2004年7月27日追記: 同じような症状で、トレンドマイクロのパターンファイル1.945でも検知できない亜種が存在するようです。ウィルスのファイル名が scvhost.exeだったという報告が寄せられています。最新のウィルスバスターでも検知できない場合は、下の説明の iesetup.exe を scvhost.exe と読み替えて調査してください。
2004年7月22日追記: このウィルスは、トレンドマイクロのパターンファイル1.942.01以降で、WORM_SDBOT.FLとして検知されるようになりました。ウィルスバスターを最新版にアップデートしてからウィルス検索を行ってください。詳しくは、http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.FL をご覧ください。
2004年7月13日現在、生研内でウィルスバスターなどでは検出できない新種のウィルスが蔓延しています。以下の手順で確認と対策をお願いいたします。
ネットワークに接続した状態でコマンドプロンプトを立ち上げ、netstat を実行し、Foreign Address に非常に多くのマシンの :microsoft-ds (ポート445) が表示される場合は感染している。
Windows XP Professional の場合は、さらに以下の手順でどのプログラムがこの通信を行っているかを確認できる
それ以外のバージョンのWindowsでは(Windows XP Professionalでも)、http://nirsoft.mirrorz.com/ にある、CurrPortsというツールを使うと簡単にどのプログラムがどのポートを使って通信しているかを調べることができる。
このあともう一度コマンドプロンプトを立ち上げて、netstat を実行し、 Foreign Address に多数の :microsoft-ds へのアクセスがないかどうか確認してくださ い(ファイル共有が有効になっている場合は、1つか2つくらい生研内のアドレ スの :microsoft-ds へのアクセスがあるのは正常です)
この方法で駆除できた場合、できなかった場合のいずれの場合も cc-staff@iis.u-tokyo.ac.jp までご報告いただけますと幸いです。今後の対 策に活用させていただきます。