［14107］テキストファイルを消すウィルス？　続報

Windows 掲示板
[14182] ［14107］テキストファイルを消すウィルス？　続報	202.232.185.10
[14182] ［14107］テキストファイルを消すウィルス？　続報
狸小路さん	Posted in 2001-03-26 12:33:16
前回はいろいろと教えていただき，ありがとうございました。　実は昨日，今度はHTMLファイルが消えました（泣）　本格的にやばい・・・放って置いたら今度はなに消されるか　再インストールカナ・・・
1. Reply: ［14107］テキストファイルを消すウィルス？　続報	pppf1252.echna.ne.jp
1. Reply: ［14107］テキストファイルを消すウィルス？　続報
かげまるさん	Posted in 2001-03-26 14:58:59
うう、ヤバそう・・f^^; 次第に蝕まれていくのは怖いものがありますね。一応、再インストしたほうが良いかと思います。 LANとかで誰かにシステム侵入を許しているというセンは無いのですか？
2. Reply: ［14107］テキストファイルを消すウィルス？　続報	202.232.185.10
2. Reply: ［14107］テキストファイルを消すウィルス？　続報
狸小路さん	Posted in 2001-03-26 19:14:20
そういえば，ダイアルアップルーター経由で接続してるのに Win2000のguestログインを許可してるのはマズイな・・・　帰ったらこれは解除して，全ドライブのバックアップ（4倍速CD-Rで・・），あと・・・タスクマネージャーも確認しておこう・・　でもまだ仕事・・・
3. Reply: ［14107］テキストファイルを消すウィルス？　続報	133.158.251.221
3. Reply: ［14107］テキストファイルを消すウィルス？　続報
よねよねさん	Posted in 2001-03-26 19:38:38
>Win2000のguestログインを許可してるよく、LAN環境での利便性を図るために「guestアカウントを有効にしてみては？」とおっしゃる方がいらっしゃいますが、ハッキリ言って、Windows 2000を使用するメリットの半分を放棄していると思います。（あの Microsoftですら、デフォルトで無効にしているくらいなのですから．．．） Windows 2000でしたら、ファイルの削除への監査を設定してはいかがでしょう？
4. Reply: ［14107］テキストファイルを消すウィルス？　続報	ppp06104.echna.ne.jp
4. Reply: ［14107］テキストファイルを消すウィルス？　続報
かげまるさん	Posted in 2001-03-26 20:48:09
ルータ経由のパケットフィルタリングによるファイアウォール+NAT経由であれば、外部からの侵入は(メーカによって程度の差こそあれ)ほとんど大丈夫なんでしょうけど、外部からローカルIPを詐称して侵入してくる場合もあるようですから安心できないですね。自マシンに最終防衛ラインとしてファイアウォールソフトを設定して観察してみるのも手ですね。
5. Reply: ［14107］テキストファイルを消すウィルス？　続報	z61-115-82-61.dialup.wakwak.ne.jp
5. Reply: ［14107］テキストファイルを消すウィルス？　続報
狸小路さん	Posted in 2001-03-26 21:42:04
＞Windows 2000でしたら、ファイルの削除への監査を設定してはいかがでしょう？　確か、この機能ってＮＴＦＳじゃないと使えないんですよね～　現在、ＷｉｎＭｅとのデュアルブートの必要性もあってＦＡＴ３２です　とりあえず、Guestアカウントは無効にしたので、これからひたすらバックアップです（＾＾；
6. Reply: ［14107］テキストファイルを消すウィルス？　続報	z61-115-82-61.dialup.wakwak.ne.jp
6. Reply: ［14107］テキストファイルを消すウィルス？　続報
狸小路さん	Posted in 2001-03-27 00:56:09
レジストリのＲＵＮセクションって HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 　ココだけかと思ったら、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　ここにもあったのですね… 　wininits.exeって怪しげな物が登録されていたのでキーを削除して、ファイルも消しちゃいました。ファイル自体はウイルススキャンしても反応しませんでしたが… 　これで、なおるといいなぁ…
7. Reply: ［14107］テキストファイルを消すウィルス？　続報	kkccs002.zaq.ne.jp
7. Reply: ［14107］テキストファイルを消すウィルス？　続報
岩頭さん	Posted in 2001-03-28 02:23:28
>ファイアウォール+NAT経由であれば、外部からの侵入はパケットフィルタリングでも最近はヤバイです。　稚拙な侵入を試みられる事も多いですけど、DDoSでログすら残らない。 Win2kはよく知らないのですが、ノーマルのWin98 ではマイクロソフトネットワーククライアントを削除するのは必須に思えてきました。インターネットからＡクラスＢクラスＣクラスのプライベート・アドレスから接続要求が有ります。パケットフィルタリングで使いづらいですが、このお話 ZAQ 内だけのお話であるなら良いのですが。 Windows98 ppp 接続時のマルチキャストパケット IP:224.0.0.2 ;ICMPもルータ間のマルチキャストパケット転送もフィルタリングぅ、すみませんぼやいてしまいました。
8. Reply: ［14107］テキストファイルを消すウィルス？　続報	ykh219ds72.kng.mesh.ad.jp
8. Reply: ［14107］テキストファイルを消すウィルス？　続報
DONE さん	Posted in 2001-03-28 09:49:20
狸小路さんはじめまして。それってトロイの木馬タイプのウィルスですね、wininit.exeでネットを検索すると似たような挙動のウィルスの報告が結構引っ掛かります・・・・ていうか私も先月似たようなウィルスを食らいました。感染経路が未だに謎なのですが・・・最新のウィルスチェックに引っ掛からないのであれば新種かも知れないのでウィルス報告をした方が良いのではないでしょうか？