ファイアウォールに勝手に例外が設定される(ウイルス？)

最近パソコンがウウイルスによるものと思しき不可思議な現象に見舞われています。
ただウイルスにしても対策が取れず、そもそも何のウイルスかも判らないため、皆様のお知恵を拝借出来ればと思います。
何のウイルスなのか、対策はどうすれば良いのか、どなたか御教授下さい。
PCはXPHome、ver2002、SP3です。
ただもう一つのパソコン(XPHome)でも同様の事態が発生しています。
また無線Lanで繋げているのですが、違うパソコンには同じ症状は発生していません。また有線にしても症状に変化はありませんでした。
症状は以下のとおりです。

1.Windowsのファイアウォールに勝手に例外が作られる
Windowsのファイアウォールに勝手に例外が設定されます。
例外として作られるのは「cwtihr」という名のポートを開くもの(TCP7357番)で、削除したり例外処理を取り消しても再起動する毎に作成され、例外として設定されます。

2.一部サイトにアクセス出来ない
マイクロソフト、カスペルスキー、シマンテックなど、オンラインスキャンのサイトのほぼ全てに繋がりません。
Firefox、IEで確認しました。Firefoxでは「ページ読み込みエラー」、IEでは「サーバーが見つかりません」と出ます。
他のサイト(Google、Gooなど)には問題なく繋がります。
また、IP直打ちならば繋がりますが、nslookupで名前の変換はちゃんとしていますし、ping /allでもDNSサーバーとはちゃんと繋がっています。
Hostsファイルにも変更された形跡はありません。
Authentiumのオンラインスキャンは可能でしたが、ウイルスは検出しませんでした。
トレンドマイクロはオンラインスキャンのパターンファイルのアップデートが出来ません。

3.Windows Updateが出来ない、ウイルス対策ソフトのアップデートが出来ない
上記に関連しますが、Windows Updateが出来ません。
またダウンロードしたNOD32、AVG8.5(共に試用版です)などもアップデートに失敗します。(インターネットに接続できないようです)

4.フォルダの隠しファイルを見ることができない
フォルダオプションで「全てのファイルとフォルダを表示する」にして適用、OKとしても反映されません。再度フォルダオプションを確認するとやはり「隠しファイルおよびフォルダを表示しない」になっています。何度やっても同じです。

No.4 回答者： noname#147176 回答日時： 2009/03/31 09:14

今まで使用されていた、セキュリティ対策ソフトは何でしょう。

質問の中には、
書かれていないのですが?。

〉〉マイクロソフト、カスペルスキー、シマンテックなど、オンライン
〉〉スキャンのサイトのほぼ全てに繋がりません。
〉〉他のサイト(Google、Gooなど)には問題なく繋がります。

〉〉トレンドマイクロはオンラインスキャンのパターンファイルのアップデートが出来ません。

〉〉Windows Updateが出来ない、ウイルス対策ソフトのアップデートが出来ない

やはり、悪質なマルウエアに感染しているように思いますね。
全く同じとは思いませんが、よく似ている例として↓、掲示しておきます。
http://bbs.higaitaisaku.com/cbbs.cgi?mode=red&nu …

※また、もう一台、同じ状況と言うことですが、そちらのPCのセキュリティ対策
※ソフトは何を使われてました?。何も書かれていないみたいですので。

この回答へのお礼

回答ありがとうございました。
セキュリティ対策ソフトは書いたつもりで忘れておりました、申し訳ありません。旧パソコンはmacfeeを入れていました。
新しい方はとりあえずということでNOD32の試験版を入れてました。電池が切れて時間設定がおかしくなった時期があるらしく、どうもその間自動アップデートが効かずに感染したのだと思われます。
下の例も確かに良く似てますね。トレンドマイクロには入れてるみたいなので微妙に違う症状ではあるのですが…。
色々調べてくださってありがとうございました。

お礼日時：2009/04/08 06:45

No.3 ベストアンサー 回答者： 45mux 回答日時： 2009/03/30 20:12

WORM_DAWNADっぽいですね。

レジストリを広範囲に改変するのでリカバリをお薦めいたします。

ルーターが入っていないようならリカバリ前に入れてください。そうしないとリカバリ後、ネットに接続して数分で感染してしまいます。

またUSBメモリやデジカメなどを接続していたらそこにもウイルスが入っている可能性があるので注意してください。
リカバリ後はまずwindows updateをしてウイルス対策ソフトを入れてからバックアップデータは戻すようにしてください

この回答へのお礼

回答ありがとうございます。
結局諦めてリカバリしました。
上手く行ったようで、症状は全て回復しています。
御指摘通りUSBメモリにはウイルスが入っておりました。感謝致します。
AVGはConfickerと検出していましたが、こんな症状を出すウイルスでは無いようなので不思議には思っていたり。
ともあれ詳しい説明ありがとうございました。助かりました。

お礼日時：2009/04/08 06:39

No.2 回答者： Willyt 回答日時： 2009/03/30 00:35

ファイアーウォールの例外設定が行われたということはそのセキュリティソフトが構築したファイアウォールがウィルスの侵入の阻止に失敗したということですから、これは感染した証拠と言えます。

たぶんこのセキュリティソフトはこのウィルスに対しては無力でしょうから、他のソフトで駆除するのが対策になると考えられます。検出できたソフトはそのウィルスに対して効果があることになりますから、このソフトを使ってファイアウォールを立てるといいでしょう。

この回答へのお礼

回答ありがとうございます。
他のソフトを入れようにもアップデートに失敗したりそもそもダウンロード出来なかったりで殆どのウイルス対策ソフトが使えない状況に泣いております。
特にアップデートに失敗するのは致命的で、おかげで有料のソフトも買う気になれません。
もう少し根気良く探してみようと思います。
ありがとうございました。

お礼日時：2009/03/30 18:47

No.1 回答者： undetect 回答日時： 2009/03/30 00:23

私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。

最近のMalware作者及びクラッカーはスキャン回避とかFWバイパス、妨害工作とか仕掛けてきますよ。

残念ながら、リカバリで出直すしかありません。

この回答へのお礼

回答ありがとうございます。
今回の件で色々調べていたのですが、最近のウイルスの多彩さには驚きました。
やはりリカバリするしかないですかね…。
もう少しだけ悪足掻きして見て、駄目ならリカバリします。
幸い新しくしたばかりのパソコンなので重要なデータ等はありませんし。
ありがとうございました。

お礼日時：2009/03/30 18:44