アプリ版:「スタンプのみでお礼する」機能のリリースについて

特定のセキュリティ関係サイトにアクセスできません。

解決済

  • 質問者:hagiwara39
  • 質問日時:
  • 回答数:4

webサイトを管理しているのですが、三日ほど前にweb上のindex.htmlを勝手に書き換えてしまうウィルスに感染してしまいました。
ウィルスバスター(製品版)でウイルススキャンしたところ「TROJ_zboy」というファイルが見つかり、削除したのですが、上記の状態が変わりません。
(今WEBサイト上のファイルは全て削除しておいています)

マルウェアにも感染しているのかと思い、「Ad-aware」や「Spybot」をダウンロードして検索してみようとしたのですが、公式サイトにアクセスできません。
その他にも、オンラインウィルススキャンなどのセキュリティソフト会社・マイクロソフトのWEBサイトなど、ウィルス&スパイウェア対策ができそうなサイトには全部アクセスできなくなりました。
他のサイト(googleや一般ページ)にはアクセス出来るので、ネットの接続には問題ないようです。
ウイルスバスターのファイアウォールを切ってみても変わらず、セーフモードからバスターを起動してみると「接続出来ない・他のソフトウェアの干渉」などのメッセージが出ました。
ファイアウォールを偽装するウィルスなどにかかっているのかと思って調べたのですがよくわかりません。
対策を教えてください。

ちなみに使っているパソコンはWindowsXP、ウィルス感染時に使っていたブラウザはSleipnirです。
よろしくお願いいたします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.3ベストアンサー

  • 回答者: 45mux
  • 回答日時:

WindowsUpdateだけということであれば、サービスを停止させられている場合です。

この場合は、WindowsUpdateをしようとするとMSの画面で右上にエラー番号が表示されます。
これでもなさそうなので、hostsファイルの参照先を変えられているのではないかと思われます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath

既定値: C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
のレジストリなのですが、ここをレジストリエディタで確認してみてください
    • good
    • 0
通報する
この回答へのお礼

何度も回答本当にありがとうございます!
規定値が書き換えられており、戻してみたのですが、やはりHOSTSファイルもすぐにlocalhostの下に余計な記述が戻ってしまい、改善されません。
本当に色々教えてくださってありがとうございます。リカバリも検討してみます。

通報する
お礼日時:2009/01/08 15:56

No.4

  • 回答者: wamos101
  • 回答日時:

こんにちは。



私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

まあ、Malware自体がブロック先リストを内包してる可能性もありますね。やはり、リカバリが一番手堅いです。

>「接続出来ない・他のソフトウェアの干渉」などのメッセージが出ました。

去年のいつぐらいかは忘れましたが、バスターは対策ソフト自体への攻撃に弱いことがわかってます。3例ぐらいここで見かけましたよ。
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
出来る限り対処してそれでも無理なようなら、リカバリしてみることにします。

通報する
お礼日時:2009/01/08 15:57

No.2

  • 回答者: 45mux
  • 回答日時:

https://www.ccc.go.jp/detail/hosts/index.html に書かれているように「表示できません」の状態なら、まだ感染していて、削除した後にまた直ぐに書き換えられた可能性があります。

https://www.ccc.go.jp/detail/flow/ でCCCクリーナをDownloadして
実行すれば、改ざんされている場合は、ウイルスの駆除をしながらhostsファイルをデフォルト設定のものに上書きしてくれるので、そちらを先に実施した方がいいかもしれません。

この回答への補足

本当にありがとうございます。クリーナを実行したのですが、ウィルスなどは見つかりませんでした(やっぱりUpdateはできません)。
他にもできることはあるでしょうか?

補足日時:2009/01/06 23:52
通報する
    • good
    • 0
通報する

No.1

  • 回答者: 45mux
  • 回答日時:

fosts(ホスツ)ファイルというものを書き換えられているのだと思います。


サイバークリーンセンターの
Windows Updateが実行できない場合の復旧手順
https://www.ccc.go.jp/detail/hosts/index.html

を参考にhostsファイルが改ざんされていないか確認してみてください。
あと状況からするとWindowsUpdateもされていないのではないでしょうか。
同じくサイバークリーンセンターの
ボットの駆除手順
https://www.ccc.go.jp/flow/index.html
を手順通りに実施してみたほうが良いと思います。

1.WindowsUpdate
2,AV対策ソフト
3.ブロードバンドルータ

この3つは、ウイルスに感染しにくくするためには必須です。
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます! hostsを調べてみると、やっぱり書き換えられていました。
ですが、復旧手順の通り削除してもWindowsUpdateにアクセスできません。他にも何か対処法があるでしょうか?
教えてくださると幸いです。

通報する
お礼日時:2009/01/06 18:04

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報