ブラウザやWinUpdateのみネットに繋がらない

Question

題名の通り、ブラウザやWindowsUpdateなどが、インターネットに繋がらなくなってしまいました。
OSはVistaです。
しかし、セキュリティソフトのESET smart security6のアップデートは今も更新できるため、PC自体はネットに繋がっているようです。
ブラウザはOperaを使用していますが、どのページも表示されず、IEも同様に表示されません。

WindowsUpdateも、エラーコード80072EFDとなり更新できません。
このエラーコードはファイアウォールによってブロックされたためネットにアクセスできなかったために出たようで、WinUpdateのみ許可設定に追加してくださいとあります。
ファイアウォールはESETを使用していますが、最近ファイアウォール設定を変更したことはないため、急に繋がらなくなったことがファイアウォールのせいだとは考えにくいです。

とは言え、心当たりがないわけではありません。
最近ウィルスに感染し、プログラムの削除やレジストリなどをいじって駆除した為、Windowsそのものの調子が悪くなっている可能性があります。
また、つい先日、ESETが自動駆除で、いきなりCドライブ-ユーザー-AppData-Local内に存在していた、
Au.exe、Bu.exe、Cu.exe・・・(以下アルファベットZまで全26ファイル)というファイルを隔離しました。
なぜかは分からず、またこれらのexeファイル全てが本当に悪いファイルなのかは調べても分かりませんでした。
プログラムの削除やレジストリをいじっていた段階ではネットに繋がっていましたが、ファイルの隔離以降に繋がらなくなった気がします。
試しに隔離を解除して復元してみましたが、ネットには繋がりませんでした。

システムの復元もオフだったため、復旧できません。
もはやOS再インストールしかないかと思っていますが、何か原因や復旧できる方法が分かる方がいらっしゃいましたら、アドバイスいただければと思います。
よろしくお願いします。

smrt_prevention · Accepted Answer

こんにちは。

当方の所見では、おそらくDrive by Downloadによるウイルス感染で、いまだ解消に至らずという状況だとおもいます。

既出の回答者がhostsファイルに触れていますが、確かにWindowsにおける「名前解決」ではhostsファイルを優先参照するようにデフォルトではなっていますが、確実にそれが改変されちるかどうかこの回答を書いてる時点では判断できません。

それに、hostsファイルを修正したところでウイルス駆除がなされないと、また元に書き換えられてしまう可能性も現時点ありますね。

ちなみに、Esetがなんとか持ちこたえてるようですが、おそらくEsetのSelf-Protection機能によるものと推測します。

で、当方の結論としては「リカバリを行うべき」になります。

smrt_prevention · Answer

余談になってしまいますが、参考までにマルウェアの怖さということである情報を示します。

http://gigazine.net/news/20140414-ukraine-hackers-zeus/

https://zeustracker.abuse.ch/

2つ目のやつで日本にもマーク付いてるのわかります？

要は悪用されてしまってるということです。

こういうの紹介してるのここじゃ俺ぐらいしかいない。

あっ、俺は実際にDrive by Downloadによる攻撃でZeusが送り込まれてきたときのWireSharkによるログ取りなんかも保存してます。

WireShak使ってますなんていう回答者いますけど、オブジェクトの取得もできること知ってるのかな。

smrt_prevention · Answer

>今後への教訓と新たな知識が得られるかと思い

はい、それでは以下を参考にして下さい。

https://www.active.go.jp/knowledge/index.html

http://www.forest.impress.co.jp/library/software/secuniapsi/

FMVNB50GJ · Answer

「今後への教訓と新たな知識」

インターネット通信について勉強しては。当方wiresharkを使っていろいろと調べることができるようになった。すべてではないが。

見方がわかれば、どうしてブラウザのページが表示しないか問題解決の材料となる。それに本当にセキュリティソフトがネット通信しているかもわかる。もちろん、ウイルスが通信をやればどのような通信をするのかもわかる。もちろんすべてではない。

リカバリ前に少しあがくつもりのようだが、パソコンは複数のようだし、もう少し感染原因と感染した種別と対処法について検索するのもいいかも。

レジストリは当方もへまがあるが、バックアップの重要性だろう。

とりあえず、セキュリティソフトのファイアーウォール設定をよく見直すことかな。意味が分かれば間違いもわかるはず。

しかしながら、質問者さんのセキュリティソフト、ウイルス侵入時点で捕えなかったんだね。

te2kun · Answer

%WINDIR%\System32\drivers\etc
内の
hosts
ファイルに

127.0.0.1       localhost
::1             localhost

以外があり、あなたが設定した覚えがないなら、ウイルス等の可能性があります
それ以外のものを削除してください。
# はコメントアウトだから無視でOK

そこに、
windowsupdate.microsoft.com 127.0.01
www.update.microsoft.com 127.0.0.1
などがあるなら、100%ウイルスが原因でしょうね

でも、これに記載がないものは、接続可能となります
よって、ブラウザからもで他のサイトなどには接続可能なはずですが・・・
やはり原因があるとしたら、セキュリティーソフトの可能性が高いと思います
セキュリティーソフトを一時的に無効にしてみてください

masamasa74 · Answer

レジストリまで確認しているのであればhosts等の確認も済んでいるのでしょうね。

ウィルスに感染したという事なので、どこまで正常な状態（逆に言えばどこまで冒されたのか）なのかがわかりませんし、OS再インストールの前に、修復インストールを試してみてはいかがですか？

ブラウザやWinUpdateのみネットに繋がらない

こんにちは。

この回答への補足

余談になってしまいますが、参考までにマルウェアの怖さということである情報を示します。

>今後への教訓と新たな知識が得られるかと思い

「今後への教訓と新たな知識」

%WINDIR%\System32\drivers\etc

レジストリまで確認しているのであればhosts等の確認も済んでいるのでしょうね。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング