_RESTORE/TEMPの中の.cpy
◇-?|_RESTORE/TEMPの中の.cpy-sonson(2004/5/22-11:54)No.135849 ┗?!|Re:_RESTORE/TEMPの中の.cpy...-kikuko(2004/5/22-23:17)No.135965 ┗?!!|Re:_RESTORE/TEMPの中の.cp・..-sonson(2004/5/23-12:31)No.136061 ┗?!!!|Re:_RESTORE/TEMPの中の.cp...-kikuko(2004/5/23-14:34)No.136080 ┗?!!!!|Re:_RESTORE/TEMPの中の.c・..-sonson(2004/5/23-20:03)No.136135
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 135849 | ?|_RESTORE/TEMPの中の.cpy | sonson | 2004/5/22-11:54 |
メーカー名:自作PC 自分で製作 OS名:WindowsMe パソコン名:** ソフト関連:OSの動作が不安定 -- 先日、C:_RESTOREの内部でbkdr_wingor.aが発見されました。そこで、<システムの復元 をしない>のチェックをつけてはずして、_RESTOREの中身を全て消去。再度ウィルス スキャンをした結果、ウイルスは確認されなくなりました。ところが、それからずっと HDDのアクセスランプが点滅して、PC自体のパフォーマンスがかなり低下して作業にな らないくらいになってしましました。CPUの稼働率も、常に10〜50%稼動しています。 システムの復元に使用するディスク容量を200MBにおさえているにもかかわらず200MBを はるかに超える.cpyを作成し続けています。.cpyは、77Bくらいで中身をnotepadで調べて みても[info]とかかれて2行のテキストのみで、60,000個くらいあるファイルのほとんど が同じ内容のもの。セキュリティーソフトはウイルスバスター2004の最新版を使用して います。ウイルスバスターを起動させなければ、この様な現象は起きないのですが・・・ どうか対応策をご存知の方いらっしゃいましたらよろしくお願い致します。 | |||
▲このページのトップに戻る
| 135965 | ?!|Re:_RESTORE/TEMPの中の.cpy | kikuko | 2004/5/22-23:17 |
| 記事番号135849へのコメント sonsonさんは No.135849「_RESTORE/TEMPの中の.cpy」で書きました。 >メーカー名:自作PC 自分で製作 >OS名:WindowsMe >パソコン名:** >ソフト関連:OSの動作が不安定 >-- >先日、C:_RESTOREの内部でbkdr_wingor.aが発見されました。そこで、<システムの復元 >をしない>のチェックをつけてはずして、_RESTOREの中身を全て消去。再度ウィルス >スキャンをした結果、ウイルスは確認されなくなりました。ところが、それからずっと >HDDのアクセスランプが点滅して、PC自体のパフォーマンスがかなり低下して作業にな >らないくらいになってしましました。CPUの稼働率も、常に10〜50%稼動しています。 >システムの復元に使用するディスク容量を200MBにおさえているにもかかわらず200MBを >はるかに超える.cpyを作成し続けています。.cpyは、77Bくらいで中身をnotepadで調べて >みても[info]とかかれて2行のテキストのみで、60,000個くらいあるファイルのほとんど >が同じ内容のもの。セキュリティーソフトはウイルスバスター2004の最新版を使用して >います。ウイルスバスターを起動させなければ、この様な現象は起きないのですが・・・ >どうか対応策をご存知の方いらっしゃいましたらよろしくお願い致します。 bkdr_wingor.aという名前は、どのソフトで検知されましたか? ウィルスの名前はアンチウィルスソフトの会社がそれぞれにつけているのです。 これに近いようです。 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.synrg.html 検索したところ、↓がヒットしました。 http://www.nibbleguru.com/probs/100/456 上のページによると、このウィルスはメモリーに巣食うもののようです。 This memory-resident backdoor program attempts to connect to a specific Internet Relay Chat (IRC) server and join a particular channel to wait for remote commands. It then allows a remote user to perform its malicious tasks on a system. この相談者もsonsonさんと同じような結果になってしまったようです。 メモリー常駐型のウィルスはアンチウィルスでは侵入を防げないようです。 Windows Updateで、修正プログラムをインストール、ファイアウォールの設置 などが必要です。 だけど、ウィルスバスター2004にはファイアウォールがついてますよね。 どうも、格別悪質かつ駆除しにくいウィルスのようですから、OSの再インストール 推奨です。 その際、また、これや他のセキュリティホールを狙ったウィルスに感染する恐れが ありますから、まず、正常なPCで、↓のサイトから修正プログラムをダウンロード しておいて、まずインストールしましょう。 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/fix/winme.asp | |||
▲このページのトップに戻る
| 136061 | ?!!|Re:_RESTORE/TEMPの中の.cpy | sonson | 2004/5/23-12:31 |
| 記事番号135965へのコメント kikukoさんは No.135965「Re:_RESTORE/TEMPの中の.cpy」で書きました。 >sonsonさんは No.135849「_RESTORE/TEMPの中の.cpy」で書きました。 >>メーカー名:自作PC 自分で製作 >>OS名:WindowsMe >>パソコン名:** >>ソフト関連:OSの動作が不安定 >>-- >>先日、C:_RESTOREの内部でbkdr_wingor.aが発見されました。そこで、<システムの復元 >>をしない>のチェックをつけてはずして、_RESTOREの中身を全て消去。再度ウィルス >>スキャンをした結果、ウイルスは確認されなくなりました。ところが、それからずっと >>HDDのアクセスランプが点滅して、PC自体のパフォーマンスがかなり低下して作業にな >>らないくらいになってしましました。CPUの稼働率も、常に10〜50%稼動しています。 >>システムの復元に使用するディスク容量を200MBにおさえているにもかかわらず200MBを >>はるかに超える.cpyを作成し続けています。.cpyは、77Bくらいで中身をnotepadで調べて >>みても[info]とかかれて2行のテキストのみで、60,000個くらいあるファイルのほとんど >>が同じ内容のもの。セキュリティーソフトはウイルスバスター2004の最新版を使用して >>います。ウイルスバスターを起動させなければ、この様な現象は起きないのですが・・・ >>どうか対応策をご存知の方いらっしゃいましたらよろしくお願い致します。 > > >bkdr_wingor.aという名前は、どのソフトで検知されましたか? >ウィルスの名前はアンチウィルスソフトの会社がそれぞれにつけているのです。 > >これに近いようです。 >http://www.symantec.com/region/jp/sarcj/data/b/backdoor.synrg.html > >検索したところ、↓がヒットしました。 >http://www.nibbleguru.com/probs/100/456 > >上のページによると、このウィルスはメモリーに巣食うもののようです。 >This memory-resident backdoor program attempts to connect to a specific > Internet Relay Chat (IRC) server and join a particular channel to wait >for remote commands. It then allows a remote user to perform its >malicious tasks on a system. > >この相談者もsonsonさんと同じような結果になってしまったようです。 > >メモリー常駐型のウィルスはアンチウィルスでは侵入を防げないようです。 > >Windows Updateで、修正プログラムをインストール、ファイアウォールの設置 >などが必要です。 >だけど、ウィルスバスター2004にはファイアウォールがついてますよね。 > >どうも、格別悪質かつ駆除しにくいウィルスのようですから、OSの再インストール >推奨です。 > >その際、また、これや他のセキュリティホールを狙ったウィルスに感染する恐れが >ありますから、まず、正常なPCで、↓のサイトから修正プログラムをダウンロード >しておいて、まずインストールしましょう。 >http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/fix/winme.asp > アドバイスありがとうございました!bkdr_wingor.aは、trendmicroのウイルスバスター 2004にて検出しました。指摘していただいたsymantecを調べてみたところbackdoor.synrg と同じようです。症状、レジストリの改変、作成されるファイルやフォルダなど一致しました。 ちなみにウイルスが検出された時の環境ですが、windows meは最新パッチをあてていました。 IEおよびoutlookは6.0でした。ウイルスバスター2004も最新パターンを使用していました。 trendmicroではこのウイルスは、メールやurlからの感染はしないとなっています。特に FD やCDなどの外部媒体でのデータのやりとりはしていなかったので感染経路がわかりません。 いったいどういうことなんでしょうか? とりあえず、再インストール推奨ということなので、一度、上書きインストールしてみました が、状況は全く変わりませんでした。なので、今度は、クリーンインストールしてみます。 また、結果ご連絡しますのでよろしくお願い致します。 | |||
▲このページのトップに戻る
| 136080 | ?!!!|Re:_RESTORE/TEMPの中の.cpy | kikuko | 2004/5/23-14:34 |
| 記事番号136061へのコメント sonsonさんは No.136061「Re:_RESTORE/TEMPの中の.cpy」で書きました。 >アドバイスありがとうございました!bkdr_wingor.aは、trendmicroのウイルスバスター >2004にて検出しました。 やっと見つけました。 日本での感染報告なしということで奥の方にありました。 やはり、感染報告しておいたほうがよいようですね。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_WINGOR.A > ちなみにウイルスが検出された時の環境ですが、windows meは最新パッチをあてていました。 >IEおよびoutlookは6.0でした。ウイルスバスター2004も最新パターンを使用していました。 >trendmicroではこのウイルスは、メールやurlからの感染はしないとなっています。特に >FD やCDなどの外部媒体でのデータのやりとりはしていなかったので感染経路がわかりません。 >いったいどういうことなんでしょうか? もしかして、ファイル共有とか? | |||
▲このページのトップに戻る
| 136135 | ?!!!!|Re:_RESTORE/TEMPの中の.cpy | sonson | 2004/5/23-20:03 |
| 記事番号136080へのコメント kikukoさんは No.136080「Re:_RESTORE/TEMPの中の.cpy」で書きました。 >sonsonさんは No.136061「Re:_RESTORE/TEMPの中の.cpy」で書きました。 >>アドバイスありがとうございました!bkdr_wingor.aは、trendmicroのウイルスバスター >>2004にて検出しました。 > >やっと見つけました。 日本での感染報告なしということで奥の方にありました。 >やはり、感染報告しておいたほうがよいようですね。 >http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_WINGOR.A > >> ちなみにウイルスが検出された時の環境ですが、windows meは最新パッチをあてていました。 >>IEおよびoutlookは6.0でした。ウイルスバスター2004も最新パターンを使用していました。 >>trendmicroではこのウイルスは、メールやurlからの感染はしないとなっています。特に >>FD やCDなどの外部媒体でのデータのやりとりはしていなかったので感染経路がわかりません。 >>いったいどういうことなんでしょうか? > >もしかして、ファイル共有とか? > > ファイル共有・・mx使用していました。たまに危険という事を聞きますが、やはりこれが 原因なんでしょうか・・。だとすれば、いろいろ問題もあるみたいだし使用停止するしか ないですね。今回のウイルスを発見したのは、突然、“ ? ”だらけのポップアップウインドが でたので、なにかおかしいと思い手動でウイルススキャンをしたら発見したという訳です。 なぜか、定期的に行っている自動スキャンではひっかかていませんでした。なので、意外と 知らず知らずに感染している人は多いかもしれません。 クリーンインストールは、まだできていません。ディスクスキャンやらデータの保存を やっている最中です。クリーンインストール後の結果、またご連絡させていただきますので よろしくお願い致します。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
