パソコン困りごと相談
◇-ウィルスの駆除について-ポコママ(11/14-13:53)No.5524
 ┣Re:ウィルスの駆除について-まる(11/14-14:08)No.5526
 ┣Re:ウィルスの駆除について-やまふみ(11/14-15:04)No.5531
 ┣Re:ウィルスの駆除について-sumi(11/14-19:43)No.5558
 ┃┗Re:ウィルスの駆除について-ポコママ(11/15-09:22)No.5607
 ┗いまさらですが、マクロウィルス-Ai-net(11/14-21:45)No.5569
  ┣ずいぶん前のマクロウィルスに対するオフィスのセキュリティパッチ-pd2048brsa(11/14-23:30)No.5575
  ┃┗Re:ずいぶん前のマクロウィルスに対するオフィスのセキュリティパッチ-ポコママ(11/15-09:05)No.5605
  ┗Re:いまさらですが、マクロウィルス-ポコママ(11/15-09:17)No.5606

▲このページのトップに戻る
5524ウィルスの駆除についてポコママ 11/14-13:53

OS名:WindowsNT
パソコン名:NEC PC98-NXシリーズMate
ソフト名:McAffeeウィルススキャン
「McAffeeのウィルススキャン」がプレインストールで、
入っているパソコンが何台かあります。
ラルーウィルスに感染したファイルをフロッピーに隔離
しています。
これをある一台のPCで、駆除させたところ、
駆除に失敗しました。
あるもう一台のPCでなら、駆除に成功しました。
次回、このファイルを先ほど駆除できなかったPCで
開こうとすると、またウィルスを検知します。これは
駆除できていないってことでしょうか。
駆除できた方のPCでは、検知せずに開きます。
ウィルスの名前はXM/Larouxです。
よろしくお願いします。

▲このページのトップに戻る
5526Re:ウィルスの駆除についてまる 11/14-14:08
記事番号5524へのコメント
VirusScanのプロパティがどちらの端末とも同じか、
スキャンエンジンのバージョンが同じか確認してみてはどうでしょうか。
もしかして、プロパティのアクションが違っているかもしれません。
(的外れだったらすいません)

▲このページのトップに戻る
5531Re:ウィルスの駆除についてやまふみ 11/14-15:04
記事番号5524へのコメント
ポコママさんは No.5524「ウィルスの駆除について」で書きました。

駆除に失敗しているPCは
1度はLarouxiに感染したファイルを開いており、
すでにエクセル・ソフトが汚染されている状態なのではないでしょうか?
こちらに手動駆除の方法が掲載されていますので、
それに基づいてエクセルに作成されてしまった
マクロとワークシートを削除してください。
なお、フォルダオプションで「全てのファイルを表示する」に
してから作業にかからないと、これらのファイルは表示されないようです。

http://www.qr.cas.uec.ac.jp/~anti/info/data/laroux.html

問題のマクロとワークシートが発見された場合、
その状態のエクセルで開いたファイルは
全て感染していると思っていいようですので、
せっかくの駆除済みファイルも再感染しているかもしれませんから、
再チェックと再駆除をしてください。
また、感染エクセルで開いたファイルが入っているFDを
感染していないPCに移して開いたのだとすれば、
そちらにも感染してしまったかもしれません。
感染していないはずのPCの方も
「全てのファイルを表示する」にして、
ウイルスマクロとウイルスワークシートがないかどうかチェックしましょう。
見つからなければ、エクセルソフトは汚染されていない状態ですので、
ファイルの方を徹底チェックして、感染ファイルを開かないようにしましょう。
幸いこのウイルスは手動駆除がそれほど複雑なものではなさそうです。

▲このページのトップに戻る
5558Re:ウィルスの駆除についてsumi URL11/14-19:43
記事番号5524へのコメント
ポコママさんは No.5524「ウィルスの駆除について」で書きました。
>OS名:WindowsNT
>パソコン名:NEC PC98-NXシリーズMate
>ソフト名:McAffeeウィルススキャン
>「McAffeeのウィルススキャン」がプレインストールで、
>入っているパソコンが何台かあります。
>ラルーウィルスに感染したファイルをフロッピーに隔離
>しています。
>これをある一台のPCで、駆除させたところ、
>駆除に失敗しました。
>あるもう一台のPCでなら、駆除に成功しました。
>次回、このファイルを先ほど駆除できなかったPCで
>開こうとすると、またウィルスを検知します。これは
>駆除できていないってことでしょうか。
>駆除できた方のPCでは、検知せずに開きます。
>ウィルスの名前はXM/Larouxです。
>よろしくお願いします。

ポコママさんは、いつもトラブル続きですね。
やっぱり駆除できていないんでしょうね。

▲このページのトップに戻る
5607Re:ウィルスの駆除についてポコママ 11/15-09:22
記事番号5558へのコメント
>ポコママさんは、いつもトラブル続きですね。
>やっぱり駆除できていないんでしょうね。

・・・。トラブルというかお恥ずかしい話ですが
うちの会社、のんびりしております。
PC詳しくて使っている人、いません。
だから、すべてのPCの面倒を私が見ないと
いけなくて、私だってご存じのとおり、
詳しい訳じゃないので、もう、各マシンで
なにかあるとここで、ご指導いただいているという
わけです。またひとつトラブル発生しておりますので、
新規書き込みさせていただきます。

▲このページのトップに戻る
5569いまさらですが、マクロウィルスAi-net 11/14-21:45
記事番号5524へのコメント

Laroux は、エクセルに感染します。
感染したエクセルファイルを開くと、オフィスの
C:\Program Files\Microsoft Office\Office\XLStart の中に
Personal.xls などのウィルスファイルを作ります。(各種あり)
ぜんぶ削除してから、同じフォルダを作っておけばいいでしょう。

何年も前に、このラルーとワードのウィルスの CAP に感染しまくって
まきちらしているマシンがいくつも見えていたのを想いだします。
あのころは、まだ のぉ〜びり していたなぁ。。。

ずいぶん前のマクロウィルスに対するオフィスのセキュリティパッチを
あてていれば、「マクロがあるけど、どーするですか?」のメッセージが
でるんですけどねぇ。

初冬の陽だまりは、あったかいなぁ…

 Ai-net

▲このページのトップに戻る
5575ずいぶん前のマクロウィルスに対するオフィスのセキュリティパッチpd2048brsa 11/14-23:30
記事番号5569へのコメント
http://officeupdate.microsoft.com/worldwide/japan/downloaddetails/offi
ce/Excel/xlscan/default.htm

ブックマークせよ
http://www.microsoft.com/japan/support/faq/

http://www.microsoft.com/japan/technet/security/current.asp


▲このページのトップに戻る
5605Re:ずいぶん前のマクロウィルスに対するオフィスのセキュリティパッチポコママ 11/15-09:05
記事番号5575へのコメント
ありがとうございます。さっそくお気に入り登録
しましたので、じっくり見てみます。

▲このページのトップに戻る
5606Re:いまさらですが、マクロウィルスポコママ 11/15-09:17
記事番号5569へのコメント
Ai-netさんは No.5569「いまさらですが、マクロウィルス」で書きました。
>
>Laroux は、エクセルに感染します。
>感染したエクセルファイルを開くと、オフィスの
>C:\Program Files\Microsoft Office\Office\XLStart の中に
>Personal.xls などのウィルスファイルを作ります。(各種あり)
>ぜんぶ削除してから、同じフォルダを作っておけばいいでしょう。

はい、これはやりました。ていうか、ウィルス感染ファイルをセーフ
モード(っていうのかな)で開いて、新しいbookに1シートずつ
コピーペースとして作成し、元のファイルは捨てました。

>何年も前に、このラルーとワードのウィルスの CAP に感染しまくって
>まきちらしているマシンがいくつも見えていたのを想いだします。
>あのころは、まだ のぉ〜びり していたなぁ。。。

うーん、うちの会社が今、↑この状態かも。

>ずいぶん前のマクロウィルスに対するオフィスのセキュリティパッチを
>あてていれば、「マクロがあるけど、どーするですか?」のメッセージが
>でるんですけどねぇ。

でます。このメッセージ。みんなわけわかんなくて、ただ、「無効にする」
で開いてました。マクロってなんだ?っていう人ばっかりですよ!
お恥ずかしいですけど。
私はてっきり、作業短縮のためのマクロを組み込んでいるもんだと
思っていました。ちなみにこのファイルの持ち主のPCには、
ずいぶん前のウィルスソフトが入っていて、古すぎて役にたってなく、
もちろん何の更新もやってなくて、引っかからずにふつうに開いて
いました。
>
>初冬の陽だまりは、あったかいなぁ…

たしかに・・・。おっしゃるとおりです。
>
> Ai-net