- ベストアンサー
Backdoor.SubSevenというウイルスについて
2・3日前にBackdoor.SubSevenというウイルスをMcAfeeが検出しました。 その時は“駆除できません”というメッセージが出て、その後メッセージにしたがって検出されたファイルを削除したのですが、これで本当にウイルスは消えたのでしょうか? その後のウイルススキャンにも検出されないのですが、スキャンされない形に変えてOSに居座る、という話を聞いたので心配しています。 今まで普通に使えていたメール開けなかったり、ファイルが消えているのですが これはこのウイルスと何か関係があるのでしょうか。 この事とウイルスの関係、また解決策など知っていたら教えてください。 よろしくお願いします。
- danda
- お礼率100% (15/15)
- ウィルス・マルウェア
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
おはようございます、どうもアンチウイルスソフトでは発見されないようですね。だいじょうぶかもしれませんね。 でも、一応念のため下記のコマンドを打ってみてください。XPいじったこと無いので、こちらのW2Kの環境での操作方法を言います。スタート→プログラム→アクセサリー→コマンドプロンプト(要するにコマンドプロンプトを出してください) そこで「netstat -an」と打ちます。そうしますとずらずらと出てくると思います。これは、あなたのPCが外部との接続の状態を示します。中でも、stateにLISTENINGと有るのが、接続待ちの状態です。 Local Addressの中に192.168.0.2:60606などといった「:」の後に5桁の番号が有る物がありませんか?通常多くても4桁の物が一般的です。サブセブンなどのハッキングツールは5桁のポートを使いますので、確認できるかもしれません。 5桁のポートで、接続待ちとなり、それを聞きつけたハッカーが外部から入り込もうとするという手順になります。 また、そうでなければ、ハッキングツール(サブセブン)などは駆除されているかもしれません。
その他の回答 (4)
- o_tooru
- ベストアンサー率37% (915/2412)
そうですか、具体的に何番が出ましたか?よろしければ教えてください。 あまり詳しくないのですが、分かる範囲で調べてみたいと思います。(私も聞きかじりですので、嘘になってはいけませんので)
お礼
お返事を見る前に再セットアップをしたら、コマンドプロントの5桁の 番号も消え(158・・だったと思います。)、開けなかったファイルやメールが見れるようになりました。 おけげさまで本当に助かりました。どうもありがとうございました!!
- iwatobi_jp
- ベストアンサー率19% (5/26)
ファイルの削除でウィルス自体は消えますが、 システムファイルを書き換えているので、システムファイルの書き換えが必要なようです。 詳細は下記リンク参照
お礼
回答ありがとうございます。早速試してみました!しかしNo.1の方のお礼にも 書いたのですが、どうも見当たるファイルが見つかりません。 もしパソコンを初期化したら、ウイルスによって書き換えられたシステムは 元に戻るのでしょうか?レジストリまでいじられていたら初期化しても 意味はないですかね・・・? もしご存知でしたら教えてください。よろしくお願いします。 あと書き忘れていたのですが、ウイルスが検出されたときに “ウイルスが4つ見つかりました”と出てきました。これはBackdoor.SubSeven が4つ見つかったのか、違う種類のウイルスが4つ侵入しているのかが 分かりません。なにしろ検出されないもので・・・ こちらも何か参考になるサイトなどあったらぜひ教えてください。
- o_tooru
- ベストアンサー率37% (915/2412)
おはようございます、お困りですね。 さてご質問の件ですが、SubSevenはトロイの木馬系のワームです。メールやフリーのソフトの中に隠されてうっかりダウンロードしてそのアプリを実行しますと、外部からあなたのPCをコントロールできるようになります。 ファイルの消失・メールが開けない、といった事と直接関係があるかどうかはなんともいえません。 念のため、他のアンチウイルスソフトがオンラインで試せますので、こちらもかけてみてはいかがでしょう?下記のサイトで試せますよ。
お礼
お返事ありがとうございます。外部からコントロールされてるなんて、なんだか 気味が悪いですね。早速教えていただいたサイトで試して見たのですが、 やはり検出されませんでした。 ノートンでもチェックしましたが出てきません、なんだかウイルスが居るのか 居ないのかも分からなくなってきました。でもパソコンに不具合がでてるのは 確かです。もっと自分でも調べてみるので、何か情報があったらまた 教えてください。ありがとうございました!
- KNIGHTs
- ベストアンサー率46% (20/43)
私はそのウィルスには感染したことはありませんが、 以前、別のウィルスに感染した際、 非常に役に立ったサイトがありますのでご紹介しておきます。 このページの下のほうに駆除方法などが掲載されていますので、 ご参考にしてください。 シマンテック - トップ http://www.symantec.com/region/jp/ シマンテック - Backdoor.SubSevenのページ http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.subseven22.html
お礼
さっそくの回答ありがとうございました!手順どおりにやってみたのですが、 書き換えるべきシステム(?)を見つけられませんでした。 XPなので手順が違うのかな?と思い、“ファイル名を指定して実行”からも 探したのですがどうも出てきません。 教えていただいたページからもっと詳しく調べてみようと思います。
お礼
詳しい説明ありがとうございます。早速コマンドプロントをチェックしてみたら、5桁のポートが見つかりました! やっぱり誰かにハックされているという事ですね…。フリーソフトは必ずウイルスチェックをしてから落としていたのに、何故たまたましなかった今回だけ…という感じです。 何とか駆除できるよう教えていただいたサイトで調べてみようと思います。 とても詳しい方のようなので、また何かありましたらよろしくお願いします。どうもありがとうございました。