- ベストアンサー
W32.downadup.Bの謎に迫る
- 会社のネットワークでW32.downadup.Bが発見されました。ウイルスソフトで検知されて削除されているのに、なぜ完全に消えないのでしょうか?
- ウイルスソフトの定義ファイルには含まれているはずなのに、W32.downadup.Bはどうやって潜んでいるのでしょうか?再起動やタスク実行で動き出すことはありますか?
- W32.downadup.Bに感染して根絶できた経験のある方、情報をお教えください。このウイルスの謎について、知識や経験がある方の助言をお待ちしています。
- compq
- お礼率84% (105/124)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>自動で削除されているのにまたどこからともなく現れます。 >ずっと”見つかっては削除され”の繰り返しです。 単純に考えれば、感染→検知→削除→再感染を繰り返しているのではないでしょうか。 再感染経路としてはインターネットはもちろん、社内ネットワーク経由(ウイルス対策ソフトのない感染したPCが社内に存在する、個人の感染したPCが接続可能な環境にある等)、さらに、W32.downadup系のウイルス(ワーム)ということでUSBメモリーからの感染の可能性もあります。 また、ウイルス本体はブロックされていても、そのウイルスをインストールしたりダウンロードするソフトウェアが検出されずにインストールされていることもあり、再起動の度に検出されるのであればこのパターンである可能性も考えられます。 取りあえず、頻繁に検出されるようであれば、一時的にネットワークから切り離して(有線ならケーブルを抜く、無線なら無効にする等)で再感染するかどうかを確認して、感染源がネットなのかPC本体なのかを絞り込んではいかがでしょうか。
その他の回答 (1)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-123015-3826-99 上記にシマンテックの対策が載っており、順に見ていくと「駆除」の方法が書いてあります。 パソコンの復元機能を無効にしてレジストリーを修正するように書いてあるので、現状では削除されてもこの部分から復帰してくると思われます。 とりあえず上記に従って作業を行い、終了後使っているウィルスソフトを最新にして検査するとともに、他社のウィルスソフトでもオンラインスキャンをやってみてください。 オンラインスキャン http://securityzone.zapto.org/virusscan.htm *ご承知だとは思いますが、ウィルスソフトを複数インストールすると不安定になりますが、オンラインスキャンは常駐しませんから大丈夫です。
お礼
ご回答ありがとうございます。 復元機能は普段から無効になっています。 レジストリの修正はシマンテックの専用駆除ツールでは修正されないのでしょうか? 専用駆除ツールはもう試したのですが、それでは発見されませんでした。 オンラインスキャンですが、インターネットには接続できない 社内LANなので試すことができません。 セキュリティソフトは常に最新状態なので、それでブロックされるはずなんですが…。 不思議です。
お礼
そう!感染を日々繰り返してるんです。 今回感染しているネットワークはインターネットには接続できないので、 USBメモリーだと思われます。 ですが、一部を除いて基本的にはUSBは使えないように設定してあるので、 その一部のパソコンからの感染だと考えられます。 そこも今では使えないので、常に最新になっているはずの環境下で 何故次から次へと日々感染が発覚するのか不思議で仕方ありません。 やはりその「ウイルスをインストールしたりダウンロードするソフトウェア」 の存在があるのでしょうか。 ですが、普通セキュリティソフトはそういう全ての要因も含めて 駆除できるものなんじゃないんでしょうか? それで駆除できないのであれば、高いお金を出して導入している意味がありません。 今後、ネットワークから切り離したりして試してみようと思います。 ありがとうございました。