- ベストアンサー
ウイルスの駆除方法について
ノートン・インターネットセキュリティ2005が 「Bloodhound.Exploit.56」を発見し 検疫→削除→ウィンドウズのアクセサリーから システムの修復を試みるのですが、再びNISを 起動すると再び同種ウイルスを発見します。 現状ノートン社では上記ウイルスを駆除できる パッチを公開していないようですが。 さて上記ウイルスについて 1.具体的に何を引き起こすのか? 2.完全な駆除方法は? 以上二点についてご教授いただければ幸いです。
- heishiro
- お礼率84% (83/98)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
1.具体的に何を引き起こすのか? マイクロソフト社のMS06-001に書かれている脆弱性を悪用するから、 パソコン内部のデータ類を消したり、外部から操作できるようにするそうです。 マイクロソフトセキュリティ 絵でみるセキュリティ情報 MS06-001 : Windows の重要な更新 http://www.microsoft.com/japan/security/bulletins/ms06-001e.mspx その動きに似た動きをするファイルが侵入しているのでしょう。 2.完全な駆除方法は? まずは、WindowsUpdateをして、セキュリティホールを修正して、ウイルスについて隔離しておくべきでしょう。 そして、シマンテックに解析依頼するべきでしょう。 その後解析結果が出た時点で、判断するべきではないでしょうか? >ご指摘のHPに関しては既に読んでおりますが >S社はこれで一般ユーザが理解できると考えているのでしょうか? おそらく、伏線を引いているのでしょう。 何かあった場合に、自分のところでは責任を負わないためです。 ですから、今のところは「グレーゾーン」のファイルなのでしょう。
その他の回答 (5)
- hoihence
- ベストアンサー率20% (438/2093)
まあ、とりあえずやれる事としては、 1 復元ポイント破棄 2 ブートスキャン 3 iceSwordで調べる(各プロセスがロードしているモジュールもわかる) 4 unlockerを試す ですが、まずは検出ファイル名と場所だね。
お礼
ご教授感謝いたします。
- azuminowasabi
- ベストアンサー率30% (263/858)
駆除方法は容易(専門知識はほとんど不要)で感染の疑いがある場合には、LiveUpdateを実行するか、あるいはSymantec Security Response のホームページから最新のウイルス定義ファイルをダウンロードしてください。 との事ですが、LiveUpdateとかウイルス定義ファイルをダウンロード等の意味がわからない?なら用語解説 http://www.symantec.com/region/jp/avcenter/refa.html#glossary カスタマーサービスセンターも利用できます。 http://www.symantec.com/region/jp/techsupp/users_con.html
お礼
有力な情報ありがとうございました。 御礼遅れて申しわけありませんでした。
- simoyan
- ベストアンサー率33% (413/1236)
駆除方法を読む限りでは、「まずはWindowsUpdateを実行してOSのパッチを適用しろ」といった感じですね。 WindowsUpdateは実行されてますよね?
お礼
ご教授ありがとうございました。 御礼遅れまして申し訳ありません。
- O_O
- ベストアンサー率29% (207/701)
>パッチを公開していないようですが 公開していないのなら、暫定的な処置として隔離するしかないでしょう。 また、一般的にトロイ系のワームは完全に駆除することは難しいといわれています。
補足
ご回答ありがとうございます。 NISで発見後、検疫措置だけでよいのでしょうか? 現状では検疫後、削除で対応していますが。
- azuminowasabi
- ベストアンサー率30% (263/858)
1.具体的に何を引き起こすのか? 2.完全な駆除方法は? 両方ともsymanteで解説されていますが? http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.56.html
お礼
ご教授ありがとうございます。 ご指摘のHPに関しては既に読んでおりますが S社はこれで一般ユーザが理解できると 考えているのでしょうか?
お礼
詳細な情報、感謝いたします。 今のところ、何とかなっているようですが(笑)