webサイトを管理しているのですが、三日ほど前にweb上のindex.htmlを勝手に書き換えてしまうウィルスに感染してしまいました。
ウィルスバスター(製品版)でウイルススキャンしたところ「TROJ_zboy」というファイルが見つかり、削除したのですが、上記の状態が変わりません。
(今WEBサイト上のファイルは全て削除しておいています)
マルウェアにも感染しているのかと思い、「Ad-aware」や「Spybot」をダウンロードして検索してみようとしたのですが、公式サイトにアクセスできません。
その他にも、オンラインウィルススキャンなどのセキュリティソフト会社・マイクロソフトのWEBサイトなど、ウィルス&スパイウェア対策ができそうなサイトには全部アクセスできなくなりました。
他のサイト(googleや一般ページ)にはアクセス出来るので、ネットの接続には問題ないようです。
ウイルスバスターのファイアウォールを切ってみても変わらず、セーフモードからバスターを起動してみると「接続出来ない・他のソフトウェアの干渉」などのメッセージが出ました。
ファイアウォールを偽装するウィルスなどにかかっているのかと思って調べたのですがよくわかりません。
対策を教えてください。
ちなみに使っているパソコンはWindowsXP、ウィルス感染時に使っていたブラウザはSleipnirです。
よろしくお願いいたします。
No.3ベストアンサー
- 回答日時:
WindowsUpdateだけということであれば、サービスを停止させられている場合です。
この場合は、WindowsUpdateをしようとするとMSの画面で右上にエラー番号が表示されます。これでもなさそうなので、hostsファイルの参照先を変えられているのではないかと思われます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath
既定値: C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
のレジストリなのですが、ここをレジストリエディタで確認してみてください
何度も回答本当にありがとうございます!
規定値が書き換えられており、戻してみたのですが、やはりHOSTSファイルもすぐにlocalhostの下に余計な記述が戻ってしまい、改善されません。
本当に色々教えてくださってありがとうございます。リカバリも検討してみます。
No.4
- 回答日時:
こんにちは。
私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。
まあ、Malware自体がブロック先リストを内包してる可能性もありますね。やはり、リカバリが一番手堅いです。
>「接続出来ない・他のソフトウェアの干渉」などのメッセージが出ました。
去年のいつぐらいかは忘れましたが、バスターは対策ソフト自体への攻撃に弱いことがわかってます。3例ぐらいここで見かけましたよ。
No.2
- 回答日時:
https://www.ccc.go.jp/detail/flow/ でCCCクリーナをDownloadして
実行すれば、改ざんされている場合は、ウイルスの駆除をしながらhostsファイルをデフォルト設定のものに上書きしてくれるので、そちらを先に実施した方がいいかもしれません。
この回答への補足
本当にありがとうございます。クリーナを実行したのですが、ウィルスなどは見つかりませんでした(やっぱりUpdateはできません)。
他にもできることはあるでしょうか?
No.1
- 回答日時:
fosts(ホスツ)ファイルというものを書き換えられているのだと思います。
サイバークリーンセンターの
Windows Updateが実行できない場合の復旧手順
https://www.ccc.go.jp/detail/hosts/index.html
を参考にhostsファイルが改ざんされていないか確認してみてください。
あと状況からするとWindowsUpdateもされていないのではないでしょうか。
同じくサイバークリーンセンターの
ボットの駆除手順
https://www.ccc.go.jp/flow/index.html
を手順通りに実施してみたほうが良いと思います。
1.WindowsUpdate
2,AV対策ソフト
3.ブロードバンドルータ
この3つは、ウイルスに感染しにくくするためには必須です。
ありがとうございます! hostsを調べてみると、やっぱり書き換えられていました。
ですが、復旧手順の通り削除してもWindowsUpdateにアクセスできません。他にも何か対処法があるでしょうか?
教えてくださると幸いです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- その他(ブラウザ) angel ブラウザってなぜアプリのクラッシュやフリーズが多いのでしょうか?? 特定のサイトにこのブ 3 2023/02/06 20:17
- その他(ブラウザ) このページは動作していません HTTP ERROR 401 2 2022/11/28 12:11
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- HTML・CSS WEBサイトの構築。表示データとWEBデザインを分離する考え方を専門用語・業界用語では何と言うか? 8 2022/09/27 09:16
- マルウェア・コンピュータウイルス トロイの木馬に感染の警告 6 2023/03/30 10:26
- マルウェア・コンピュータウイルス audacityのダウンロード 2 2023/02/19 15:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
XPでも使えるウイルス対策
-
音楽ファイルにウイルス??
-
ウィルス付メールでしょうか?
-
夜巡る、ボクらの迷子教室 とい...
-
ウイルスやスパイウェアを忍ば...
-
トロイの木馬感染?
-
pcがウィルス感染しているかも...
-
noreply というメールはウイル...
-
「message.exe.」 ←これはウィ...
-
「webmaster@****.co.jp」って...
-
SDカード内データにウイルスが...
-
ウィルスを特定の人に送るのは...
-
fc2で画像を見ていたら、ウイル...
-
海外のサイトからハッキングさ...
-
「windowsdefender」と「ESET」...
-
レンタルDVDをPCで見る行為
-
テキストのコピペで感染するか?
-
ノートパソコンでのMusescore3...
-
エクセルのマクロウイルスに感染
-
タスクマネージャー(強制終了)
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
mime-attachmentという添付ファ...
-
よく分からないtmpファイルが・...
-
音楽ファイルにウイルス??
-
pcがウィルス感染しているかも...
-
画像を流出させるウイルス
-
ウイルスやスパイウェアを忍ば...
-
XPでも使えるウイルス対策
-
hostが変更されましたについて
-
kienuという昔のファイルアップ...
-
画像の添付ファイルからもウイ...
-
cprmgetkey041
-
普通に再生できる動画の中にウ...
-
Gmailの文字入力が遅い
-
感染したかも知れない。。
-
PC上のファイルを盗むウイルス...
-
Windows のセキュリテイーでウ...
-
シマンテック アンチウイルス...
-
ウィルスなんでしょうか??
-
苺キンタマ!?
-
HTML_REDIR.BGSはウィルス??
おすすめ情報