Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
最新記事及び返信フォームをトピックトップへ
]
[トピック内全1記事(1-1 表示)] 全ページ数 / [
0
]
■249
/inTopicNo.1)
ウィルス:W32/Lovgate メールおよびネットワークで広がる(2003/3/25)
□投稿者/ Spur
付き人(96回)-(2003/04/25(Fri) 08:59:01)
このウイルスは、メールの添付ファイルおよびネットワーク共有を介して感染を拡げます。
下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除してください。また、Administrator(管理者権限)のパスワード設定および共有設定を見直す等の対策も必要です。
このウイルスは2月19日に出現しています。それ以降、本文や添付ファイル名を変更したり、機能を追加した亜種が出現しておりますので、ワクチンソフトの定義ファイルを更新していないと新たな亜種を発見できないことがあります。
各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。
このウイルスに感染するとシステムフォルダに下記のファイルを作成します。
WinRpcsrv.exe、syshelp.exe、winrpc.exe、WinGate.exe、rpcsrv.exe、ily.dll、Task.dll、reg.dll、1.dll
また、レジストリや win.iniファイルを改変することにより、パソコン起動時にウイルスが実行されるようにします。そして、感染を拡大する活動を行います。
拡張子に「ht」を含むファイルからメールアドレスを収集して、取得できたすべてのアドレス宛に、メールを送信します。
差出人アドレスは、hello_dll@163.com となります。
対応方法
メールごと添付ファイルを削除してください。
最新の検索エンジン・パターンファイルにアップデートして検査を行ってください。
一個のプログラムのため「駆除」できません。検知した場合は、ファイルを「削除」 してください。
★修復方法
感染してしまった場合の修復方法は、レジストリの修正が必要となります。
手動による修復方法は、下記ワクチンソフトウェアベンダーのサイト にも掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。
手動による方法:
システムフォルダにある WinRpcsrv.exe、syshelp.exe、winrpc.exe、WinGate.exe、rpcsrv.exe、ily.dll、Task.dll、reg.dll、1.dll を削除して下さい。
またレジストリの
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
以下の syshelp、WinGate initialize、Module Call initialize を削除してください。
Windows フォルダの win.ini の WINDOWS セクションの run にrpcsrv.exeへのパスが設定されているときには、それを削除してください。
テキストファイルの拡張子の関連付けは再度設定しなおしてください。
★情報源
http://www.ipa.go.jp/security/topics/newvirus/Lovgate.html
→親記事 /
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> このウイルスは、メールの添付ファイルおよびネットワーク共有を介して感染を拡げます。 > 下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除してください。また、Administrator(管理者権限)のパスワード設定および共有設定を見直す等の対策も必要です。 > このウイルスは2月19日に出現しています。それ以降、本文や添付ファイル名を変更したり、機能を追加した亜種が出現しておりますので、ワクチンソフトの定義ファイルを更新していないと新たな亜種を発見できないことがあります。 > 各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。 > > このウイルスに感染するとシステムフォルダに下記のファイルを作成します。 > WinRpcsrv.exe、syshelp.exe、winrpc.exe、WinGate.exe、rpcsrv.exe、ily.dll、Task.dll、reg.dll、1.dll > > また、レジストリや win.iniファイルを改変することにより、パソコン起動時にウイルスが実行されるようにします。そして、感染を拡大する活動を行います。 > 拡張子に「ht」を含むファイルからメールアドレスを収集して、取得できたすべてのアドレス宛に、メールを送信します。 > 差出人アドレスは、hello_dll@163.com となります。 > > 対応方法 > > メールごと添付ファイルを削除してください。 > 最新の検索エンジン・パターンファイルにアップデートして検査を行ってください。 > 一個のプログラムのため「駆除」できません。検知した場合は、ファイルを「削除」 してください。 > > ★修復方法 > 感染してしまった場合の修復方法は、レジストリの修正が必要となります。 > 手動による修復方法は、下記ワクチンソフトウェアベンダーのサイト にも掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。 > 手動による方法: > > システムフォルダにある WinRpcsrv.exe、syshelp.exe、winrpc.exe、WinGate.exe、rpcsrv.exe、ily.dll、Task.dll、reg.dll、1.dll を削除して下さい。 > > またレジストリの > HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run > 以下の syshelp、WinGate initialize、Module Call initialize を削除してください。 > > Windows フォルダの win.ini の WINDOWS セクションの run にrpcsrv.exeへのパスが設定されているときには、それを削除してください。 > テキストファイルの拡張子の関連付けは再度設定しなおしてください。 > > ★情報源 > http://www.ipa.go.jp/security/topics/newvirus/Lovgate.html >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-