WORM_KLEZ.G、WORM_KLEZ.Hの感染について

◇-WORM_KLEZ.G、WORM_KLEZ.H の感染について-ユーリン(2002/12/11-05:41)No.16178
　┣Re:WORM_KLEZ.G、WORM_KLEZ.H の感染について-こりんご(2002/12/11-09:15)No.16180
　┃┗Re:WORM_KLEZ.G、WORM_KLEZ.H の感染について-ｏ２ｋａ(2002/12/12-02:24)No.16201
　┣Re:WORM_KLEZ.G、WORM_KLEZ.H の感染について-かず＠会社(2002/12/11-16:14)No.16185
　┃┗Re:WORM_KLEZ.G、WORM_KLEZ.H の感染について-キャスバル(2002/12/11-16:21)No.16187
　┣みなさん、ありがとうございます-ユーリン(2002/12/12-06:51)No.16204
　┃┗Re:みなさん、ありがとうございます-やまふみ(2002/12/12-07:52)No.16206
　┃　┗Re:リカバリすると古ウイルスチェックソフトが復活しそうだな．．．-やまふみ(2002/12/12-07:58)No.16207
　┃　　┗やまふみさん、ありがとうございます-ユーリン(2002/12/13-05:15)No.16256
　┗まあ、そうリカバリー、リカバリーとおっしゃらずに・・・・-月見亭(2002/12/13-03:37)No.16254
　　┗月見亭さん、ありがとうございます-ユーリン(2002/12/13-06:27)No.16257
　　　┗むずかしく考えないこと！-月見亭(2002/12/13-09:56)No.16262
　　　　┣Re:リカバリを勧めるワケ-やまふみ(2002/12/14-05:33)No.16328
　　　　┗月見亭さん、ありがとうございます-ユーリン(2002/12/14-05:53)No.16329

「何か一言」を書く Facebookコメントができます

▲このページのトップに戻る

16178	WORM_KLEZ.G、WORM_KLEZ.H の感染について	ユーリン	2002/12/11-05:41
OS名：Windows98 パソコン名：NECバリュースターソフト名：WORM_KLEZ.G 初心者です。長くなってすみませんがよろしくお願いします。 PCで次のような症状が現れていました。（1） PCの電源を入れて、ディスク・トップの画面が表示された時点で、何の操作（ファイルの読み込み、ワープロの編集等）もしないのに、 PC本体のハードディスクドライブのアクセスランプが小刻みに点滅する。（2）メールの受信トレイに、『Virus Alert』というタイトルのメールが届く、また、メールを出した覚えがないのに、『Returned mail: User unknown』というタイトルのメールが届く。ウィルスに感染している可能性のあるこの私のPCで「KLEZ対策Web」 http://www.trendmicro.co.jp/klez/tool.asp からダウンロードしたFIX_KLEZV405.EXE を実行すると、 2002-10-05, 06:35:33, Files Scanned = 126755; Files Skipped = 0 2002-10-05, 06:35:33, Malware Detected = 0; Malware Cleaned = 0 という結果を得て、私のPCが感染していないことが証明されたと思いました。『Virus Alert』というタイトルのメールが届きましたが、 WORM_KLEZ.G、WORM_KLEZ.H は実際に私のPCが感染していなくても、誰かのPCの中に私のメールアドレスが記録されていると、そのPCから、差出人が私であるかのように装（よそお）って、いろんなところに自分の複製の入ったメールをばらまく、という性質を持っていると聞いていたので、検査の結果を疑う気にはなれなかったのです。ただし、11月6日には、念のためPCの電源を入れませんでした。しかし、一昨日、FIX_KLEZV405.EXE を他のPCでダウンロード後実行すると、今度は予想に反して、 Total directory scan: 1680 Search file: 31641 Total file scan: 31641 Total virus file: 18 Total virus found: 18 Total virus cleaned: 18 Total virus deleted: 0 Start: 12/11/2002 1:06:10 End: 12/11/2002 1:18:56 Total time used: 0:12:46 という結果が出て、18 のファイルが感染していたことがわかりました。（ドライブCについての結果です。ドライブDは全く無事でした）そこでもう一度 FIX_KLEZV405.EXE を実行すると、 Total directory scan: 1680 Search file: 31623 Total file scan: 31623 Total virus file: 0 Total virus found: 0 Total virus cleaned: 0 Total virus deleted: 0 Start: 12/11/2002 2:01:13 End: 12/11/2002 2:13:02 Total time used: 0:11:49 また、二度目の実行が終わったあとの vsclean.rpt を見ると、 C:\Program Files\Nbt32C0.exe -> CLEANED といった記述が 18 行あり、そのあと、 Infected files found = 0 Files cleaned = 18 Files deleted = 0 Files renamed = 0 Files unchanged = 0 VSAPI version 6.150-1001 そして、 Pattern version 1 Infected files found = 0 Files cleaned = 0 Files deleted = 0 Files renamed = 0 Files unchanged = 0 VSAPI version 6.150-1001 という記述が3回繰り返されていました。質問1 現在、（1）、（2）の症状は現れなくなりましたが、ウィルスは駆除されたと考えていいでしょうか。質問2 FIX_KLEZV405.EXE の実行前後で Search file が 31641 から 31623 に減っています。これは C:\Program Files\Nbt32C0.exe 等のファイルが消えてしまったということでしょうか。もしそうならこのままにしておいていいのでしょうか。以上二点のほか、何かお気づきの点がありましたらお教え下さい。どうかよろしくお願いします。

▲このページのトップに戻る

16180	Re:WORM_KLEZ.G、WORM_KLEZ.H の感染について	こりんご	2002/12/11-09:15
記事番号16178へのコメント Klez以外のウィルスに感染している恐れは? 対策ソフトがインストされていないようですので、その可能性はゼロではないはず。至急、購入・インストールを行ってください。それまでは、ネットに接続しないで下さい。常識です。

▲このページのトップに戻る

16201	Re:WORM_KLEZ.G、WORM_KLEZ.H の感染について	ｏ２ｋａ	2002/12/12-02:24
記事番号16180へのコメント >対策ソフトがインストされていないようですので、その可能性はゼロではないはず。 >至急、購入・インストールを行ってください。 >それまでは、ネットに接続しないで下さい。ってか、インストール中にウイルス対策ソフト本体がウイルス感染する恐れがあるので、基本は「リカバリしてからウイルス対策ソフトをインストール。ウイルスパターン更新してからWindowsUpdate」でしょうね。

▲このページのトップに戻る

16185	Re:WORM_KLEZ.G、WORM_KLEZ.H の感染について	かず＠会社	2002/12/11-16:14
記事番号16178へのコメント >という結果が出て、18 のファイルが感染していたことがわかりました。 >FIX_KLEZV405.EXE の実行前後で >Search file が 31641 から 31623 に減っています。 >これは > >C:\Program Files\Nbt32C0.exe > >等のファイルが消えてしまったということでしょうか。ウィルスが１８個あったんだから、 31641-18=31623でOKです。レスした方と重複しますが、ちゃんと製品版のウィルス対策ソフトを購入しましょうよ。１年間で大した金額もかからないし、そのウィルス対策ソフトの金額と１年間蓄積した個人データを天秤にかけて、どちらが大切か考えれば、買った方が良いですよ。そして、最近のはオンラインでデータをアップデートしてくれるので、定期的に最新のファイルにしておくのも忘れずに。

▲このページのトップに戻る

16187	Re:WORM_KLEZ.G、WORM_KLEZ.H の感染について	キャスバル	2002/12/11-16:21
記事番号16185へのコメントどもども、おひさしぶりぃ。 >レスした方と重複しますが、ちゃんと製品版のウィルス対策ソフトを >購入しましょうよ。１年間で大した金額もかからないし、そのウィルス >対策ソフトの金額と１年間蓄積した個人データを天秤にかけて、どちら >が大切か考えれば、買った方が良いですよ。ぼくとしては、個人データが飛ぶのは自業自得だからいいとして他人に迷惑かけないでくれって感じ。ウイルスまき散らすは、無駄なトラフィック増やすは、で。ホント、自覚して欲しい。

▲このページのトップに戻る

16204	みなさん、ありがとうございます	ユーリン	2002/12/12-06:51
記事番号16178へのコメントこりんごさん、ｏ２ｋａさん、かず＠会社さん、キャスパルさん、どうもありがとうございます。超初心者なもので、できればもう一度お願いします。ｏ２ｃａさんのレスの中の、『リカバリ』は、今回の私の FIX_KLEZV405.EXE でできているのでしょうか。それとも、今後製品版のソフトを購入してやるのでしょうか。『ウィルスパターン更新』、『Windows Update』も実際にはどうやればいいのかわかりません。すみませんが、教えていただけないでしょうか。まだ、質問したいことがたくさんあるんですが、今回はこれだけにさせていただきます。これだけの中にも、何か見当はずれのことを言ってるんじゃないか、ちょっと心配ですが、どうかよろしくお願いします。

▲このページのトップに戻る

16206	Re:みなさん、ありがとうございます	やまふみ	2002/12/12-07:52
記事番号16204へのコメント >ｏ２ｃａさんのレスの中の、『リカバリ』は、 >今回の私の FIX_KLEZV405.EXE でできているのでしょうか。できてません。リカバリとはパソコンを購入直後の状態、すなわちあなたがそのパソコンに触る前の状態に戻す処置のことです。ウイルスも消えてなくなりますが、今ある貴方が作成したデータや設定なども全部消えます。リカバリは大手メーカー製の、Windowsが最初から入っていたパソコンでは、リカバリCDというタイトルのCDを使って簡単にできるようになっています。やり方は購入時についてきたマニュアルや資料、 CDパッケージに入っている紙などに、必ず記載されています。パソコンを買ってきた時についてきたもの全部をひっぱり出してきて確認しましょう。ｏ２ｋａさんがおっしゃっていることは、「既にウイルス感染してしまったパソコンに後からウイルスチェックソフトを導入してみたところで、完全に駆除できる保証はない上、ウイルスチェックソフト自体が感染してしまう可能性がある。買った直後のまっさらな状態にバソコンを戻してしまってから、ウイルスチェックソフトを導入したほうが良い。」ということです。書きこみのご様子からすると、リカバリ前に今あるデータ類をバックアップ保存することもできないのではないかと思われますが、これはなんの対策もせずに感染した自分の手落ちと諦めて、リカバリしてください。 >『ウィルスパターン更新』、『Windows Update』 >も実際にはどうやればいいのかわかりません。ウイルスパターン更新は購入したウイルスチェックソフトのマニュアルやヘルプに記述されています。これから何を入れるつもりなのかも分からないので、具体的なアドバイスはできません。 Windows Updateはスタートボタンの中を覗けばそういうメニューがあるはずです。それを選択すればそれ用のホームページに行きますから、後は画面の指示に従うだけ．．．とはいうものの、分かりやすい画面とはいいかねるので、お近くの経験者に聞いたほうがいいかもしれません。ただ、今やってもムダです。リカバリして完全にウイルスがなくなってからにしてください。 Windows Updateだけでもマメマメにやっておけば、そうそう感染はしないものなのに、どうもやってない人に限ってウイルスチェックソフトも入れてないとくるし．．．

▲このページのトップに戻る

16207	Re:リカバリすると古ウイルスチェックソフトが復活しそうだな．．．	やまふみ	2002/12/12-07:58
記事番号16206へのコメントふっと気がついたけど、バリュースターねぇ．．．リカバリするとたぶん、そのパソコンに入っていた古ウイルスチェックソフトが復活します。おそらくそれは古くて現在使える状態のものではなく、新しいものに入れかえる必要がありますが、入れ替え前までには、アンインストールしておかねばなりません。もし、リカバリ時にその古ウイルスチェックソフトを入れる入れないを選択できるようでしたら、入れないでおいてください。できなければ、リカバリ直後にスタート　→　設定　→　コントロールパネル　アプリケーションの追加と削除からアンインストールしてください。それからでないと、新しいウイルスチェックソフトは入れてはいけません。

▲このページのトップに戻る

16256	やまふみさん、ありがとうございます	ユーリン	2002/12/13-05:15
記事番号16207へのコメントやまふみさん、ありがとうございます。やまふみさん以前のみなさんのレスを読ませていただいて、ひょとしたらと思っていたんですが、やはり、 >既にウイルス感染してしまったパソコンに >後からウイルスチェックソフトを導入してみたところで、 >完全に駆除できる保証はない上、 >ウイルスチェックソフト自体が感染してしまう可能性がある。というのが結論なんですね。『リカバリ』というのはメーカーのサポートで『再セットアップ』と言っているのと同じだということが理解できました。このＰＣのヘルプで、『リカバリ』を調べても出てこないし、ＣＤ-ＲＯＭには『バックアップＣＤ-ＲＯＭ』と書いてあるし、 … 本当に前途多難という感じです。バックアップ保存はＳＩＣＩボードを接続しているので、ＭＯか外付けディスクでできるんですが、ひとつ心配なことがあります。私の最初の書き込みで記述したように、二回目の FIX_KLEZV405.EXE の実行で、 Total directory scan: 1680 Search file: 31623 Total file scan: 31623 Total virus file: 0 Total virus found: 0 Total virus cleaned: 0 Total virus deleted: 0 Start: 12/11/2002 2:01:13 End: 12/11/2002 2:13:02 Total time used: 0:11:49 という結果を得たわけですが、やまふみさんのご回答から考えると、これ自体が100パーセント信頼できるものではないと思います。そして、システムファイルだけが感染しているのならリカバリすれば安心かも知れませんが、自分が作ったファイルも感染している可能性があれば、バックアップしたものをリロードすればまたもとにもどってしまうと思うんです。この点についてはいかがでしょうか。 >これから何を入れるつもりなのかも分からないので、 >具体的なアドバイスはできません。何を入れればいいのかできれば教えて下さい。古ウイルスチェックソフトについては、了解いたしました。いろんな方に教えていただいているうちにまた新たな質問が出てきて恐縮なんですが、できればまた、どうかよろしくお願いします。どうもありがとうございました。

▲このページのトップに戻る

16254	まあ、そうリカバリー、リカバリーとおっしゃらずに・・・・	月見亭	2002/12/13-03:37
記事番号16178へのコメントユーリンさんは、謙虚に初心者と言ってますが、少なくともトレンドマイクロのサイトからワクチンソフトを導入する程度の技量はお持ちなわけで・・・・ウィルス検知ソフトを導入してみて不具合があれば、それからリカバリーで良いかと。フリーのウィルス対策ソフトもありますよ。私も使ってます。 http://ryulife.com/net/avg.html それから他の方の回答に出てなかったのですが、OUTLOOK EXPRESSが多くのウィルスの標的にされているので、今回のことをきっかけにメールソフトの乗り換えをされると良いと思います。EdMaxとかBecky!とか利用者も多いです。

▲このページのトップに戻る

16257	月見亭さん、ありがとうございます	ユーリン	2002/12/13-06:27
記事番号16254へのコメント月見亭さん、ありがとうございます。 Discovery さんと、やまふみさんのご回答に再投稿させていただいた後に月見亭さんのご回答があることに気がつきました。本当に初心者ですので、それをご了解していただいた上で以下を読んでいただければ幸いです。いろんな方にたくさんの質問をさせていただくのは申し訳ないことでもあり、また、自分でも収拾がつかなくなっているんですが、私の最初の書き込みで記述したように、二回目の FIX_KLEZV405.EXE の実行で、 Total directory scan: 1680 Search file: 31623 Total file scan: 31623 Total virus file: 0 Total virus found: 0 Total virus cleaned: 0 Total virus deleted: 0 Start: 12/11/2002 2:01:13 End: 12/11/2002 2:13:02 Total time used: 0:11:49 という結果を得たわけですが、（今後さらに感染する可能性があるとはいうものの）この時点でウィルスは駆除されたとはいえないでしょうか。このへんのところが、私自身いまだに不確かなので、できれば明白な切り分けをしたいのです。つまり、今後本格的な（というより完璧な）ウィルス対策をしなければならないのは当然なのですが、現在の状況を把握しないと作業もままならないと思うんです。たとえば、現在の私の状況では、ネット接続自体をやるべきではない、と助言してくださる方もいるのに、私はこれを守らないで質問させていただいています。（ただし、現在私のほうからウィルスの入ったメールが発信されている兆候はなくなりましたが）ただ、今ネットでAVGについて調べると『ウィルス定義ファイルも頻繁にアップデート新種のウィルスにも即対応する』とあり、仮に FIX_KLEZV405.EXE が信頼できないとしても、 AVGは信頼できるということも考えられます。この点について、月見亭さんはどう思われますか？もし、完全なウィルス駆除ソフトがなければ、ウィルスを完全にシャットアウトしてくれるプロバイダに換えることも考えられるわけですが、そのほうがいいでしょうか。以上、あまり整理ができていないかも知れませんが、またお教えいただければ幸いです。どうもありがとうございました。

▲このページのトップに戻る

16262	むずかしく考えないこと！	月見亭	2002/12/13-09:56
記事番号16257へのコメントトレンドマイクロのワクチン（ウィルス駆除剤）をつかって、感染ファイル０の結果が出ているのですから、もうあなたのパソコンは・・・「このワクチンが対象としている"KLEZなんとか"というウィルスには感染していません。」＞おめでとうございます！！しかし、FIX_KLEZV405.EXE は "KLEZなんとか" と命名された特定のウィルスの駆除ツールですから、ほかのウィルスの検知も駆除もしてくれません。こちらで、ウィルスが潜んでいるかどうかオンラインスキャンが受けられます。 http://www.trendmicro.co.jp/hcall/index.asp

▲このページのトップに戻る

16328	Re:リカバリを勧めるワケ	やまふみ	2002/12/14-05:33
記事番号16262へのコメント月見亭さんと議論をしたいわけじゃないんだけど、どういうわけかこの方、自分の感染しているウイルスは「Klez」であると決めてかかっているし、それのチェックしかされてないですよね。私は簡単にウイルス感染する環境のPCは、ウイルス以外の「もらいもの」もごっそりであると考えています。アクセスランプが小刻みにパシパシしちゃうのも、ウイルスのせいばかりではなく、スパイやアドウェア大活躍中かもしれないですよ。 Windows Update をいままでご存知なく、やったことがない「98」なわけですから（XPじゃないんですよ、98です）、これらをもらってしまう「穴」はぜんぜん塞がれておらず、もらい放題状態のはず。まして、klezのチェックしかしていないPCですから、他のウイルス感染の可能性さえまだあるわけで．．．その上ルーターまたはファイヤーウォールを導入していないなどとくれば、侵入されてないとは限らないし。（ガードの甘いPCはいいカモ）ウイルス感染を良い機会ととらえて、さっぱりした上で、 PCに必要なセキュリティを施すほうが安心だと思うのですが．．．でも基本的に他人のPCであることは事実で、キャスバルさんの口癖、　>ぼくとしては、個人データが飛ぶのは自業自得すなわち「あなたに起こる被害は私の被害じゃないし」には基本的には同意してまして（＾▽＾笑）、リカバリせずに済ますのも「他人に迷惑が及んでおらず、自分のPCだけが被害にあっている」状態なら、ご自由にどうぞというところです。＊　普段私はあまり「リカバリ」とは言わないほうだと思うのですが　　（Hネタも現状を直す方向で付合ってますよ）、　　今回は「98で No Windows Update だった」というところがデカイです。

▲このページのトップに戻る

16329	月見亭さん、ありがとうございます	ユーリン	2002/12/14-05:53
記事番号16262へのコメントどうもありがとうございます。教えていただいたウイルスバスターオンラインスキャンを試してみたいと思うんですが、「メールボックスを検索するときは、添付ファイルをハードディスクに保存してから検索してください。」とあり、ちょっと難しそうです。すみません、『むずかしく考えないこと！』のレスで、弱音をはいてはいけませんね（笑）。頑張ります。また質問させていただいたときにはどうかよろしくお願いします。どうもありがとうございました。

パソコントラブル解決・過去ログTOP > ログTOP > WORM_KLEZ.G、WORM_KLEZ.Hの感染について

何か一言(本ページで参考になったならないを含めて残してあります)
◎：解決　○：参考になった　×：参考にならなかった　！：アドバイスあり

参考	回数	投稿日時	何か一言