重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

電子書籍の厳選無料作品が豊富!

DLLHOST.EXEが削除してもすぐまた現れます(T-T)

解決済

  • 質問者:korokoro3857
  • 質問日時:
  • 回答数:4

先日感染このファイルが亜種であることをこのサイトで知りました。
ウィルスバスター2003をもともと入れております。
OSをはじめ、各種アップデートもしておりました。
過去ログでDLLHOST.EXEを調べた所シマンテックの駆除ツールやトレンドマイクロの駆除ツールが紹介されていたのでかけましたが、まったくひっかかりません。
でも確かにいるんです。
削除しゴミ箱までバサっとできるのですが、数秒後また現れます。
現在icmp エコーリクエスト攻撃が続いております。
これは常駐しているウィルスバスターの除外リストに登録しているのでブロックされていますが、ログを見ると1分に3回くらいの割合できています。
こいつが現れるまではとても平和でした。
OSはwin xpです。
被害はウィルスバスターのログに大量にログが残る程度なのですが、いると思うと気持ちが悪く削除してもすぐまた同じのが現れるということに戸惑っています。
何かご存知のことがありましたら何でも構いませんので是非よろしくお願いいたします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.4ベストアンサー

  • 回答者: popesyu
  • 回答日時:

C:\WINDOWS\system32内にあるDllhostファイル自体は


問題ありません。普通のシステムファイルです。
Welchiaに感染するとDLLHOST.EXE ファイルがダウンロードされてきて
C:\WINDOWS\system32\wins以下にセットされます。
この両者は別物です。

このファイルが毎回消しても消しても出てくるということであれば
ポートが開いてる&パッチを当てていないということなんでしょうか?
パッチを当てていれば再感染はしませんが、そのあたりどうなのでしょう。

なお攻撃に関してはあきらめるしかありません。
ほかの感染者が全滅しない限りこれからもアタックは続きます。
プロバイダによってはICMPエコーリクエストそのものを
一時的に遮断しているところもありますが。
    • good
    • 0
通報する
この回答へのお礼

正規のシステムファイルでした。てっきり感染したのかと思っておりました。とてもとても助かりました!ご迷惑お掛けして申し訳ありませんでした(T-T)とても分かり易いご説明ありがとう御座いました!!

通報する
お礼日時:2003/09/15 17:15

No.3

もしかしたら 間違って同じ名前の正規のシステムファイルを


削除していませんか?

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
で ctrl+Fを実行してみてください 検索文字列にDLLHOST.EXE を入れてみてください

注のところにシステムファイルが同名のものがあって
ワ-ムと
混合をしてはいけませんといった内容のものが 記載されていると思うのですが、、
まさかこれを削除しているのではないのでしょうか。。

検討はずれだと嬉しいのですが
この推測があっていたら私この場合の対処方法がわかりません トレンドマイクロ社に確認をとってみてください

また本当に感染していたら
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
から正しい操作をしてみて下さい
    • good
    • 0
通報する
この回答へのお礼

正規のシステムファイルでした。てっきり感染したのかと思っておりました。とてもとても助かりました!ご迷惑お掛けして申し訳ありませんでした(T-T)とてもご親切なご回答ありがとう御座いました!!

通報する
お礼日時:2003/09/15 17:16

No.2

  • 回答者: noa-jr
  • 回答日時:

symantec の 「W32.Welchia.Worm 駆除ツールの使用方法」 は試されましたか?


http://service1.symantec.com/SUPPORT/INTER/tsgen …

参考URL:http://service1.symantec.com/SUPPORT/INTER/tsgen …
    • good
    • 0
通報する
この回答へのお礼

正規のシステムファイルでした。てっきり感染したのかと思っておりました。ご迷惑お掛けして申し訳ありませんでした(T-T)上記ツールは試し済みでした。ご回答本当にありがとうございました!

通報する
お礼日時:2003/09/15 17:18

No.1

  • 回答者: epson01
  • 回答日時:

ネットワークからケーブルを抜いて、もう一度削除し、きれいにしてみましょう。


そのあと、ネットワーク内のPCが感染している恐れがありますので、元凶の元を断ちましょう。
インターネットに繋がった1台のPCしかない場合は「ブロードバンドルータ」を入れ、ポートを閉めましょう。
    • good
    • 0
通報する
この回答へのお礼

正規のシステムファイルでした。てっきり感染したのかと思っておりました。ご迷惑お掛けして申し訳ありませんでした(T-T)とても分かり易いご説明ありがとう御座いました!

通報する
お礼日時:2003/09/15 17:19

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報