ウィルスの感染源

◇-?ウィルスの感染源-北ぞう-05/31-19:07(163)-No.350997
　┣?!Re:ウィルスの感染源...-ＸＭＡＮ-05/31-19:38(163)-No.351003
　┣?!Re:ウィルスの感染源...-すぬぅぴぃ１０-05/31-20:44(162)-No.351011
　┣?!Re:ウィルスの感染源...-kernel-05/31-22:00(161)-No.351018
　┃┗?!!Re:ウィルスの感染源...-無責任一代-06/01-00:49(158)-No.351045
　┃　┗?!!!Re:ウィルスの感染源...-ｏ２ｋａ-06/01-02:42(156)-No.351062
　┣?!Re:ウィルスの感染源...-ZOWN-06/01-05:42(153)-No.351069
　┗?!Re:ウィルスの感染源...-norimaki2000-06/02-02:58(132)-No.351209

▲このページのトップに戻る

350997	ウィルスの感染源	北ぞう	2006/05/31-19:07
メーカー名：DELL デルＯＳ名：Windows2000 パソコン名：Ｏｐｔｉｐｌｅｘ　ＧＸ１００インターネット全般：インターネット全般その他ウィルス感染 -- ほとほと困り果ててるので、どなかた情報をご存知でしたら、教えてください。ウィルスに感染するルート（感染源）がわからないのです。ＰＣのＨＤＤをフォーマットしＯＳ（ＷＩＮ２Ｋ）を入れ直しＮｏｒｔｏｎのＡｎｔｉＶｉｒｕｓ（以後ＡＶ）を入れて、ウィルス定義を最新版にしてます。　会社で業務で使っていると、ＡＶがウィルスを発見し、駆除したと警告して来ます。正常に駆除されて、その後の業務に支障がなければ、問題ないのですがＰＣの動きが遅くなってしまいます。ここ３ヶ月の間に５回もＯＳの入れ直しを行いました。これまでに発見、駆除されたウィルスは・Backdoor.Ranky ・W32.Spybot.Worm ・Download.Trojan ・Trojan.Dropper ・W32.Linkbot ・W32.hllgaobot ・Troianhorse ・W32.welchia.worm など多種に渡ります。感染源として考えられるＨＤＤは毎回物理フォーマットしてます。前述のようにＯＳも入れ直してます。ＦＤやＭｏもＡＶでウィルスチェックして異常ないのを確認してから使ってます。バックアップを取っていたメールのデータも以前はウィルスチェックをしてＨＤＤに戻してましたが、Ｏｕｔｌｏｏｋのｐｓｔファイルが本当にその圧縮された状態で、ウィルスチェックが間違いなくされているかわからなかったので、もうメールや他のデータのバックアップはＨＤＤにもどしてません。ネットワークで他のＰＣへの接続はしてない環境です。ＡＶのウィルス定義は最新版です。メールも業者に依頼し、受信メールに関しては、ウィルスチェックをしてもらってます。そう言った厳重な管理体制の中、今回５度目のすべて入れ直しをして（バックアップデータは一切もどさず）、メールアカウントを新規設定して、メールが正常に動くか確認するため自分宛にメールを送ったら、送受信の最中に、またウィルス（W32.linkbot）が発見されました。受信メールのウィルス駆除を管理している会社（○革命）に電話してみましたがメールはちゃんとチェックしてますとのこと。閲覧したＷｅｂは接続確認の為に見た、ＹａｈｏｏのＨＰくらいのもの。ＨＰ閲覧でのスパイウエアに感染するのはありえないと思ってます。一体どうなってるんでしょうか？唯一想像しているのは、そのメールアドレスに対して、メールからではなくネット上から感染させることができるのは？と言うことです。ウィルスの感染源等に心当たりのある方、教えてください。よろしくお願いします。

▲このページのトップに戻る

351003	Re:ウィルスの感染源	ＸＭＡＮ	2006/05/31-19:38
記事番号350997へのコメント北ぞうさんは No.350997「ウィルスの感染源」で書きました。ファイアーウォールは導入されてますか？導入されていなければ、何もしてなくてもネット接続しているだけで感染します。

▲このページのトップに戻る

351011	Re:ウィルスの感染源	すぬぅぴぃ１０	2006/05/31-20:44
記事番号350997へのコメント北ぞうさんは No.350997「ウィルスの感染源」で書きました。 OSのセットアップの際、物理的にネット接続を切断してください。最終的にセキュリティソフト、ファイアーウォールを導入するまでにネットには繋がないことです。何もしていなくても、アプリのセットアップ中にでもネットからは侵入します。

▲このページのトップに戻る

351018	Re:ウィルスの感染源	kernel	2006/05/31-22:00
記事番号350997へのコメント北ぞうさんは No.350997「ウィルスの感染源」で書きました。 >自分宛にメールを送ったら、送受信の最中に、またウィルス（W32.linkbot）が発見されましたこのウイルスは自分で発信したメールにくっついて来たのですか？

▲このページのトップに戻る

351045	Re:ウィルスの感染源	無責任一代	2006/06/01-00:49
記事番号351018へのコメント kernelさんは No.351018「Re:ウィルスの感染源」で書きました。もしそうだとすればウィルス感染していますね。　「シマンテックサイトを参照」して、チェックすればはっきりします。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.linkbot.a.html すぐにでもネットから離脱したほうが良いでしょう。対策はXMANさんすぬぅぴぃ１０さんの意見を参照し、ネットから物理的に離脱した状態でクリーンインストールし、セキュリティ対策ソフトを導入後ネットに接続してWindowsUpdateとセキュリティ対策ソフトのアップデートを行うしか有りません。そのときのセキュリティ対策ソフトはファイアーウォール機能を持ったもので最新バージョンのものを導入下さい。ウィルスバスターかNortonInternetSecurityをお勧めします。さらに対策を強化するとすれば、モデムからPCに直に繋ぐのではなくルータを介して接続してください。

▲このページのトップに戻る

351062	Re:ウィルスの感染源	ｏ２ｋａ	2006/06/01-02:42
記事番号351045へのコメント Windowsの最新サービスパックと抗ウイルスソフトの最新体験版は前もってダウンロードしておきましょう。　↑抗ウイルスソフトがコーポレートエディションだと体験版って　　無いけど、通常版を使用している場合、体験版をインストール　　してユーザ登録することで普通に使用できるはずです。　　最新の体験版を入れるメリットは、パターンとエンジンが　　CD-ROMのバージョンより新しくなっている(パターンとエンジン　　の更新が短時間で済む)事ですネットワーク接続前にサービスパック導入と抗ウイルスソフトの導入は済ませます。感染ウイルスがわかっているなら、それに関連するセキュリティパッチ(サービスパックに含まれないもの)もダウンロードしておいてネットワーク接続前に導入しておくとより安全ですね。 http://www.microsoft.com/japan/technet/security/default.mspx HDDのフォーマットは、最善を画すならローレベルフォーマット。最新流行のウイルスにはブートセクタ感染型は少ないのでそこまでやる必要も無いとは思いますが・・・。

▲このページのトップに戻る

351069	Re:ウィルスの感染源	ZOWN	2006/06/01-05:42
記事番号350997へのコメント北ぞうさんは No.350997「ウィルスの感染源」で書きました。一点だけ。。 >　会社で業務で使っていると、ＡＶがウィルスを発見し、駆除したと警告して来ます。と言う事は業務では他の誰かが別のPCを使ってるって事は無いんですか？他の業務用フィルサーバーがあるとか。。同じLAN上に別PCがあって、そこからアタックあされてる可能性は無いのかと思いまして。。そうなると業務PCすべてに対しての対策をしないと根絶は難しいなと思うんですが。

▲このページのトップに戻る

351209	Re:ウィルスの感染源	norimaki2000	2006/06/02-02:58
記事番号350997へのコメント >ネットワークで他のＰＣへの接続はしてない環境です。 LANケーブルを物理的に接続していないと言うこと?。それとも単にそのコンピュータにログインするユーザ名やパスワードを他の人に教えていないと言うこと?。 LANカードのドライバを無効にした上で社内LANからも物理的に切り離し、登録してある全ユーザのパスワードも変更し、本当にあなた以外が利用できない状態にしてみたら?。

パソコントラブル解決・過去ログ > Windows2000 ログ > ウィルスの感染源

「何か一言」を書く

何か一言(本ページで参考になったならないを含めて残してあります)
◎：解決　○：参考になった　×：参考にならなかった　！：アドバイスあり

参考	回数	投稿日時	何か一言

Facebookコメントを書く/読む