- 締切済み
悪質スクリプト・ウィルス"vbs.phel.v"とは?
今日(7/9)に駆除したがこのウィルスに感染してたら度の様な被害を 受けるか?さらに再発しないのか?駆除以外に行う事はないのか? 教えて下さい。 自分で調べて解った事を下記に記載して置きます。 1)HTML/HelpControl/Exploit!Trojanで有る事。 2)日本でVirusDB定義は2005/06/20で有る事。 3)NAV2004では検出されなかった(Symantec VirusDBに無い) 4)Google&Yahooで"vbs.phel.v"を検索したら日本語は1件だけなので総てで検索したら"VBS.Phel.xxx"(xxxはa,aa,~b,c,~V~)色々な亜種が存在してた事。 5)このOKWAVEサイトに類似質問が1件存在してた事。 http://okwave.jp/qa2889515.html 6)海外サイトでviruslist.comへ同様の質問メールを英文で今日 (7/9)送信した。(返答は平日の最長1週間後らしい!) 7)感染ファイルはc:\xxxxx\yyyy\zzzzz.JPGだった。 8)Kingsoft Internet Security 2007でScan =>駆除した。
- zabel_metal
- お礼率76% (179/233)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- Kan8KM
- ベストアンサー率0% (0/2)
,2007-07-11 14:55:29,C:\DOCUMENTS AND SETTINGS\******\MY DOCUMENTS\WINDOWS BLIND\GT3.zip\GT3-skinchanger.exe,Win32.Troj.AxHost.dx.565248,駆除成功, ↑質問者はログの見方から勉強されたほうがよろしいです。 これはもとの質問のvbs.phel.vとは何の関係もないものということは明らか。7/9→7/11のたった2日間でまた別のウィルスを拾ってきたのですか。 それでよく「滅多にウィルスに遭遇していない」なんてことが言えますね~。 それとあなたは"感染"の意味すら理解できていない。駆除されていたから感染していたとでも考えているのなら大間違い。今回のケース、感染ではなく所持していただけだということはログを見れば一目瞭然。こんな基本的なこと理解できませんか。
- Kan8KM
- ベストアンサー率0% (0/2)
No.1~No3の回答に対するお礼をみたところ感染はしていないのに自分は感染したと妄想しているようです。 基本的にウィルスに関して"単語"だけは知っているけど意味は理解されていない節が多々あります。 だから私も滅多にウィルスに遭遇していない。 初心者の勝手な判断は信用ならない。 年に1回感染するか?しないか?位です。 1回も100回も同じ。敗北者であることにかわりはない。 去年留守の間に勝手に電源ONになってて WakeUpLANなどマザーの設定(誤反応)を確認したのか。 モデム電源断時に無言電話が掛って来たりした ウィルスに感染したら無言電話がかかって来ると本気で考えているの? あまりにも考えが幼稚。ウィルスに関しての理解が不足している。
お礼
あの~お言葉を返す様で恐縮ですが”感染したと妄想しているようです” と記載が有るが私は”駆除した”と記載しているのに信じて頂け無い様子 だからSCAN LOGを記載します。 尚、ユーザー名の箇所は***に変更しました。 情報,2007-07-09 04:34:02,キングソフトアンチウィルスメインプログラム 起動,N/A,N/A, 情報,2007-07-09 04:42:55,キングソフトアンチウィルスメインプログラムが駆除プロセスを起動。スキャン方式:完全スキャン,N/A,N/A, ウィルス,2007-07-09 05:03:43,C:\NINKIOKA\bmp\11\11907H.JPG,VBS.Phel.v,駆除成功, 情報,2007-07-09 05:56:42,キングソフトアンチウィルスメインプログラムが駆除プロセスを終了。スキャン方式:完全スキャン,N/A,N/A, 情報,2007-07-09 05:56:42,今回のスキャンでは440個のメモリファイル、3個のブートレコードおよび306790個のファイルをスキャンしました。,N/A,N/A, 情報,2007-07-09 05:56:42,今回のスキャンで1個のウィルス及び危険なコードを発見しました。,N/A,N/A, 情報,2007-07-09 05:56:42,今回のスキャンで1個のウィルスを駆除しました。,N/A,N/A, 情報,2007-07-09 13:07:36,キングソフトアンチウィルスメインプログラム 終了,N/A,N/A, 文字制限の為、途中やもなく削除した 情報,2007-07-11 14:52:54,今回のスキャンで0個のウィルス及び危険なコードを発見しました情報,2007-07-11 14:53:19,キングソフトアンチウィルスメインプログラムが駆除プロセスを起動。スキャン方式:コマンドライン,N/A,N/A, ウィルス,2007-07-11 14:55:29,C:\DOCUMENTS AND SETTINGS\******\MY DOCUMENTS\WINDOWS BLIND\GT3.zip\GT3-skinchanger.exe,Win32.Troj.AxHost.dx.565248,駆除成功, 情報,2007-07-11 14:55:32,キングソフトアンチウィルスメインプログラムが駆除プロセスを終了。スキャン方式:コマンドライン,N/A,N/A, 情報,2007-07-11 14:55:32,今回のスキャンでは0個のメモリファイル、0個のブートレコードおよび2433個のファイルをスキャンしました。,N/A,N/A, 情報,2007-07-11 14:55:32,今回のスキャンで1個のウィルス及び危険なコードを発見しました。,N/A,N/A, 情報,2007-07-11 14:55:32,今回のスキャンで1個のウィルスを駆除しました。 これで信じて頂けましたでしょうか?!
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
vbs.phel.vを検索 http://www.viruslist.com/en/viruses/encyclopedia?virusid=91671 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-060210-5508-99 http://www.mcafee.com/japan/security/virE2005.asp?v=JS/Exploit-HelpXSite 問題のものとは違うかもしれないが、 http://www.viruslist.com/en/viruses/encyclopedia?virusid=84765 これだとノートンは出ていない http://www.mcafee.com/japan/security/virE2005.asp?v=JS/Exploit-HelpXSite 『JS/Exploit-HelpXSiteはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの場合、ファイルに益がある、あるいは欲しいと思わせて手動で実行させることにより繁殖します。最も一般的なインストール方法は、システムやセキュリティを悪用し、疑いを持たないユーザに主導で未知のプログラムを実行させることです。電子メール、悪質な/ハッキングされたWebサイト、IRC(インターネットリレーチャット)、ピアツーピアネットワークなどを通じて配布されます。』 P2Pソフトをやっていてその問題を発生したら、そのプログラムとそれでダウンロードしたものを削除することを勧めるが。
お礼
お忙しい中色々と検索・調査して頂き有難う御座います。 でも記載して頂いた事柄は既に自分で調べた4)で全て確認済みです。 (実はExploitでも検索・調査はしました処、キーロガーやPC乗っ取り 等今後も被害が拡大する恐れがあるらしい 詳細は下記URLに示す) http://www.itmedia.co.jp/enterprise/articles/0612/21/news001.html 共有ソフトP2Pソフトは使っていません。(ポート開放したくない為) http://www.altech-ads.com/category/10000013_12_0.htm {世界一簡単で優秀なCabosやBitCometならば使っても可也安心だけどネ} ( JAVA RUNTIMEが必要 ) http://ttte-navi.com/ 7/11 viruslist.comから返事が来たがカスペルスキーを通じてくれ!との メール内容だったのでサイトにアクセスしてFAQなど少し調べたが無いので Virus Online Scan を実行し感染無しだったので少し安心した。 さらにKingsoft Security AnalysysでScanしてMicrosoftDLサイトでMS05-011,MS05-027をDL&インストールしてSecurityを強化した。 現在の処なんの障害も無く正常に起動しているので暫く様子を見るつもり (起動していないアプリも沢山有るので完全に安心はしていない)
- miharahiromi
- ベストアンサー率19% (32/168)
NAV2004はファイル内容にかかわらずVBスクリプト実行時には十把一絡げで警告画面が出ます。 仮に自らの意思で実行し感染した場合、どこかのサイトからトロイを引っ張ってくるタイプのウィルスのようですがそのトロイを実行しようとした時点でもNAV2004が反応するはずです。 つまりvbs.phel.vとやらのウィルスをPC内に飼っていただけで実際に感染はしていなかったということだと思います。
お礼
なるほど 確かにトロイの木馬なので「トロイを実行しようとした時点でもNAV2004が反応するはずです。」と云われれば納得する。 でも"vbs.phel.v"自体はExploitなのでKeyLoggrに酷似した動作をする物があるらしい!?類似質問の記載通りならば他のPCから操作可能(PC乗っ取り)それが活動すると、あなたのパソコンを外部から操作出来るようになると言うウイルスだと書いてます。 去年留守の間に勝手に電源ONになってて帰宅するとPCが起動していた事が何度か遭ったしモデム電源断時に無言電話が掛って来たりしたので一概に言えない気もする。 最後になってしまったけど”とても参考になった!有難う”
- yoshi-thk
- ベストアンサー率38% (2059/5283)
どうしても気になるのであれば、リカバリして、初めからウイルス対策をやり直ししてください。 そうすれば、ウイルス感染した物も消えますし、各種プログラムも適用し直し出来ます。 ウイルス対策の基本を守っていれば、滅多にウイルスに遭遇する事はないですし、 遭遇しても、対処する方法を知れば、トラブルは最小限に抑えられます。 次のサイトに書いている事が、最低限のウイルス対策です。 そこに書かれている事を実行してください。 higaitaisaku.com 転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html
お礼
アドバイスは真摯に受け止めますが被害対策サイトからの注告で私に該当するのは2つだけで「Freesoft Instoll~」と「普段はJavaScriptを切っておく」 それでも主にVectorからDLしてるしWebBrowserはScriptBrowserK を既定で使用してる。(他Opera,Sleipnir,IE6,MSN Explore) だから私も滅多にウィルスに遭遇していない。 {年に1回感染するか?しないか?位です。} 昨年はCoolWebSearchに一回感染したのでTrendMicro Spyblaster2006を購入して駆除した。 Anti-Spywareは(SGAntiSpy2,Spyscan-Pro,Spy Doctor,Ad-AwareSE, SpywareBlaster,Spybot,Spybaster2006)と数種類使っています。 問題はSymantecでNorton Inernet Securityで発見・防御出来なかった事が一番の原因だと思える。 (LiveUpdate自動更新で何時もDB定義は最新にしてた) 今月下旬更新期限が来るのでKingsoftに乗換えを決意してNIS2004を Uninstoll後KIS2007をInstollしたのでVirus感染が初めて発覚した 気になるけどリカバリー(再SETUP)は今はしたくない! 尚、PC大掃除(古い未使用PGや不要ファイル、重複ファイル) は今回行っている。 少々長くなったのでこの辺で止める。 最後に改めて「基本に戻って被害に遭わない様にする事が大切!」 と気づかせてくれて”有難う御座いました”。
お礼
再度回答して頂き、経験者のご意見厳粛に受け止めます。 でも言い訳がましく聞こえるかも知れませんが一言云いたい! 回答者:”たった2日間でまた別のウィルスを拾ってきたのですか。” 質問者:YES(今回は予想外) 7/7~7/9SecuritySoftの切り替え(Norton=>Kingsoft)及びパソコン内の大掃除(不要PG不要ファイル、重複ファイルの削除など)を実行した。 7/10~7/11 スタイリッシュDESKTOPにする為、WindowBlindsのスキンをDeSTAからDLした時、GT3にウィルスが潜んでいた為同時に駆除されたログがある。(デスタのサイトへは連絡した。) 回答者:”感染ではなく所持していただけだということ” 質問者:指摘通り ここからが言い訳です。(質問したウィルスの部分) 駆除したログの箇所:C:\NINKIOKA\bmp\11\11907H.JPG,VBS.Phel.v, 駆除成功,情報,2007-07-09 05:56:42,キングソフトアンチウィルスメインプログラムが駆除プロセスを終了。 このJPEGファイルはA-One社”ラベル屋さんHOME”追加素材