WORM_SPYBOT.BHというウイルスについて

◇-WORM_SPYBOT.BHというウイルスについて-あっきー(2003/9/11-21:23)No.103075
　┗Re:WORM_SPYBOT.BHというウイルスについて-Ai-net(2003/9/11-21:50)No.103081
　　┗Re:WORM_SPYBOT.BHというウイルスについて-あっきー(2003/9/11-22:04)No.103082
　　　┣Re:WORM_SPYBOT.BHというウイルスについて-Ai-net(2003/9/11-22:45)No.103084
　　　┃┣Re:訂正-Ai-net(2003/9/11-22:50)No.103086
　　　┃┗Re:WORM_SPYBOT.BHというウイルスについて-あっきー(2003/9/11-22:57)No.103087
　　　┃　┗Re:WORM_SPYBOT.BHというウイルスについて-Ai-net(2003/9/11-23:05)No.103088
　　　┃　　┗Re:WORM_SPYBOT.BHというウイルスについて-あっきー(2003/9/11-23:26)No.103092
　　　┗Re:WORM_SPYBOT.BHというウイルスについて-kikuko(2003/9/11-23:26)No.103091
　　　　┗Re:WORM_SPYBOT.BHというウイルスについて-あっきー(2003/9/11-23:39)No.103093

「何か一言」を書く Facebookコメントができます

▲このページのトップに戻る

103075	WORM_SPYBOT.BHというウイルスについて	あっきー	2003/9/11-21:23
メーカー名：ソニー SONY OS名：WindowsXP パソコン名：バイオのPCV-RZ50 使用回線：ADSL -- 昨日からWORM_SPYBOT.BHというウイルスに何回も感染します。ウイルスバスター2003で何回も検出されて感染したファイルはウイルスを駆除できなかったので消去しました。下記のアドレスに感染した時のログがあります。 http://2.pro.tok2.com/~voiceiland/a/a.html このウイルスに感染しないようにする方法はあるのですか？それと感染して消してしまったファイルは消してもいいファイルだったのでしょうか？誰か教えてください。ちなみにトレンドマイクロにも問い合わせたのですが、返事が遅いのでこちらに質問しました。

▲このページのトップに戻る

103081	Re:WORM_SPYBOT.BHというウイルスについて	Ai-net	2003/9/11-21:50
記事番号103075へのコメント >OS名：WindowsXP >-- >昨日からWORM_SPYBOT.BHというウイルスに何回も感染します。 >ウイルスバスター2003で何回も検出されて感染したファイルは >ウイルスを駆除できなかったので消去しました。 “Kazaa” などの「ピアツーピアファイル共有プログラム」を使わないとか、ごく基本的なことですが、インターネットに接続するときは C ドライブ全体をフルアクセスで共有しないとか、注意してみましょう。ちょっと C ドライブのアイコンを見てみてくださいな。アイコンの下に手が付いているかも…

▲このページのトップに戻る

103082	Re:WORM_SPYBOT.BHというウイルスについて	あっきー	2003/9/11-22:04
記事番号103081へのコメント Ai-netさんは No.103081「Re:WORM_SPYBOT.BHというウイルスについて」で書きました。 > >>OS名：WindowsXP > >>-- >>昨日からWORM_SPYBOT.BHというウイルスに何回も感染します。 >>ウイルスバスター2003で何回も検出されて感染したファイルは >>ウイルスを駆除できなかったので消去しました。 > >“Kazaa” などの「ピアツーピアファイル共有プログラム」を使わないとか、 >ごく基本的なことですが、インターネットに接続するときは C ドライブ全体を >フルアクセスで共有しないとか、注意してみましょう。 >ちょっと C ドライブのアイコンを見てみてくださいな。アイコンの下に手が >付いているかも… アイコンは特に変化なしです。 Cドライブもネットワーク上で共有はしてません。それより気になることは、今までに感染して消したファイルは消してもよかったのかという事と今後感染したときそのファイルは消してもいいかということです。ちなみにこのウイルスはトレンドマイクロのウイルスデータベースに載ってなかったんですがどんな事をするウイルスなんですか？

▲このページのトップに戻る

103084	Re:WORM_SPYBOT.BHというウイルスについて	Ai-net	2003/9/11-22:45
記事番号103082へのコメント >Cドライブもネットワーク上で共有はしてません。 >それより気になることは、今までに感染して >消したファイルは消してもよかったのかという事と >今後感染したときそのファイルは >消してもいいかということです。あと、「システムの復元」も無効にしましょう。マイコンピュータ＞右クリック＞プロパティ＞システムの復元　で、　□すべてのドライブでシステムの復元を無効にする(T) のチェックをはずして、Windows を終了。起動するときに、セーフモードで起動。 wuaumqr.exe が動作しているから、駆除も隔離もできないのでしょう。セーフモードで Windows で起動して、wuaumqr.exe を別の場所に移動させてみましょう。（セーフモードって何？というのは勘弁ね）ネットワークにつながないで、最新の状態のウイルスバスターで検索してみましょう。最新パターンは、630 (現時点) です。

▲このページのトップに戻る

103086	Re:訂正	Ai-net	2003/9/11-22:50
記事番号103084へのコメント >あと、「システムの復元」も無効にしましょう。 >マイコンピュータ＞右クリック＞プロパティ＞システムの復元　で、 >　□すべてのドライブでシステムの復元を無効にする(T) >のチェックをはずして、Windows を終了。逆だ。訂正　□すべてのドライブでシステムの復元を無効にする(T) のチェックを【入れて】、Windows を終了。

▲このページのトップに戻る

103087	Re:WORM_SPYBOT.BHというウイルスについて	あっきー	2003/9/11-22:57
記事番号103084へのコメント Ai-netさんは No.103084「Re:WORM_SPYBOT.BHというウイルスについて」で書きました。 > >>Cドライブもネットワーク上で共有はしてません。 >>それより気になることは、今までに感染して >>消したファイルは消してもよかったのかという事と >>今後感染したときそのファイルは >>消してもいいかということです。 > >あと、「システムの復元」も無効にしましょう。 >マイコンピュータ＞右クリック＞プロパティ＞システムの復元　で、 >　□すべてのドライブでシステムの復元を無効にする(T) >のチェックをはずして、Windows を終了。 > >起動するときに、セーフモードで起動。 >wuaumqr.exe が動作しているから、駆除も隔離もできないのでしょう。 >セーフモードで Windows で起動して、wuaumqr.exe を別の場所に移動 >させてみましょう。 >（セーフモードって何？というのは勘弁ね） > >ネットワークにつながないで、最新の状態のウイルスバスターで検索 >してみましょう。最新パターンは、630 (現時点) です。 > システムの復元は無効にしました。 wuaumqr.exeはセーフモードですでに消してしまいました。全ドライブで検索しましたがウイルスは検出されませんでした。ちなみにログにあった感染ファイルは全部削除しました。削除したことによる不具合が心配なんですが、大丈夫なんでしょうか？

▲このページのトップに戻る

103088	Re:WORM_SPYBOT.BHというウイルスについて	Ai-net	2003/9/11-23:05
記事番号103087へのコメント >wuaumqr.exeはセーフモードですでに消してしまいました。 > >全ドライブで検索しましたがウイルスは検出されませんでした。 > >ちなみにログにあった感染ファイルは全部削除しました。 >削除したことによる不具合が心配なんですが、 >大丈夫なんでしょうか？さぁ…　「移動」と言ったんだが… しばらく様子見でしょう。なにやらの「共有」をしている疑いが強いので、また難題がでてくるのでしょう。話かわりますが、WindowsXP Service Pack 1 であるのを確認して、そーでなかったら、更新しましょう。

▲このページのトップに戻る

103092	Re:WORM_SPYBOT.BHというウイルスについて	あっきー	2003/9/11-23:26
記事番号103088へのコメント Ai-netさんは No.103088「Re:WORM_SPYBOT.BHというウイルスについて」で書きました。 > >>wuaumqr.exeはセーフモードですでに消してしまいました。 >> >>全ドライブで検索しましたがウイルスは検出されませんでした。 >> >>ちなみにログにあった感染ファイルは全部削除しました。 >>削除したことによる不具合が心配なんですが、 >>大丈夫なんでしょうか？ > >さぁ…　「移動」と言ったんだが… >しばらく様子見でしょう。 >なにやらの「共有」をしている疑いが強いので、 >また難題がでてくるのでしょう。 > >話かわりますが、WindowsXP Service Pack 1 であるのを確認して、 >そーでなかったら、更新しましょう。 wuaumqr.exeは昨日最初に感染した時にセーフモードで削除しました。それ以降別のファイルが感染して隔離され削除という流れで感染した全てのファイルを消してしまいました。 OSはWindowsXP Service Pack 1みたいです。リカバリーしようかとも思ったんですが、ブラスターが怖いのでやめました。最近ポート135に向けて大量の不正アクセスがあるのですがそれがブラスター？

▲このページのトップに戻る

103091	Re:WORM_SPYBOT.BHというウイルスについて	kikuko	2003/9/11-23:26
記事番号103082へのコメントあっきーさんは No.103082「Re:WORM_SPYBOT.BHというウイルスについて」で書きました。 >Ai-netさんは No.103081「Re:WORM_SPYBOT.BHというウイルスについて」で書きました。 >> >>>OS名：WindowsXP >> >>>-- >>>昨日からWORM_SPYBOT.BHというウイルスに何回も感染します。 >>>ウイルスバスター2003で何回も検出されて感染したファイルは >>>ウイルスを駆除できなかったので消去しました。 >ちなみにこのウイルスは >トレンドマイクロの >ウイルスデータベースに載ってなかったんですが >どんな事をするウイルスなんですか？ありましたよ。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=SPYBOT.BH&alt=SPYBOT.BH&loc=enus 別名はW32/Spybot.worm.lz 詳しい情報はこちら http://www.nai.com/japan/security/virS.asp?v=W32/Spybot.worm.lz 予防策はWindowsUpdate。

▲このページのトップに戻る

103093	Re:WORM_SPYBOT.BHというウイルスについて	あっきー	2003/9/11-23:39
記事番号103091へのコメント kikukoさんは No.103091「Re:WORM_SPYBOT.BHというウイルスについて」で書きました。 >あっきーさんは No.103082「Re:WORM_SPYBOT.BHというウイルスについて」で書きました。 >>Ai-netさんは No.103081「Re:WORM_SPYBOT.BHというウイルスについて」で書きました。 >>> >>>>OS名：WindowsXP >>> >>>>-- >>>>昨日からWORM_SPYBOT.BHというウイルスに何回も感染します。 >>>>ウイルスバスター2003で何回も検出されて感染したファイルは >>>>ウイルスを駆除できなかったので消去しました。 > >>ちなみにこのウイルスは >>トレンドマイクロの >>ウイルスデータベースに載ってなかったんですが >>どんな事をするウイルスなんですか？ > >ありましたよ。 >http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=SPYBOT.BH&alt=SPYBOT.BH&loc=enus > >別名はW32/Spybot.worm.lz >詳しい情報はこちら >http://www.nai.com/japan/security/virS.asp?v=W32/Spybot.worm.lz > >予防策はWindowsUpdate。 > WindowsUpdateは今日したので消してしまったファイルによる不具合が今後なければとりあえず解決ですね。ありがとうございました。

パソコントラブル解決・過去ログTOP > ログTOP > WORM_SPYBOT.BHというウイルスについて

何か一言(本ページで参考になったならないを含めて残してあります)
◎：解決　○：参考になった　×：参考にならなかった　！：アドバイスあり

参考	回数	投稿日時	何か一言