| No. | 質問・回答 | おれい |
|---|
|
| [54503] ANTINNY.Gについて(おれいあります) |
|
|
OS: Windows XP
よろしくおねがいします。
以前、自分が勘違いをして遊んでいたWinnyでおそらく感染してしまったと思われるANTINNY.Gが残っている可能性があると思いご相談にあがりました。完全に消去したと思っていたWinnyのホルダーがあり見てみるとUPホルダーに見覚えの無いアダルト名?やアプリなどが入っていました。その中に自分のアドレスが記載されているtxtも入っていてかなりあせりました。Winnyでの問題を知ってから一度も手をつけてはいなかったのですが(使用中でもキャッシュ?は全て消去して知り合い同士で問題の無いものを交換していました)その間にもインターネットはやっていました。ANTINNY.Gに感染していたらレジストリエディタのRUNは全て消去したほうがよいのでしょうか?また、WinnyのUPホルダーにあったホルダーをあけようとしたらPCが勝手に再起動してしまったのですがこれは平気でしょうか?
ANTINNY.Gに感染したときの対処をお教え下さい
ウイルスセキュリティはソースネクストです
jaipo  2004年12月7日21:47
|
|
|
|
| [54506] |
とりあえず,この辺を
http://myui.s53.xrea.com/kin/
aice (367) 2004年12月7日22:14
|
+2 p
|
|
|
| [54507] |
>ANTINNY.Gに感染していたらレジストリエディタのRUNは全て消去したほうがよいのでしょうか?
RUNは、起動時に実行するプログラムを登録するためのもので、「ウィルスのため」にあるのではありません。
すべて消去するとウィルス対策ソフトが起動できないこともありますのでお勧めしません。
>ウイルスセキュリティはソースネクストです
ソースネクストの「ウイルスセキュリティ」の場合は、上記のレジストリに「K7〜」というのが4つくらいあるはずです。
少なくとも、これらは削除しないようにしてください。
通常は、レジストリエディタで削除するより、「MSCONFIG」で無効にするほうが安全です。
スタートアップ(タブ)に表示されるもののチェックをはずせば、個別に起動しないように設定できます。
http://www.kuraemon.com/support/otasuke/ms_jyoucyuu.html
>また、WinnyのUPホルダーにあったホルダーをあけようとしたらPCが勝手に再起動してしまったのですがこれは平気でしょうか?
あなたは平気なんですか? ちょっと無謀ではありませんか?
>ANTINNY.Gに感染したときの対処をお教え下さい
こちらのサイトなどをよく読んで、気になるところがあれば対応されることをお勧めします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp ?VName=WORM_ANTINNY.G
http://www.symantec.co.jp/region/jp/sarcj/data/w /w32.hllw.antinny.g.html
http://internet.watch.impress.co.jp/static/index/2004/04/09 /antinny.htm
maido (2696) 2004年12月7日22:15
|
+2 p
|
|
|
| [54508] |
書き込みの内容から、ANTINNY.Gだけでなく、他のウィルスやスパイウェアに感染の疑いが濃厚です。ANTINNY.Gはネット上に感染者のPCの中の情報を流したりする。ウィルスですが、書かれている内容の症状はどうも違う気がします。
最近のトロイの木馬系のウィルスに感染した場合、アンチウィルスソフトを無効にするようなケースも多く、一筋縄ではいきません。このケースでこちらから見えないPCに対して確実な対処方法を申し上げますとリカバリないし、システムの再インストールしかありません。ましてやP2Pソフト使用されて感染したケースならば、セキュリティレベルが通常より下げて使用された可能性が高く、出てきた症状に対して単発的に対策をしてもそのPCは信用できません。
さらに情報が流された可能性が高いので、ログインIDとパスワード、プロバイダのパスワードなど考えられるものはすべて変更しておくべきだと思います。(メルアドも重要なものなら変更したほうが望ましい。)他の方も書かれていますが、キンタマに感染して、拡張子Folderを開いたなら、地雷を踏んでいる可能性も濃厚だからです。
jyu (55) 2004年12月7日22:23
|
+2 p
|
|
|
| [54511] |
一時期流行した通称「ぬるぽウイルス」ではないでしょうか?
駆除方法
http://www.symantec.co.jp/region/jp/sarcj/data/w /w32.hllw.antinny.html
スターゲイト (410) 2004年12月7日23:10
|
+2 p
|
|
|
| [54512] |
ありがとうございます。
参照にさせていただいた「Msconfigで常駐アプリケーションを停止する方法」を実行してみたところDVDRAMとウイルスセキュリティしかありませんでした。
これはANTINNY.Gに感染している可能性が低いと判断できるのでしょうか?
jaipo 2004年12月7日23:43
|
|
|
|
| [54513] |
>これはANTINNY.Gに感染している可能性が低いと判断できるのでしょうか?
私はこのウィルスに感染したことがないので良くわかりませんが、感染すると
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に登録されることが多いようですので、このウィルスに感染している「可能性は低い」のかもしれません。
心配ならウィルス検索を実行されることをお勧めします。
更に念を入れるなら、こちらのオンラインスキャンでもチェックされるといいと思います。
http://www.trendmicro.co.jp/hcall/index.asp
maido (2696) 2004年12月7日23:51
|
+2 p
|
|
|
| [54519] |
>レジストリエディタのRUNは全て消去したほうがよいのでしょうか?
レジストリ エディタは起動できますか?
感染した場合、レジストリ エディタを開くとメモ帳が開く場合があります。
レジストリ エディタが起動できるのでしたら、被害は軽微ですが、起動できない場合は、リカバリなどを行われた方がよいと思います。
nemo (2528) 2004年12月8日08:51
|
+2 p
|
|
|
| [54522] |
>これはANTINNY.Gに感染している可能性が低い
で、あったとしても、ANTINNYがらみのウイルスに一度でも感染したら、
(書込みから判断して一度は感染していた可能性があると思います)
あなたのPC内のファイルは色々なところへ流れていってしまった後です。
ですので、パスワードやアカウントは既に悪用され始めていると思って
差し支えありませんし、それらのファイルは誰とも分からない他人の
マシンの共用フォルダに入ってしまっており、P2Pソフトの仕様として
勝手に流通している状態になりますから、それらを回収する手段もあり
ません。ほとぼりが収まった頃に、また流通し始める可能性があるのです。
・・・jyuさんの言われる対策を即時行ったほうがいいかと思いますよ。
mory (512) 2004年12月8日10:11
|
+2 p
|
|
|
| [54556] |
大変ありがとうございました。恐らくぬるぽに感染した後だと思います。
教えていただいたオンラインスキャンを実行したところPE_Pariteが一件感染
していました。ANTINNY.Gの感染の確認は出来ませんでしたが各サイトで見てみると
心当たりがあるものが数点ありました。レジストリ エディタは起動できますが
システム構成ユーティリティのWININIはすべて無効にするを選択しました。
ぬるぽに感染したと思う根拠は検索をしてみたところ「ぬるぽ」と書いたtxtが
ありましたウィルスセキュリティで除去したあとに残ったtxtなのか感染の証拠になるものか分かりませんがそのファイルは消去しました。
jaipo 2004年12月8日20:50
|
|
|
|
| ( 参照数:4288 日平均:0.6 ) |
| |
| 〜 回答の受付を終了しました 〜 |
