セキュリティソフトすべて クチコミ掲示板

Klez駆除について教えてください

InternetExplorerV6を使用しているのですが、無料サーバー上に受信された100KB以上のサイズをした不信件名a ＊ ＊ gameメールを削除しそこないプレビューしたのが原因で、ウイルスに感染しパソコンのWindowsシステムファイル上にKRN132.exeとWQK.exeが出来ているのを、ファイルの検索によって知りFIX_KLEZV405exeを使用し、KRN132.exeとWQK.exeも削除しました。現在は検索でKRN132.exeとWQK.exeは見当たらず、ウイルスバスター2002で検索しても
ウイルスは見つからないのですが、CドライブにOSWindowsMEを再インストールする必要はあるのでしょうか。
又、PCでメールを送信していないのにウイルスバスター2002設定画面→現在の状況→パーソナルファイアウォオールの送信バイトに数字が増えるのは何故か教えて下さい。初歩的な質問で申し訳ありません。
ウイルスバスター2002で検索して何も見つからなければ、このままPCを使用して良いのかどうか心配なので‥‥

書込番号：746319

ウィルスバスターのユーザでないし、ウィルスの専門家でもないので
詳しいことは知りませんが、一つ言えるのは
「不安なら、OS再インストールするのが一番確実です。」って事。
これ以上のやり方はないですね。

それが嫌なら、トレンドマイクロに連絡して指示を仰ぐしか
ないでしょうね。

書込番号：747011

ほらさん　ありがとうございました。
>「不安なら、OS再インストールするのが一番確実です。」
今やっと、OSを再インストールしました。
実はあれから何回か再起動しているうちにKRN132.exeとWQK.exeが又復活し‥‥
しかし、システムファイルにあるウイルスをウイルスバスター2002は検出しませんでした（泣）
今まで、IEを使っていたのでですが、ネットスケープにしようとダウンロードサイトへ行くとなぜかアメリカのサイトで英語が分からず、思いっきり凹みました。
しかし、ウイルスバスター2002を最新のデータにアップデートしてあるのに検出も駆除もしませんでした（ガッカリ）でした。
サイトでダウンロードした駆除ツールもレジストリ修正も効果ありませんでした。みなさんウイルスには気をつけてください。
私はIEでプレビューしただけで感染しました。

書込番号：748449

どうして・・

教えてください！
w32.klez.gen@mmなるウイルスが私のＰＣに住み着いてしまったようなんです
慌てて、Norton Internet Security 2002を買いにいき、インストールしたのに、毎日のように送信してしまい、悪夢の日々が続いています。
Norton Internet Security 2002でウイルススキャンしても、感染していないみたいなのです。もちろん最新ワクチンのlive up dateはしています。
尚、私のＰＣはOutlook expressでメールをやり取りしています。

ウイルス対策を、怠った自分が情けなく憂鬱な日々が、続きます。
こんな、私に何か良い対策を教えてください。お願いします。

書込番号：741070

Windowsの再インストール

書込番号：741079

ほぃほぃ＠アスキー株暴落（涙さん、早速のレスポンス有難うございます。
やはり、windowsの再インストールしかないでしようか？
ひとつ、気になるのが、今回のこのウイルス送信ですが、プロバイダーから、送られてきた、ウイルス送信リストに私の知らない、メアドにも送信しているみたいです。
なぞが、深まるばかりです。

書込番号：741085

まったくもってお気の毒ですね。
w32.klez.gen@mmは、私の環境にもトータルで
五通ほど来てますね。困ったものです。(;^_^A

駆除方法ですが。Windowsの再インストールが一番簡単で、
一番確実であることは確かです。

あとは、Symantecやtrendmicroで、w32.klez.gen@mm専用の
駆除ツールが出てますから、これを使うことかな。
ただ、このツールは感染ファイルを消去してしまうだけのシロモノ
ですから、消されたファイルについては、作業後どこからか
調達する必要がでるでしょうね。あと、駆除ツール＝ウィルスの撲滅
と容易に判断できないのが、難点ですね。

書込番号：741173

[ほぃほぃ]

インターネットキャッシュに残ったHPにのってるメアドを発信元にしますからね
昨晩はて２くんさんからいただきましたし、自分の公開アドレスからポストペットのアドレスに来た事もあります

書込番号：741174

それと、Outlook　Expressの表示−レイアウトでプレビューウィンドウ
の表示をキャンセルにしておきましょうね。
でないと、捨てることすら出来ませんから。

書込番号：741180

ほらさん、ほぃほぃさん　色々な情報　有難うございます。

噂で聞いたのですが、Outlook　Expressが、セキュリティーが甘いと
聞いた事が有るのですが、どうなんでしょう？
もし、この噂が正しいのなら、どういったソフトでメールをすれば良いのですか？今後の参考に教えて頂けないでしょうか？

書込番号：741227

今のウィルスってのは、IEとOEを狙い撃ちにしたウィルスなのですから
逆手に取れば、MSのIEとOE以外のブラウザーやメーラーを使うのが良い
ということになりますね。
ただ、そうは言っても、IEやOEが良くできていて、操作に慣れているっ
て事もある訳ですから、ソフトを変えるってのは不便ですよね。

なので、今度システムをインストールする際は、事前にInternet
Security 2002を入れておき、常時監視する設定にしておくこと。
ウィルス定義のアップデートをすること。
（毎週金曜日にアップデートされる事が多いのでめどにして下さい。）
Windows updateを行い、IEやOEを最新のバージョンにしておくこと。
プレビューウィンドウをキャンセルにして、怪しいメールが来たら
速攻削除すること。
と、この位を気にかけておけば、特に他社のアプリを入れる必要は
今のところは無いように思いますけどね。

書込番号：741276

あと、プロバイダーでウィルスメールスキャンサービスをやっている所が
ありますから、こういうサービスを利用して予防線をはるのも
良いかもしれません。
ただ、私もこのサービスは利用していましたが、それでもスキャンを
逃れたウィルス付きメールは来ましたから、万全ではないです。

書込番号：741280

感染してしまってからでは、スキャンしても引っかからないウイルスもあるようですね。
やはり、事前の対策は必須ですね。
Wndowsを再インストールするというのは、確かに完全に駆除できるかもしれないけど、やっぱり結構大変ですよね、その前に駆除ツールを試してみてもいいんじゃない？
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.klez.removal.tool.html
みると、ただ消去してしまうのとは違うように書いてありますが。
やってみて駄目なら、再インストールすればいいのでは。
大して重要なファイルも無いし、きれいな状態でかえってすっきりしていいやというなら話は別ですが、細かい色々な設定などをまたいちからやるのってかなり大変ですよね。

書込番号：741329

ほらさん、かえるけろけろさん有難うございます。
ほらさん＞あと、プロバイダーでウィルスメールスキャンサービスをやっている所がありますから、こういうサービスを利用して予防線をはるのも良いかもしれません。
サービスは利用しています。だから、アンチウイルスソフトはインストールしていなかったのです。まさか利用していて入るとは・・・無知でした。

ほぃほぃさん＞インターネットキャッシュに残ったHPにのってるメアドを発信元にしますからね
これほんとうですか？それってとっても怖い・・・
ますます、ウイルスの脅威を実感します。

書込番号：741393

お世話になります。
またもや、不思議な現象が起こりました！。
昨夜、OSの再インストールしてみましが、まだウイルスを送信しているみたいなのです。（プロバイダーからの通知）
それも、PCを立ち上げていない真夜中にです。なぜ・・・
プロバイダーに問い合わせると、｢暫く、様子を見ましょう｣と、曖昧な返事がそれでは納得がいかず、しつこく聞くと｢誰か別の人が不正に送信しているのでは？｣とハッカーを臭わす発言が・・・
そんなこと有得るのでしょうか？まさか、アカウントとパスワードが、知られているのでしょうか？
申し遅れましたが、感染したPCは、会社のもので、会社名ドメインで、ホームページと、会社での私のメアドを公開しています。
取引会社に迷惑をかけると目も当てられないので、諦めて私のメアドは、抹消しようかと悩みます。
なにか良い対策があれば教えてください。宜しくお願いします。

書込番号：743960

ハッカーに狙われたかどうかは知りませんが非常に進入し易いPCなのかも知れません。貴殿のPCが狙い出なく、貴殿との連結PCが狙いかも知れません。ウイルス対策も大事ですがファイヤーウォールも大事じゃないですか。セキュリティーを総て最強レベルに改善してみてはどうですか。また、ルータを使うとルータにウイルス対策、ファイヤーウォールのソフト内蔵もありますのでNortonと二重のセキュリティを付けるのも方法です。
必ず、手はあるはずです。

書込番号：744372

グルックさん　有難うございます。
ルーターの事　知らなかったので調べてみたのですが、値段に格差があり、値段が高い程　安全性が有るみたいですね。
もう少し調べて購入を検討したと思います。

書込番号：744753

LAN引いてあれば、一緒につないでいるマシンに感染している
可能性もありますね。

書込番号：744832

ほらさん、有難うございます。

＞LAN引いてあれば、一緒につないでいるマシンに感染している可能性もありますね。
LANは、引いていません。
それと、もうひとつ不思議なのは、会社のPCには、私のメアド以外に
3つのメアドを取得しています。それなのに、ウイルスメールを送信するのは、私のメアドだけなんです。
仕方が無いので、昨日、私のメールアドレスを変更しました。

書込番号：745200

前述のように、Klezは送信元を偽装します。

偽装用のアドレスはローカルドライブ内から拾いますが、
亜種によってはdoc、txt、htmlなど様々なファイルから抽出します。
その為、どこか別のPCから
あなたのアドレスで送信されている可能性が高いと思います。

それに、わざわざ偽装するくらいですから
そのPCにあるアカウントのアドレスでは送信しないと思いますが…

書込番号：745487

とおりすがりですがさん　有難うございます。
＞わざわざ偽装するくらいですから
そのPCにあるアカウントのアドレスでは送信しないと思いますが…
と、レス有りますが、｢そのPC｣とは、私の会社のPCの事ですか？
私は、どうも理解力が乏しいようで・・すみません。
今回の場合、私のプロバイダーのウイルスメールスキャンサービス通知を見ると、誰も会社に居ない筈の夜中に私のPCから、ウイルスを送信しているというのです。それも、一晩で50通も・・・
メアドを変えたので、暫く様子を見てみます。

書込番号：746588

悪夢の日々・・・　さん

メアドを変えて、その後どうなりました。

良くなりましたか　？

書込番号：759069

グルックさん、心配して頂き有難うございます。
しばらく、海外出張していたのでレスできませんでした。すみません。

メアドを変更してからは、今の所、問題はありません。
唯一、問題だったのは、メアドが変わって、海外のお客さんに、迷惑をかけたことだけです。
今後も何か問題がありましたら、その時には、またよろしくお願いします。

書込番号：781014

おしえてください

ベルマークが出てて、こんなログがでました。
「ﾄﾛｲの木馬ﾌﾞﾛｯｸ・・・・Senna Spy」
送信元は私のIPアドレスでした。
これって木馬に感染してて情報を送ってるってこと？
でもウィルス検索かけても何も出ませんです。
どういうことなのかどなたか教えてください。
よろしくお願いいたします。

書込番号：740109

これは、トロイの木馬に似たウィルスを作成するツールのようです。
このウィルスに感染したマシンは、TelnetやFTPでリモートからアクセスすることが可能になるようです。

書込番号：740130

最新状態ですか？

書込番号：740548

最新状態にしてから検索してみました。
でも検索には引っかからなかったです。

書込番号：741550

ベルが出たってことは送信を防いだってことでしょうか？
また検索でも出ないって事はほうっておいてもいいのでしょうか？
ベルが出て送信を防いでくれるってことでしょうか。どなたか
教えてください。

書込番号：741858

すいません。上の「おしえてください２」も投稿者本人です。
別PCからの書き込みでした。

書込番号：741862

ウィルスバスターだけじゃ不安だったのでウィルスバスター
をアンインストールしてからノートンをインストール後、
検索してみましたが何も発見されませんでした。
これってどういうことでしょう・・・・？？

書込番号：742120

[ほぃほぃ]

窓の手のベータ版でもありましたが、特定のソフトをトロイの木馬と誤認する時があります＞VB

書込番号：742126

広告ブロック

広告ブロックのデータが何処にあるか教えて下さい。ディスクを
フォーマットしてOSから再インストールするのですが、広告ブロック
のデータを再利用したいので、通常ハードディスクの何処に
データがあるのか知りませんか？

書込番号：731171

ファイルとして存在しているのだったら、
自分で捜してみた方が早いのでは？
(スキルのない人はやめた方がイイし)

書込番号：731360

助けにならないなら、くだらないアドバイスを
しないように！！あなたも知らないなら
技術ゼロはあなたでしょう。ファイル名さえ
分かれば探せるから知っていたら聞いて
いるのに知識・教養のない人は黙って！！

書込番号：732004

[Seventhly]

掲示板にもいろんな人がいるので．．．

ウチはノートンのウィルススキャンを使用していますが、設定はレジストリにあります。　なのでこのソフトの設定もレジストリにある可能性が高いです。

ただ、ファイルにあるかもしれないので、そういうファイルを探すコツを書いておきます。

まず、その広告ブロックのデータを更新して下さい（適当になにかを追加するだけで構いません）。
そうすると、データがファイルに保存されているのであれば、そのファイルは更新されます。
なので、そのデータを変更したあとに、全ドライブをシステムフォルダ、隠しファイルを含めた本日更新したファイルを検索すると、大体それらしき名前の付いたファイルやフォルダに見つかります。
２３時頃やると見つかりにくいので、０時過ぎにやったほうが発見するのが楽です。

あとは、設定データがＵＲＬ（ＨＰのアドレス）なら、検索で「ファイルに含まれる文字または句」というところに、登録したＵＲＬを入力して同じく全検索（コード化されていると見つからないけど）。

見つからない場合、そのデータの保存先がレジストリである可能性があります。ですが、いじることはお薦めしません。
レジストリをいじるなんて朝飯前という方なら、レジストリエディタを使用してローカルユーザだかなんだかのソフトウェアのシマンテックにある設定らしきものを保存しておけば良いだけです。再インストール後、それを戻します（これは自己責任でお願いします）。

書込番号：732264

,

書込番号：739491

kkさん。
なんか、しゃべって。
お願いだから。

書込番号：744377

アップグレード版と製品版の違い

アップグレード版でも新規インストールが可能みたいですが、製品版との違いは何ですか？アップグレード版の場合、製品版にはない機能など、何か制限されているのでしょうか

書込番号：729344

どっちも同じものがはいってます（笑
コスト？

書込番号：733015

ダウンロード版とCD-ROMの違い

このたび、VectorのプロレジよりInternet Security2002のライセンスキー購入後ダウンロードを考えておりますが、通常店頭で販売されている製品CD-ROMとダウンロードした物に違いはあるのでしょうか？
（ダウンロードしたプログラムをCD-Rにバックアップ＝ショップで売っている製品と同じ物？）
この掲示板に書き込んでいる皆様はCD-ROMからのインストールの方が
ほとんどと思われますが、どなたかご存知の方いらっしゃいますか？

書込番号：724335

[FUJIMI−D]

うちはInternet Security2002でなく　McAfee.com ウイルススキャンオンラインをダウンロード購入して使ってますが　以前に買った製品版と同じものです。
再インストールのときはまたダウンロードすれば大丈夫でした。(ライセンスキーがあれば)

書込番号：724516

そうですか、FUJIMI−Dさんご返信ありがとうございます。
よっし、やっぱりダウンロード版で購入決定だな。
（キーは忘れないように注意しまーす。）

書込番号：725114

ウイルスバスターと迷っていましたが、私もそろそろ買おうかナァ
と思っていたら、こんなんありましたよ！

↓↓↓
http://www.symantec.com/region/jp/campaign/stopvirus/

なので、もうちょっと待ちます・・・(^_^;)

書込番号：725511

ＩＳ２００１なら自分もＣＤ版を買いました。
ダウンロード版は経験がないのでなんとも言えませんが、
違いがあるとすればＣＤ版より安いが
箱、説明書等がついていないというところでしょうか。
ユーザー登録も登録カードもないと思いますが、
オンライン登録のみとなってしまいす。
説明書についてはヘルプ機能を使い参照するか、
アクロバットのＰＤＦファイルが代用として
使用されるのがセオリーと聞きます。付属のノートンのアンチウィルスの性能は悪くないと思いますが、
安定性と多機能という面では良いのですが
ファイアウォールの機能としては他社のと比べて性能は良くないです。自分も最近ではフリーウェアのゾーンアラームに乗り換え、
念の為に他のファイアウォールと併用して今、
使っています（安定性悪いけどね）。
尚、ゾーンアラームの日本語化パッチもあります。http://www3.to/zonealarm

まあ、ノートンのＩＳで十分であれば何も言いませんが。
一応ハッカーの攻撃から何度か守ってくれたわけだし。

過去ログにもファイアウォールの比較についてのログが
あるので暇があればどうぞ。

書込番号：729196