- ベストアンサー
W32.Netsky.P@mmの駆除ツールで接続速度が遅くなった!?
W32.Netsky.P@mm のウィルスメールが3日ほど前から届いて、今日も送られ続けています。 で、以下のような対応をしました。 (1) アンチウィルスによる検疫 (2) 受信したウィルスメールはゴミ箱→空に (3) シマンテックのホームページ上に合った、W32.Netsky.P@mmの駆除ツール(FxNetsky) をダウンロードし、念のため使用。 ウィルスには感染してないことは確認できたのですが、その後、自宅のインターネットの速度がめちゃくちゃ遅くなってしまいました。YahooBBのはずなのに、ダイアルアップ並みです。 なぜ?どうしたらいいのか、お力をお貸し下さい!
- wan_poo
- お礼率33% (2/6)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
参考です。 ウィルスが削除されている場合 Windowsのタスクマネージャを開いて 動作しているexeファイルを確認しましょう。 タスクマネージャーの開き方 ctrl + alt + del キーを同時に押すと 表示されます。 どこを確認するかとゆうと プロセスのタブに切り替えて CPU使用率が異常に高くいつまでも起動している やつが怪しい。 ついでにネットワークのタブにも切り替えて 状態を確認する。 異常に動作している場合は ネットワーク関係も変更されいる可能性あり。 現在修正方法を検索中 なにかわかれば、投稿します。 できれば使用中のOSは?? たぶんYahooBBを使用しているからwin_xpと 思いますが・・・
その他の回答 (3)
参考です。あれからかなり時間が・・・ " SYMPROXYSVC.EXE "をトレンドマイクロで検索すると 異常に種類がたくさん表示されます。 何か関係あるのか、残念ながらわかりません。 参考URLです。詳細はそちらで再確認ねがいます。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp ただし、その中で ウイルス名" TROJ_MAGICON.A "の項目に 通常ソフト" SYMPROXYSVC.EXE "について 表示されています。 参考URLです。詳細はそちらで再確認ねがいます。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MAGICON.A 内容は これは「トロイの木馬型」不正プログラムです。 このプロセス常駐型の不正プログラムは、 下記のプロセスを強制終了します。 ● SYMPROXYSVC.EXE ● SMC.EXE ● PERSFW.EXE ● AGENTW.EXE ● ZONEALARM.EXE ● BLACKICE.EXE ●印は通常ソフト名と思います。 この不正プログラムは、インターネットから自身 の最新バージョンをダウンロードしてアップデート します。 以下 省略・・・ できれば、トレンドマイクロのオンラインスキャン にて、ウイルスの再検査をしてほしいのですが?? 参考URL http://housecall.antivirus.com/housecall/start_jp.asp どこか、レジストリも改変されている、見たいです。 感染確認方法として この不正プログラムを実行してしまった場合には、以下の改変があります。 <Windowsフォルダ>内に下記の名前のフォルダが 作成されます。 "WINTRIM" WINTRIMフォルダに下記のファイルが作成されます。 WINTRIM.EXE UNINSTALL.EXE PersisDownloadPath CompManagerPersist.mc2 acknowledged.mc2 OrderPersist.mc2 DLLファイル(不正プログラム実行時にインターネットに接続していない場合作成されます) レジストリが改変されます。 上記のファイルを検索してみて下さい。 最初のもう一つについて ウイルス名"W32.Netsky.P@mmについて 感染力が強いので、そのままの使用は危険です。 参考URLを確認してください。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P ・侵入方法: ワームは通常メールの添付ファイルとして ユーザのコンピュータに侵入します。 ・感染確認方法: ワームを実行してしまった場合には、 Windowsフォルダに以下のファイルが作成されます: FVPROTECT.EXE USERCONFIG9X.DLL また、レジストリの値が変更されます。 詳細状況として 実行されると以下の2つのファイルを Windowsフォルダに作成します: FVPROTECT.EXE :ワームの本体プログラムファイル USERCONFIG9X.DLL:ワームの各種不正活動を収めたDLL base64.tmp :ワームコードをUUENCODE化したもの zipped.tmp :ワームファイルを圧縮したもの zip1.tmp :UUENCODE化したワームコードを圧縮したもの zip2.tmp :UUENCODE化したワームコードを圧縮したもの zip3.tmp :UUENCODE化したワームコードを圧縮したもの 次にWindowsのレジストリに以下の値を追加します: 以下省略します。 上記ファイルの検索をしてみて下さい。 現在わかるのはここまでです。 投稿の名前かわりました。 bastard2です。
お礼
ありがとうございます。お礼の言葉が遅くなってしまいました。 シマンテックにファックスで質問してみても、一向に返事がなくてほとほと困ってました。(オンラインでの質問受け付けてくれないし。)何のためのサポートセンター? さて、紹介していただいたURL参照したのですが、難しくてなかなか理解できませんでした・・・。 ただ、FVPROTECT.EXE USERCONFIG9X.DLL のファイル名で検索してみたところ、なかったので、とりあえずはウィルス感染していないことが確認できて安心してます。 過去の質問を検索しても、やはり、ノートンインターネットセキュリティをインストールし直すしかないのでしょうかね・・。
参考です。 通信速度低下について シマンテックのウィルス検索ソフトのバージョンが わからないのですが。 以下参考URLを確認してみて下さい。 http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021030223333947?OpenDocument&src=jp_hot&prod=Norton%20Internet%20Security&ver=2003%20Professional%20Edition&stg=2&base=http://www.symantec.com/region/jp/techsupp/nis/&next=nis_2003_pro_search_other.html&sone=nis_2003_pro_tasks.html&tpre=jp ちょっとリンク長すぎ・・・・ 反省・・・ END
参考です。 W32.Netsky.P@mmですか? 最近流行っているとうわさのウィルスですか? 危険度中、ダメージ中、感染力大 ウィルス本体を削除したあと レジストリーの修正を行いましたか?? もう一度、ホームページの詳細説明を確認して
補足
ありがとうございます。 >ウィルス本体を削除したあと >レジストリーの修正を行いましたか?? あわててホームページの詳細説明を確認してみたのですが、レジストリ エディタにはを削除すべき値の "Norton Antivirus AV"="%Windir%\FVProtect.exe" がないのです。これって、大丈夫って言うことでしょうか?
補足
お礼が遅くなってしまいましたが、ありがとうございます。現在もまだ、ネットワークが遅いまま・・・。 使用中のOSはwin_xpです。 教えていただいたとおり、タスクマネージャーを開いてみたところ、CPU使用率が異常に高いのは、 SYMPROXYSVC.EXE というやつみたいです。インターネットで別のページを見ようとすると、高い数値を示します。 ネットワークのタブに切り替えたところ、ネットワーク使用率は0.1%以下、リンク速度は100Mbpsとなっています。 修正方法が見つかると嬉しいのですが。。よろしくお願いします