| No. | 質問・回答 | おれい |
|---|
|
[86421]  ウイルスでしょうか? |
|
|
OS: Windows XP
こんにちは
いつも分かりやすいご回答を頂き有難うございます。
毎回色々参考にさせて頂きとても役立っております。
今回もどうぞ宜しくお願いいたします。
会社のPCがウイルスに侵入されたようです。
今年の4月頃から、
海外からの大量なメールが日に幾度も送られてきていました。
添付は何もありませんでしたが、
クリックもせずそのままメールBOX内から削除しておりました。
8月連休明けから、立ち上げ時に必ず固まってしまい、
約30分くらい触れずにいますと
通常に入力も出来るようになります。
そんな事の繰り返しで
先日、月曜日に手動でバスターの検索を致しました所、
3つの隔離ファイルが見つかりました。
今日、出勤後立ち上げるといつもよりもっと酷い状況でした。
(デスクトップのアイコンも、ネットもゴミ箱さえも全て開けません)
タスクバーにある時計も時が止まったままの時間です。
メッセージは以下のように表示されました。
”OX6c353ee6”の命令が"0X0000000c”の
メモリを参照しました。
メモリが”read”になることはできませんでした。
プログラムを終了はOK
デバックするにはキャンセル
と表示されました。
昨日はもう1台のPCも、突然真っ黒になりそれっきりだったようです。
ウイルスでしょうか・・
元の状態に直す方法はありますでしょうか?
それともやはりメンテの方が妥当でしょうか?
今はクリックも終了もできません。
後、他のPCからネットワークグループで私のPC内を読み取り
入力したり触ったりするのはやめた方がよいですか?
被害が広がるような気がしまして・・・
どうぞ宜しくお願い致します。
まま  2006年9月20日17:34
|
|
|
|
| [86435] |
セーフモードで起動して、起動できるようであれば、システムの復元を試してみてはいかがですか?
やむりゅ (31) 2006年9月20日21:31
|
|
|
|
| [86436] |
ウィルス対策を常駐させていたのかどうか 文面から判断できない。
常駐させていなかったのであればウィルス感染は十分疑える。
そうなると社内LANに接続されたPCは格好のターゲットであることは言うまでも無い。
ウィルス対策を常駐させていたとすれば最新の状態であったかどうか聞きたい。
全てのPCからLANケーブルを引っこ抜き全てのPCのウィルスチェックが先決問題。
ウィルスが検知されたら、即刻リカバリーorクリーンインストールを実施。
情報漏洩していなければいいが。
山田太郎 (未登録) 2006年9月20日21:33
|
|
|
|
| [86437] |
会社のパソコンであれば、管理する立場の人がいるんじゃないですか?
管理者にまずは報告でしょう。
会社規模が小さく、そういう人物がいないという事ですかね。
>後、他のPCからネットワークグループで私のPC内を読み取り
>入力したり触ったりするのはやめた方がよいですか?
>被害が広がるような気がしまして・・・
もしご懸念の侵入があったとしたなら、接続している端末全てが
程度の差はあれ、既に感染済みの可能性が高いです。
Siba (未登録) 2006年9月20日22:24
|
|
|
|
| [86441] |
この質問の趣旨は・・・?
>ウイルスでしょうか?
それで、結果は、
>先日、月曜日に手動でバスターの検索を致しました所、
>3つの隔離ファイルが見つかりました。
これで「ウィルスでありません」といえる人がいるんですか?
しろうと (未登録) 2006年9月21日00:21
|
|
|
|
| [86457] |
早速のご回答大変有難うございます。
この質問の趣旨は・・・?
については、
元の状態に直す方法はありますでしょうか?
と言う事です。
PCが動かないと仕事にならない業務ですので。
ウイルスソフトは常駐しております。
バスターが常にアップデートしておりました。
管理者には報告済みで、メーカー、メカニックに手配済みです。
今日、やむりゅさんのご回答頂きました、
システムの復元を試してみたいとおもいます。
ウイルス名をメモらずに隔離から抹消してしまいましたので、
これもまずかった気がします。
又ご報告させて頂きます。
有難うございました。
まま 2006年9月21日06:34
|
|
|
|
| [86459] |
>システムの復元を試してみたいとおもいます。
更に悪化するような気がするのはmoryだけでしょうか・・・。
>バスターが常にアップデートしておりました。
CDやUSBメモリなどから「セキュリティソフトの動作を阻害する」ような
ウイルスを直接持ち込まれてしまったら無力です。で、その可能性が大きいかと。
あと、社内で誰かが夜間Winnyなどを動作させていた・・・とか。
>管理者には報告済みで、メーカー、メカニックに手配済みです。
かなりひどい状況のようなので、プロに任せたほうがいいかと思います。
ヘタにいじると、社内の他のpcにどんどん感染が広がりますので。
mory (512) 2006年9月21日09:31
|
|
|
|
| [86467] |
moryさん
いつもご回答大変有難うございます。
仕事上、CDやUSBの出し入れが非常に多いです。
夜間Winnyなどを動作させていることは、
ほとんどないと思います。
電源は今おとしてありますので、
moryさんのおっしゃる通り、
よけいな事はせず、触らずプロの方にお任せいたします。
又ご報告させて頂きます。
ありがとうございました。
まま 2006年9月21日12:39
|
|
|
|
| [86635] |
こんにちは
先日はすぐにご回答頂き本当に有難うございました。
PCですが、サポートの方に見て頂き、
結果、幾つものスパイウェアーが導入しておりました。
思えば、インターネットのアイコンが
スタート画面に突如増えており、
おかしいとは思っておりましたが、やはりウイルス関係でした。
PCを修理に出す最終日に見つかり、
スパイウエアーの名は、TSPY LEGMIRYM.JN
とTSPY WON.JN が幾つも次々と
バスターをアップデートするたびに入ってきました。
前後日、数日間にパスワードを入力する機会がなかった事だけが幸いでした。
バックアップを取り、今はメーカー行きです。
TSPY LEGMIRYM.JNとTSPY WON.JN の詳しい情報(影響など)
を知りたいのですが、
該当が見つからずお分かりになられる方が見えましたら、
教えて頂きたく宜しくお願い致します。
まま 2006年9月25日17:16
|
|
|
|
| [86793] |
TSPY LEGMIRYM.JNは名称も似ていることから「LegMir-Y」と呼ばれるトロイの木馬ウイルスを感染させるスパイウェアではないでしょうか。「LegMir-Y」はオンラインファンタジーゲーム「Lineage」の有料登録利用者のユーザー名やパスワードを盗み出そうとします。またこのウイルスは、感染したPCで稼働しているウイルス対策ソフトウェアを停止しようと試みます。
とし (未登録) 2006年9月28日14:58
|
|
|
|
| [86795] |
こんにちは、質問がありましたスパイウェアですがTSPY WON.JNではなく「TSPY_WOW.JN」ではありませんか?「TSPY_WOW.JN」ならばトレンドマイクロで検知(英文)されております。「TSPY_WOW.JN」は特定の無料ソフトをインストール時に添付されるそうです。無料ソフトの名称は不明です。
とし (未登録) 2006年9月28日15:30
|
|
|
|
| [86802] |
としさん、こんにちは。
TSPY LEGMIRYM.JNはトロイの木馬なんですね。
ウイルスバスターを常にアップデートし、
最新状態でおいていましたが、なるほど・・・
そう言う訳なんですね。
もう1件のスパイウエアーは、
おっしゃる通りの TSPY_WOW.JN でした。
誤字があり申し訳御座いませんでした。
今思い出すと、
2週間程前にポーランド語翻訳ソフトを無償ダウンロードしました。
ダウンロードと言うとそれしか思い当たりません・・・・
その時にインストールしたソフトが原因かもしれませんね。
とにかく、これからは良く調べた上で慎重に行いたいと思っております。
PCも出荷時状態で今日会社に戻ってきました。
今回の事で私自身、大変勉強になりました。
皆さんに改めまして、お礼申し上げます。
ご親切にして頂き、本当にありがとうございました。
まま 2006年9月28日19:08
|
|
|
|
| ( 参照数:3870 日平均:0.6 ) |
| |
| 〜 回答の受付を終了しました 〜 |
