W32.Esbot.Dというウィルスについて



◇-?W32.Esbot.Dというウィルスについて-mamekiti(初)-11/05-01:53(67)-No.304781
 ┣?!即刻削除!!...-半端者-11/05-09:26(59)-No.304807
 ┃┗?!-Re:即刻削除!!...-mamekiti-11/05-21:29(47)-No.304965
 ┗?!Re:W32.Esbot 駆除ツールのご案...-さげ@参考記事-11/05-20:17(48)-No.304952
  ┗?!-Re:W32.Esbot 駆除ツールのご案...-mamekiti-11/05-21:42(47)-No.304968

▲このページのトップに戻る
304781W32.Esbot.Dというウィルスについてmamekiti(初) URL2005/11/05-01:53

メーカー名:自作PC 作ってもらった
OS名:Windows2000 SP4
パソコン名:不明
使用回線:光
--
初めて投稿します。よろしくお願い致します。
当方のパソコンをノートンでウィルススキャンしましたところ、「W32.Esbot.D」という
ウィルスに感染していました。しかし削除ができませんとの表示が出てきました。
そこでシマンテックとシマンテックでレジストリの値から手動で削除する方法を調べました。
しかし同じ「W32.Esbot.D」という名称でもシマンテックとトレンドマイクロではその
症状、対処法が異なっていました。シマンテックで言う所の「W32.Esbot.D」は、
トレンドマイクロの「W32.Esbot.G」に対応しているようにも思われます。
ウィルス名は同じでも会社によってその症状、対処法は異なるものなのでしょうか?
(ウィルス名は統一されていないのでしょうか?)
それから「wupnp.exe」という見慣れないプログラムを発見し、これも「Esbot」が
原因だと思われるのですが、これを削除すれば問題は解決するでしょうか?
ちなみに「"EnableDCOM" = "N"→"EnableDCOM" = "Y"」、
「"restrict anonymous" = "1"→"restrict anonymous" = "0"」
への処置は済んでいます。
「wupnp.exe」をレジストリの値から削除してもコンピューターには問題ないかを
ご教授願います。よろしくお願い致します。

▲このページのトップに戻る
304807即刻削除!!半端者 2005/11/05-09:26

記事番号304781へのコメント
mamekiti(初)さんは No.304781「W32.Esbot.Dというウィルスについて」で書きました。

>「wupnp.exe」をレジストリの値から削除してもコンピューターには問題ないかを
問題なし。というより、早く、即座に、何はともあれ削除すべし!
↓読んだんじゃないの。

http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.esbot.d.html
1.一度に 1 つのワームのインスタンスのみが実行されるように、ミューテックス
"wupnp" を作成します。
2.%System%\wupnp.exe として自分自身をコピーします。

まさか、今メーリングしていないよね。頼むからやめてね。

▲このページのトップに戻る
304965Re:即刻削除!!mamekiti 2005/11/05-21:29

記事番号304807へのコメント

ご回答ありがとうございます。
はい読んだのですが、会社によってEsbotの症状、対処法が異なっていたため
今一歩踏み切れずにいました。アドバイスありがとうございます。
それでは処置が済みましたらまた連絡させていただきます。
ちなみに問題のPCはネットには接続しておりません。

▲このページのトップに戻る
304952Re:W32.Esbot 駆除ツールのご案内さげ@参考記事 2005/11/05-20:17

記事番号304781へのコメント
mamekiti(初)さんは No.304781「W32.Esbot.Dというウィルスについて」で書きました。

W32.Esbot 駆除ツール
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.esbot.removal.tool.html

↑に肝心のW32.Esbot.Dがないと思われるかもしれませんが
This tool is designed to remove the infections of:
W32.Esbot.A
W32.Esbot.B
W32.Esbot.C
W32.Esbot.D
http://securityresponse.symantec.com/avcenter/venc/data/w32.esbot.removal.tool.html?Open

参考
W32.Esbot.D
http://www.symantec.com/avcenter/venc/data/w32.esbot.d.html

O23 List of Windows XP/NT services Deep Dive
http://castlecops.com/o23list-983.html

▲このページのトップに戻る
304968Re:W32.Esbot 駆除ツールのご案内mamekiti 2005/11/05-21:42

記事番号304952へのコメント
非常に有益な情報ありがとうございます。

半端者さんからのアドバイスでまずは「wupnp.exe」をレジストリの値から削除して
みようと思います。
それでも駄目なら
>http://securityresponse.symantec.com/avcenter/venc/data/w32.esbot.removal.tool.html?Open
の削除ツールを試してみようと思います。
それでは処置が済みましたらまたご連絡させていただきます。
皆様のアドバイスに感謝しております。ありがとうございます。

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
5回以上2005/11/14/(月) 23:49:39このスレッドの質問者のmamekitiです。結論から言うと問題は解決しました。その処置は、@securityresponse.symantec.com/avcenter/venc/data/w32.esbot.removal.tool.html?Open にて「W32.Esbot Removal Tool」を他のPCからフロッピーにダウンロードし、それを当方のPCにてセーフモードでインストール。これによってesbotは削除されました。A次にwww.microsoft.com/japan/technet/security/bulletin/ms05-039.mspxにて対策パッチをあてました。Bノートンでウィルススキャンしても何も検索されず処置完了。このような手順で削除しました。協力してくださった、半端者様、さげ@参考記事様ありがとうございました。このスレッドが同じような症状が起こっている方に役立つことを願っています。それでは。MSIE6/WinMe