ウィルスに罹ってしまいました。

再インストールで改善された、ということなので、今後の対応について少し。 >サーバーにはNortonAntivirusEnterpriseが導入されています。（6年前に入れたままのよう） お金を払って年次更新してないなら、そのノートン製品は既に役に立たないと思われます。アンインストールすべきでしょう。 >個々のPCには対策はありません。 >尚、予算はあまりありません。永久発展途上国で私はボランティアという立場ですので。 正直、最悪ですね。。 まず、何とかして可能な限りのPCにウイルス対策ソフトを導入すべきでしょう。当然のように無償利用可能なものを検討しなくてはなりませんが…ただし、個人利用以外でしかも50台ものクライアントに同時利用可能なライセンシーを持った対策ソフトはほとんどありません。Microsoft Security Essentialsもダメです。 次のものであれば、おそらく大丈夫でしょう。 窓の杜 - 【REVIEW】VPNクライアント機能も備えた無償の統合セキュリティ対策ソフト「FortiClient」 http://www.forest.impress.co.jp/docs/review/20091014_321305.html また、昨今の感染は以前のものよりも複雑かつ深刻化しており、単にウイルス対策ソフトを導入するだけで防ぎ切れるものではありません。対策ソフトに頼り切るあまり、感染に利用されがちなセキュリティホールを可能な限りつぶしていくことを怠ってはいけないのです。 Windows Update(Microsoft Update)をきちんと受けることも肝要ですが、それ以外のアプリケーションソフトやブラウザのプラグインなども、きちんと最新のものにしておかないと、問題のあるサイトを閲覧しただけで深刻な感染に見舞われることがかなりあります。参考URLです。 「ドライブバイダウンロード」ってどういうもの？｜PCスタジオ｜ネットライフスタジオ｜ウイルス感染を防ぐ：シャープ http://sharp-pcstudio.com/disp.asp?cno=4&tbno=0&dno=84 差し当たり、次のブログ記事に記されている対策はきちんと行うようにしてください。 Gumblar対策のおさらい：Jacques Log - CNET Japan http://japan.cnet.com/blog/sec_newbie/2010/01/14/entry_27036493/ Flash PlayerとAdobe Readerについても、既に問題を改善した最新版が出ています。Adobe Readerに関しては公式のダウンロードを利用してインストールを行っても、そのままでは最新版にならないことに注意です。ソフト上からのオンラインアップデートを利用するか、次のページから更新プログラムを入手して実行してください。 Adobe.com - New downloads http://www.adobe.com/support/downloads/new.jsp また、今回のようなUSBメモリ経由の感染を防ぐために、全てのPCでWindowsのオートラン機能を無効化すべきです。次のページを参考に。 情報処理推進機構：情報セキュリティ：ウイルス・不正アクセス届出状況について（2009年4月分） http://www.ipa.go.jp/security/txt/2009/05outline.html セキュリティホールを適切に解消するためには、常に最新の情報を入手するよう努める必要があります。次の各サイトを利用してください。 Secunia http://secunia.com/ Database - Advisories - Community http://secunia.com/advisories/historic/ VUPEN Security - Vulnerability Research and Intelligence http://www.vupen.com/english/ VUPEN Security Advisories 24/7 http://www.vupen.com/english/security-advisories/ もし、古くてサポートの切れたWindowsOSや海賊版などが利用されているとしたら…セキュリティホールを塞ぐことが困難となり、深刻な感染を防げる可能性も極端に少なくなると考えてください。企業向けであれば制約もあるでしょうが、Linux系OSへの移行を勧めます。 また、悪質なドメインを遮断する目的で、HOSTSファイルやDNSブートファイルを利用することで、感染のリスクを減らすことも可能です。 HOSTSに関しては、次のURLが参考になります。 Blocking Unwanted Parasites with a Hosts File http://www.mvps.org/winhelp2002/hosts.htm 多量のドメインをHOSTSに追加する際には、DNS Clientサービスを停止、無効化しないとPCの動作に影響が出ることなどの注意点についても説明があります。 なお、上記サイトで配布されているHOSTSは、以前から定評のあるベーシックなものですが、最近の感染に対しては更新頻度、ブロックドメイン数ともに不足気味です。次のURLのものは、更新頻度も高くお勧めです。 MalwareDomainList.com Hosts List http://www.malwaredomainlist.com/hostslist/hosts.txt ネットワーク内の取り回しにHOSTSを使っている場合は、既存の記述を消さないように注意し、元あるものに上記のようなHOSTSを追記することになりますが、次のページで紹介されているHostsXpertを使うと編集が楽だと思います。 HostsXpertガイド http://ff11.my-sv.net/hx.html 配布元はここです。 http://www.funkytoad.com/ また、サーバーにおいては次のサイトからMS Boot Fileを入手されると良いかも知れません。（これについては、私は利用経験がなく未検証です。悪しからず） DNS-BH - Malware Domain Blocklist >> BH DNS Files http://www.malwaredomains.com/wordpress/?page_id=66 "complete BOOT file (MS format)"と付記されているリンク先のテキストを拡張子なしの"BOOT"で保存し、注釈行を削除後にサーバー コンピュータの "<システム ルート ディレクトリ>\System32\Dns"にコピーすると良いようです。参考URL。 DNS 関連ファイル http://technet.microsoft.com/ja-jp/library/cc757806(WS.10).aspx お金を掛けられなくても、相応の手間さえ掛ければ必要な安全性は確保出来ます。以上、何かの参考になれば幸いです。