![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
先日感染このファイルが亜種であることをこのサイトで知りました。
ウィルスバスター2003をもともと入れております。
OSをはじめ、各種アップデートもしておりました。
過去ログでDLLHOST.EXEを調べた所シマンテックの駆除ツールやトレンドマイクロの駆除ツールが紹介されていたのでかけましたが、まったくひっかかりません。
でも確かにいるんです。
削除しゴミ箱までバサっとできるのですが、数秒後また現れます。
現在icmp エコーリクエスト攻撃が続いております。
これは常駐しているウィルスバスターの除外リストに登録しているのでブロックされていますが、ログを見ると1分に3回くらいの割合できています。
こいつが現れるまではとても平和でした。
OSはwin xpです。
被害はウィルスバスターのログに大量にログが残る程度なのですが、いると思うと気持ちが悪く削除してもすぐまた同じのが現れるということに戸惑っています。
何かご存知のことがありましたら何でも構いませんので是非よろしくお願いいたします。
No.4ベストアンサー
- 回答日時:
C:\WINDOWS\system32内にあるDllhostファイル自体は
問題ありません。普通のシステムファイルです。
Welchiaに感染するとDLLHOST.EXE ファイルがダウンロードされてきて
C:\WINDOWS\system32\wins以下にセットされます。
この両者は別物です。
このファイルが毎回消しても消しても出てくるということであれば
ポートが開いてる&パッチを当てていないということなんでしょうか?
パッチを当てていれば再感染はしませんが、そのあたりどうなのでしょう。
なお攻撃に関してはあきらめるしかありません。
ほかの感染者が全滅しない限りこれからもアタックは続きます。
プロバイダによってはICMPエコーリクエストそのものを
一時的に遮断しているところもありますが。
正規のシステムファイルでした。てっきり感染したのかと思っておりました。とてもとても助かりました!ご迷惑お掛けして申し訳ありませんでした(T-T)とても分かり易いご説明ありがとう御座いました!!
No.3
- 回答日時:
もしかしたら 間違って同じ名前の正規のシステムファイルを
削除していませんか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
で ctrl+Fを実行してみてください 検索文字列にDLLHOST.EXE を入れてみてください
注のところにシステムファイルが同名のものがあって
ワ-ムと
混合をしてはいけませんといった内容のものが 記載されていると思うのですが、、
まさかこれを削除しているのではないのでしょうか。。
検討はずれだと嬉しいのですが
この推測があっていたら私この場合の対処方法がわかりません トレンドマイクロ社に確認をとってみてください
また本当に感染していたら
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
から正しい操作をしてみて下さい
正規のシステムファイルでした。てっきり感染したのかと思っておりました。とてもとても助かりました!ご迷惑お掛けして申し訳ありませんでした(T-T)とてもご親切なご回答ありがとう御座いました!!
No.2
- 回答日時:
symantec の 「W32.Welchia.Worm 駆除ツールの使用方法」 は試されましたか?
http://service1.symantec.com/SUPPORT/INTER/tsgen …
参考URL:http://service1.symantec.com/SUPPORT/INTER/tsgen …
正規のシステムファイルでした。てっきり感染したのかと思っておりました。ご迷惑お掛けして申し訳ありませんでした(T-T)上記ツールは試し済みでした。ご回答本当にありがとうございました!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 フォルダをパソコンから削除してもまた現れます。 5 2023/04/15 11:45
- Google+ ブランド品偽物サイトからのメールを拒否する方法 批判覚悟で投稿します。 とあるサイトからブランド品を 2 2023/01/11 21:49
- ハッキング・フィッシング詐欺 削除方法を教えて下さい Hなサイトを見てしまったせいか、下記の所から、『ハッキングされています』『ク 7 2022/05/23 06:55
- その他(スマホアプリ・スマホゲーム) iPhoneで使用してるウィルスバスターのアプリを 削除した場合… iPhoneで使用してるウィルス 3 2022/10/31 15:28
- 借金・自己破産・債務整理 破産者マップの個人情報について。 親族が飲食店を一等地で営んでおりましたが… コロナで大打撃を受けて 4 2022/11/01 20:52
- その他(IT・Webサービス) ok waveとかいう終わってる過疎サイトの7000万って何? 1 2022/06/03 20:31
- 教えて!goo 教えてgooって社会から不要なのはもちろん知恵袋やメルカリからすら排除された人間が大半でしょうか? 8 2022/06/02 14:47
- Windows 10 Windows 10の[アプリと機能]に表示されない旧バージョンのアプリを削除したい 1 2022/04/05 20:25
- その他(スマートフォン・携帯電話・VR) 写真の削除について 4 2022/12/29 18:59
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
突然「守りたい情報の送信を中...
-
デスクトップに変なファイルが...
-
youfilehostにアクセスし(yourf...
-
PUA:Win32/GameHackをMicrosoft...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
パソコンから勝手に知らない音...
-
パソコンのデスクトップ画面に...
-
まじで助けてください 凄い恥ず...
-
ドグ
-
Trojan:Script/Wacatac.H!ml っ...
-
McAfee マカフィー ウィルスス...
-
Everything というフリーソフト...
-
外付けHDDに最初から入っている...
-
pcについての質問です。wavessy...
-
JS/Packed.Agent.N が検出され...
-
trojan.gen.2って何?
-
Tempフォルダにtemp~~~.tmpとい...
-
ARK: Survival Evolvedで、サー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
デスクトップに変なファイルが...
-
拡張子JPGやGIFのファイルにも...
-
ctfmon.exeについて
-
アイコン・タスクバーが表示さ...
-
PC右下に変な画面
-
「TROJ_Generic.Z」の削除方法...
-
トロイの木馬に感染してしまい...
-
起動時に毎回DOS_AGOBOT.GENが...
-
ドコのお絵描きでも絵が描けな...
-
教えて下さい。
-
「隔離できません」と出て困っ...
-
Backdoor.SubSevenというウイル...
-
駆除できないウィルス?どうし...
-
ウイルスの駆除の仕方教えてく...
-
ウイルスの駆除方法
-
PE_parite.A
-
トロイの木馬 itunes AVG
-
勝手にコマンドプロンプトが起...
-
ウイルスに感染しました。助け...
-
ウイルス(トロイの木馬)に感...
おすすめ情報