• ベストアンサー

ウイルスに感染しました。

パソコン 初心者です。 W32.Gobot.A に感染しました。 一応駆除したつもりですが、駆除できているか心配です。 Internet Security(Norton AntiVirus)でスキャンしましたが 「脅威は見つかりません」とメッセ-ジされます。

質問者が選んだベストアンサー

  • ベストアンサー
noname#6433
noname#6433
回答No.3

こんにちは トレンドマイクロにて調べてみました。 「w32.GOBOT.A」にて検索したところ 色々な種類があるのでその一つを紹介します。 他の内容は参考URLにて検索してください。 Windowsのセキュリティーの脆弱が関係しているので マイクロソフトのホームページにて OSのアップデートも行った方が良いと思います。 特 徴:  これはワームに分類される「トロイの木馬」型不正プログラムです。このワームは、実行されるとシステムのプロセスに常駐します。  このワームは以下のWindowsの脆弱性を利用して感染を広げます。 RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026) Locator Service の未チェックのバッファにより、コードが実行される (810833) (MS03-001) Windows コンポーネントの未チェックのバッファにより サーバーが侵害される (815021) (MS03-007)  ワームは、あらかじめ定義されたパスワードのリストを使用して攻撃対象のコンピュータにログインを試みます。  またこのワームは、バックドア機能も備えています。ワームは、感染コンピュータ上で不正コマンドを実行することが可能です。またワームは、特定のゲームのCDキーを盗用します。  このワームはWindows NT、2000、XP上で動作可能です。 対応方法:  ワームとして検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できませんでした。隔離しました。」と表示されますが正常な表示です。 ・侵入方法:  通常、ワームは共有フォルダから侵入します。侵入すると自身のコピーを作成し、実行します。 ・感染確認方法:  ワームを実行してしまった場合には、以下の改変が行なわれます。 以下のファイルが作成されます: <Windowsシステムフォルダ>\SVCHOSL.EXE <Windowsシステムフォルダ>\WINHL32.EXE レジストリの値が変更されます。 ・感染していた場合の対処:  実行してしまい、コンピュータのシステムが改変された場合には以下の方法でシステムの修復を行う必要があります。 ・手動削除手順: ネットワーク増殖するワームですので感染したコンピュータはまずネットワークから切断することをお勧めします。 システムのプロセス上に常駐しているこのワームを強制終了します。"SVCHOSL.EXE"と"WINHL32.EXE"のプロセスを以下の手順でタスクマネージャを起動し終了します。 ・Windows NT/2000/XP の場合 CTRL+SHIFT+ESCを押します。 タスクマネージャを終了します。 このワームの自動起動設定を削除します。  Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 値: Config Loader = "svchosl.exe" 場所: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 値: Config Loader = "svchosl.exe" コンピュータを再起動して最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このワームは「WORM_GAOBOT.AC」と検出します。検出したファイルはすべて削除してください。 以下の脆弱性への対応を行ってください。 RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026) Locator Service の未チェックのバッファにより、コードが実行される (810833) (MS03-001) Windows コンポーネントの未チェックのバッファにより サーバーが侵害される (815021) (MS03-007) 註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、  WindowsNT/2000の場合、   システムフォルダ= C:\WinNT\System32  WindowsXP の場合、   システムフォルダ= C:\Windows\System32  です。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp?search=GOBOT.A
ushidosi
質問者

補足

ご親切に有難うございます。 感染確認方法:・・・・ <windoowsシステムフォルダ>¥SVCHOSL.EXE <windoowsシステムフォルダ>¥WINHL32.EXE レジストリの値が変更されます。 初心者ですので、具体的に、どうすればよいのか判りません。よろしくご指導お願いします。

その他の回答 (2)

noname#37860
noname#37860
回答No.2

ウイルスが見つからないならば、 大丈夫だと思います。

ushidosi
質問者

お礼

有難うございました。 coolguys さんのアドバイスに従い、念のためウイルスバスタ-のオンラインスキャンを実行しました。 ウイルス 検出されなくて安心しました。

  • coolguys
  • ベストアンサー率18% (351/1917)
回答No.1

では、オンラインスキャンをしてみましょう。

参考URL:
http://housecall.antivirus.com/housecall/start_jp.asp
ushidosi
質問者

お礼

有り難うございました. 早速 ウイルスバスタ- On-Line Scan を実行しました. メッセ-ジ (ウイルスバスタ- On-Line Scanはウイルスは検出されませんでした.)

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する