• 2週間くらい前からホームページにウイルスが入ってしまいました。
    ウイルスソフトを入れてもウイルスが消えません。
    今日もまた入れなおしたんですが消えません。
    ウイルスの名前はHEUR:Worm.Win32.Kido.ih です。

    今はブロックされているので自分のパソコンからは見えません。

    HP は httttttp://www.bbfactory.jp.EXAMPLE/ です。

    ぜひ、直す方法を教えていただきたいです。
    よろしくお願いします。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • ウイルスが入ってるURL書くのは迷惑行為です。
    WordPressとどのような関係性があるのか記載してください。

    gumblar 対策

    で検索して下さい。

    ホームページに入ったんじゃなくて、自分のPCに入ってるんじゃないですか?
    USBなどで主に感染するものですが・・・

    ウイルスソフトを入れてもウイルスが消えません。

    そりゃ・・・自分のPCに入れてもサーバー上のウイルスが消せるわけではないでしょうね・・・
    サーバー上のファイルととDBを全部削除ですかね。FTPパスワードの変更も早急に必要かも。

    管理権限持ってる方、ウイルスURLは念のため伏せておいてください。

    まずは、ウィルスソフトを最新版にして、ご自分のPCが感染していないか、
    リムーバブルディスクなどを含めてチェックしましょう。
    そして、念のためOSのアップデートを行いましょう。

    その上で、
    ホームページは、レンタルサーバ(VPSなどのご自分で管理権限
    を持つものを除く)ですか?また、サーバはWindowsサーバですか?
    両方とも当てはまるなら、レンタルサーバ会社に、確認を依頼してください。
    サーバOS自体が、Worm.Win32.Kido.ihに感染しているのであれば、あなたには
    対処できません。

    ご自分で管理しているサーバ(VPSや自宅サーバなど)で、Windowsサーバなら
    ご自身で対処が必要です。
    サーバOS自体が感染しているならば、もうすでに、管理権限が第3者に奪われて、
    バックドアを仕掛けられている可能性があるので、OSの再インストールからやり直
    さなければなりません。
    ウィルスソフトで駆除しようなんてことは考えてはいけません。
    ただし、苦言を承知で言えば、適切に管理できている状態とは言えないので、
    Webを見に来る不特定多数に迷惑をかける状態ですので、
    この際、ご自身での管理を止めるべきです。

    サーバが、Windowsサーバで無い場合、
    Worm.Win32.Kido.ihだけに関して言えば、windowsでしか動かないので、
    Worm.Win32.Kido.ihをばら撒くようにwebページが改ざんされた可能性が
    高いです。
    まずは、データベースとWebディレクトリにある全てのファイルを削除し、
    データベースのパスワード、FTPやSSHのパスワードを変更して、
    ローカルに保存してあるバックアップファイルをつかって、
    再インストールしましょう。
    このとき、ローカルのファイルと、データベースの中身が汚染されていな
    いことを確認することを忘れずに。
    さらに、FTPソフトから保存してあるパスワードが流出している可能性が
    あるので、FTPソフトのバージョンアップと、他にも管理しているサーバが
    あれば、パスワードの変更をお勧めします。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • トピック「HPのウイルスを撃退したい」には新たに返信することはできません。