ウォッチ
先日感染このファイルが亜種であることをこのサイトで知りました。
ウィルスバスター2003をもともと入れております。
OSをはじめ、各種アップデートもしておりました。
過去ログでDLLHOST.EXEを調べた所シマンテックの駆除ツールやトレンドマイクロの駆除ツールが紹介されていたのでかけましたが、まったくひっかかりません。
でも確かにいるんです。
削除しゴミ箱までバサっとできるのですが、数秒後また現れます。
現在icmp エコーリクエスト攻撃が続いております。
これは常駐しているウィルスバスターの除外リストに登録しているのでブロックされていますが、ログを見ると1分に3回くらいの割合できています。
こいつが現れるまではとても平和でした。
OSはwin xpです。
被害はウィルスバスターのログに大量にログが残る程度なのですが、いると思うと気持ちが悪く削除してもすぐまた同じのが現れるということに戸惑っています。
何かご存知のことがありましたら何でも構いませんので是非よろしくお願いいたします。
No.4ベストアンサー
- 回答日時:
C:\WINDOWS\system32内にあるDllhostファイル自体は
問題ありません。普通のシステムファイルです。
Welchiaに感染するとDLLHOST.EXE ファイルがダウンロードされてきて
C:\WINDOWS\system32\wins以下にセットされます。
この両者は別物です。
このファイルが毎回消しても消しても出てくるということであれば
ポートが開いてる&パッチを当てていないということなんでしょうか?
パッチを当てていれば再感染はしませんが、そのあたりどうなのでしょう。
なお攻撃に関してはあきらめるしかありません。
ほかの感染者が全滅しない限りこれからもアタックは続きます。
プロバイダによってはICMPエコーリクエストそのものを
一時的に遮断しているところもありますが。
-
-
- 0
- 件
-
正規のシステムファイルでした。てっきり感染したのかと思っておりました。とてもとても助かりました!ご迷惑お掛けして申し訳ありませんでした(T-T)とても分かり易いご説明ありがとう御座いました!!
No.3
- 回答日時:
もしかしたら 間違って同じ名前の正規のシステムファイルを
削除していませんか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
で ctrl+Fを実行してみてください 検索文字列にDLLHOST.EXE を入れてみてください
注のところにシステムファイルが同名のものがあって
ワ-ムと
混合をしてはいけませんといった内容のものが 記載されていると思うのですが、、
まさかこれを削除しているのではないのでしょうか。。
検討はずれだと嬉しいのですが
この推測があっていたら私この場合の対処方法がわかりません トレンドマイクロ社に確認をとってみてください
また本当に感染していたら
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
から正しい操作をしてみて下さい
-
-
- 0
- 件
-
正規のシステムファイルでした。てっきり感染したのかと思っておりました。とてもとても助かりました!ご迷惑お掛けして申し訳ありませんでした(T-T)とてもご親切なご回答ありがとう御座いました!!
No.2
- 回答日時:
symantec の 「W32.Welchia.Worm 駆除ツールの使用方法」 は試されましたか?
http://service1.symantec.com/SUPPORT/INTER/tsgen …
参考URL:http://service1.symantec.com/SUPPORT/INTER/tsgen …
-
-
- 0
- 件
-
正規のシステムファイルでした。てっきり感染したのかと思っておりました。ご迷惑お掛けして申し訳ありませんでした(T-T)上記ツールは試し済みでした。ご回答本当にありがとうございました!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 フォルダをパソコンから削除してもまた現れます。 5 2023/04/15 11:45
- Google+ ブランド品偽物サイトからのメールを拒否する方法 批判覚悟で投稿します。 とあるサイトからブランド品を 2 2023/01/11 21:49
- ハッキング・フィッシング詐欺 削除方法を教えて下さい Hなサイトを見てしまったせいか、下記の所から、『ハッキングされています』『ク 7 2022/05/23 06:55
- その他(スマホアプリ・スマホゲーム) iPhoneで使用してるウィルスバスターのアプリを 削除した場合… iPhoneで使用してるウィルス 3 2022/10/31 15:28
- 借金・自己破産・債務整理 破産者マップの個人情報について。 親族が飲食店を一等地で営んでおりましたが… コロナで大打撃を受けて 4 2022/11/01 20:52
- その他(IT・Webサービス) ok waveとかいう終わってる過疎サイトの7000万って何? 1 2022/06/03 20:31
- 教えて!goo 教えてgooって社会から不要なのはもちろん知恵袋やメルカリからすら排除された人間が大半でしょうか? 8 2022/06/02 14:47
- Windows 10 Windows 10の[アプリと機能]に表示されない旧バージョンのアプリを削除したい 1 2022/04/05 20:25
- その他(スマートフォン・携帯電話・VR) 写真の削除について 4 2022/12/29 18:59
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
デスクトップに変なファイルが...
-
winlogon.exeとservices.exeの...
-
ウイルスバスターのウイルス駆...
-
まじで助けてください 凄い恥ず...
-
パソコンのデスクトップ画面に...
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンから勝手に知らない音...
-
パソコンのプロセスの重複起動...
-
pcについての質問です。wavessy...
-
ウィルスチェック・フルスキャ...
-
つまりavp.exeって何?
-
JS/Packed.Agent.N が検出され...
-
マカフィーで必要なファイルが...
-
ファイルを削除しようとしたら ...
-
Everything というフリーソフト...
-
iPhoneでアダルトサイトを見て...
-
Acrobat X スタンプツールのお...
-
Trojan.Generic って?
-
USBがウイルスに感染?
-
ウイルスに初感染してしまいました
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
突然「守りたい情報の送信を中...
-
PCがウイルスに感染してデータ...
-
アドウェアの対処法を教えてく...
-
「ウイルスバスター2008」...
-
駆除の仕方を教えてください!!!
-
ntdelect.comが見つかりません。
-
rundll32.exeについて
-
winlogon.exeとservices.exeの...
-
トロイの木馬とBloodhound につ...
-
ウイルスの駆除方法
-
アイコン・タスクバーが表示さ...
-
youfilehostにアクセスし(yourf...
-
ウィルス感染で困っています。...
-
ウイルスクリア セキュリティ...
-
Infostealer
-
ウイルスバスターのウイルス駆...
-
PE_parite.A
-
HSFHWICH.sys(システムファイ...
おすすめ情報
