- ベストアンサー
対処方法が分からない(W32.Spybot.Worm、W32.IRCBot)
WinXP IE5 今日、サイト巡りをしていたらノートンが異常に反応して何度も接続するか遮断するかのウィンドウが表示されました。 その時たまたまノートンを切ってしまっていたのが悪いのですが…orz それじゃ意味無いですよね・・今更後悔していますorzz ちなみにノートンと言っても、2年ほど前に更新期限が切れてしまってそのままの2004です そのウィンドウが表示されまくったあと、これはやばいと思ってシマンテックのウイルスチェックを行ったんです。 そうしたらW32.Spybot.WormとW32.IRCBotに感染していることが分かりました。対処方法を見たら「ウィルス定義を最新に」と書いてあったのですが上記の通り更新ストップしているので出来なく、仕方なくそのままスキャンを行いました。 そうしたら多分2ちゃんで踏んだであろうloveletterなどしか検出されなく、問題のウイルスは検出されませんでした うちのプロパイダがOCNなので現在、無料で使えるウイルスバスターの無料版をやっているのですが、すっごく時間が掛かっているので先に質問しようと思います。ごめんなさい。 ですが、いまパソコンが今までにないくらいギッシギッシ鳴ったり止んだりを繰り返していて怖いんです。本当に怖くてどうしたらいいか分からなくてパニック状態です。 ここで過去ログを調べてみたら、遠隔操作で操られているかもしれないと聞いて本当に怖いです。本当にどうしたらいいか分かりません シマンテックの駆除方法ではいまいち私の頭で理解できないのです。 馬鹿でごめんなさい 分かりやすく教えていただけないでしょうか 早急に回答お願いします よろしくお願いします
- kira_honey
- お礼率67% (33/49)
- ウィルス・マルウェア
- 回答数7
- ありがとう数5
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
> ちなみにノートンと言っても、2年ほど前に更新期限が切れてしまってそのままの2004です しっかり、最新版の用意をしてください。 現在、Nortonを使っているのであればNorton Internet Security 2007がいいのではないかと思います。 ※ウイルス対策ソフトのインストールはまだしないでください。 > そうしたらW32.Spybot.WormとW32.IRCBotに感染していることが分かりました。 リカバリが簡単かつ確実な解決方法です。 http://iwata.way-nifty.com/home/2004/10/1017.html どうしてもリカバリしたくない事情があるのであれば、 この質問を締め切ってから、higaitaisaku.comで質問することをおすすめします。 http://bbs.higaitaisaku.com/cbbs.cgi ただし、途中でリカバリになるかもしれません。
その他の回答 (6)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
基本的に、リカバリによる初期化が最も妥当だとする考え方は他の方々と変わりありません。ただし…より直接的にボット感染を除去する方法は実は存在します。 https://www.ccc.go.jp/ このサイトの『ボットの駆除手順』に従ってください。ボット系感染に現状最も効果的と思われるツールを利用しての感染除去を行なうことが出来ます。 通常、感染がウイルス対策ソフトによって阻止出来なかった場合の事後処理においては、シマンテックなどの文書にあるような手動での対処がどうしても必要になります。でも、サイバークリーンセンターに置かれた駆除ツールは、こうした手動で行うべき悪質なプログラムの実行停止や、自動実行に関するレジストリ上の設定項目などの削除もツール自体が自動的に実行してくれますので、初心者レベルでも必要な処置を確実に行える可能性が高いです。 感染したパソコンは即刻ケーブルを引き抜くなどしてネットから遮断(ケーブル抜くなら電源切ってからにしてください)、駆除ツールは他のパソコンでダウンロード、保存を行い、CD-Rに焼いてから問題のパソコンに移して実行、が望ましいでしょう。 感染が除去出来てから、ウイルスバスター(多分フレッツのセキュリティ対策ツールのことだと思いますが)の導入を。インストールに必要なプログラムに関しても件のパソコン上からダウンロードを行わず、それ以外のパソコンで行って移すようにすべきでしょう。 で、ウイルスバスターなど他のウイルス対策ソフトをインストールするなら、ノートン製品は事前にきちんとアンインストールしておかねばなりません。また、XPにサービスパック2を適用しておくべきだとも思いますが…それについてはノートン製品をアンインストール後、そして新しいウイルス対策ソフトをインストールする前にオフライン、つまりネットに接続していない状態で適用することが望ましいです。でないと、再感染の危険性が高いです。 http://iwata.way-nifty.com/home/2004/10/1017.html 細かなアドバイスは幾らでもあるのですが…とりあえずはこの辺で。 何かの参考になれば幸いです。でも、やっぱり付け焼刃にせず、根本から問題解決したほうが後々安心だとは思うけどなぁ…。
お礼
返信が遅くなってしまい、申し訳ありません。 今回のことで、前よりはウイルスやボットの危険性に関してちゃんと理解できるようになったと思います。まだ勉強不足ですが。 Satochan_Hさん同様、リカバリについてのサイトとても参考になりました。 回答ありがとうございました。
- nanasi0613
- ベストアンサー率31% (192/604)
OCNのバスターのスキャンはシステムの復元は無効にしてやっていますか? シマンテックの駆除方法には、システムの復元を無効にして最新定義のノートンでスキャン・・・となっているので、ノートンの代わりにOCNのバスターでスキャンしているのでしょうが・・・ http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp W32.IRCBotについては以下のサイトを参考に。無償の駆除ツールも有りますが、WindowsのUpdateも必要なので時間が掛かりますが・・・ http://www.ipa.go.jp/security/topics/newvirus/ircbot.html 色々やるよりリカバリーして、セキュリティソフトを新しく買ってきて入れた方がスッキリすると思いますがね。
お礼
返信が遅くなってしまい、申し訳ありません。 パソコンはリカバリしました。 参考サイトありがとうございます。 リカバリして正解だったと思います。すっきりしました。 回答ありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
OCNといえばよくアクセスが来ていたな。 http://www.mcafeesecurity.com/japan/security/stinger.asp http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-053013-5943-99&tabid=3 http://www.ipa.go.jp/security/topics/newvirus/ircbot.html http://www.clamwin.com/ 無料のウイルス対策ソフト P2Pソフトやっていた? 役に立たないセキュリティソフトで、「私の頭で理解できない」、となると、リカバリが一番いいと思うが。 マイクロソフトの更新は確認もしたことがない? ノートンの新しいものを買っておき、リカバリした後、ネットにつなぐ前に、ノートンを入れる。それからネットにつなぎ、ノートンの更新をやり、マイクロソフトの更新を行う。 ノートン更新の後、 スタート すべてのプログラム Windows Updateをクリック W32.IRCBotだと、もう誰かの手下にされているので支配者の操作可能状態ではないかな。
お礼
返信が遅くなってしまい、申し訳ありません。 パソコンはリカバリしました。 リカバリ後の説明ありがとうございました。参考になりました。 回答ありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No1ですが、あなたの家族の事情は、関係ないです。 あなたのやあなたの家族がパソコンのウイルス対策をおろそかにしてきたのですから、 それで今更、困ると言われても、悪いのはあなたやあなたの家族です。 あなたやあなたの家族がそのパソコンの管理をおろそかにしているのですから、 今のところは、リカバリして、初めからセキュリティ対策をやり直しするしかないのです。 ウイルス対策ソフトを正常な状態で導入していれば、ウイルスに感染する可能性は低いですし、 感染してもすぐに分かって処置も早いのです。 現在あなたが加害者の立場です。 ウイルスを拡散するためにネットに接続していると言う事をしているのです。 その状況を改善するのには現状では、リカバリするしかないのです。 それが納得出来ないであれば、ここでの質問を締め切って、他のサイトで質問してください。 他のサイトでも、ここの回答者と同じような回答やアドバイスが来るでしょう。
お礼
返信が遅くなってしまい、申し訳ありません。 結局パソコンはリカバリしました。 今回のことで、自分がセキュリティ対策をおろそかにしていたことを反省しました。 現在はノートン2007を入れ、WindowsUpdateも行っています。 今後も気をつけていこうと思います。 お世話になりました。回答ありがとうございました。
- SepiaChrom
- ベストアンサー率8% (1/12)
> WinXP IE5 IE6にアップグレードすること。 > その時たまたまノートンを切ってしまっていたのが悪いのですが…orz それじゃあ何の意味もない。 > ちなみにノートンと言っても、2年ほど前に更新期限が切れてしまってそのままの2004です 論外。 2年も前に定義更新停止したアンチウィルスなんか何の役にも立たない。 IE5を使ってるところを見るとWindowsUpdateも全くやってなさそうですし、駆除するだけ無駄っぽいので素直にリカバリしてください。 もし最低限のセキュリティ対策をする気がないのなら、他人に迷惑がかかるので今後インターネットには接続しないでください。
補足
勘違いで、IE5でなくIE6でした 本当に、自分のやったことを後悔しています うちの親は対策ソフトを買うつもりが全くないので、親に相談してみようと思います。 今後インターネットに接続しない、というのは私なら良いのですが他の家族に迷惑が掛かってしまうのでどうしても避けたいです。 どうにか教えて頂けないでしょうか? よろしくお願いします
- yoshi-thk
- ベストアンサー率38% (2059/5283)
一番簡単な方法は、パソコンショップに付属のCD-ROMとパソコン本体とリカバリ費用約2~3万円を持って パソコンショップにリカバリをお願いしてください。 そして、ついでに新しいウイルス対策ソフトも買ってインストールしてもらってください。 あなたでも出来る確実で簡単な方法です。 それが出来ないのであれば、早々にネット接続を辞める事です。 そして、ウイルス駆除する方法を理解するまでは、ネットに接続しない事です。 現状では、今までのウイルス対策を放置してきたツケがこのような形になったのですから、 きちんと清算してください。
補足
今使っているパソコンが家族5人で兼用しているものなので、そう簡単にリカバリ出来ないのです・・・ あと勘違いで、IE5でなく6でした。 本当にごめんなさい どうにか教えて頂けないでしょうか 本当にごめんなさい
お礼
返信が遅くなってしまい、申し訳ありません。 リカバリ方法のサイト、本当に参考になりました。詳しく書かれていてすごく分かりやすかったです。 回答ありがとうございました。