードしました。 が!!たった今、再起動したところAntiVirusから「ウィルス警告」という赤いダイアログが示され、コンピュータ上でウィルスを検出しました、オブジェクト名:~、ウィルス名:W32.Nimda.A@mm、対処法:~と出ました!!/(°▽°∥)/ いや、顔文字なんかでふざけている場合じゃなかった・・・。 最初は「ウィルス駆除されました」だったのですが・・。同じダイアログが何度も表示され、Antivirusの対処法は「ファイルを修復しました」「ファイルを修復できません」「ファイルへのアクセス拒否されました」を繰り返しながら表示されるオブジェクト名が少しずつ変わっていっています。まさになんか、徐々に食われていっている感じなのですが!!何が起きたのでしょうか?! 誰か教えてください!これから教えて!goo内だけでも検索するつもりです。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- blue_leo
- ベストアンサー率22% (541/2399)
>いったい何がいけなかったというのでしょう・・。 ヘンなページでも見たのではないでしょうか? >InternetSecurityでファイアウォール設定で、とりあえずOEほかいくつかを「遮断」にしておきました。 効果はあまり期待できないかも知れません。 とりあえず言われたことをやってみたらどうですか? 駆除が確認できない状態での接続だけは絶対にやめてください。
お礼
効果は期待できなくても、そのとき思いついたのはそれぐらい。ファイアウォールの設定なので、外に出て行くぶんには弱そうだとは思いましたが。 感染経路となったページですが・・。まだネットに接続して4日目でのことでしたので、それほどたくさんのページには行っていません。はあ。どこが感染元なのやら。 回答ありがとうございました。
- sekiya-h
- ベストアンサー率61% (1543/2514)
慌てないで、落ち着いてください。 #1の回答にもありますが、感染したパソコンはネットから隔離しましたか? まだでしたら、すぐに回線を抜いてください。 ニムダは感染しているWebページを開くだけで感染します。また、他に感染を広げ、加害者にならないためにもネットから完全に隔離しなければいけません。 他の感染していないパソコンで下記URLを確認して下さい。 駆除ツールもDL出来ます。FDに落として対策して下さい。 ↓ http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html また、その感染していないパソコンから、「riched20.dll」をFDにコピーしておいた方が良いでしょう。 修復作業で必要になります。 Meを利用しているのであれば、復元機能もクリアしなければならないかも?
お礼
回答ありがとうございました。ニムダ駆逐前にも思い切り回線接続された状況でした。このページを拝見しちゃいまいした・・・加害者になったかもしれないですね(遠い目)。ごめんなさい・・。気がついてUSBのケーブルを引っこ抜いたところ、パソコンに思い切り脅かされ、しばらく自分の頭が砂時計状態でした。 マイクロソフトセキュリティ情報センターにも電話しました。 駆逐ツールをダウンロードしました。コンテンポラリー削除後も何度かウィルスチェックをしましたが、ウィルスは検出されませんでした。ファイル検索で、マイコンピュータ内に「Sample.exe][Readme.exe.][Readme.eml」などのファイルは検出されませんでした。上記の状態後も2度駆逐ツールを使いました。 教えていただいたシマンテック社のウィルスチェックを受けて何も検出されませんでした。セキュリティチェックもしたところ、HTTPポートがオープンであるといわれ、インターネットインフォメーションを削除しました。 さらに、もう一度セキュリティソフトをアップデートしました。 これからIEをアップグレード予定です。現在、この状態です。 これで、ニムダ駆逐完了と考えていいのでしょうか?かなり疑心暗鬼です。システムから不可視の場所に潜んでいる場合もある、などと聞いてしまって・・。 言い忘れていましたが、OSはWin2000です。回答ありがとうございました。
- blue_leo
- ベストアンサー率22% (541/2399)
↓検索すればいくらでも情報がヒットすると思います。 もし感染しているパソコンでインターネットにアクセスしているのであれば ただちにやめてください。 感染したパソコンは完全にオフラインにして別のパソコンなどで情報収集して ウイルスを駆除しましょう。
お礼
いったい何がいけなかったというのでしょう・・。 InternetSecurityでファイアウォール設定で、とりあえずOEほかいくつかを「遮断」にしておきました。あと、readme.exlを検索してみたところ、45個ヒット・・。今までgooの無料メールしか使ったことないのに。 また、Norton Antivirusでウィルススキャンをかけてみたところ、めまいのするような数の感染が見つかっています。そして現在増えている!!倒れそう・・・。性病に感染した気持ちって、こんな感じなんでしょうか。 いや、まじめに通院中の皆様、ごめんなさい。深刻に悩まれている人もいるんでしょう・・・。動揺しています。 上のようなことしかとっさに思いつかなかったのですが、OSを再インストールとなれば、Cドライブのフォーマットからはじめなければなりませんか? もしよければその方法、コマンド等教えていただければうれしく思います。
お礼
詳しい回答をありがとうございます。ニムダについては最近発見されて猛威を振るった、Web閲覧でも感染の恐れのあるウィルス、ぐらいしか知りませんでした。自宅が開通するまではまんが喫茶からの閲覧だったのですが、そこは詳しい方がいらっしゃっるようでウィルス騒ぎはあまり・・・。 推測されている通り、一台でLAN接続のWin2000Proの個人ユーザーです。 メールですが、自宅ではgooのフリーメールアドレスでのやりとりしかありません。偶然ですがニムダ感染直前にまんが喫茶でメールは全て見ていたため、自宅で受け取ったメールは2通、ダイレクトメールと掲示板レンタル元からの定期通信のみです。添付ファイルはさわっていません。 それに、フォルダ共有もされてはいないはず・・・ですが、必要ないと思っていたため2000ユーザーにも関わらずあんまり知識が・・・(汗)。 IEでないと入れないサイトもあるため、IE5.5にし、Windows2000のSP2もダウンロードいたしました。なびのほうも6.1にしてみました。念のため。 IE5.5のSP2というのもあるのですか?それのダウンロードは失敗したようです。もう一回挑戦です。 InternetSequrity2002を選んだのは偶然だったのですが。私も金欠です。でも、なけなしのお金、2年かけてせっせと貯めたお金で買った高価な(でもないが。)PCがクラッシュする、その保険と思えば安いものだと思いまして。 ファイアウォールの設定なんて何もわかりませんでしたから、Nortonに頼るしかなかったんです。 新型ニムダDのことは感染したその直後、新聞で読みました(笑)。マイクロソフトからSP2をダウンロードしたら、と質問に書いたのはそのためです。Windowsの総本山であるために攻撃されて、タイムリーで感染してしまったのではと思ったのです。マイクロソフトさん、けんかを売ってごめんなさいって感じです。 ウィルス定義はしつこく最新のものをチェックしています。インターネットに接続して最初にしたのがウィルス定義の更新でしたし。今のところ、PC内に「Sample.exe」なんていうのは見つかっていません。 詳しくありがとうございました。締め切る前に少し開けておきます。私のお礼の中に不足があったら補足いただけないでしょうか?