題名の通り、ブラウザやWindowsUpdateなどが、インターネットに繋がらなくなってしまいました。
OSはVistaです。
しかし、セキュリティソフトのESET smart security6のアップデートは今も更新できるため、PC自体はネットに繋がっているようです。
ブラウザはOperaを使用していますが、どのページも表示されず、IEも同様に表示されません。
WindowsUpdateも、エラーコード80072EFDとなり更新できません。
このエラーコードはファイアウォールによってブロックされたためネットにアクセスできなかったために出たようで、WinUpdateのみ許可設定に追加してくださいとあります。
ファイアウォールはESETを使用していますが、最近ファイアウォール設定を変更したことはないため、急に繋がらなくなったことがファイアウォールのせいだとは考えにくいです。
とは言え、心当たりがないわけではありません。
最近ウィルスに感染し、プログラムの削除やレジストリなどをいじって駆除した為、Windowsそのものの調子が悪くなっている可能性があります。
また、つい先日、ESETが自動駆除で、いきなりCドライブ-ユーザー-AppData-Local内に存在していた、
Au.exe、Bu.exe、Cu.exe・・・(以下アルファベットZまで全26ファイル)というファイルを隔離しました。
なぜかは分からず、またこれらのexeファイル全てが本当に悪いファイルなのかは調べても分かりませんでした。
プログラムの削除やレジストリをいじっていた段階ではネットに繋がっていましたが、ファイルの隔離以降に繋がらなくなった気がします。
試しに隔離を解除して復元してみましたが、ネットには繋がりませんでした。
システムの復元もオフだったため、復旧できません。
もはやOS再インストールしかないかと思っていますが、何か原因や復旧できる方法が分かる方がいらっしゃいましたら、アドバイスいただければと思います。
よろしくお願いします。
No.3ベストアンサー
- 回答日時:
こんにちは。
当方の所見では、おそらくDrive by Downloadによるウイルス感染で、いまだ解消に至らずという状況だとおもいます。
既出の回答者がhostsファイルに触れていますが、確かにWindowsにおける「名前解決」ではhostsファイルを優先参照するようにデフォルトではなっていますが、確実にそれが改変されちるかどうかこの回答を書いてる時点では判断できません。
それに、hostsファイルを修正したところでウイルス駆除がなされないと、また元に書き換えられてしまう可能性も現時点ありますね。
ちなみに、Esetがなんとか持ちこたえてるようですが、おそらくEsetのSelf-Protection機能によるものと推測します。
で、当方の結論としては「リカバリを行うべき」になります。
この回答への補足
OS再インストールを決意しましたが、今後への教訓と新たな知識が得られるかと思い、
インストールを行う週末まではご回答を受け付けたく思います。
ご了承ください。
早速のご回答ありがとうございます。
仰る通り、ここ最近身に覚えのないソフトがインストールされていることがあるため、ウィルスを駆除しきれていないようです。
重い腰をあげ、OS再インストールを決意しました。
紛失していないか心配でしたが、棚の奥からOSディスクを発見!(笑)。
No.6
- 回答日時:
余談になってしまいますが、参考までにマルウェアの怖さということである情報を示します。
http://gigazine.net/news/20140414-ukraine-hacker …
https://zeustracker.abuse.ch/
2つ目のやつで日本にもマーク付いてるのわかります?
要は悪用されてしまってるということです。
こういうの紹介してるのここじゃ俺ぐらいしかいない。
あっ、俺は実際にDrive by Downloadによる攻撃でZeusが送り込まれてきたときのWireSharkによるログ取りなんかも保存してます。
WireShak使ってますなんていう回答者いますけど、オブジェクトの取得もできること知ってるのかな。
ご回答ありがとうございます。
この手の問題は、それこそやろうと思えば悪いことなどなんでもできてしまうのでしょうが、なかなか想像がつかない世界です。
ましてや典型的な「まさか自分が・・・」の世界ですから、言われるまでもなくせめて家の鍵は常にかけるレベルのセキュリティはしておかないといけない時代ですね。
私も昔はセキュリティを軽視してウィルスに修復不可能なレベルまでやられた経験があります。
No.5
- 回答日時:
>今後への教訓と新たな知識が得られるかと思い
はい、それでは以下を参考にして下さい。
https://www.active.go.jp/knowledge/index.html
http://www.forest.impress.co.jp/library/software …
ご回答ありがとうございます。
これは初心者向けで非常に分かりやすいですね。
Secunia PSIというソフトも非常に便利そうですね。
しかし数あるソフトからすべての最新パッチをチェックするとはすごいですね。
一体どのようなシステムなのでしょうか。
No.4
- 回答日時:
「今後への教訓と新たな知識」
インターネット通信について勉強しては。当方wiresharkを使っていろいろと調べることができるようになった。すべてではないが。
見方がわかれば、どうしてブラウザのページが表示しないか問題解決の材料となる。それに本当にセキュリティソフトがネット通信しているかもわかる。もちろん、ウイルスが通信をやればどのような通信をするのかもわかる。もちろんすべてではない。
リカバリ前に少しあがくつもりのようだが、パソコンは複数のようだし、もう少し感染原因と感染した種別と対処法について検索するのもいいかも。
レジストリは当方もへまがあるが、バックアップの重要性だろう。
とりあえず、セキュリティソフトのファイアーウォール設定をよく見直すことかな。意味が分かれば間違いもわかるはず。
しかしながら、質問者さんのセキュリティソフト、ウイルス侵入時点で捕えなかったんだね。
ご回答ありがとうございます。
Wiresharkについて調べてみましたが、要はすべてのネットワーク通信履歴のようなものが見られるソフトということでしょうか。
だとすれば確かにどこまで通信が進んで何で弾かれているかの原因特定ができそうです。
実はPC歴が長いというだけで、この手のネットワークやシステムに関しての知識はほとんどなく、レジストリもネットで調べ、言われるがままにいじったので怪しい部分があります(レジストリをいじる危険性は認識しています)。
ウィルスソフトも一時期まとまって捕獲したのですが、捕獲しきれなかったか、駆除しきれなかったようですね。
つまりは、仰る通り危機回避の備えということですね。
幸い過去の経験もあり大事には至らずというところです。
Wiresharkでの解析はなかなかレベルが高そうですが、これはおもしろそうですね。
ただ問題は、現在iPadとiPhoneしか通信手段がないため、インストーラーをDLできないことです(笑)。
直ったらPCに入れてちょっと遊んでみようと思います。
有益な情報ありがとうございました。
No.2
- 回答日時:
%WINDIR%\System32\drivers\etc
内の
hosts
ファイルに
127.0.0.1 localhost
::1 localhost
以外があり、あなたが設定した覚えがないなら、ウイルス等の可能性があります
それ以外のものを削除してください。
# はコメントアウトだから無視でOK
そこに、
windowsupdate.microsoft.com 127.0.01
www.update.microsoft.com 127.0.0.1
などがあるなら、100%ウイルスが原因でしょうね
でも、これに記載がないものは、接続可能となります
よって、ブラウザからもで他のサイトなどには接続可能なはずですが・・・
やはり原因があるとしたら、セキュリティーソフトの可能性が高いと思います
セキュリティーソフトを一時的に無効にしてみてください
早速のご回答ありがとうございます。
hostsには怪しい記述は追加されていませんでした。
ESETを無効にしても改善されず、完全に謎です(笑)。
OS再インストールの決意が固まりつつあります(笑)。
No.1
- 回答日時:
レジストリまで確認しているのであればhosts等の確認も済んでいるのでしょうね。
ウィルスに感染したという事なので、どこまで正常な状態(逆に言えばどこまで冒されたのか)なのかがわかりませんし、OS再インストールの前に、修復インストールを試してみてはいかがですか?
早速のご回答ありがとうございます。
まさに今、どこまでやられているのか分からない状態で、駆除しきれているのかも分かりません。
リカバリディスクを持っていないため、必然的にOS再インストールになってしまいます。
各種ソフトを再インストールするのがかなり面倒なので躊躇していましたが、やはり精神衛生上OS再インストールが一番いいかもしれません・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- その他(IT・Webサービス) デスクトップPCでyoutubeのサイトへ接続しようとしても「インターネットに接続してください」と表 3 2022/10/12 23:41
- ノートパソコン Windows 10 動作改善方法 6 2023/04/26 22:30
- CPU・メモリ・マザーボード BIOSアップデート 3 2022/07/09 22:30
- その他(ブラウザ) Win11でブラウザでのネットブラウズができなくなった 4 2022/12/05 18:03
- iPhone(アイフォーン) 構成プロファイルが削除出来ない 2 2022/06/30 01:29
- Android(アンドロイド) Googleのファミリーリンクの危険性に気付いてしまったのですが、皆さんの感想を教えてください! 2 2023/05/09 10:01
- ドライブ・ストレージ 増設のHDDがNTFSではなくRAWになってしまった。回復方法は? 2 2023/08/11 10:21
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windows Defender 「許可された...
-
宛先が、recipients not specif...
-
iPhoneのウイルスについて。 OS...
-
トロイの木馬型スパイウェアに...
-
パソコンのマカフィーリブセー...
-
Trojan:Script/Wacatac.H!ml っ...
-
ウイルスバスターは必要か
-
何故か本日からMcAfee の警告が...
-
至急。混乱してます。変なサイ...
-
コンピュータウイルス感染?
-
Norton Security Scanのアンイ...
-
Twitchを見てたら何故か無期限B...
-
【超至急】コンピューターウイルス
-
至急お願いします。 僕はノート...
-
audacityのダウンロード
-
スマホを1、2時間放置していた...
-
Cドライブの容量が勝手に減っ...
-
biosにウイルスが感染していた...
-
トロイの木馬はWi-Fiルータを通...
-
PCのセキュリティソフトはどこ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
デスクトップに変なファイルが...
-
拡張子JPGやGIFのファイルにも...
-
ctfmon.exeについて
-
突然「守りたい情報の送信を中...
-
winlogon.exeとservices.exeの...
-
PC右下に変な画面
-
ごみ箱が変です。ウイルス?
-
改変されたレジストリを修復したい
-
トロイの木馬に感染したが、フ...
-
PCがウイルス感染して困ってい...
-
デスクトップが真っ白になって...
-
PCがウイルスに感染してデータ...
-
ウイルスのせい?
-
Backdoor.Troja...
-
クレズと言うウィルスに感染し...
-
教えて下さい。
-
ブラウザやWinUpdateのみネット...
-
GENOウイルス感染、データの取...
-
トロイの木馬の感染ファイルが...
-
ウイルス感染の確認と削除方法...
おすすめ情報