W32.Esbot.Dというウィルスについて
◇-?W32.Esbot.Dというウィルスについて-mamekiti(初)-11/05-01:53(67)-No.304781 ┣?!即刻削除!!...-半端者-11/05-09:26(59)-No.304807 ┃┗?!-Re:即刻削除!!...-mamekiti-11/05-21:29(47)-No.304965 ┗?!Re:W32.Esbot 駆除ツールのご案...-さげ@参考記事-11/05-20:17(48)-No.304952 ┗?!-Re:W32.Esbot 駆除ツールのご案...-mamekiti-11/05-21:42(47)-No.304968
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 304781 | W32.Esbot.Dというウィルスについて | mamekiti(初) URL | 2005/11/05-01:53 |
メーカー名:自作PC 作ってもらった OS名:Windows2000 SP4 パソコン名:不明 使用回線:光 -- 初めて投稿します。よろしくお願い致します。 当方のパソコンをノートンでウィルススキャンしましたところ、「W32.Esbot.D」という ウィルスに感染していました。しかし削除ができませんとの表示が出てきました。 そこでシマンテックとシマンテックでレジストリの値から手動で削除する方法を調べました。 しかし同じ「W32.Esbot.D」という名称でもシマンテックとトレンドマイクロではその 症状、対処法が異なっていました。シマンテックで言う所の「W32.Esbot.D」は、 トレンドマイクロの「W32.Esbot.G」に対応しているようにも思われます。 ウィルス名は同じでも会社によってその症状、対処法は異なるものなのでしょうか? (ウィルス名は統一されていないのでしょうか?) それから「wupnp.exe」という見慣れないプログラムを発見し、これも「Esbot」が 原因だと思われるのですが、これを削除すれば問題は解決するでしょうか? ちなみに「"EnableDCOM" = "N"→"EnableDCOM" = "Y"」、 「"restrict anonymous" = "1"→"restrict anonymous" = "0"」 への処置は済んでいます。 「wupnp.exe」をレジストリの値から削除してもコンピューターには問題ないかを ご教授願います。よろしくお願い致します。 | |||
▲このページのトップに戻る
| 304807 | 即刻削除!! | 半端者 | 2005/11/05-09:26 |
記事番号304781へのコメント mamekiti(初)さんは No.304781「W32.Esbot.Dというウィルスについて」で書きました。 >「wupnp.exe」をレジストリの値から削除してもコンピューターには問題ないかを 問題なし。というより、早く、即座に、何はともあれ削除すべし! ↓読んだんじゃないの。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.esbot.d.html 1.一度に 1 つのワームのインスタンスのみが実行されるように、ミューテックス "wupnp" を作成します。 2.%System%\wupnp.exe として自分自身をコピーします。 まさか、今メーリングしていないよね。頼むからやめてね。 | |||
▲このページのトップに戻る
| 304965 | Re:即刻削除!! | mamekiti | 2005/11/05-21:29 |
記事番号304807へのコメント ご回答ありがとうございます。 はい読んだのですが、会社によってEsbotの症状、対処法が異なっていたため 今一歩踏み切れずにいました。アドバイスありがとうございます。 それでは処置が済みましたらまた連絡させていただきます。 ちなみに問題のPCはネットには接続しておりません。 | |||
▲このページのトップに戻る
| 304952 | Re:W32.Esbot 駆除ツールのご案内 | さげ@参考記事 | 2005/11/05-20:17 |
記事番号304781へのコメント mamekiti(初)さんは No.304781「W32.Esbot.Dというウィルスについて」で書きました。 W32.Esbot 駆除ツール http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.esbot.removal.tool.html ↑に肝心のW32.Esbot.Dがないと思われるかもしれませんが This tool is designed to remove the infections of: W32.Esbot.A W32.Esbot.B W32.Esbot.C W32.Esbot.D http://securityresponse.symantec.com/avcenter/venc/data/w32.esbot.removal.tool.html?Open 参考 W32.Esbot.D http://www.symantec.com/avcenter/venc/data/w32.esbot.d.html O23 List of Windows XP/NT services Deep Dive http://castlecops.com/o23list-983.html | |||
▲このページのトップに戻る
| 304968 | Re:W32.Esbot 駆除ツールのご案内 | mamekiti | 2005/11/05-21:42 |
記事番号304952へのコメント 非常に有益な情報ありがとうございます。 半端者さんからのアドバイスでまずは「wupnp.exe」をレジストリの値から削除して みようと思います。 それでも駄目なら >http://securityresponse.symantec.com/avcenter/venc/data/w32.esbot.removal.tool.html?Open の削除ツールを試してみようと思います。 それでは処置が済みましたらまたご連絡させていただきます。 皆様のアドバイスに感謝しております。ありがとうございます。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|---|---|---|
| ◎ | 5回以上 | 2005/11/14/(月) 23:49:39 | このスレッドの質問者のmamekitiです。結論から言うと問題は解決しました。その処置は、@securityresponse.symantec.com/avcenter/venc/data/w32.esbot.removal.tool.html?Open にて「W32.Esbot Removal Tool」を他のPCからフロッピーにダウンロードし、それを当方のPCにてセーフモードでインストール。これによってesbotは削除されました。A次にwww.microsoft.com/japan/technet/security/bulletin/ms05-039.mspxにて対策パッチをあてました。Bノートンでウィルススキャンしても何も検索されず処置完了。このような手順で削除しました。協力してくださった、半端者様、さげ@参考記事様ありがとうございました。このスレッドが同じような症状が起こっている方に役立つことを願っています。それでは。MSIE6/WinMe |
