ウォッチ
先日感染このファイルが亜種であることをこのサイトで知りました。
ウィルスバスター2003をもともと入れております。
OSをはじめ、各種アップデートもしておりました。
過去ログでDLLHOST.EXEを調べた所シマンテックの駆除ツールやトレンドマイクロの駆除ツールが紹介されていたのでかけましたが、まったくひっかかりません。
でも確かにいるんです。
削除しゴミ箱までバサっとできるのですが、数秒後また現れます。
現在icmp エコーリクエスト攻撃が続いております。
これは常駐しているウィルスバスターの除外リストに登録しているのでブロックされていますが、ログを見ると1分に3回くらいの割合できています。
こいつが現れるまではとても平和でした。
OSはwin xpです。
被害はウィルスバスターのログに大量にログが残る程度なのですが、いると思うと気持ちが悪く削除してもすぐまた同じのが現れるということに戸惑っています。
何かご存知のことがありましたら何でも構いませんので是非よろしくお願いいたします。
No.4ベストアンサー
- 回答日時:
C:\WINDOWS\system32内にあるDllhostファイル自体は
問題ありません。普通のシステムファイルです。
Welchiaに感染するとDLLHOST.EXE ファイルがダウンロードされてきて
C:\WINDOWS\system32\wins以下にセットされます。
この両者は別物です。
このファイルが毎回消しても消しても出てくるということであれば
ポートが開いてる&パッチを当てていないということなんでしょうか?
パッチを当てていれば再感染はしませんが、そのあたりどうなのでしょう。
なお攻撃に関してはあきらめるしかありません。
ほかの感染者が全滅しない限りこれからもアタックは続きます。
プロバイダによってはICMPエコーリクエストそのものを
一時的に遮断しているところもありますが。
-
-
- 0
- 件
-
正規のシステムファイルでした。てっきり感染したのかと思っておりました。とてもとても助かりました!ご迷惑お掛けして申し訳ありませんでした(T-T)とても分かり易いご説明ありがとう御座いました!!
No.3
- 回答日時:
もしかしたら 間違って同じ名前の正規のシステムファイルを
削除していませんか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
で ctrl+Fを実行してみてください 検索文字列にDLLHOST.EXE を入れてみてください
注のところにシステムファイルが同名のものがあって
ワ-ムと
混合をしてはいけませんといった内容のものが 記載されていると思うのですが、、
まさかこれを削除しているのではないのでしょうか。。
検討はずれだと嬉しいのですが
この推測があっていたら私この場合の対処方法がわかりません トレンドマイクロ社に確認をとってみてください
また本当に感染していたら
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
から正しい操作をしてみて下さい
-
-
- 0
- 件
-
正規のシステムファイルでした。てっきり感染したのかと思っておりました。とてもとても助かりました!ご迷惑お掛けして申し訳ありませんでした(T-T)とてもご親切なご回答ありがとう御座いました!!
No.2
- 回答日時:
symantec の 「W32.Welchia.Worm 駆除ツールの使用方法」 は試されましたか?
http://service1.symantec.com/SUPPORT/INTER/tsgen …
参考URL:http://service1.symantec.com/SUPPORT/INTER/tsgen …
-
-
- 0
- 件
-
正規のシステムファイルでした。てっきり感染したのかと思っておりました。ご迷惑お掛けして申し訳ありませんでした(T-T)上記ツールは試し済みでした。ご回答本当にありがとうございました!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 フォルダをパソコンから削除してもまた現れます。 5 2023/04/15 11:45
- Google+ ブランド品偽物サイトからのメールを拒否する方法 批判覚悟で投稿します。 とあるサイトからブランド品を 2 2023/01/11 21:49
- ハッキング・フィッシング詐欺 削除方法を教えて下さい Hなサイトを見てしまったせいか、下記の所から、『ハッキングされています』『ク 7 2022/05/23 06:55
- その他(スマホアプリ・スマホゲーム) iPhoneで使用してるウィルスバスターのアプリを 削除した場合… iPhoneで使用してるウィルス 3 2022/10/31 15:28
- 借金・自己破産・債務整理 破産者マップの個人情報について。 親族が飲食店を一等地で営んでおりましたが… コロナで大打撃を受けて 4 2022/11/01 20:52
- その他(IT・Webサービス) ok waveとかいう終わってる過疎サイトの7000万って何? 1 2022/06/03 20:31
- 教えて!goo 教えてgooって社会から不要なのはもちろん知恵袋やメルカリからすら排除された人間が大半でしょうか? 8 2022/06/02 14:47
- Windows 10 Windows 10の[アプリと機能]に表示されない旧バージョンのアプリを削除したい 1 2022/04/05 20:25
- その他(スマートフォン・携帯電話・VR) 写真の削除について 4 2022/12/29 18:59
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
W95.CIHに感染したPCからファイ...
-
youfilehostにアクセスし(yourf...
-
拡張子JPGやGIFのファイルにも...
-
ウイルスか判断したい
-
JS/Packed.Agent.N が検出され...
-
デスクトップに犬のアイコンが。
-
買って数ヶ月のノートパソコン...
-
教えてください MCAFEE ウイル...
-
パソコンのプロセスの重複起動...
-
PUA:Win32/GameHackをMicrosoft...
-
**.filesというフォルダがデス...
-
書き込み禁止でアンインストー...
-
知人のPCを壊してしまいました
-
パソコンから勝手に知らない音...
-
マカフィーで必要なファイルが...
-
フォルダオプション
-
CPU使用率が高いまま下がりません
-
至急回答お願いします!パソコ...
-
iPhoneでアダルトサイトを見て...
-
GAINというサイトが勝手に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
デスクトップが真っ白になって...
-
ctfmon.exeについて
-
感染しました(WORM CUEBOT.A)
-
ウイルスに感染されました!
-
トロイの木馬に感染
-
初歩的な事かもしれませんが教...
-
突然「守りたい情報の送信を中...
-
トロイの木馬の感染ファイルが...
-
VBS.Redlof.Aに感染?
-
改変されたレジストリを修復したい
-
教えて下さい。
-
ウィルス(keylogger.trojan)の...
-
PE_DUPATOR.1503に感染
-
ウィルスが削除できません
-
ウィルスなどに感染したかも知...
-
起動時に毎回DOS_AGOBOT.GENが...
-
トロイの木馬感染の可能性があるPC
-
Trojan.Mespamに感染!?
おすすめ情報
