ウイルスバスターでのことです。
過去にも同様の質問はいくつもありましたが
よくわからなかったので、新しく質問させてもらいます;
用語など、かみくだいて回答して頂ければ幸いです。
タイトルの通り、MS03-026_RPC_DCOM_EXPLOITを検出・処理しましたという
ポップアップ?が何度も何度も画面右下に出てきてとてもうっとおしいです。
どうすれば、このMS03-026_RPC_DCOM_EXPLOITが検出されなくなりますか?
Windows Updateは、推奨とされている『高速』のボタンを押しても、何も出てきませんでした。
No.3ベストアンサー
- 回答日時:
No1ですけれど次の通りです。
先にNo1のマイクロソフト社のホームページを開いてください。
>修正プログラムは何処にあるのでしょうか?
「+更新プログラム」をクリックして、その内容を読んでください。
それで、修正プログラム(MS04-012をインストールした方がよいでしょう)をインストールしてみてください。
>バッファオーバーランとは何でしょうか?
「+問題 +よくある質問」の部分をクリックしてください。
それに、今回の質問に対する回答が書かれていますので、確認してください。
No.5
- 回答日時:
>非表示にしてみたのですが、表示こそされないものの
例えばインターネットをしている時に、表現しづらいのですがなんというか、ブラウザの外をクリックしたみたいになる
という状態がよくわからないのですが、それはネットワークウイルス緊急警告の画面がポップアップしていたときもそうなっていたから、今回の設定変更でポップアップ表示をオフにしてもそうなるのは、ネットワークウイルスのブロックが行われたからだ、と推察している、ということなんでしょうか。
(ファイアウォールのログで、その現象が発生したときの時間に何かブロックされた履歴があるならそうなんでしょう。)
これについては、自分のPCはルータ経由の接続にしてあってルータで防御をかけてるため緊急警告が出たことがないので回答ができません。特に回答を急ぐようなことでもないと思うので、トレンドマイクロにWebで問い合わせをしてみるといいと思います。
http://www.trendmicro.com/jp/support/vbc/inq/ove …
アドバイスありがとうございました。
ブラウザの話分かりづらくてすいません;
また、この場をお借りして、回答やアドバイスをしてくださった皆さん。
長い間質問を放置していて申し訳ありません。
まだ、これからまた用事がありますので、締め切らせてもらいます。
次回からはこのようなことがないようにしたいと思います。
ちなみに、前に比べて検出される回数は減ったのですが、
それでもまだ検出されてばかりなので、皆さんの回答などを参考にいろいろ試してもらいます。
本当にありがとうございました。
No.4
- 回答日時:
お使いのウイルスバスターが2006としてですけれど
14.10.1041より前のバージョンをインストール、
その後はサービスパックを当てていると、
パーソナルファイアウォールの例外ルールにはデフォルト設定では
NetBIOS (受信) *変更不可(TCP/UDP 137-139,445 すべてのIPアドレスからの受信許可)
にチェックが入った状態となっています。
# 14.10.1041 以降を新規インストールするとプロファイル名 : 家庭内ネットワーク1は
# 新設された
# NetBIOS (クラスA 受信) *変更不可
# TCP/UDP 137-139,445 10.0.0.0~10.255.255.255からの受信許可
#
# NetBIOS (クラスB 受信) *変更不可
# TCP/UDP 137-139,445 172.16.0.0~172.31.255.255からの受信許可
#
# NetBIOS (クラスC 受信) *変更不可
# TCP/UDP 137-139,445 192.168.0.0~192.168.255.255からの受信許可
#
# にチェックがついています。
従ってウイルスバスターは外部すべてのIPアドレスからの
TCP/UDP 137-139と445ポートの接続を許可。
しかしネットワークウイルス検出機能があるため、これらのポートを
悪用して侵入しようとするトラフィックに対してはブロックしてポップアップを表示する
という設定になっています。
一方
RPCSS サービスのバッファ オーバーランによりコードが実行される (824146) (MS03-039)
http://www.microsoft.com/japan/technet/security/ …
| 回避策 :
| ファイアウォールにて UDP ポート 135、137、138、445 および TCP ポート 135、139、445、593 をブロックし、
| 影響を受けるコンピュータ上でポート 80 および 443 をリッスンする COM インターネットサービス (CIS) および RPC over HTTP を無効に設定 :
このうちのTCP/UDP 137 138 445 は、さあいらっしゃいと大口をあけて攻撃を待っていることになります。
そこで
ネットワークウイルス「MS04-011_LSASS_EXPLOIT」が頻繁に検出される
http://esupport.trendmicro.co.jp/supportjp/viewx …
MS03-039ではありませんが、ここに書かれているように
[変更不可] NetBIOS(送信)
[変更不可] NetBIOS(受信)
[変更不可] NetBIOS(ブロードキャスト)
の例外ルールのチェックをはずし煩雑なポップアップが改善されるか確認してみてください。
その他の方法としてはブロードバンドルータを使うという方法もあります。
No.2
- 回答日時:
右下に出る、ということは、「ネットワークウィルスの緊急警告」ではないですか?だとしたら、「MS03-026というマイクロソフトの修正プログラムを適用していないと感染するウイルスが侵入しようとしたけど検出してブロックしたよ」という意味だから、無視してOKです。
ファイアウォールが出してるメッセージです。わずらわしいと思うなら、ブロックしてくれる機能はそのまま、メッセージのみ非表示にすればいいです。
http://esupport.trendmicro.co.jp/supportjp/viewx …
返事が遅くなってしまい、すいません。
申し訳ないのですが、他の回答の返事も待ってもらうことになります。すいません。
アドバイスありがとうございます。
そうです!ネットワークウイルスの緊急警告、です。
あぁ、そういう意味なんですね。どうもありがとうございます。
非表示にしてみたのですが、表示こそされないものの
例えばインターネットをしている時に、表現しづらいのですが
なんというか、ブラウザの外をクリックしたみたいになるんです、一瞬。
これもわずらわしいと思うのですが、流石に仕方がないですかね?^^;
No.1
- 回答日時:
次の情報を確認してください。
MS03-026_RPC_DCOM_EXPLOIT
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
直接、修正プログラム(MS03-026)をダウンロード・インストールして、様子を見てください。
RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/ …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(パソコン・スマホ・電化製品) 「規格外の太陽光パネルQ CELLS PEAK DUO MS-G9 230Wの一般販売」 2 2023/07/19 08:56
- 仕事術・業務効率化 ミステリーショッパー(MS)は必要? 2 2023/01/23 08:20
- その他(OS) WindowsとMS-DOSの違いって何ですか? 5 2022/10/26 02:19
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- Windows 10 言語バーが非表示になってしまう 2 2022/07/13 14:37
- その他(ブラウザ) Google検索中に… インハイTVを観たくて 情報収集のために Google検索をしていました。 2 2023/08/10 12:23
- ノートパソコン PCのフォートナイト対象スペック 4 2022/04/30 01:16
- Windows 7 Windows7でMicrosoft VirtualPC2007 SP1を使用する 9 2022/11/17 13:12
- ビデオカード・サウンドカード パソコンの音量について 1 2023/07/02 00:04
- ノートパソコン Windows 10 動作改善方法 6 2023/04/26 22:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
定期的に右下にデイリーの通知...
-
ダウンロードの仕方を教えてく...
-
教えてgooについて
-
単純所持になりますか?
-
エクセルのプルダウン三角マー...
-
グーグル先生
-
エクセルでテキストボックス内...
-
英字の筆記体をエクセル等で表...
-
パソコン画面にたくさん開いて...
-
画像のコピーがない
-
NOTESのフォント設定
-
VPN広告ブロッカーを使ってもLI...
-
IE と Edge の表示フォントを同...
-
FTPがエクスプローラで表示しない
-
[Ctrl]+FをVBAで表現
-
教えてください!旧字体について
-
特定のサイトだけが重くて開けない
-
Excelで、テキストボックスに書...
-
ポップアップ広告を表示しなく...
-
プリントアウトすると一部だけ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
定期的に右下にデイリーの通知...
-
ポップアップウインドがブロッ...
-
ポップアップ・ブロックの無効...
-
MS03-026_RPC_DCOM_EXPLOITが頻...
-
ポップアップ広告ブロック設定...
-
ポップアップブロッカーの設定...
-
リンクがすべてブロックされます。
-
ダウンロードの仕方を教えてく...
-
P/Cのポップアップ機能のブロッ...
-
ポップアップがロック?
-
教えてgoo「アプリで開く」
-
単純所持になりますか?
-
パソコン画面にたくさん開いて...
-
英字の筆記体をエクセル等で表...
-
特定のサイトだけが重くて開けない
-
エクセルのプルダウン三角マー...
-
NOTESのフォント設定
-
ホームページの画面文字を濃く...
-
受信トレイの広告を消す
-
グーグル先生
おすすめ情報