削除しても、ウィルスが侵入を数秒間隔に試みています。

Question

最近スパイウェアに感染したと思います。掲示板などを探して自分のプログラムに以下の物があったので、プログラムの追加と削除の方からAdssite Browser OptimizerとRightonadz Browser Optimizerを削除しましたが、Norton Internet Security　の統計では、何かが未だに数秒間隔で侵入を試みています。　どうやったらこれを止めることができるのでしょうか？どなたかアドバイスしてくださると助かります。

FMVNB50GJ · Accepted Answer

侵入？
単なるアクセスだとしたら、ボット君からのアクセスなので特に心配ないはず。これは相手のすることだからどうしようもない。

それぞれの不正プログラムについてよく調べ、どんなことをするのか確認したほうがいいと思う。

ノートンのログで、侵入者が自分ではないことを確認できるならば、とめることはできないが、自分が侵入者ならほかに何か感染しているのでは？

「Norton Internet Security　の統計では、何かが未だに数秒間隔で侵入を試みています。」
『何かが』？？
詳細が表示されているはずだが、見てもわからないことかな。その詳細を含めて、ノートンのバージョン、windows XP SP2なのかを補足しては。

オンラインスキャン
http://www.shareedge.com/spywareguide/txt_onlinescan.php

ほかの感染を調べるものとして、
http://fine.tok2.com/home/heto2/0700SecurityApp/BitDefender/0001.htm

FMVNB50GJ · Answer

ノートンは、２００５ですか？

そのログ、問題なし。
リモートアドレス(KEN-8(192.168.1.7)、13109)→(localhost、1025)
プロセス名は "C:\Program Files\Common Files\Symantec Shared\ccProxy.exe"＝質問者のもの
localhost＝質問者のパソコン
KEN-8　192.168.1.7＝質問者のパソコン

選択
1　スキャンして何もないからリカバリしないで様子を見る
2　スキャンして何もなかったが念のためリカバリする

自分ならリカバリしません。どうぞ、好きなほうを選択してください。

ノートンの設定で、未使用ポートの遮断時に知らせる、という感じの設定にチェックを入れていたら外す。

ryu-fiz · Answer

>ファイアーウォールのログに自分のアドレスと一致する物を遮断したと記載されていました。

ちょっと現状では分かりにくいのですが…『アウトバウンド通信』と書かれていませんか？もしそうであれば、パソコンの中から外に向けて不正な通信が行われようとしているのをNorton Internet Securityのパーソナルファイアウォールがブロックしていると見られます。

いずれにしても、単純に怪しいものをアンインストールしただけでは問題がきちんと解消していないように思われますね。HijackThisを使っての対処を私もお勧めします。

>何か途中で失敗して、全くＰＣが使えなくなるのが恐ろしくて。

http://www.higaitaisaku.com/hijackthis.html
を熟読していただければ分かる筈なんですが、HijackThisを実行してログを取るだけなら、PCが起動しなくなるほどのトラブルに見舞われる可能性はまずありません。

ただし、検出された中から問題のあるエントリだけをピックアップして"Fix"を行う作業についてはある程度の危険を伴います。全く予備知識のない方には荷が重いと思いますから、それはご自身で行わずにあちらの質問掲示板に行って相談されるのが良い、というのが３番さんのご意見な訳で。

もし、HijackThisの実行すらおぼつかない、ということなら、もうリカバリしちゃったほうがより確実で早いと思うのでそうしていただきたいのですが。ログが取れるようでしたら、こちらの質問を締め切ってあちらで質問されるのがよろしいかと思います。

FMVNB50GJ · Answer

{ファイアーウォールのログに自分のアドレスと一致する物を遮断した}
それは、どのようなものだと記録されていましたか。

侵入者はあなた自身でしたか？詳細がはっきりしないとなんともいえませんけど。

ノートン入れていてノートンが検出できないのか、検出されないようにされているのかわかりません。
hijackthisを使ってスキャンをかけ、ログが作られますが、何が不正プログラムかわかりますか。
-----------------------------------
OSは　windows XP SP2かな？
Norton Internet Security　ファイアーウォールは機能しているみたい
↑これは２００７？２００６？

削除したもの
Adssite Browser Optimizer
Rightonadz Browser Optimizer
CnsMin
Banker Gen
NetVision
なのに質問者が侵入者となっているノートンのログが記録される？
------------------------------------
http://fine.tok2.com/home/heto2/0700SecurityApp/BitDefender/0001.htm
↑この結果は？

難しいなら、別のオンラインスキャン
http://www.f-secure.co.jp/v-descs/disinfestation.html
動作プラットフォーム：　Windows98/Me/2000/XP/2003
動作ブラウザ：　インターネット・エクスプローラ5.0 以降

今も続いているんですか、侵入？

FMVNB50GJ · Answer

たとえば侵入者***.***.***.***にIPアドレスが載っているはず。それが自分のIPアドレスなら自分ということです。そうではないなら、相手です。
通知領域の接続アイコン
ローカルエリア接続のサポートタブにあなたの「プライベートアドレス」があり、広帯域の接続アイコンがあれば詳細タブに「クライアントIPアドレス」がある。
ルーターを使っているなら、「プライベートアドレス」を
ルーターを使っていないなら、「クライアントIPアドレス」があなたのパソコンのアドレス。ログで確認するアドレス。

相手のアクセス＝侵入は、とめられません。数秒おきだと、P2Pソフトを使用するものたちからの接続要求かもしれません。ファイアーウォールのログに遮断しているログがあるはず。

hijackthisは、侵入には関係ないです。侵入といっているものは、侵入の試みだと思いますが。

「AntiVirusがバージョン11.0.17.1、インターネットセキュリティがバージョン8.0.7.1」
これってノートン２００６のもの？当方、２００６まで使用経験。

ログの例

2006/**/** 11:51:25,侵入: BD BackOrifice Activity,"侵入: BD BackOrifice Activity   侵入者: FM-41AF86******(60.**.***.***)(1652)  危険度: 高レベル  プロトコル: UDP  攻撃された IP: 201.***.***.***  攻撃された ポート: Back-Orifice(31337)"

このように侵入者がFM-41AF86******のようなパソコンのコンピューター名、と(60.**.***.***)のIPアドレスで表示される。

ログをメモ帳に移して表示できますか。できるならここに貼り付けもできますよ。

6AV6 · Answer

小生も侵入されました(モデムのパイロットランプが不自然に点滅します)。オンラインスキャンで検出・駆除しても、しばらくたつと進入されましたので、
１　Ｃ：￥をリカバリしましたが、また進入されました。
２　オンラインスキャンでは無理と判断し、『○○アンチ□□ウェア』を導入しました。
　　オンラインスキャンで駆除した直後でも数種類のウィルスを検出・削除しました。
３　ネット接続後、ウイルス進入をリアルタイムでブロックした情報がでました。
４　その後、モデムの不自然な点滅も無く、スキャンしても正常です。
５　新パターン情報送信もあり、有効でした。

noname#80942 · Answer

こんにちは。

Adssite Browser OptimizerとRightonadz Browser Optimizerの検索から、
下記サイトでの対処事例がありました。

http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=93465&type=0&space=0&no=0

Re1～Re7と長いですが熟読されてください。

こちらを締め切って、「higaitaisaku.com」、別名【アダルトサイト被害対策の部屋】という名前のサイトに移動されて、問題解決されることをお勧めします。

スパイウェアによる被害に「とりあえず解決策を提供しよう」というのがこのサイトの主目的です。

http://bbs.higaitaisaku.com/wizard/wizard.cgi

上記より入ってください、手順が書かれています。

snowfla · Answer

まず、参考URLのように適切に駆除できているでしょうか？

参考URL：http://okwave.jp/qa3309966.html

hororo07 · Answer

えーとですね、ウイルスは貴方のPCの「中」にいて動作をする物です。「外」から侵入を企てている物は貴方のPCの「中」にはいません。別々の問題だと思います。

現在のネット環境をもう少し詳しく書けばアドバイスをもらえると思います。

削除しても、ウィルスが侵入を数秒間隔に試みています。

侵入？

ノートンは、２００５ですか？

>ファイアーウォールのログに自分のアドレスと一致する物を遮断したと記載されていました。

{ファイアーウォールのログに自分のアドレスと一致する物を遮断した}

たとえば侵入者***.***.***.***にIPアドレスが載っているはず。

小生も侵入されました(モデムのパイロットランプが不自然に点滅します)。

この回答への補足

こんにちは。

まず、参考URLのように適切に駆除できているでしょうか？

えーとですね、ウイルスは貴方のPCの「中」にいて動作をする物です。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

たとえば侵入者...にIPアドレスが載っているはず。