- ベストアンサー
ウイルスbackdoor-asbの駆除方法
昨日、patch.exeというファイルを起動したら、 McAfeeが反応して、system32/wsock32.sysが BackDoor-ASBに感染していると出ました。 そこで駆除、削除も出来ないので ファイルの中に移動するという方法をとり、削除しました。 その後、自分で再起動してみるとまた/wsock32.sysが BackDoor-ASBに感染していると出てきます。 またシステムの復元は、無効にしています。 そのあとsymantecの駆除方法がのっているサイト http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.ciadoor.b.html の方法を試しましたが、レジストキーの中に "Print Spooler"="%windir%\spoolsv.exe"というものは見つかりませんでした。 どうやったら駆除できるのでしょうか?御教授お願いします。
- midsan
- お礼率100% (4/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>リカバリーすればウイルスは確実に検出されなくなるんでしょうか? 今回のウイルスに関しては、駆除できるとは思います。 ただし、リカバリ後には、各種のパスワードも変更しておくことを勧めます。 というのは、No1で紹介しているアドレスのページにも書かれているのですが、 パソコンの情報を盗むのウイルスという解説があります。 ということは当然パスワードやIDが盗まれていると考えた方が良いわけであって 各種のパスワード類を変えておいた方がよいのです。 また、マカフィーでは駆除できないのかについても、No1のアドレスにあるように、 ウイルス対策ソフトの活動を妨害するタイプのウイルスです。 ですから、ウイルスが活動できるのは、どうにも出来ないことです。 今回検出されているウイルス以外のウイルスが入り込んでいる可能性もあるので、早急に対処することを勧めます。
その他の回答 (3)
- Willyt
- ベストアンサー率25% (2858/11131)
これ、ちょっと変ですよ。普通のセキュリティソフトなら、ウィルスを見つけると即叩きつぶし、叩きつぶしたぞと誇らかに知らせてきますよ。見つけることができて駆除できないということは考えられません。そのMSGこそがウィルスの悪戯なのではないですか? McAfee をインストールしておられるのなら、手動で検索をかけて見られては? 見つけて駆除できないというのは絶対おかしいですよ。
お礼
回答ありがとうございます。
- lesson99
- ベストアンサー率49% (81/164)
>patch.exeというファイルを起動したら この名前のファイルを悪用したウイルスだけでも何年も前からありましたが、今回のファイルは完全に信用できるところから入手したモノですか? 信用できるファイルならそのファイルを入手した相手に連絡して調べてもらってください。明らかに問題ないファイルなら誤検出の可能性もありますから。 が、信用もできず入手先に連絡もとれないモノだとしたら下手に時間かけるよりリカバリーがもっとも手早く安全で確実です。 怪しいファイル、特にexeファイルを実行してしまうともうそれで手遅れという認識を持って今後は知らないサイトやファイルへのアクセスは慎重にすることです。
お礼
ありがとうございます。 質問なんですが、 リカバリーすればウイルスは確実に検出されなくなるんでしょうか? あまり詳しくなくて、すいません。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
wsock32.sysで調べたところ、それ自体がウイルスという情報があります。 BDS/Ciadoor.BO - Backdoor Server http://www.avira.com/jp/threats/section/fulldetails/id_vir/2350/bds_ciadoor.bo.html それで根本の解決方法としてのリカバリを勧めます。 というのは、上記の情報によると相当数のレジストリの改変もあるし、セキュリティの上の脆弱性を悪用していて、 それが改善されていない可能性があるので、それも改善する意味で、リカバリを勧めます。
お礼
ありがとうございます。 やっぱりリカバリしようと思います。
お礼
早急に対処したいと思います。 助かりました。ありがとうございます。