- 締切済み
ウィルスが発見され困ってます
どなたか教えてください。 windows2000なのですが、プロバイダのウイルススキャンをした所3つウィルスが見つかってしまいました。 削除しますか?と出るのですが削除してもいいファイルなのかわかりません。 ウィルス WORM_RBOT.GR BKDR_Generic WORM_RBOT.GEN ファイル D:\WINNT\system32\knszqwm.exe D:\WINNT\system32\Windows-Anti.exe D:\WINNT\system32\WindowsLogon.exe 駆除可能は3つともいいえになってます。 システムから完全に削除しても問題ないでしょうか? とても困っています>< お願いします。
- yattaa76
- お礼率43% (7/16)
- ウィルス・マルウェア
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
みんなの回答
> でも元々メインで使うつもりがなかったのでお金かけてウィルス対策しなくてもいいかなと思ってました。 この様な考え方は非常に危険です。 例えば、セカンドカーでたまにしか運転しない車でも、道路に出たら事故る確率はメインで使う車と同じです。 また、ネットにたまにしか接続しないということは、 1.WindowsのUpdateをあてていない 2.ウイルス定義が非常に古いまま でネットにつなぐことになります。 従って、PCを裸に近い状態でネット上に置くことになることはおわかり頂けると思います。 他の方も言われているように、「ウイルスやスパイウエアに感染することはご自分はともかく、『他人に迷惑をかけてしまう』ことだ」と認識して下さい。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
BKDR_GENERIC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_GENERIC WORM_RBOT.GEN http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.GEN WORM_RBOT.GR http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2EGR ということで全部の感染ファイルは削除して、レジストリの改修をして、セキュリティホールの修正が必要です。 おそらく、他のウイルスにも感染している可能性があると考えて、リカバリして、最初からやり直しした方がよいです。 リカバリ後は、きちんとしたウイルス対策ソフトを使ってください。 パスワードも全部変更してください。
補足
ご回答ありがとうございました。 レジストリの改修とセキュリティホールの修正とはどうすればいいのでしょうか?
- tgn1013
- ベストアンサー率33% (386/1137)
あなたのスキルでAvast!が適切かどうか分かりませんが・・・ できれば、ウィルスバスターなどメジャーな物を使われた方がよいのでは? Avast!は悪くないソフトですが、ファイヤウォールの機能がありませんから、 ベットファイヤウォールを用意する必要があります。 状況からして再セットアップをお勧めしたいです。 但しする前に、 1)Avast!のダウンロードファイルを持っておく 2)ファイヤウォールソフトを用意しておく 3)Windowsのセットアップ後直ちに二つのソフトをセットアップする。 これを行ってから、接続してアップデートをします。 Wormウィルスを防ぐには、ルータを購入してファイヤウォールをOnにしておけば、 かなり安全なのですが・・・ 3000円も出せば充分の物があります。 >SP4も入っているのですが SP4適用後にもWindowsの脆弱性は沢山発見されています。
お礼
そうですね・・・まったく無知なのにフリーソフト使うのは冒険かもしれません。 でも元々メインで使うつもりがなかったのでお金かけてウィルス対策しなくてもいいかなと思ってました。 なぜかファイアウォールもありインストールだけしてなかったので今しました。 これからもウィルスに困るようならウィルスバスターなどの導入を検討してみようと思います。 ご丁寧に回答くださりありがとうございました。
- lesson99
- ベストアンサー率49% (81/164)
>トレンドマイクロのスキャンの後に出る削除画面での削除は問題ありそうですか? プロバイダのオンラインスキャンで削除可能というのはniftyかOCNの会員のみ利用できるサービスと思いますが、最初の質問で駆除できないと書いていたのでは? >インターネットに接続したのは今日が2回目でいつ感染したのかまったくわかりません 最初にネット接続する前にウイルス対策ソフトインストールして、接続直後にWindowsと対策ソフトのアップデートしないと、短時間でもすぐにやられます。 ファイアウォールも不正アクセスと個人情報漏洩防止のために用意を。 次のページを参考に固めてください。 http://www.higaitaisaku.com/safemode.html http://www.higaitaisaku.com/korobanu.html リカバリしたらこれまで使っていたメールアドレスやパスワード類は可能な限り変更も推奨です。漏洩していてもおかしくない状況ですので。
お礼
セーフモードで最初の質問の上のファイルが見つからなかったので、下のファイル2つを削除し、またウィルススキャンをした所、ウィルスは発見されませんでした。 会員なのでこのウィルススキャンで駆除もできるのですが、このファイルに関しては駆除ではなく削除の方法しかないと出たのでファイルを削除して何か問題がでるのか心配でした。 このウィルスの見つかったPCはサブでDVD作成など遊ぶ為にと中古で用意したので個人情報やPW類は使った事がありません。個人情報の入ってるPCはウィルスバスターやファイアーウォールを入れてガチガチにしています。 なので今までウィルスに感染したことがなかったのでこんな短時間で感染してしまうものだと実感しました。 ほんと詳しく丁寧にご回答いただき感謝です。ありがとうございました。 これを機会にもっとウィルス対策について勉強してみます。
- lesson99
- ベストアンサー率49% (81/164)
検出されたモノの名前から見て、トレンドマイクロでのスキャン結果ですね。 >BKDR_Generic これだけならまだましでしたが、 >WORM_RBOT.GR >WORM_RBOT.GEN の2つが出たなら猶予はないと思ってください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.GEN 危険度が非常に高く個人情報漏洩もするというモノです。 ファイルを見ても即刻ネットから遮断してのリカバリがもっとも安全確実です。 ただ、Win2000だと環境によっては事前にSP4の用意が必要な場合もあります。 http://orbit.cocolog-nifty.com/supportdiary/2006/07/post_c723_1.html パソコントラブル出張修理・サポート日記: これではリカバリしても直りません…。 検出された3つのファイルは削除を。 「BeginnerTool (初心者ツール)」をダウンロードしてから、PCセーフモードで削除するのがよさそうです。 http://www.higaitaisaku.com/beginnertool.html BeginnerTool (初心者ツール)のダウンロードと使用方法 今後はウイルス対策ソフトとWindowsのアップデートも常に適用を。
補足
早速のご回答ほんとにありがとうございます。 このウィルスに感染したPCではインターネットに接続したのは今日が2回目でいつ感染したのかまったくわかりません>< 今日ネット接続の設定をしたところなのですぐavast!というウィルス対策ソフトをインストールしたら、初めのスキャンでトロイの木馬が発見されました!削除しますか?とでたので、トレンドマイクロのウィルススキャンもしてみたのです。 SP4も入っているのですが、トレンドマイクロのスキャンの後に出る削除画面での削除は問題ありそうですか? セーフモードにするにはどうすればいいのでしょうか? 何度も質問すみません><
お礼
ご忠告ありがとうございました。