▲このページのトップに戻る| 272492 | ウイルスでしょうか??至急教えてください!! | ロング URL | 2005/07/05-05:18 |
メーカー名:富士通 OS名:WindowsXp HomeEdition パソコン名:FMV-Biblo,NB16CA インターネット全般:インターネット接続トラブル 使用回線:ダイヤルアップ -- http://winxp.pasokoma.jp/8_227204.html からの引き続きの質問 (似た現象に陥っており質問をする場合も含みます) YahooUSAでアメリカのサイトを検索(アメリカの弁護士の平均年収を調べていた)して、検索結果 をクリックして閲覧しようとしたらいきなりウイルスに感染。その後、何度もリカバリヂィスクで リカバリしても、ダイアルアップ(Earthlink)でネットに接続する度にまた感染します。私固有の パソコン識別番号か何かを読み取られてしまっているのか、何度リカバリしてもダイアルアップ でネットに接続後感染を繰り返します。感染します。治療の方法を教えて下さい。 エラーメッセージは以下のがネットに接続するとかわるがわる順番に頻繁に現れます。なお、 ネットに接続しなければ確かではないですがエラーメッセージは現れないようなきがします。 1Microsoft up dateからCustomerへのメッセージImportant messege from MS.Buffer over flow in message service causes unexpected computer shutdown. Virus infected and remorte code execution. Affected softwer MS win XP. Non-affected soft MS win Millenian edition. Your system IS affected download the patch from the adress below...... 2 System からAlert. MS win has detected your internet browser is infected with spyware, Adwear. Your privacy is danger. We recommend an immedeate system scan. Please visit.... Failuer to disinfect could allow..... 3 SystemからAlert.Stop win Requires immediate atention.Win has found 47 critical sustem errors.To fix errors,please do the following....... 4Warnning your computer may have critical errors and file system. THere errors lead to computer crashes,instability,slowness,and full system failure.Immediate repair may required. ....... 5 Your sustem has encounterd a interneterror. Vital information in the win registory iscorrupt. どうかアドバイスお願いします。 | |||
| 272506 | Re:ウイルスでしょうか??至急教えてください!! | 半端者 | 2005/07/05-08:41 |
記事番号272492へのコメント ロングさんは No.272492「ウイルスでしょうか??至急教えてください!!」で書きました。 長いですが、シマンテック社のサイトから、該当すると思われる対策を掲載します。 (URLをそのまま載せても、文中のどこを参照するかが分かり難いため、文章をそのまま記載) 具体的な対策は、感染ウィルス名で検索してみてください。 【Blended Threat (複合型脅威)】 ウイルス、ワーム、トロイの木馬、悪意のあるコードの特徴と、サーバーあるいは インターネットのセキュリティ・ホールを組み合わせることにより、攻撃を直接 または間接に仕掛けたり、拡大する脅威。複合型の脅威は、複数の侵入経路や技術 を用いるため、短時間で急速に広がり、広範囲にダメージを与えます。複合型の脅威 の特徴は次のとおりです。 ダメージ : 被害者の IP アドレスからサービス拒否(DoS)攻撃を仕掛ける、Web サーバーをダウンさせる、リモートから実行可能なトロイの木馬を仕掛けるなどの 行為をします。 複数経路からの増殖 : 標的となったシステムの無防備なポイントを探して侵入し、 サーバーに保存されている HTML ファイル内にコードを埋め込んだり、攻撃を受けて セキュリティが低下した Web サイトにアクセスしたユーザーのコンピュータに増殖 したり、そのサーバーから無断でワーム・ファイルを添付した電子メールを他の ユーザーに送信するなどのさまざまな方法で感染を拡大します。 複数手法による攻撃 : 悪意のあるコードをシステム上の .exe ファイルに挿入した り、ゲスト・アカウントのアクセス権限を上げたり、読み書き可能なネットワーク・ シェアを作成したり、レジストリにさまざまな変更を加えたり、HTML ファイルに スクリプト・コードを追加するなどがあります。 人間の手を介さない感染拡大 : 継続的にインターネットをスキャンし、攻撃対象に なる無防備なサーバーを探します。 脆弱性の悪用 : バッファ・オーバーフロー、HTTP 入力時の認証に関する脆弱性な ど、既知の脆弱性や、既知のデフォルトのパスワードを使って不正に管理者権限を 取得します。 複合型の脅威による攻撃から自身を守るには、複数レイヤーにおける侵入防止と応答 メカニズムを含む包括的なセキュリティ対策が必要です。 【不必要なサービスをすべて無効化】 不必要なサービスをすべて無効化するか、あるいは削除する。OSの多くは標準で、 FTPクライアント、telnet、Webサーバーなどコンピュータの操作に必ずしも必要で はない付加的なサービスをインストールします。そのような付加的サービスは、 攻撃の侵入経路として利用されることが多いため、無効化あるいは削除することに よって、攻撃経路をその分少なくすることができ、パッチ適用時にも更新が必要な サービス数を減らすことができます。 1つ、あるいは複数のネットワークサービスが複合型脅威の攻撃を受けた場合には、 パッチを適用するまでの一時的な回避策として、攻撃を受けているサービスをオフ にするか、そのサービスへのアクセスを遮断する。 常に最新のパッチを適用しておく。特に、公開サービスをホストしていたり、HTTP、 FTP、メール、DNSサービスなど、ファイアウォールを介してアクセス可能にしている コンピュータに対しては必ず最新パッチを適用しておくよう心がけてください。 パスワード・ポリシーの徹底。複雑なパスワードを設定しておけば、セキュリティが 低下したコンピュータ上に保存しているパスワードファイルの解読を困難にすること ができます。また、攻撃を受けた場合でも被害を防止あるいは最小限に抑えることが できます。 メールサーバーを、ウイルスが感染拡大を試みる際によく使用するファイル拡張子 (.vbs、.bat、.exe、.scrなど)が付いた添付ファイルを含むメールをブロックある いは削除するように設定しておく。 ネットワーク接続しているコンピュータが感染した場合は、他のコンピュータへの 感染拡大を防止するために、そのコンピュータをすみやかにネットワークから切り 離し、その後、被害を受けたコンピュータに対し被害状況の分析を行ない、信頼で きるメディアを使って復旧を図る。 従業員に対し、次のことを徹底させる。 予期せぬメールが届いた場合には添付ファイルを絶対に開かない。 インターネットからダウンロードしたソフトウェアについては、必ずウイルスス キャンを実行し、問題がないことが確認できるまでは絶対に起動しない。 既知のセキュリティホールに対応するパッチが適用されていないWebブラウザーを 使用している場合は、安全でないWebサイトにアクセスするだけで感染する可能性が あることに留意する。 【システムの復元機能を無効にする】 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp | |||
| 272547 | Re:ウイルスでしょうか??至急教えてください!! | 質問者 | 2005/07/05-15:16 |
記事番号272506へのコメント 回答ありがとうございました。他のサイトで見たんですが、パソコンを買ったその ままでネットに繋ぐと20分で悪性のウイルスに感染するらしいです。 日本のサイトでは全くウイルスソフトを使わなくても感染はしませんでしたが、 アメリカのサイトはウイルスウジャウジャいますね。ウイルスソフトを使わないと リカバリしても同じことなのでしょう。感染を防ぐには、「ウイルスソフトを 有効にして、Windows update を頻繁にして、週に1回はウイルススキャンする こと」らしいでした。回答ありがとう!!! ちなみにこの投稿です。他の同じ症状を持っている人のために貼り付けておきますね。 http://winxp.pasokoma.jp/7_154858.html 154858 ?|リカバリしたあとウィルスに感染しないで windowsupdate 2004/8/20-13:19 メーカー名:NEC 日本電気 OS名:WindowsXp パソコン名:VZ980/9E インターネット全般:インターネット全般の問題 使用回線:ADSL -- リカバリしたあとウィルスに感染しないでwindowsupdateする方法おしえてください ▲このページのトップに戻る154864 ?!|Re:リカバリしたあとウィルスに感染しないで c-koban 2004/8/20-14:10 記事番号154858へのコメント 私ならルーターを導入して外部からの不正なアクセスを遮断してからするな。 ▲このページのトップに戻る154866 ?!?|Re:リカバリしたあとウィルスに感染しないで windowsupdate 2004/8/20-14:22 記事番号154864へのコメント c-kobanさんは No.154864「Re:リカバリしたあとウィルスに感染しないで」で書きました。 >私ならルーターを導入して外部からの不正なアクセスを遮断してからするな。 > ルーターでウィルス防げるんですか?PFWだけじゃだめですか? ▲このページのトップに戻る154871 ?!?!|Re:リカバリしたあとウィルスに感染しないで tonnma 2004/8/20-14:36 記事番号154866へのコメント >ルーターでウィルス防げるんですか?PFWだけじゃだめですか? W32/MS Blasterウイルスなどは、特定のポート番号を使うソフト (サービス)のバグを狙ったウイルスなので、インターネットに つないだとたんに感染します、 ルーターを使うことでポート開閉機能の働きで感染を防げます。 OSインストール後WindowsUpdateを実施してバグをつぶしましょう。 ▲このページのトップに戻る154872 ?!?!-|Re:リカバリしたあとウィルスに感染しないで windowsupdate 2004/8/20-14:42 記事番号154871へのコメント >W32/MS Blasterウイルスなどは、特定のポート番号を使うソフト >(サービス)のバグを狙ったウイルスなので、インターネットに >つないだとたんに感染します、 >ルーターを使うことでポート開閉機能の働きで感染を防げます。 > >OSインストール後WindowsUpdateを実施してバグをつぶしましょう。 わかりました。ルーター買ってきます ▲このページのトップに戻る154870 ?!|Re:リカバリしたあとウィルスに感染しないで xinetd 2004/8/20-14:35 記事番号154858へのコメント >リカバリしたあとウィルスに感染しないでwindowsupdateする方法おしえてください 私は、「祈る」だけ・・・・ そんなに気にする必要は無いと思うので・・・ WindowsUpdateが終わってから、アンチウィルスソフトインストールします。。 ▲このページのトップに戻る154875 ?!!|Re:リカバリしたあとウィルスに感染しないで isa55 2004/8/20-14:49 記事番号154870へのコメント xinetdさんは No.154870「Re:リカバリしたあとウィルスに感染しないで」で書きました。 >>リカバリしたあとウィルスに感染しないでwindowsupdateする方法おしえてください > >私は、「祈る」だけ・・・・ >そんなに気にする必要は無いと思うので・・・ >WindowsUpdateが終わってから、アンチウィルスソフトインストールします。。 そんなに何度もウイルスに犯されるのですか? 変な外国サイト見てると スパイウエアなるものが入ってくる時がありますが リカバリーやって updateやって ノートン常に起動して 一週間に一度ウイルスソフト起動すれば いいぐらいじゃないでしょうか? ▲このページのトップに戻る154877 ?!!!|Re:リカバリしたあとウィルスに感染しないで xinetd 2004/8/20-14:57 記事番号154875へのコメント 俺もそう思う。。 ▲このページのトップに戻る154876 ?!-|Re:リカバリしたあとウィルスに感染しないで windowsupdate 2004/8/20-14:49 記事番号154870へのコメント >私は、「祈る」だけ・・・・ >そんなに気にする必要は無いと思うので・・・ >WindowsUpdateが終わってから、アンチウィルスソフトインストールします。 tonnmaさんの方法でやってみます。 ▲このページのトップに戻る154885 ?!-!|Re:リカバリしたあとウィルスに感染しないで 撃墜s王 2004/8/20-15:58 記事番号154876へのコメント >>私は、「祈る」だけ・・・・ >>そんなに気にする必要は無いと思うので・・・ >>WindowsUpdateが終わってから、アンチウィルスソフトインストールします。 >tonnmaさんの方法でやってみます。 WindowsUpdate中に感染します。その逆がよいです。 ピュアOSをインストールします。(その時はLANは繋げない) アンチウイルスソフトをインストールし、ネットセキュリティ機能をON。 その後、インターネットにつないで、UPデートさせればよいです。 インターネットにつなぐ時にルータがあればポートをふさいで2重に しておくとより確実でしょう。 ▲このページのトップに戻る154887 ?!-!!|Re:リカバリしたあとウィルスに感染しないで xinetd 2004/8/20-16:11 記事番号154885へのコメント >WindowsUpdate中に感染します。その逆がよいです。 ありがとうございます。。分かってはいますが、 何百回も再インストールしている私でさえ、 現在まで一度も感染した事が無いので、 「そんなに気にする必要はないのでは?」と言いたかっただけです。 >ピュアOSをインストールします。(その時はLANは繋げない) >アンチウイルスソフトをインストールし、ネットセキュリティ機能をON。 >その後、インターネットにつないで、UPデートさせればよいです。 結局、アンチウイルスソフトも、定義ファイルの更新する為に ネットに繋げないといけないですし・・・・ >インターネットにつなぐ時にルータがあればポートをふさいで2重に >しておくとより確実でしょう。 確実ですね。ファイアウォールソフトでも良いですね。 ▲このページのトップに戻る154929 ?!-!!!|Re:リカバリしたあとウィルスに感染しないで o2ka 2004/8/20-19:40 記事番号154887へのコメント >>ピュアOSをインストールします。(その時はLANは繋げない) >>アンチウイルスソフトをインストールし、ネットセキュリティ機能をON。 >>その後、インターネットにつないで、UPデートさせればよいです。 > >結局、アンチウイルスソフトも、定義ファイルの更新する為に >ネットに繋げないといけないですし・・・・ アンチウイルスソフトは少しでもパターンが新しい方が良いので、 体験版をダウンロードしてインストールする。 メジャー3社は体験版からライセンスコードを入れることで 通常版として使用できます。 ↑メジャー3社以外は、要・確認 Windowsも今回は夏モデルなので良いですが、SP1適用前の WinXPをインストールしている場合は、あらかじめSP1を ダウンロードし、オフラインで当てる事を推奨します。 ▲このページのトップに戻る155135 ?!-!!!!|ピュアPCも20分でウイルス被害に? なかにし あっか 2004/8/21-13:35 記事番号154929へのコメント 横から失礼... 「パッチ未適用のWindowsシステム、生存時間20分」という記事がタイムリーに。 http://www.itmedia.co.jp/enterprise/articles/0408/18/news021.html ▲このページのトップに戻る155172 ?!-!!!!!|Re:ピュアPCも20分でウイルス被害に? o2ka 2004/8/21-15:50 記事番号155135へのコメント なかにし あっかさんは No.155135「ピュアPCも20分でウイルス被害に?」で書きました。 >横から失礼... > >「パッチ未適用のWindowsシステム、生存時間20分」という記事がタイムリーに。 > >http://www.itmedia.co.jp/enterprise/articles/0408/18/news021.html 「素」のWindowsだと、サービスパックを当てるだけで使い切っちゃうかもね。 SP以後の更新をダウンロードできる時間が無さそう。 すでに書いたように WinXPの場合はSP1を(あるいは、もうすぐSP2が出るので それまでPCを眠らせて待つとか・・・)、Win2kの場合はSP4を 「別のPCから」ダウンロードしておいて、オフラインで先に当ててください。 また、Windows Updateは更新の必要な項目が無くなるまで何回も行ってください。 別の更新が行われている前提で必要になる更新もありますので・・・。 ↑どれが必要なのかわからない場合は、新設された「高速インストール」 (初期値)で更新を行ってください。 ただ、使用しているソフトによっては「高速インストール」では 行われない更新が必要な場合もありますので、「カスタム インストール」 側もたまには覗いてみてください(ぼくの環境では「メッセンジャー」が ずっと更新されないままになっています) MS-OFFICEのupdateも同様。 2002/SP3適用後、すぐに必要な更新があった。 ▲このページのトップに戻る155177 ?!-!!!!!|リミット20分(追記) o2ka 2004/8/21-16:07 記事番号155172へのコメント >>「パッチ未適用のWindowsシステム、生存時間20分」という記事がタイムリーに。 >> >>http://www.itmedia.co.jp/enterprise/articles/0408/18/news021.html > >すでに書いたように WinXPの場合はSP1を(あるいは、もうすぐSP2が出るので >それまでPCを眠らせて待つとか・・・)、Win2kの場合はSP4を >「別のPCから」ダウンロードしておいて、オフラインで先に当ててください。 ウイルス対策ソフトで「製品版を持ってても体験版をダウンロードして インストール後ライセンスキーを入れる」のも同じ理由からです。 ↑体験版の方がより新しいパターン/エンジンが入っているので、 更新時間が短く済む | |||
| 272567 | すいませんが | masa | 2005/07/05-17:56 |
記事番号272547へのコメント すいません。 >http://winxp.pasokoma.jp/7_154858.html 貼ってくれるのはこのリンクだけで結構です。 枝を全て貼り付けられると逆に見づらいです。 | |||
| 272614 | Re:ウイルスでしょうか?? | ひさ | 2005/07/05-22:29 |
記事番号272492へのコメント >検索結果をクリックして閲覧しようとしたらいきなりウイルスに感染。 >その後、何度もリカバリヂィスクでリカバリしても、ダイアルアップ >(Earthlink)でネットに接続する度にまた感染します。 感染したウィルス名は? アンチウィルスソフトで検索した結果、ウィルスに 感染した事が分かったのでしょうか。 エラーメッセージが出るから感染したと思ったのであれば、 それは違うと思われます。ウィルスではなく、メッセンジャ サービス を使った、スパム(SPAM)でしょう。 対策は、"メッセンジャ サービス"を無効にしてください。 「メッセンジャ サービス」というウィンドウが表示されます (Windows.FAQ) http://homepage2.nifty.com/winfaq/wxp/network.html#1473 WindowsXPでとなると、現在使用しているのは、WindowsXP SP1、SP1a、 辺りでしょうか。Windows Update を利用して、SP2をあててください。 アンチウィルスソフト、スパイウェア対策ソフトが入ってなければ、 必ずインストールして調べてみましょう。 スパイウェアのトピックス (【アダルトサイト被害対策の部屋】) http://www.higaitaisaku.com/menu5.html ウイルス、スパイウエア感染について (パソコン困りごと相談) http://pasokoma.jp/virus.shtml # "至急"という表現は、使わない方が良いです。 # ハンドルネームは固定してください。 | |||
| 272790 | Re:ウイルスでしょうか?? | 質問者 | 2005/07/06-14:56 |
記事番号272614へのコメント >エラーメッセージが出るから感染したと思ったのであれば、 >それは違うと思われます。ウィルスではなく、メッセンジャ サービス >を使った、スパム(SPAM)でしょう。 ひささん、ありがとう。良くわからないですが、おそらくウイルスだったのでは ないかと思っています。ウインドウズが強制的に終了したり、動作が極端に のろくなったり、いろいろ不具合がありましたから。 >WindowsXPでとなると、現在使用しているのは、WindowsXP SP1、SP1a、 >辺りでしょうか。Windows Update を利用して、SP2をあててください。 今日SP2,SP3、ウィンドウのUpdateをしました。 今のところ症状は回復しました。パソコン買いなおすことになるのかと、 暗い気持ちになってました。本当に助かった!皆さんありがとう!! | |||
◇-?ウイルスでしょうか??至急教えてください!!-ロング(2005/07/05-05:18)No.272492 ┣?!Re:ウイルスでしょうか??至急...-半端者(2005/07/05-08:41)No.272506 ┃┗?!【ありがとう】Re:ウイルスでし...-質問者(2005/07/05-15:16)No.272547 ┃ ┗?!【ありがとう】!すいませんが...-masa(2005/07/05-17:56)No.272567 ┗?!Re:ウイルスでしょうか??...-ひさ(2005/07/05-22:29)No.272614 ┗?!【ありがとう】Re:ウイルスでし...-質問者(2005/07/06-14:56)No.272790
| 272492 | ウイルスでしょうか??至急教えてください!! | ロング URL | 2005/07/05-05:18 |
メーカー名:富士通 OS名:WindowsXp HomeEdition パソコン名:FMV-Biblo,NB16CA インターネット全般:インターネット接続トラブル 使用回線:ダイヤルアップ -- http://winxp.pasokoma.jp/8_227204.html からの引き続きの質問 (似た現象に陥っており質問をする場合も含みます) YahooUSAでアメリカのサイトを検索(アメリカの弁護士の平均年収を調べていた)して、検索結果 をクリックして閲覧しようとしたらいきなりウイルスに感染。その後、何度もリカバリヂィスクで リカバリしても、ダイアルアップ(Earthlink)でネットに接続する度にまた感染します。私固有の パソコン識別番号か何かを読み取られてしまっているのか、何度リカバリしてもダイアルアップ でネットに接続後感染を繰り返します。感染します。治療の方法を教えて下さい。 エラーメッセージは以下のがネットに接続するとかわるがわる順番に頻繁に現れます。なお、 ネットに接続しなければ確かではないですがエラーメッセージは現れないようなきがします。 1Microsoft up dateからCustomerへのメッセージImportant messege from MS.Buffer over flow in message service causes unexpected computer shutdown. Virus infected and remorte code execution. Affected softwer MS win XP. Non-affected soft MS win Millenian edition. Your system IS affected download the patch from the adress below...... 2 System からAlert. MS win has detected your internet browser is infected with spyware, Adwear. Your privacy is danger. We recommend an immedeate system scan. Please visit.... Failuer to disinfect could allow..... 3 SystemからAlert.Stop win Requires immediate atention.Win has found 47 critical sustem errors.To fix errors,please do the following....... 4Warnning your computer may have critical errors and file system. THere errors lead to computer crashes,instability,slowness,and full system failure.Immediate repair may required. ....... 5 Your sustem has encounterd a interneterror. Vital information in the win registory iscorrupt. どうかアドバイスお願いします。 | |||
| 272506 | Re:ウイルスでしょうか??至急教えてください!! | 半端者 | 2005/07/05-08:41 |
記事番号272492へのコメント ロングさんは No.272492「ウイルスでしょうか??至急教えてください!!」で書きました。 長いですが、シマンテック社のサイトから、該当すると思われる対策を掲載します。 (URLをそのまま載せても、文中のどこを参照するかが分かり難いため、文章をそのまま記載) 具体的な対策は、感染ウィルス名で検索してみてください。 【Blended Threat (複合型脅威)】 ウイルス、ワーム、トロイの木馬、悪意のあるコードの特徴と、サーバーあるいは インターネットのセキュリティ・ホールを組み合わせることにより、攻撃を直接 または間接に仕掛けたり、拡大する脅威。複合型の脅威は、複数の侵入経路や技術 を用いるため、短時間で急速に広がり、広範囲にダメージを与えます。複合型の脅威 の特徴は次のとおりです。 ダメージ : 被害者の IP アドレスからサービス拒否(DoS)攻撃を仕掛ける、Web サーバーをダウンさせる、リモートから実行可能なトロイの木馬を仕掛けるなどの 行為をします。 複数経路からの増殖 : 標的となったシステムの無防備なポイントを探して侵入し、 サーバーに保存されている HTML ファイル内にコードを埋め込んだり、攻撃を受けて セキュリティが低下した Web サイトにアクセスしたユーザーのコンピュータに増殖 したり、そのサーバーから無断でワーム・ファイルを添付した電子メールを他の ユーザーに送信するなどのさまざまな方法で感染を拡大します。 複数手法による攻撃 : 悪意のあるコードをシステム上の .exe ファイルに挿入した り、ゲスト・アカウントのアクセス権限を上げたり、読み書き可能なネットワーク・ シェアを作成したり、レジストリにさまざまな変更を加えたり、HTML ファイルに スクリプト・コードを追加するなどがあります。 人間の手を介さない感染拡大 : 継続的にインターネットをスキャンし、攻撃対象に なる無防備なサーバーを探します。 脆弱性の悪用 : バッファ・オーバーフロー、HTTP 入力時の認証に関する脆弱性な ど、既知の脆弱性や、既知のデフォルトのパスワードを使って不正に管理者権限を 取得します。 複合型の脅威による攻撃から自身を守るには、複数レイヤーにおける侵入防止と応答 メカニズムを含む包括的なセキュリティ対策が必要です。 【不必要なサービスをすべて無効化】 不必要なサービスをすべて無効化するか、あるいは削除する。OSの多くは標準で、 FTPクライアント、telnet、Webサーバーなどコンピュータの操作に必ずしも必要で はない付加的なサービスをインストールします。そのような付加的サービスは、 攻撃の侵入経路として利用されることが多いため、無効化あるいは削除することに よって、攻撃経路をその分少なくすることができ、パッチ適用時にも更新が必要な サービス数を減らすことができます。 1つ、あるいは複数のネットワークサービスが複合型脅威の攻撃を受けた場合には、 パッチを適用するまでの一時的な回避策として、攻撃を受けているサービスをオフ にするか、そのサービスへのアクセスを遮断する。 常に最新のパッチを適用しておく。特に、公開サービスをホストしていたり、HTTP、 FTP、メール、DNSサービスなど、ファイアウォールを介してアクセス可能にしている コンピュータに対しては必ず最新パッチを適用しておくよう心がけてください。 パスワード・ポリシーの徹底。複雑なパスワードを設定しておけば、セキュリティが 低下したコンピュータ上に保存しているパスワードファイルの解読を困難にすること ができます。また、攻撃を受けた場合でも被害を防止あるいは最小限に抑えることが できます。 メールサーバーを、ウイルスが感染拡大を試みる際によく使用するファイル拡張子 (.vbs、.bat、.exe、.scrなど)が付いた添付ファイルを含むメールをブロックある いは削除するように設定しておく。 ネットワーク接続しているコンピュータが感染した場合は、他のコンピュータへの 感染拡大を防止するために、そのコンピュータをすみやかにネットワークから切り 離し、その後、被害を受けたコンピュータに対し被害状況の分析を行ない、信頼で きるメディアを使って復旧を図る。 従業員に対し、次のことを徹底させる。 予期せぬメールが届いた場合には添付ファイルを絶対に開かない。 インターネットからダウンロードしたソフトウェアについては、必ずウイルスス キャンを実行し、問題がないことが確認できるまでは絶対に起動しない。 既知のセキュリティホールに対応するパッチが適用されていないWebブラウザーを 使用している場合は、安全でないWebサイトにアクセスするだけで感染する可能性が あることに留意する。 【システムの復元機能を無効にする】 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp | |||
| 272547 | Re:ウイルスでしょうか??至急教えてください!! | 質問者 | 2005/07/05-15:16 |
記事番号272506へのコメント 回答ありがとうございました。他のサイトで見たんですが、パソコンを買ったその ままでネットに繋ぐと20分で悪性のウイルスに感染するらしいです。 日本のサイトでは全くウイルスソフトを使わなくても感染はしませんでしたが、 アメリカのサイトはウイルスウジャウジャいますね。ウイルスソフトを使わないと リカバリしても同じことなのでしょう。感染を防ぐには、「ウイルスソフトを 有効にして、Windows update を頻繁にして、週に1回はウイルススキャンする こと」らしいでした。回答ありがとう!!! ちなみにこの投稿です。他の同じ症状を持っている人のために貼り付けておきますね。 http://winxp.pasokoma.jp/7_154858.html 154858 ?|リカバリしたあとウィルスに感染しないで windowsupdate 2004/8/20-13:19 メーカー名:NEC 日本電気 OS名:WindowsXp パソコン名:VZ980/9E インターネット全般:インターネット全般の問題 使用回線:ADSL -- リカバリしたあとウィルスに感染しないでwindowsupdateする方法おしえてください ▲このページのトップに戻る154864 ?!|Re:リカバリしたあとウィルスに感染しないで c-koban 2004/8/20-14:10 記事番号154858へのコメント 私ならルーターを導入して外部からの不正なアクセスを遮断してからするな。 ▲このページのトップに戻る154866 ?!?|Re:リカバリしたあとウィルスに感染しないで windowsupdate 2004/8/20-14:22 記事番号154864へのコメント c-kobanさんは No.154864「Re:リカバリしたあとウィルスに感染しないで」で書きました。 >私ならルーターを導入して外部からの不正なアクセスを遮断してからするな。 > ルーターでウィルス防げるんですか?PFWだけじゃだめですか? ▲このページのトップに戻る154871 ?!?!|Re:リカバリしたあとウィルスに感染しないで tonnma 2004/8/20-14:36 記事番号154866へのコメント >ルーターでウィルス防げるんですか?PFWだけじゃだめですか? W32/MS Blasterウイルスなどは、特定のポート番号を使うソフト (サービス)のバグを狙ったウイルスなので、インターネットに つないだとたんに感染します、 ルーターを使うことでポート開閉機能の働きで感染を防げます。 OSインストール後WindowsUpdateを実施してバグをつぶしましょう。 ▲このページのトップに戻る154872 ?!?!-|Re:リカバリしたあとウィルスに感染しないで windowsupdate 2004/8/20-14:42 記事番号154871へのコメント >W32/MS Blasterウイルスなどは、特定のポート番号を使うソフト >(サービス)のバグを狙ったウイルスなので、インターネットに >つないだとたんに感染します、 >ルーターを使うことでポート開閉機能の働きで感染を防げます。 > >OSインストール後WindowsUpdateを実施してバグをつぶしましょう。 わかりました。ルーター買ってきます ▲このページのトップに戻る154870 ?!|Re:リカバリしたあとウィルスに感染しないで xinetd 2004/8/20-14:35 記事番号154858へのコメント >リカバリしたあとウィルスに感染しないでwindowsupdateする方法おしえてください 私は、「祈る」だけ・・・・ そんなに気にする必要は無いと思うので・・・ WindowsUpdateが終わってから、アンチウィルスソフトインストールします。。 ▲このページのトップに戻る154875 ?!!|Re:リカバリしたあとウィルスに感染しないで isa55 2004/8/20-14:49 記事番号154870へのコメント xinetdさんは No.154870「Re:リカバリしたあとウィルスに感染しないで」で書きました。 >>リカバリしたあとウィルスに感染しないでwindowsupdateする方法おしえてください > >私は、「祈る」だけ・・・・ >そんなに気にする必要は無いと思うので・・・ >WindowsUpdateが終わってから、アンチウィルスソフトインストールします。。 そんなに何度もウイルスに犯されるのですか? 変な外国サイト見てると スパイウエアなるものが入ってくる時がありますが リカバリーやって updateやって ノートン常に起動して 一週間に一度ウイルスソフト起動すれば いいぐらいじゃないでしょうか? ▲このページのトップに戻る154877 ?!!!|Re:リカバリしたあとウィルスに感染しないで xinetd 2004/8/20-14:57 記事番号154875へのコメント 俺もそう思う。。 ▲このページのトップに戻る154876 ?!-|Re:リカバリしたあとウィルスに感染しないで windowsupdate 2004/8/20-14:49 記事番号154870へのコメント >私は、「祈る」だけ・・・・ >そんなに気にする必要は無いと思うので・・・ >WindowsUpdateが終わってから、アンチウィルスソフトインストールします。 tonnmaさんの方法でやってみます。 ▲このページのトップに戻る154885 ?!-!|Re:リカバリしたあとウィルスに感染しないで 撃墜s王 2004/8/20-15:58 記事番号154876へのコメント >>私は、「祈る」だけ・・・・ >>そんなに気にする必要は無いと思うので・・・ >>WindowsUpdateが終わってから、アンチウィルスソフトインストールします。 >tonnmaさんの方法でやってみます。 WindowsUpdate中に感染します。その逆がよいです。 ピュアOSをインストールします。(その時はLANは繋げない) アンチウイルスソフトをインストールし、ネットセキュリティ機能をON。 その後、インターネットにつないで、UPデートさせればよいです。 インターネットにつなぐ時にルータがあればポートをふさいで2重に しておくとより確実でしょう。 ▲このページのトップに戻る154887 ?!-!!|Re:リカバリしたあとウィルスに感染しないで xinetd 2004/8/20-16:11 記事番号154885へのコメント >WindowsUpdate中に感染します。その逆がよいです。 ありがとうございます。。分かってはいますが、 何百回も再インストールしている私でさえ、 現在まで一度も感染した事が無いので、 「そんなに気にする必要はないのでは?」と言いたかっただけです。 >ピュアOSをインストールします。(その時はLANは繋げない) >アンチウイルスソフトをインストールし、ネットセキュリティ機能をON。 >その後、インターネットにつないで、UPデートさせればよいです。 結局、アンチウイルスソフトも、定義ファイルの更新する為に ネットに繋げないといけないですし・・・・ >インターネットにつなぐ時にルータがあればポートをふさいで2重に >しておくとより確実でしょう。 確実ですね。ファイアウォールソフトでも良いですね。 ▲このページのトップに戻る154929 ?!-!!!|Re:リカバリしたあとウィルスに感染しないで o2ka 2004/8/20-19:40 記事番号154887へのコメント >>ピュアOSをインストールします。(その時はLANは繋げない) >>アンチウイルスソフトをインストールし、ネットセキュリティ機能をON。 >>その後、インターネットにつないで、UPデートさせればよいです。 > >結局、アンチウイルスソフトも、定義ファイルの更新する為に >ネットに繋げないといけないですし・・・・ アンチウイルスソフトは少しでもパターンが新しい方が良いので、 体験版をダウンロードしてインストールする。 メジャー3社は体験版からライセンスコードを入れることで 通常版として使用できます。 ↑メジャー3社以外は、要・確認 Windowsも今回は夏モデルなので良いですが、SP1適用前の WinXPをインストールしている場合は、あらかじめSP1を ダウンロードし、オフラインで当てる事を推奨します。 ▲このページのトップに戻る155135 ?!-!!!!|ピュアPCも20分でウイルス被害に? なかにし あっか 2004/8/21-13:35 記事番号154929へのコメント 横から失礼... 「パッチ未適用のWindowsシステム、生存時間20分」という記事がタイムリーに。 http://www.itmedia.co.jp/enterprise/articles/0408/18/news021.html ▲このページのトップに戻る155172 ?!-!!!!!|Re:ピュアPCも20分でウイルス被害に? o2ka 2004/8/21-15:50 記事番号155135へのコメント なかにし あっかさんは No.155135「ピュアPCも20分でウイルス被害に?」で書きました。 >横から失礼... > >「パッチ未適用のWindowsシステム、生存時間20分」という記事がタイムリーに。 > >http://www.itmedia.co.jp/enterprise/articles/0408/18/news021.html 「素」のWindowsだと、サービスパックを当てるだけで使い切っちゃうかもね。 SP以後の更新をダウンロードできる時間が無さそう。 すでに書いたように WinXPの場合はSP1を(あるいは、もうすぐSP2が出るので それまでPCを眠らせて待つとか・・・)、Win2kの場合はSP4を 「別のPCから」ダウンロードしておいて、オフラインで先に当ててください。 また、Windows Updateは更新の必要な項目が無くなるまで何回も行ってください。 別の更新が行われている前提で必要になる更新もありますので・・・。 ↑どれが必要なのかわからない場合は、新設された「高速インストール」 (初期値)で更新を行ってください。 ただ、使用しているソフトによっては「高速インストール」では 行われない更新が必要な場合もありますので、「カスタム インストール」 側もたまには覗いてみてください(ぼくの環境では「メッセンジャー」が ずっと更新されないままになっています) MS-OFFICEのupdateも同様。 2002/SP3適用後、すぐに必要な更新があった。 ▲このページのトップに戻る155177 ?!-!!!!!|リミット20分(追記) o2ka 2004/8/21-16:07 記事番号155172へのコメント >>「パッチ未適用のWindowsシステム、生存時間20分」という記事がタイムリーに。 >> >>http://www.itmedia.co.jp/enterprise/articles/0408/18/news021.html > >すでに書いたように WinXPの場合はSP1を(あるいは、もうすぐSP2が出るので >それまでPCを眠らせて待つとか・・・)、Win2kの場合はSP4を >「別のPCから」ダウンロードしておいて、オフラインで先に当ててください。 ウイルス対策ソフトで「製品版を持ってても体験版をダウンロードして インストール後ライセンスキーを入れる」のも同じ理由からです。 ↑体験版の方がより新しいパターン/エンジンが入っているので、 更新時間が短く済む | |||
| 272567 | すいませんが | masa | 2005/07/05-17:56 |
記事番号272547へのコメント すいません。 >http://winxp.pasokoma.jp/7_154858.html 貼ってくれるのはこのリンクだけで結構です。 枝を全て貼り付けられると逆に見づらいです。 | |||
| 272614 | Re:ウイルスでしょうか?? | ひさ | 2005/07/05-22:29 |
記事番号272492へのコメント >検索結果をクリックして閲覧しようとしたらいきなりウイルスに感染。 >その後、何度もリカバリヂィスクでリカバリしても、ダイアルアップ >(Earthlink)でネットに接続する度にまた感染します。 感染したウィルス名は? アンチウィルスソフトで検索した結果、ウィルスに 感染した事が分かったのでしょうか。 エラーメッセージが出るから感染したと思ったのであれば、 それは違うと思われます。ウィルスではなく、メッセンジャ サービス を使った、スパム(SPAM)でしょう。 対策は、"メッセンジャ サービス"を無効にしてください。 「メッセンジャ サービス」というウィンドウが表示されます (Windows.FAQ) http://homepage2.nifty.com/winfaq/wxp/network.html#1473 WindowsXPでとなると、現在使用しているのは、WindowsXP SP1、SP1a、 辺りでしょうか。Windows Update を利用して、SP2をあててください。 アンチウィルスソフト、スパイウェア対策ソフトが入ってなければ、 必ずインストールして調べてみましょう。 スパイウェアのトピックス (【アダルトサイト被害対策の部屋】) http://www.higaitaisaku.com/menu5.html ウイルス、スパイウエア感染について (パソコン困りごと相談) http://pasokoma.jp/virus.shtml # "至急"という表現は、使わない方が良いです。 # ハンドルネームは固定してください。 | |||
| 272790 | Re:ウイルスでしょうか?? | 質問者 | 2005/07/06-14:56 |
記事番号272614へのコメント >エラーメッセージが出るから感染したと思ったのであれば、 >それは違うと思われます。ウィルスではなく、メッセンジャ サービス >を使った、スパム(SPAM)でしょう。 ひささん、ありがとう。良くわからないですが、おそらくウイルスだったのでは ないかと思っています。ウインドウズが強制的に終了したり、動作が極端に のろくなったり、いろいろ不具合がありましたから。 >WindowsXPでとなると、現在使用しているのは、WindowsXP SP1、SP1a、 >辺りでしょうか。Windows Update を利用して、SP2をあててください。 今日SP2,SP3、ウィンドウのUpdateをしました。 今のところ症状は回復しました。パソコン買いなおすことになるのかと、 暗い気持ちになってました。本当に助かった!皆さんありがとう!! | |||