No. | 質問・回答 | おれい |
|
[79900] ウイルス感染の対策について教えてください |
|
|
友人が「ウイルスに感染したー」と連絡があり、どのように対応したらいいかわかりません。PCはノート型でOS: Windows XP ノートンアンチウイルスソフトを使用しているみたいです。これ以外のことはわかりませんが、ウイルス名が「ラブレター」っていうやつみたいです。
手持ちのノートンでは対応出来なかったそうです。
どのようなウイルスでどう対応すればいいのでしょうか?
リー (未登録) 2006年4月16日02:12
|
|
|
|
[79909] |
参考
http://www.google.co.jp/search?sourceid=navclient&hl=ja &ie=UTF-8&rls=GGLD,GGLD:2005-22,GGLD:ja&q= +%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%80%80%E3%83%A9%E3%83%96%E3%83%AC%E3%82%BF%E3%83%BC
http://ascii24.com/news/i/topi/article/2000/05/08 /608739-000.html ?geta
saru (510) 2006年4月16日13:30
|
|
|
|
[79921] |
>ウイルス名が「ラブレター」っていうやつみたいです。
懐かしいですねぇ・・・。
まだラブレターウィルスなんてあるんですね。
しかしこれはメールの添付ファイルを実行しない限り感染しないので、
自業自得というか、注意不足だったですね。
>手持ちのノートンでは対応出来なかったそうです。
saruさんの挙げられている下のリンクの記事にもあるように、
シマンテックからはとっくにウィルス定義ファイルが出ています。
何故対応できなかったのでしょう?
スキャンして削除しようとしたときにどういう状態になったのでしょう?
どのように対応していいかわからないのなら、
リカバリーしてしまうのが一番早くて確実ですけどね。
おやぢ (366) 2006年4月16日21:23
|
|
|
|
[79927] |
友人はPC初心者で使い方すらいまいちで、私もウイルスなど詳しく分からない者です。
状態はよくわからないのですが、仕事で調べごとをするのにサイトを見ていたらどうやら拾ってきたみたいです。
スキャンしていなかったみたいで、タスクバーのところに表示してあったのを見てあわてて連絡したそうです。
しかし、ノートンでは対応できなかったと表示があったそうです。
スキャンしてみたところウイルスは検出されなかったそうですが、大丈夫なのでしょうか?
本人は安心しきっていますが・・・。
ハッピー (未登録) 2006年4月16日23:31
|
|
|
|
[79989] |
ノートンが対処したことを現すワーニングメッセージで、ノートンが出していた
ってことは有りませんか?
その場合は感染はしていません。
慌てずに、状況を良く確かめることも大事ですよ。
ROM親爺 (未登録) 2006年4月18日09:52
|
|
|
|
[80046] |
リーとハッピーは同一人物です。別のサイトの名を使ってしまいました、すみません。
友人のところに行って見てみました。
シマンテックって言うていたのでノートンだと思ってましたが、SymantecAntivirusなんとかってやつでした。
ウイルス名:VBS.LoveLetter.var
種類:ファイル
適用:放置
状態:感染
一次処理:ファイルからウイルスをクリーニング
二次処理:感染ファイルを検疫
スキャンしても検知されなかったのですが、ちゃんと対応出来ているのでしょうか?
感染しているなら感染ファイルを削除したら解決しますか?
リー (未登録) 2006年4月20日01:20
|
|
|
|
[80056] |
>シマンテックって言うていたのでノートンだと思ってました
Symantec Norton AntiVirus ってのが正式名称です。
>ウイルス名:VBS.LoveLetter.var
>種類:ファイル
>適用:放置
>状態:感染
>一次処理:ファイルからウイルスをクリーニング
>二次処理:感染ファイルを検疫
こいつは、正確に言えば「ウイルス」ではなく「トロイの木馬」に
分類されるマルウエア(ウイルスなどの総称)ですね。
ですので、メールの添付ファイルを開かない限り感染はしません。
「適用:放置」とはそういう意味です。
で、一次処理で「添付ファイル内のウイルスをクリーニング」
二次処理で「感染ファイルを検疫=開けない場所に隔離」したの
ですから、とりあえずは安全ですよ。
SymantecのLoveletter対策は、大体この辺を見れば大丈夫かと思います。
http://www.symantec.com/region/jp/avcenter/venc/data /vbs.loveletter.a2.html
mory (512) 2006年4月20日09:57
|
|
|
|
[80140] |
ですので、メールの添付ファイルを開かない限り感染はしません。
「適用:放置」とはそういう意味です。
添付ファイルを開かない限りとありますが、このウイルスはメールで来るってことですか?「メールなんて来ていない」って友人は言います。確かに先日見たときはメールなんてありませんでした。
これから届く知り合いからとかからのメールの添付ファイルを開くと感染してしまうってことでしょうか?
それと、「サイトの中のアドレスみたいなのをクリックして感染したんじゃないか・・・」と言っていましたが、確かにウイルスのアドレスを、詳細はこちらという感じで貼り付けていることがあると聞きますが、このタイプもこのような状況での感染はありえるのでしょうか?
こいつに感染すると勝手にメールを送ったりするのでしょうか?
すみません、お互い知識が無く聞いてばかりで。
ハッピー (未登録) 2006年4月22日22:13
|
|
|
|
[80190] |
>「メールなんて来ていない」って友人は言います。
>確かに先日見たときはメールなんてありませんでした。
メールの「添付ファイル」で感染するんです。
ですので、メールに添付された感染ファイルを「単独で」どこかから
コピーしてくれば当然感染しますね。感染ファイルはsaruさんが示された
URLにあるように、色々な種類のファイルに偽装しますので、間違って
コピーしてきちゃった可能性は結構あると思いますよ。
>サイトの中のアドレスみたいなのをクリックして感染したんじゃないか
サイト内に、今時古くて有名なLoveletterが放置できるかどうかは
かなり疑問ですが、技術的には感染させることが可能です。
それこそ、Winnyなんかでコピーしてきても感染しますしね。
>こいつに感染すると勝手にメールを送ったりするのでしょうか?
URLをよく読んでください。Loveletterは、バカスカ感染メールを
送りつけることで有名になったウイルスです。
mory (512) 2006年4月24日10:00
|
|
|
|
[80275] |
サイト内からの感染もあるんですね。そのアドレスがウイルスのものなのかどうか判別することは可能なのでしょうか?
このウイルスはバカスカ送るってありますが、もし感染していて対応していなければ、メールを送っていたら送信に履歴としてのこるのでしょうか?
ハッピー (未登録) 2006年4月26日03:59
|
|
|
|
[80276] |
>そのアドレスがウイルスのものなのかどうか判別することは
>可能なのでしょうか?
サイト名だけからの判断は不可能です。
ただ、基本的に「サイトが感染」しているのではなく、サイト上にある
ファイルが感染しているので、そのファイルをダウンロードする時に
セキュリティソフトが検知し、感染を警告・防止することが出来ます。
>感染していて対応していなければ、メールを送っていたら
>送信に履歴としてのこるのでしょうか
ウイルス自体が送信管理をしていますので、履歴は残りません。
また、ウイルスは送信管理をしていませんので、どこに送ったかは
全く分かりません。
発信数も尋常じゃなく、1日に数百通から数千通が送られることがあります。
mory (512) 2006年4月26日09:17
|
|
|
|
[80289] |
ありがとうございます。そんなにも送信するんですか・・・、すごい。
しかし、送信相手のアドレスも分からないのに送れるなんて・・・恐ろしいですねー。
すみません、問題ないように思われるので、分からないことなど、ここのサイト等を利用して自分で確認・調べるように言うたのですが、それでも「やっぱり対応できなかったってことは・・・」と心配しています。
私自身もあまり詳しくないので、書き込みながら「なるほど!」と勉強になってます。
シマンテックの対応の見間違いなのかもしれないのですが、あまりに心配するので再度確認させてください。
まずは、ウイルス名:VBS.LoveLetter.var
種類:ファイル
適用:放置
状態:感染
一次処理:ファイルからウイルスをクリーニング
二次処理:感染ファイルを検疫
検疫数=0
ファイルが、元あった場所と今の場所が同じなのと、ここの状態が感染ってあること、検疫が0なことを心配しています。
それと、ウイルスのあるファイルを検索して「使用できない場所にあります。・・・」となっているのですが、大丈夫ってことですか?
それと、ウイルスなら常駐するみたいなので、タスクマネジャ→プロセスでウイルスの名前らしきものがなければ大丈夫なのでしょうか?
大丈夫だ!って言ってるだろ!とご指摘されるかもしれませんが、どうかお願いします。
ハッピー (未登録) 2006年4月27日04:40
|
|
|
|
( 参照数:2341 日平均:0.4 ) |
|
〜 回答の受付を終了しました 〜 |