答えてねっとは、
マイクロソフトが運営する
パソコンに関する
Q&Aサイトです。

 

質問

最新版ウィルス

製品名:

現象:知りたい/その他

懸賞ポイントが設定されています。 300

この質問は解決で締め切られています

最新版に感染しました。完全に不活化したのですが、ファイルを消そうと思います。ところがwindowsファイルの中にあるので復活してしまいます念のために言うとウィルスチェックは引っかかりません。

質問者からのコメント

  • 投稿日時:2004/06/22 19:52

本投稿は、不適切な内容が含まれていると判断いたしましたので、管理者により内容の公開を停止しております。
なお、管理者により公開が停止されている投稿につきましては、投稿者区別を表すユーザーマークは表示されません。ご注意ください。

答えてねっと事務局

回答1 (この回答は質問に対する回答です)

  • 投稿ID:A2004475112
  • 投稿日時:2004/06/19 23:55

OSは何ですか?後どのようなPCの利用環境などを詳しく載せてください。
それによって色々対処法が違うと思いますので

  •  

回答2 (この回答は質問に対する回答です)

  • 投稿ID:A2004475113
  • 投稿日時:2004/06/19 23:56

お使いのソフトの最新の対策エンジン等はないのでしょうか?

  •  

回答3 (この回答は質問に対する回答です)

  • 投稿ID:A2004475119
  • 投稿日時:2004/06/19 23:58

windowsXP プロです。
ウィルスのファイルの全てのフルパスは分かっています。
DOSは今のところフロッピーが見あたらないので無理っぽいです。
ウィルスのファイル名はwowexec.exeです。(他の名前でもコピーがいっぱいありますが・・・・)

  •  

回答4 (この回答は質問に対する回答です)

  • 投稿ID:A2004475123
  • 投稿日時:2004/06/19 23:59

「ウィルスチェックは引っかかりません」ということですが、ウィルスであると判明しているわけですよね。

どんなウィルスなのか、もっと情報を書くと提供される回答や情報も多くなると思いますよ。

ウィルスと判明した経緯なども書いていただけると、皆さんにも非常に有益な情報になるかと思います。

  •  

回答6 (この回答は回答4に対する回答です)

  • 投稿ID:A2004475126
  • 投稿日時:2004/06/20 00:02

感染者から送信されてきました。
その方がそれウィルスだから開かないようにとのこと、しかしもう開いていた。
速攻で不活化作業に入り、何とかウィルスは起動しなくなっています。

  •  

回答7 (この回答は回答4に対する回答です)

  • 投稿ID:A2004475129
  • 投稿日時:2004/06/20 00:03

その名称で検索をすると、結構情報が出ているようですよ。

例えば

http://www.nai.com/japan/security/kujoguide.aspマイクロソフト以外のサイトへ移動する

とか、参考にされるといいのではないでしょうか。

  •  

回答5 (この回答は質問に対する回答です)

  • 投稿ID:A2004475124
  • 投稿日時:2004/06/20 00:00

ちなみにこの種類の古いウィルスでも未だに検索に引っかからないとの情報を得ています。
あと、最新のウィルスですから、ソフトでの対応は不可能で、手動で消していくしか有りません。

  •  

回答8 (この回答は質問に対する回答です)

  • 投稿ID:A2004475142
  • 投稿日時:2004/06/20 00:10

質問者のスキルと、レスの流れを考慮すると
「デマウイルス」
って言葉が思い浮かぶんだけどね。

  •  

回答11 (この回答は回答8に対する回答です)

  • 投稿ID:A2004475152
  • 投稿日時:2004/06/20 00:24

デマではないですね。何かよく知らんけどそれに対応させるページにはOSを再インストールすべし、と書いてあります。これ以上の方法はないようで・・・しかし何とか対応して動いてないので後は消せば良いんですが、windowsフォルダの中なのでwindowsが復活させてしまうのです。

  •  

回答13 (この回答は回答11に対する回答です)

  • 投稿ID:A2004475162
  • 投稿日時:2004/06/20 00:31

>デマではないですね。

その根拠は?

情報源となるサイトも記載されていないから、「正確な情報」という立証がなされていない。

「そういう情報を聞いた」だけなら「デマ」である可能性を否定できないだろ。

デマじゃないんならちゃんと「証明」してくれるかい。

  •  

回答16 (この回答は回答13に対する回答です)

  • 投稿ID:A2004475178
  • 投稿日時:2004/06/20 00:36

実際に1回バグリました。
一応、今は対応して止めてあります

  •  

回答17 (この回答は回答16に対する回答です)

  • 投稿ID:A2004475192
  • 投稿日時:2004/06/20 00:41

それで?

何の証明にもなっていないってことに気づいていないの。
バグなんてWindows使っている限りいくらでもあるよ。

いくら「自分はこう思う」と主張しても、その裏付けがなければ信じてもらえないんじゃないかい。

前回レスにも書いてるだろ。
情報サイト等を記載して証明してくれってね。

  •  

回答9 (この回答は質問に対する回答です)

  • 投稿ID:A2004475144
  • 投稿日時:2004/06/20 00:14

 ウイルス対策ソフト使ってる?
 最新版のウイルスにかかったのなら、そのウイルス対策ソフトの会社に連絡しましょう、それで、最新版ではなくなります。
 優秀なスタッフが、頭をひねり、数時間のうちに、確実なワクチンを開発してくれるでしょう。
 
 もしかしたら、最新版だからウイルスチェックに引っかからないのじゃなくて、ウイルス対策ソフトが悪いんじゃない?


 

  •  

回答10 (この回答は回答9に対する回答です)

  • 投稿ID:A2004475150
  • 投稿日時:2004/06/20 00:21

バスター2004ですが、引っかかりもしませんし、手動検索かけても、オールグリーン(ウィルス0個)となりますね。あなた方が考えているような平凡なウィルスではありません。しかし、動かなくしているのでwindowsのファイルの復活機能を防げば全部解決です。手っ取り早くDOSで消したいのですが、フロッピーが見あたらなくてDOSが起動できない

  •  

回答12 (この回答は回答10に対する回答です)

  • 投稿ID:A2004475157
  • 投稿日時:2004/06/20 00:29

古い良く知れたウィルスでも、検索時の設定によって引っかかったり、引っかからなかったり、というのはよくあります。

検索時の設定は最も強い状態になっているでしょうか?

ちなみに「wowexec.exe」はMicrosoftの普通(?)のファイルですが、そのウィルスは同名なのでしょうか。

  •  

回答15 (この回答は回答12に対する回答です)

  • 投稿ID:A2004475171
  • 投稿日時:2004/06/20 00:34

あたりです。
あ、そのウィルスは、普通の状態では感染しないウィルスで、ネットワークの闇の部分につなぐとそこにいるみたいです。
自分は知り合いから来ました。
その知り合いから全てのファイルのフルパスを聞きました。
今のところ被害は1回でましたが、たいしたこと有りませんでした。画面がおかしい、マウスの動きがおかしいというところの時点で不活化して、完全に動いていないので、全く何も怒りません。

  •  

回答14 (この回答は回答10に対する回答です)

  • 投稿ID:A2004475170
  • 投稿日時:2004/06/20 00:34
  • 最も役に立った投稿として評価されました

本物の wowexec.exe は Windows 2000 や XP などの 32bit 系 OS 上で 16bit アプリを動かすために必要です。
復活しているのが本物かウイルスかを見極める必要があるのでは?

  •  

回答21 (この回答は回答10に対する回答です)

  • 投稿ID:A2004475240
  • 投稿日時:2004/06/20 01:06

横からすみません。
DOSをフロッピーから起動できたとして、それからどうやって、どのファイルを消せばいいのか教えてください。

私がそのウイルスに感染したときの参考にしたいと思います。
フロッピーのブートからじゃなくても、Windows 98のブートできるCD-ROMからでも可能ですか?

  •  

回答27 (この回答は回答21に対する回答です)

  • 投稿ID:A2004475823
  • 投稿日時:2004/06/20 10:01

 いつだったかなあ、デマウイルスがはやったことがあるよ。

 特定のファイル名を指定して、そのファイルはウイルスだから削除してください。という情報です。
 それを真に受けて、そのファイルを削除した人は、ウインドウズが立ち上がらなくなる・・・
 
 削除されたファイルは、ウイルスではなく、ウインドウズの起動に必要なファイルだったそうです。

 このような件もありますから、根拠もなく、むやみにファイルを削除しないほうがいいよ?

  •  

回答26 (この回答は回答10に対する回答です)

  • 投稿ID:A2004475811
  • 投稿日時:2004/06/20 09:55

 ウイルスバスターに引っかからないということは、そのウイルスがデマウイルスの可能性が高いということです。

 デマでなく、本当にウイルスということならば、ウイルスバスターを作っているトレンドマイクロ社に報告してください。すぐに(数時間はかかるかもしれませんが)対応したワクチンを作ってくれます。
 
 このようなところで話をするだけで、ウイルス対策ソフトを作っている会社に話ができないということは、自分自身「デマウイルス」だと認めているのではありませんか?
 
 それから、仮にウインドウズが誤動作するとしても、ウインドウズのバグは、ウイルスとは言いません。念のため。

  •  

回答28 (この回答は回答26に対する回答です)

  • 投稿ID:A2004476101
  • 投稿日時:2004/06/20 11:57

回答18 (この回答は質問に対する回答です)

  • 投稿ID:A2004475201
  • 投稿日時:2004/06/20 00:46

とりあえずウイルスバスターでしか確認していないのでしたら他社のオンラインスキャンでも確認してみてはどうでしょう。
Symantec Security Check
http://www.symantec.com/region/jp/securitycheck/マイクロソフト以外のサイトへ移動する
McAfee FreeScan
http://nai.com/japan/mcafee/home/freescan.aspマイクロソフト以外のサイトへ移動する

  •  

回答19 (この回答は質問に対する回答です)

  • 投稿ID:A2004475205
  • 投稿日時:2004/06/20 00:48

>wowexec.exeです。

wowexec.exeは普通はウイルスではありませんよね。

>(他の名前でもコピーがいっぱいありますが・・・・)

ちなみのどんなものでしょうか?
仮にウイルスだとして、レジストリーは書きかえられていたのでしょうか?
http://www.caj.co.jp/virusinfo/2003/js_petch.htmマイクロソフト以外のサイトへ移動する
ここにありますが。

  •  

回答20 (この回答は質問に対する回答です)

  • 投稿ID:A2004475235
  • 投稿日時:2004/06/20 01:04

とりあえず、そのwowexec.exeがウイルスであるという情報源を教えてくださいな。
そうすれば万事解決です。

#自分としては日本脳炎ウイルスあたりを疑いたいところですが

  •  

回答22 (この回答は質問に対する回答です)

  • 投稿ID:A2004475272
  • 投稿日時:2004/06/20 01:29

なんだか話がグチャグチャしているみたいですが、wowexec自体は本来であれば、
ttp://www.liutilities.com/products/wintaskspro/processlibrary/wowexec/
に示されているように、Windowsのシステムファイル・プロセスです。
但し、本来のファイルを削除の上、自身をコピーするウイルスもいます。
一例としては、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FAGOT.A&VSect=T
ttp://www.f-secure.com/v-descs/fagot.shtml
等に挙げられているFagotです。
が、これは、とっくの昔に検出可能です。
ウイルスバスターですと、パターンファイル664(1.664.00)から対応済みです。
但し、Fagotの亜種もしくは新種のウイルスである可能性も否定はできません。
ウイルスであるという情報をくれた方から、どこでその情報を入手したのかを確認することがまず必要でしょう。
次に、その情報源にはおそらくウイルス特定手段のようなものが記載されていると思いますので、そのとおりに確認を行い、最後に駆除するといった作業が必要でしょう。
ただ、おそくても2〜3日、早ければその日にパターンファイルのアップデートがなされると思いますので、検出できないというのが理解できません。
ウイルスバスターのユーザーでしたら、トレンドマイクロに状況を問い合わせされるのが良いのではと思います。
また、いまさらですが、当然パターンファイルは最新版ですよね。

ところで、別の方への返信で、
> 普通の状態では感染しないウィルスで、ネットワークの闇の部分につなぐとそこにいるみたいです
とありますが......闇って......^^;
抽象的かつ非現実的な表現をされると、ただの妄想で片付けられる等のように、相互理解及び現象の理解を阻害する要因になりますので、ご注意ください。

  •  

回答23 (この回答は回答22に対する回答です)

  • 投稿ID:A2004475380
  • 投稿日時:2004/06/20 02:32

> 普通の状態では感染しないウィルスで、ネットワークの闇の部分につなぐとそこにいるみたいです
とありますが......闇って......^

どうも質問者はIRCのことを言っておられるようです
サトッシュさんの示された.f-secureのページに
異なる名前で自身をコピーします というファイルの一覧に
C:\windows\system32\wowexec.exe
がありますし

まあIRCをやらずauto-proectを有効にしてあればさほど問題はないようですが

  •  

回答24 (この回答は回答23に対する回答です)

  • 投稿ID:A2004475385
  • 投稿日時:2004/06/20 02:35

失礼しました auto-protectでございます

  •  

回答41 (この回答は回答23に対する回答です)

  • 投稿ID:A2004479028
  • 投稿日時:2004/06/21 14:49

 闇というのは、ウイルスをごまかすために使っているって、わかるでしょ?
 闇ということばを使わないと、ウイルスの場所を言わなくちゃならならないし。ウイルスの場所を言えば、ウイルス名を特定しなくちゃいけないし。
 ウイルス名を特定したら、それこそ、それがウイルスかウイルスでないのかはっきりしてしまうじゃん。
 
 テレビ番組で、「宇宙人がいる・・・」ってのがあるけど、あの番組で、「宇宙人はどこにいるの」って聞いたら、答えられないのと同じ。

  •  

回答45 (この回答は回答41に対する回答です)

  • 投稿ID:A2004479160
  • 投稿日時:2004/06/21 15:27

御意見拝読しましたけれど

http://www.nai.com/japan/security/virPQ2003.asp?v=W32/Petch.worm!ircマイクロソフト以外のサイトへ移動する
http://www.symantec.com/region/jp/sarcj/data/i/irc.trojan.fgt.htmlマイクロソフト以外のサイトへ移動する
http://www.f-secure.co.jp/v-descs/v-descs3/fagot.htmマイクロソフト以外のサイトへ移動する

を元に回答したわけですが 質問者が状況を明確にされないため
上記の回答しか出来ません

もし新種のウイルスであれば名前も無い訳ですから これは時間の経過で
セキュリティ関連の機関から正式に認定され解決されるより無いでしょう?

で上記の資料にIRC関連の特定サーバーへのアクセスの要件と
auto-protectのような未知のウイルスに対する防御で対応出来ると考えるのですが
何か問題がありますでしょうか?

質問者が状況を明確にされない限りこの問題はこれ以上の進展はないでしょう

>テレビ番組で
以下はあまり適当な喩えではありませんね

  •  

回答49 (この回答は回答45に対する回答です)

  • 投稿ID:A2004479243
  • 投稿日時:2004/06/21 15:52

 失礼しました。「ただの妄想で片付けられる」とありましたので、宇宙人の話に結び付けてしまいました。
 質問者は、「ウイルスがいる」というだけで、その根拠がいかにもいい加減です。ですから、「ただの妄想で片付けられる」というより、「ただの妄想と断定せざる得ない。」というのが現実でしょう。

 ウイルスチェックに引っかからないものを、ウイルスだといったり。
 ファイル名がわからないといいつつ、ウイルスのすべてのフルパスがわかっているといったり。
 そうしているうちに、ウイルス名が出てきたかと思えば、それがウインドウズのごくありふれたプログラムだったり(ウイルス名と、ソフト名の区別がついてない?)
 ・・・・
 
 まだまだ、例を挙げたらきりがないですが、不自然なところが多すぎます。
 「質問者が状況を明確にされない限りこの問題はこれ以上の進展はないでしょう」と書かれていますが、「質問者が状況を明確にする」ということは、妄想に妄想を積み重ねることです。あまり真に受けないほうがいいのでは?

 ま。読み物としては、楽しませてもらえますが。、

  •  

回答25 (この回答は質問に対する回答です)

  • 投稿ID:A2004475521
  • 投稿日時:2004/06/20 05:54

ちょっと疑問に思ったのですが、ウィルス定義最新板のウィルスチェックでも引っかからない最新版ウィルスというのであれば、ここで個人的に解決していく前に

http://www.ipa.go.jp/security/outline/todokede-j.htmlマイクロソフト以外のサイトへ移動する

又は、ウィルス対策ソフト開発されている所への報告は、済ませているのでしょうか?

>感染者から送信されてきました。

というのであれば未知のウィルスが益々感染が広がってしまいますよね。個人的に削除する前にまず報告した上で削除すべきと考えますが・・・

  •  

回答30 (この回答は質問に対する回答です)

  • 投稿ID:A2004478094
  • 投稿日時:2004/06/21 07:27

知り合いの馬鹿マニアが連れてきたんですよ。
こいつがくせ者でネットの闇部分をしてて、そいつから分かっている状態を全て聞いたそれだけ。
後は、長年の経験と勘で、ウィルス自体の動きを阻止したわけだが、多分もう消えました。自力でね。
***批判を下さった方へ***
普通の環境でをだっているならみんなそう言うでしょう。
しかし、そうでないこともあるということを知っておいてください。
ウィルスでも、絶対に解読できないモノがあるんですよ。
これは、作者が情報を漏らすか、その人がワクチンをつくるまでは止まりませんね。

  •  

回答35 (この回答は回答30に対する回答です)

  • 投稿ID:A2004478131
  • 投稿日時:2004/06/21 08:07

> ウィルス自体の動きを阻止したわけだが、多分もう消えました。自力でね。

このへんを、具体的にどうやったか教えてください。
そのファイルを消すのとどちらが難しいですか?
不活性化とは?逆アセンブラでウイルス部分をnopの変えたのですか?それともそのファイルを消すことでしょうか?

でもどうしてウイルスと分かったんですか?そのファイルをファイルシステム上で無効にして、トラブルが出なくなったのでウイルスと判断したのですか?

ウイルス対策は、ワクチンソフトに任せっきりなので日頃こんな操作はしてないひとがほとんどです。そんな人のためにも対処の手順を教えてください。

  •  

回答36 (この回答は回答35に対する回答です)

  • 投稿ID:A2004478140
  • 投稿日時:2004/06/21 08:18

まず自分の場合は、感染ファイルが来ました。
何気なく実行。しかし、その友人は日頃から訳の分からないものを送ってくるので、半分疑ってました。実行して砂時計だけ出ることを確認。
この時点でだいたいは、ウィルスかな〜とそして、まずは速攻で止めなければ、と思い、タスクマネージャからまだ起動仕切っていないウィルスを強制的に停止、この後友人がそれウィルスと連絡してくる。PCをほっとく、マウスが乱れた。画面が乱れた。まだいる・・・・・・・・。ウィルス名を検索。いない・・・・・システムファイルと同じ名前なのに無い・・・・・・・・・・・しつこく検索・・・・・・・・・・いた。削除。あ・・・・・復活する・・・・・・システムの復元・・・・まだいた・・・・・・・削除削除削除削除アイコンが変わった。他のコピーリストを入手。全て消す。ほっとく。何も起こらない。何も起こらない。何もおこらない。成功かな?まだほっといて何も起きなければOKまだ2〜3日だから不安はありますが、多分消えた。

  •  

回答37 (この回答は回答36に対する回答です)

  • 投稿ID:A2004478163
  • 投稿日時:2004/06/21 08:46

素人でもわかるようにお願いします。
経験が少ないユーザーへの情報提示の場合、操作を具体的に書く必要があります。
現段階での疑問点は以下の通りです。

(1) タスクマネージャーから起動していないウイルスを終了させた。
→ どれがウイルスで、どれがそうでないかの判断をどうやるのですか?

(2) ウイルス名を検索した。
→ なにでどうやって?

(3) システムの復元を行った。
→ OS付属の復元機能でしょうか?それともGobackとかの非MS製でしょうか?

(4) コピーリストを見た。
→ 何のコピーリスト?入手先は?

(5) しばらく放置した。
→ トリガーは無かったのですか?タイマーを使っていると判断した理由は?フックとか調べましたか?

  •  

回答38 (この回答は回答37に対する回答です)

  • 投稿ID:A2004478234
  • 投稿日時:2004/06/21 09:40

さらに追加
(6)Windowsシステムファイルプロテクションを解除しないでどうやってその名前のファイルを削除できたのか?
(7)同じくWindowsXP Pro特有の自動システムリカバリー機能はどうやってオフにしたのか。

このまま放置じゃ、ネタのにおいが発酵しますね。

  •  

回答39 (この回答は回答38に対する回答です)

  • 投稿ID:A2004478698
  • 投稿日時:2004/06/21 12:44

ぶら下がりにて失礼します。

同じく25/投稿ID:A2004475521の疑問にも回答願います。
報告しているならば、そちらの方からも対策方法をお知らせしてくれるはずですが?
報告して無いならそれは何故でしょうか?

30/と36/の説明では、抽象的というか漠然としています。
ご自分で読んでみて、誰でも解る(解釈出来る)説明と思いますか?

信用性及び信頼性を得るには、もっと具体的な説明が必要です。
他の皆さんの疑問点についても、根拠のある具体的な説明(解答)願います。
出来れば、初心者にもわかり易くお願いします。

  •  

回答43 (この回答は回答30に対する回答です)

  • 投稿ID:A2004479053
  • 投稿日時:2004/06/21 14:55

 長年の経験と勘で・・・というのなら、その能力をウイルス対策ソフトの会社に売り込めばいかがですか?
 でも、そんなにすごい経験と勘があるのですか?
 
 失礼ですが、素人の人が駆除できる程度のウイルスなら、ウイルス対策会社のスタッフなら、もっとすばやく対策されることでしょう。

 むしろ、元からないものだから、そろそろ、「消えた」ことにしないとまずいのではないですか?

  •  

回答46 (この回答は削除された回答44に対する回答です)

  • 投稿ID:A2004479171
  • 投稿日時:2004/06/21 15:29

 根も葉もない批判なら同情もしますが、むしろ、批判というより筋道のしっかりした正論のように思いますが?

 ウイルスウイルスと、ウイルスをあおるのもいいですが、根も葉もないウイルス論議があたかも真実のごとくまかり通ったら、ここを利用するものとして恥ずかしいですよね。

  •  

回答47 (この回答は削除された回答44に対する回答です)

  • 投稿ID:A2004479213
  • 投稿日時:2004/06/21 15:40

37/〜39/に明確な返答なくして、いくら「本当のこと」と力説しようと、普通信じちゃもらえません。

個人的にはWindowsXPがもつSFPとそのファイルが勝手に復元したりしなかったりの因果関係がはっきりしないことには、信じることはできませんし、復活したのが正常なファイルなのか、感染したとされるファイルなのかもとっても興味があるところですので、純粋に真偽をつきつめてみたいと思ってます。
特に
>しかもシステムファイルがハングしても、
>数個のバックアップファイルが正常だったので、
>数回消してれば本物のファイルが出てきます。
この説は田中式以上にすごい説だと思いますよ。単純にデタラメで片付けると申し訳ないので、その仕組みを教えてください。

その結果としていままでの私の知識不足や知恵不足が露見することになったとしても、私自身はひとつ上の知識を手に入れることになりますので一向にかまいません。もちろんその際、非があったならお詫びしますし。

そうそう、アンダーグラウンドとか最深部ってのは「闇の部分」という表記となんら代わりがないくらい抽象的過ぎますので、別の言葉でお願いします。

じゃ、まずは37/〜39/へのレスをお願いします。

  •  

回答48 (この回答は回答47に対する回答です)

  • 投稿ID:A2004479228
  • 投稿日時:2004/06/21 15:45

あ、先にはっきりさせておきましょうか。
おっしゃっているのは広義のウイルスですが、もう少し狭い意味で解釈しますと、何かに感染するウィルスというよりも、単独で動作するワームやトロイの木馬のようにも思えますが、ご質問者様はどれに属するとお考えですか?

(トレンドマイクロやシマンテックの「ウイルス」という言葉の定義に沿って話を進めたほうがいいかな、と思いまして)

  •  

回答50 (この回答は回答48に対する回答です)

  • 投稿ID:A2004479279
  • 投稿日時:2004/06/21 16:09

 みんなまじめに問題点を指摘してるんだ・・・すごいなあ

 だったら、これも教えてください。

> ウィルスのリストなどは、その馬鹿友人から貰ったって言ってるでしょ。
 
 とありますので、そのウイルスのリストを公表してください。具体的にリストが出れば、ウイルスかどうかがはっきりします。

 また、唯一ウイルス名として

> ウィルスのファイル名はwowexec.exeです。

 と書かれていますが、それがいとも簡単に論破されたのは、どうお考えでしょうか?(wowexec.exeにウイルスが感染していた、と逃げるつもりでしょうか?)

  •  

回答51 (この回答は削除された回答44に対する回答です)

  • 投稿ID:A2004479327
  • 投稿日時:2004/06/21 16:26

私の投稿が馬鹿にしていると思うのはご自由ですが、私はそのような意味で投稿しておりません。

要は、何をどうしたらどうなって、その対処方法として何をどのようにしたか具体的な方法を知りたいのです。
例えばウィルス情報サイトなどにあるような
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.Bマイクロソフト以外のサイトへ移動する
このような情報のようにです。(こんなに詳しくなくても解る範囲で)

答えてネットでは、あなたのように知識が豊富な方ばかりが質疑・応答する所ではありません。
私も含めて未知のウィルスに感染しても全く対処出来ない方も居ると思います。
だから、解らない方へ詳しく説明して欲しかったのですが・・・。

未だに未知のブラクラ・スパイウェア・ウィルス・ワームに感染した場合対処出来ないので、
このような情報には目を付けているのですが、ぜひとも対処方法等や他の方の疑問点にも
解りやすく解答願いたいものです。
(このスレッドは一度閉じて新規に情報として投稿しても構いませんが)

  •  

回答53 (この回答は回答51に対する回答です)

  • 投稿ID:A2004479436
  • 投稿日時:2004/06/21 16:55

私も、どうやってオペレートしたのか知りたいのです。
いままで1回もウソだとかデマウイルスなどと発言してませんし、ただ、参考にしたいので具体的な操作を教えてって繰り返しお願いしているのです。

ワクチンソフトや、デバッガー(アセンブラ)のようなツールを使わないで、オペレートだけでウイルスを封じ込め、さらに回復できるのは技術的に興味があります。

コンピューターの世界は実力主義です(と思います)。
うるさい連中には結果で示せばよいのです。こんなにすごい操作で駆逐できるんだぞ、と。

  •  

回答55 (この回答は削除された回答44に対する回答です)

  • 投稿ID:A2004480365
  • 投稿日時:2004/06/21 22:12

まだ続いていたんですね。
質問者を馬鹿にするつもりはありませんが、「闇」とか「最深部」などというような表現を使うようですと、以前書きましたが、妄想と受け取られても仕方ないと思います。
馬鹿にすることと、分かりにくい点を指摘することは異なる振る舞いであると私は思います。
文字によるコミュニケーションは表情が見えなかったり、実際に起こっている現象を自分の目で確認できない分、誤解を生みやすいです。
先日の長崎の小学生の事件も文字によるコミュニケーションが生んだ悲劇でしょう。
ですから、質問者の方に対するお願いとしては、できるだけ誤解を減らすために、どうか一般的な日本語で書いてください。

それから、ざっと読んだところ、ツールを使わずに自力で駆除されたようですが、その技術がありながら、トレンドマイクロに報告する方法がわからないというのは、私を含めて多くの方が納得されないと思います。
私自身は、技術によって作られたものは、技術によって打破可能と考えています (実際質問者の方は手動駆除に成功したようですし)。
そして、トレンドマイクロやシマンテックは、伊達に金取っているわけじゃなく、それなりに大した連中を雇っていると思いますので、ワクチンを作ることは可能だと思います。

一言付け加えておくと、この掲示板で回答されている方々は、おそらくビルゲイツやMSを当てになんかしてません。
私でさえも、いまだかつてMSのサポートを利用したことはありませんし、これからも多分利用しないでしょう。
初心者の方々がこの掲示板に質問を書き込むのも、実は薄々MSサポートがあてにならないと思っているからかもしれないと私は思っています。
さらに言えば、ポイント目当てで回答している人もいるかもしれませんが、常連の方々は、嫌でもたっぷりポイントを持ってしまっているので、ポイントが回答の動機ではありません。
少しでも人の役に立ちたいといった奉仕の精神であるとか、新たな現象に対して自分ならどう挑むかといった知的好奇心に基づいた行動であると私は信じています。

  •  

回答57 (この回答は削除された回答56に対する回答です)

  • 投稿ID:A2004481000
  • 投稿日時:2004/06/22 08:41

誤解されると困るので補足ですが、疑わしい質問に逆に質問して、あれこれ訊くのは正しい道だと思います(質問者が本当に勘違いしていうケースがあるので)。

それに答えてもらえないとか、まずますごまかすような回答になれば、こちらも途中から釣りだと判断するわけで、最初からおちょくっている訳ではないです。

  •  

回答60 (この回答は質問に対する回答です)

  • 投稿ID:A2004482221
  • 投稿日時:2004/06/22 17:10

ここはまだ再感染のおそれがあるので続けたいと思います。
あと、そのウィルスは、非公開ウィルスで、裏のルートを使って感染するようです。
(裏のルートなどと曖昧な表現法を使っているのは、そっちのルールで、あまり公開してはいけないからです。決して適当にごまかすために使っているのではございません)
非公開ほどの最新なのです。しかも、たとえこのウィルスをトレンドマイクロで送ったとしても、この手のウィルスには抗体を作るのにかなりの時間がかかります。
ここからはかなり危険です。自己責任で行ってください
どうやって消すのかと言いますと、早く気づくということから始まりますこれは色々な条件やたまたまなど見つけ方はウィルスによって違います。
その後、確実にそのタスクを素早く終了させます。
※↑はかなり重要です。なぜならどの位感染されているかが、違うからです。
電源コードを引き抜きます。起動(ディスクチェックはしない)
で、タスクマネージャでそのウィルスが起動していなければ感染の疑いのあるファイルまたはバックアップファイルを全て消します。たとえシステムファイルや
レジストリでも何でも消しちゃってください。
感染時より前の復元ポイントまで引き戻します。(めでたく元通り)
↑の条件でまだウィルスが起動している場合、瞬時にウィルスを止めてください。
その後感染の疑いのあるファイルをとことん消します。何回も何回も。
そして、感染時より前の復元ポイントに引き戻す。
強制的にまた感染の疑いのあるファイルをとことん消します。何回も
(最初にメインを消してくださいね)
※メインのアイコンが変わったら、一応止まります。
残りを消します。数回
すると、直る場合もありますが、OSが自分の手によって破壊されている場合もあります。
再起動して、タスクマネージャを開きます。ウィルスがなければOK
しかし、油断してはいけません。
これでも2−3日後に復活する物があります。
毎日タスクマネージャを見ましょう。1〜2ヶ月でなければまぁだいじょうぶだと思いますよ。
これは、自分で考え出した特種な例です。
当然消えない場合もありますのでご注意下さい。
後くれぐれもOSの事故破壊に来おつけ手下さい。
あくまでも自己責任です。
どうしても、戻らない場合は、何度も消すところはDOSで一気に作業を行ってください。
これで、どうなるかは、あなたの腕しだいですね。
--------------------------------------幸運を祈る!-------------------------------

  •  

回答63 (この回答は回答60に対する回答です)

  • 投稿ID:A2004482319
  • 投稿日時:2004/06/22 17:47

>すると、直る場合もありますが、OSが自分の手によって破壊されている場合もあります。

デマウイルスに引っかかるのとどこが違うのでしょうか?

  •  

回答64 (この回答は回答60に対する回答です)

  • 投稿ID:A2004482325
  • 投稿日時:2004/06/22 17:48

>やたまたまなど見つけ方はウィルスによって違います。
ふむ、複数種あるんですね。

>確実にそのタスクを素早く終了させます。
ふむ、タスクとして実行されていることがタスクマネージャから確認できると判明してるんですね。

>感染の疑いのあるファイルまたはバックアップファイルを全て消します
え?SFPがあるのにどうやって?
>たとえシステムファイルやレジストリでも何でも消しちゃってください。
ええ?SFPがあるのにどうやって?(ってホントは知ってるけど)
>感染時より前の復元ポイントまで引き戻します。
えええ?復元ポイントの作成時は前回の復元ポイントを参照しながらすべての復元ポイントが作り直されてしまう機能をどうやってオフにするの?
>でまだウィルスが起動している場合、瞬時にウィルスを止めてください。
ええええ?同名のファイルがウイルスなのか違うのかをどうやって見分けるの?
>これでも2−3日後に復活する物があります。
えええええ?レジストリを消した(原文に則した表現。もちろん間違い)のに?


37/〜39/に返答できない事典で終了→電波系に方向転換してたんだと再認識。

  •  

回答65 (この回答は削除された回答62に対する回答です)

  • 投稿ID:A2004482359
  • 投稿日時:2004/06/22 18:03

どう思われますか?
回答しておられる皆さん、まじめにその情報の真偽を確かめるために
色々な方向から質問者にアプローチされていますが、質問者は唯我独尊
、もう誰の再質問にもまともに答えようとしておられないです。

果てには、とにかく該当ファイルを消せ、消せ、消しまくれです。
初心者が本気にして消してしまって正常なパソコンが逝かれてしまった
ら、誰が責任取るのでしょう?

そもそも、事務局が中途半端な介入をするから質問者が面白がってエス
カレートするのです。

卑しくも、天下のマイクロソフトが運営しているのですから、このよう
な情報を判断できないわけが無いと思うのです。

ましてや、初心者に被害が及ぶ可能性のある根拠の無い情報、デマ情報
の色が非常に濃いこの情報はさっさと質問ごと削除してしまえばいいの
にしませんね。

この質問者は今までにも同じような問題質問を繰り返している人です。
事務局がまともに判断していればここまでこんな変な書き込みができな
いと思うのですが、先日来私が提起した状況ですからいまだに生き続け
ているのです。

先二つの私の質問の意図がこれによってご理解していただけましたで
しょうか。

  •  

回答67 (この回答は質問に対する回答です)

  • 投稿ID:A2004482421
  • 投稿日時:2004/06/22 18:33

あなた方は完璧主義者でしょうか?
ならばOSを使わないでください。OS自体バグファイルです。しかも、全てのOSが、ということは、完璧な対応を求めるあなた達に合うOSは有りませんので、2進数でガンバって、OSのツボをつくくらい普通でしょ

  •  

回答70 (この回答は回答67に対する回答です)

  • 投稿ID:A2004482507
  • 投稿日時:2004/06/22 19:15

67/
言い方をかえた言い訳はいいからさ、37/〜39/に返答してくださいよ。

  •  

答えてねっと

昨日の利用状況


総投稿数 296 件

回答総数 222 件

登録者数 23 人

利用登録ユーザ 859 人

ゲスト 175244 人

ページビュー 239833

登録済みFAQ 20 件

景品応募サイト

Windows ヘルプと使い方

マイクロソフトドリームスパーク