P2P-worm.Win32.Bacteraloh.bbというウイルスが本日F-Secureに引っかかりました。削除した後にまた発見されたというメッセージが表示されたのですがこのウイルスは危険なのでしょうか。詳しい方がいらっしゃいましたら対処法を教えてください。


それとウイルスに感染するようなサイトにアクセスしたことがない場合でもインターネットに接続されているだけで感染するケースもあるのでしょうか。

回答の条件
  • 1人5回まで
  • 登録:2009/02/10 18:06:33
  • 終了:2009/02/15 00:57:21

回答(4件)

id:koujirou6218 No.1

koujirou回答回数597ベストアンサー獲得回数472009/02/10 18:32:11

ポイント23pt

かなり危険です。今すぐにそのPCをネットワークから切り離してください。

P2P-worm.Win32は、Winnyなどのファイル共有ソフトから感染します。

おそらく、ダウンロードしたファイルにウイルスが仕込まれていたのでしょう。

通常これらのウイルスはexe(実行ファイル)で出回っていることが多いです。

今まで、ダウンロードしたファイルを実行し何も起きなかった事や偽のファイルだったことがあるはずです。


P2P-worm.Win32の行動は自分自身をコピーし、貴方のPCのスクリーンショットを共有フォルダーに移動させ暴露させます。通称暴露ウイルスで、世間を騒がしているウイルスです。

http://www.viruslistjp.com/viruses/encyclopedia/?virusid=60627


http://www.security-next.com/009833.html


それとウイルスに感染するようなサイトにアクセスしたことがない

ウイルス製作者はわざわざ「危険なサイトですよ」といってアピールしませんので、一見健全なサイトでもウイルスなどが仕掛けられていることはありますし、ウイルスの感染に気づかないユーザがHPなどを作成している時に感染を広げるウイルスもあります。


何もウイルスソフトを入れてなければ、キングソフトの無料セキュリティソフトを入れてください。

http://www.kingsoft.jp/

キングソフトはファイアーウォール機能が搭載されていますので、見覚えの無い通信は遮断するように警告がでますので遮断してください。

id:Naw

とりあえずインターネットからは切り離し、キングソフトのセキュリティソフトで怪しげなファイルは全て駆除しました。ただ、一度感染してしまったからにはもう完治することはないですよね。

そこで新しいPCに変えようと思うのですが、ExelやItuneのデータなどをその感染したPCからUSBを使って新しいPCに移す場合は、ウイルス対策ソフトが入っていれば100%安全と言えるでしょうか。

2009/02/14 04:42:19
id:hijk05 No.2

hijk05回答回数1307ベストアンサー獲得回数232009/02/10 19:07:14

ポイント23pt

>それとウイルスに感染するようなサイトにアクセスしたことがない場合でもインターネットに接続されているだけで感染するケース

>もあるのでしょうか。

ワームですね。

あります。WindowsUpdateで最新のパッチを当ててないと、そのあたりの不具合を狙って感染します。

いったん削除しても、その不具合が残ってる限り、また感染してしまいます。

-------

ウイルスを削除して、すぐにWindowsUpdateをかけて様子を見ましょう。

id:Naw

ネット上で怪しげなファイルをダウンロードしたかどうかについては心当たりがあるので、おそらくそれが原因でウイルスが入ったと思います。確認したところ、WindowsUpdateは最新の状態でした。

2009/02/14 04:45:53
id:wwaatt11 No.3

wwaatt11回答回数1ベストアンサー獲得回数02009/02/12 09:11:23

ポイント22pt

F-secureの誤認知の可能性もあります。


特定のインストールEXEファイルでウィルスの誤検知が発生する事象について

http://www.f-secure.co.jp/support/html/news_20090210_001.html

パターンファイルを最新状態にし、再度チェックをしてみてください。

f-secureは結構、誤認知するので

もっと、信頼できるセキュリティーソフトに買い換える手もあります。

id:Naw

そんなこともあるんですね。ウイルスは削除したのですが、セーフモードでなければPCが起動しない状態になってしまいました。これは確実にそのウイルスがまだ生きていて影響を及ぼしていると考えられますので誤認知ではないと思います。

2009/02/14 04:49:01
id:koujirou6218 No.4

koujirou回答回数597ベストアンサー獲得回数472009/02/14 10:22:22

ポイント22pt

とりあえずインターネットからは切り離し、キングソフトのセキュリティソフトで怪しげなファイルは全て駆除しました。ただ、一度感染してしまったからにはもう完治することはないですよね。

そこで新しいPCに変えようと思うのですが、ExelやItuneのデータなどをその感染したPCからUSBを使って新しいPCに移す場合は、ウイルス対策ソフトが入っていれば100%安全と言えるでしょうか。

セーフモードでしか起動しなくなってしまったみたいですね。

恐らくシステムファイルまで破壊されたか、感染していたのでしょう。

ここで100%安全ということは言い切れませんが、移す際にもウイルスチェックを行えばまず安全だと思いますしこれ以上の方法はないと思います。


高い検知率で有名なカスペルなどを入れてから、コピーするとより安全かもしれません。

rakuten:ecstylej:10006359:detail


コピーの際に検知できずに、ウイルスが感染を広げようとするとソフトが反応するので最小限に抑えることができるでしょう。

id:Naw

そこまで深刻な状況だったとは。ウイルスの脅威を実感しました。これからは信頼できるウイルス対策ソフトをあらかじめPCに入れた状態で慎重にインターネットを利用するよう心掛けます。皆様ご丁寧に回答していただきありがとうございました。

2009/02/15 00:55:12

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません