WORM_KLEZ.G、WORM_KLEZ.Hの感染について

◇-WORM_KLEZ.G、WORM_KLEZ.H の感染について-ユーリン(2002/12/11-05:41)No.16177
　┣Re:WORM_KLEZ.G、WORM_KLEZ.H の感染について-Discovery(2002/12/11-23:12)No.16195
　┗Discovery さん、ありがとうございます-ユーリン(2002/12/12-06:58)No.16205
　　┗Re:Discovery さん、ありがとうございます-Discovery(2002/12/12-23:21)No.16239
　　　┗Discovery さん、ありがとうございます　２-ユーリン(2002/12/13-05:11)No.16255

「何か一言」を書く Facebookコメントができます

▲このページのトップに戻る

16177	WORM_KLEZ.G、WORM_KLEZ.H の感染について	ユーリン	2002/12/11-05:41
OS名：Windows98 パソコン名：NECバリュースターソフト名：WORM_KLEZ.G 初心者です。長くなってすみませんがよろしくお願いします。 PCで次のような症状が現れていました。（1） PCの電源を入れて、ディスク・トップの画面が表示された時点で、何の操作（ファイルの読み込み、ワープロの編集等）もしないのに、 PC本体のハードディスクドライブのアクセスランプが小刻みに点滅する。（2）メールの受信トレイに、『Virus Alert』というタイトルのメールが届く、また、メールを出した覚えがないのに、『Returned mail: User unknown』というタイトルのメールが届く。ウィルスに感染している可能性のあるこの私のPCで「KLEZ対策Web」 http://www.trendmicro.co.jp/klez/tool.asp からダウンロードしたFIX_KLEZV405.EXE を実行すると、 2002-10-05, 06:35:33, Files Scanned = 126755; Files Skipped = 0 2002-10-05, 06:35:33, Malware Detected = 0; Malware Cleaned = 0 という結果を得て、私のPCが感染していないことが証明されたと思いました。『Virus Alert』というタイトルのメールが届きましたが、 WORM_KLEZ.G、WORM_KLEZ.H は実際に私のPCが感染していなくても、誰かのPCの中に私のメールアドレスが記録されていると、そのPCから、差出人が私であるかのように装（よそお）って、いろんなところに自分の複製の入ったメールをばらまく、という性質を持っていると聞いていたので、検査の結果を疑う気にはなれなかったのです。ただし、11月6日には、念のためPCの電源を入れませんでした。しかし、一昨日、FIX_KLEZV405.EXE を他のPCでダウンロード後実行すると、今度は予想に反して、 Total directory scan: 1680 Search file: 31641 Total file scan: 31641 Total virus file: 18 Total virus found: 18 Total virus cleaned: 18 Total virus deleted: 0 Start: 12/11/2002 1:06:10 End: 12/11/2002 1:18:56 Total time used: 0:12:46 という結果が出て、18 のファイルが感染していたことがわかりました。（ドライブCについての結果です。ドライブDは全く無事でした）そこでもう一度 FIX_KLEZV405.EXE を実行すると、 Total directory scan: 1680 Search file: 31623 Total file scan: 31623 Total virus file: 0 Total virus found: 0 Total virus cleaned: 0 Total virus deleted: 0 Start: 12/11/2002 2:01:13 End: 12/11/2002 2:13:02 Total time used: 0:11:49 また、二度目の実行が終わったあとの vsclean.rpt を見ると、 C:\Program Files\Nbt32C0.exe -> CLEANED といった記述が 18 行あり、そのあと、 Infected files found = 0 Files cleaned = 18 Files deleted = 0 Files renamed = 0 Files unchanged = 0 VSAPI version 6.150-1001 そして、 Pattern version 1 Infected files found = 0 Files cleaned = 0 Files deleted = 0 Files renamed = 0 Files unchanged = 0 VSAPI version 6.150-1001 という記述が3回繰り返されていました。質問1 現在、（1）、（2）の症状は現れなくなりましたが、ウィルスは駆除されたと考えていいでしょうか。質問2 FIX_KLEZV405.EXE の実行前後で Search file が 31641 から 31623 に減っています。これは C:\Program Files\Nbt32C0.exe 等のファイルが消えてしまったということでしょうか。もしそうならこのままにしておいていいのでしょうか。以上二点のほか、何かお気づきの点がありましたらお教え下さい。どうかよろしくお願いします。

▲このページのトップに戻る

16195	Re:WORM_KLEZ.G、WORM_KLEZ.H の感染について	Discovery	2002/12/11-23:12
記事番号16177へのコメントユーリンさんは No.16177「WORM_KLEZ.G、WORM_KLEZ.H の感染について」で書きました。質問1 オンラインスキャンすりゃいい http://www.trendmicro.co.jp/hcall/index.asp つ～よりウイルスソフトは買おうぜ（プリインストールじゃなくて）人にウイルスばら撒いたりする前に・・・・導入しないなら極論で言えばネットはしないこと質問2 ウイルス関連のが消えただけで不具合有るの？？？

▲このページのトップに戻る

16205	Discovery さん、ありがとうございます	ユーリン	2002/12/12-06:58
記事番号16177へのコメント Discovery さん、ありがとうございます。超初心者なもので、もう一度お願いします。私は、 C:\Program Files\Nbt32C0.exe などのファイルは、ウィルスに感染したファイルだと思ったのですが、これは、ウィルスそのものだったということですね。また、教えていただいたURLからウィルスバスターの購入方法を探したのですが、 http://www.vector.co.jp/swreg/catalogue/vb2003/buy.html から、ウイルスバスター2003リアルセキュリティ価格：4,471円トレンドマイクロ株式会社を購入すればいいでしょうか。できればまたよろしくお願いします。ありがとうございました。

▲このページのトップに戻る

16239	Re:Discovery さん、ありがとうございます	Discovery	2002/12/12-23:21
記事番号16205へのコメントユーリンさんは No.16205「Discovery さん、ありがとうございます」で書きました。 >C:\Program Files\Nbt32C0.exe > >などのファイルは、ウィルスに感染したファイルだと思ったのですが、 >これは、ウィルスそのものだったということですね。 > >また、教えていただいたURLから >ウィルスバスターの購入方法を探したのですが、普通そこにはプログラムは無いはずだから勝手に出来たんならそういうことになる >http://www.vector.co.jp/swreg/catalogue/vb2003/buy.html > >から、 > >ウイルスバスター2003リアルセキュリティ >価格：4,471円 >トレンドマイクロ株式会社 > >を購入すればいいでしょうか。 > >できればまたよろしくお願いします。 >ありがとうございました。オンラインで購入しても良いけどお店に行けばパッケージ版がありますその方がCDメディアが有るのでとらぶったとき初心者の方には良いかと思います

▲このページのトップに戻る

16255	Discovery さん、ありがとうございます　２	ユーリン	2002/12/13-05:11
記事番号16239へのコメント Discovery さん、ありがとうございます。あまり何回も質問させていただくとご迷惑かとも思ったんですが、やはり質問してよかったです。早速パソコンショップに行ってみます。どうもありがとうございました。

パソコントラブル解決・過去ログTOP > ログTOP > WORM_KLEZ.G、WORM_KLEZ.Hの感染について

何か一言(本ページで参考になったならないを含めて残してあります)
◎：解決　○：参考になった　×：参考にならなかった　！：アドバイスあり

参考	回数	投稿日時	何か一言