みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

ウイルス JS.Exception.Exploitてなんですか?

インターネットの最中に画面に警告がでました。ウイルス名JS.Exception.Exploit
で処理項目にフアイルを修復できませんと表示されました。
場所はC\Documents and Settings\私の名前\Local Settings\Temp..scr〔1〕
となっておりました。現在Norton AntiVirus2003のソフトをつかっておりますが
あわてて、スキャンをかけても(感染はみつかりませんでした)としか表示
されません。
1週間前にもこの憎いウイルスに感染され、そのせいかどうかわかりませんが
2,3日前にスタンバイと強制終了はできましたが通常終了ができなくなり再インストールしなおししました。
友人に聞いたところメール関係に悪さするウイルスとのことでしたが。
このウイルスの本当の正体何でしょうか?また私は現在ウイルスに犯された病気もち
なんでしょうか、どうすればよろしいのか、どなたか知恵をお貸しください

投稿日時 - 2003-03-16 07:35:15

QNo.499269

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.6

>また削除できませんでしたとでました。
正常な動作でしょうね。むしろ、Nortonが勝手に削除するほうが変です。Nortonは悪意のプログラム本体のみで動作して、なおかつ無くなってもOSの動作に影響が無いと確認されているプログラム以外は「削除」はしません。「隔離」してアクセスできなくするだけです。
本件の場合は#3さんがご説明のように亜種だらけですので、プログラムの記述内容すべてをNortonは把握していないと思われます。「削除」はユーザーが手動でしなくてはならないのが普通だと思います。

投稿日時 - 2003-03-18 20:25:08

ANo.5

No.4 の者です。
>ツールバーの「インターネットオプション」から「詳細設定」タブを開き、
のくだりは

メニューバーの「ツール」→「インターネットオプション」から「詳細設定」タブを開き

の誤りでした。申し訳ありません。

投稿日時 - 2003-03-16 11:41:51

ANo.4

私のところも一度 Norton AntiVirus がこのウィルスを検知しました。
Mozilla ブラウザを使っていたこともあり、フルスキャンをかけても感染している
ファイルは一つもなかったのが幸いでしたが。
Mozilla には希望しないウィンドウを開かないようにできる機能もあり、
うっとうしいウィンドウが開きまくるという症状とは無縁です。

根本的な解決策は、Microsoft VM を捨てて Sun VM にすることではないでしょうか。
Microsoft の実装は他にもいろいろ腐っていそうで怖いです。

Sun VM のインストールの方法を説明します。
参考 URL の Sun のサイトから Windows 用の JRE(Java 実行環境)をダウンロードします。
「JRE(各国語、米国語を含む)」をクリックすると、ややこしい使用許可条項を
書き並べているすべての英語ページになりますが、一番下の「accept」ボタンを押します。
すると青色で書かれた「Download j2re-xxx(バージョン番号)-windows-i586-i.exe」への
リンクが現れますので、これをクリックします。

ファイルの保存ダイアログが出ますから任意のフォルダに保存し、
そのフォルダでダウンロードしたファイルを実行すればOKです。

ブラウザとしてインターネット・エクスプローラをお使いなら、ツールバーの
「インターネットオプション」から「詳細設定」タブを開き、
「Java(Sun)」の下の「<applet>に Java 2 v.xxx(バージョン番号)を使用」のチェックをオンに、
「Microsoft VM」の下のチェックをすべてオフにします。そしてブラウザを再起動。
これで Microsoft VM の代わりに Sun VM が使われるようになります。

参考URL:http://java.sun.com/j2se/1.4.1/ja/download.html

投稿日時 - 2003-03-16 11:01:26

お礼

ご指導ありがとうございました。
なぜか、また感染しましたが今度はなぜかNortonが作動して削除ができ
その後また感染してまた削除できませんでしたとでました。
みなさんのご意見を参考に研究いたします。

投稿日時 - 2003-03-18 09:35:54

ANo.3

比較的感染例の多いウィルスですが、友人の説明は誤っています。

JS.Exception.Exploit 別名 JS_Exception.Gen は、Java Script で記述された一種の不正プログラムです。エッチなサイトなどを閲覧すると、ウィンドを閉じても次々と別なウィンドが勝手に開いたり、コントロールボタン(タイトルバーの右端の×ボタンなど)のないウィンドが画面一杯に開くことがあります。このような現象の原因が JS.Exception.Exploit のような Java Script などで記述された不正プログラムで、主な症状は HP などの各種設定の変更ですが、様々な亜種が存在するため、症状は特定できません。
この不正プログラムは、HP の HTML の中に埋め込まれているため、Java Script が走るブラウザで HP を閲覧すれば自動的に感染・発症してしまいます。インターネットで配信できるプログラム言語で書かれた不正プログラムなので、インターネットウィルスと呼ばれることもあります。

これらは、具体的な記述(ウィルスパターン)が個々のサイトごとに異なり、また、正常な HTML 記述の中に埋め込まれているためワクチンソフトで自動駆除するのは困難です。ワクチンソフトでその所在を特定し、ファイルごとに手動で削除するしかありません。メールなどを経由して他に感染するものではないので、削除さえすれば問題ありません。

なお、JS.Exception.Exploit やその亜種は、MicroSoft VM のセキュリティーホールを利用しているので、Windows Update などで必要なセキュリティパッチを適用すれば感染の危険は格段に低くなるはずです。

投稿日時 - 2003-03-16 09:57:18

お礼

ご指導ありがとうございました。
なぜか、また感染しましたが今度はなぜかNortonが作動して削除ができ
その後また感染してまた削除できませんでしたとでました。
みなさんのご意見を参考に研究いたします。

投稿日時 - 2003-03-18 09:34:48

ANo.2

#1です。
>Microsoft VM セキュリティ問題の修正プログラムのインストールで修復できるようです。
間違い。修復ではなく、感染しないようにできるだけです。今、ソースを公開してるページを踏んで感染しました。
で、Nortonに任せてJS.Exception.Exploitとして検出されたファイルをすべて削除しておしまいのようです。
また、スクリプトの作者のサイトに行かないことには何も操作されていませんのでご安心を。

なお、
「Windows XP では 「重要な更新と Service Pack」 に 「セキュリティ問題の修正プログラム - 2002 年 3月 4 日」 が表示されないことがあります。その場合は、Windows Update カタログの 「Microsoft Windows オペレーティング システムの更新を探します」 からダウンロードしてください」だそうです。私の場合がまさにコレでした。
ド迷惑だぞ、マイクロンフト!

参考URL:http://www.microsoft.com/japan/technet/treeview/default.asp?url=/JAPAN/technet/security/bulletin/MS00-081.asp

投稿日時 - 2003-03-16 08:25:31

お礼

ご指導ありがとうございました。
なぜか、また感染しましたが今度はなぜかNortonが作動して削除ができ
その後また感染してまた削除できませんでしたとでました。
みなさんのご意見を参考に研究いたします。

投稿日時 - 2003-03-18 09:34:07

ANo.1

Norton AntiVirus2003のシマンテックは
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html
http://www.symantec.com/region/jp/sarcj/data/j/js.menger.worm.html
810030 : Microsoft VM セキュリティ問題の修正プログラムのインストールで修復できるようです。

投稿日時 - 2003-03-16 08:08:59

お礼

ご指導ありがとうございました。
なぜか、また感染しましたが今度はなぜかNortonが作動して削除ができ
その後また感染してまた削除できませんでしたとでました。
みなさんのご意見を参考に研究いたします。

投稿日時 - 2003-03-18 09:33:15

あなたにオススメの質問