windows2000 SP4を使っています。調子が悪くなったのでクリーンインストールを行ったところ、ネットにつないだ瞬間(LANドライバを入れてNTTフレッツADSLの接続設定を行い回線をつないだ瞬間)から勝手に何かが通信を行っています。
ウィルスソフトを持っていないので、トレンドマイクロ、シマンテックのオンラインスキャンをしたところ
(1)DOS_AGOBOT.GEN
(C:WINNT/SYSTEM32/DRIVERS/ETC/HOST)
(2)WORM_AGOBOT.SZ
(C:WINNT/SYSTEM32/WINHELP32.EXEとSYSTEMCFG.EXE)
(3)BKDR_SDBOT.DP
(C:WINNT/SYSTEM32/MSCONFG.EXE)
(4)WORM_SDBOT.BR
(C:WINNT/SYSTEM32/WINGAMED.EXE)
が検出されたのでトレンドマイクロのページの対処方法に従い、SAFEモードで起動し、感染したファイルを削除し、レジストリの
・HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices
・HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
・HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
に存在した感染したファイルのついた値を削除しました。
再起動をかけ、もう一度ネットにつなぐとまだ勝手に通信が行われています。そのためもう一度オンラインスキャンをかけたのですが感染ファイルは発見されませんでした。
Macafeeのスティンガーや、SPYBOTでもスキャンしてみましたがなにも検出できませんでした。
どこに原因があるのかわかりません。皆様、対処方法など知恵をお貸しください。
No.3ベストアンサー
- 回答日時:
見事に通信を行っている犯人が見つかりました。
winsys32.exeとsystemc32.exeが怪しく、winsys32は検索でウィルス情報が出ていたので削除、systemc32.exeは情報が見つからなかったのでブロックさせたところ勝手に通信をすることはなくなりました。zonealarm君はガンガンブロックしまくってます(笑)。
今のところ無事に(?)解決しました。ありがとうございます。
No.5
- 回答日時:
クリーンインストールをした時点で、SP4はインストールされてないんじゃないでしょうか?
その時ネットに繋がっているならば、それだけでBlasterにやられちゃいますよね。
後からWindowsUpdateでSP4を当てても、感染したままと云う事になります。
私も以前その状態で感染したことがあります。
参考URLの方法で回避できました。
参考URLを参照してみてください。
外していたらごめん。
参考URL:http://www.microsoft.com/japan/technet/security/ …
あ、すみません。そうですよね。SP4はあたってませんね。とりあえず、blasterは検出されてませんが今後クリーンインストールするときに起こりえることですので注意いたします。
お答えいただきありがとうございました。
No.4
- 回答日時:
最初に感染されたウイルス/ワームはいずれもセキュリティホールを利用するタイプのようです。
ファイアーウォールなし、セキュリティアップデートもなしでネットに接続すれば、こうなるのは、よくある話です。不安でしたらもう一度クリーンインストールして、ネットに接続する前に、ファイアウォールをインストールし、ネットに接続し、Windowsupdateを実施、ウイルス対策ソフトをインストールしてアップデート実施で良いと思います。
ウイルス/ワームによる通信ならウイルス対策ソフトが検出してくれますし、そのほかのアプリによる許可されてない通信はファイアーウォールがチェックしてくれます。
実はクリーンインストールを行う前に全てのexeファイルにウィルスが感染していたことがあり、最小限のプログラムだけで復旧を考えていました。ブラウザ等を立ち上げることなく、ただコネクトするだけで感染してしまうとは物騒な世の中になったものです。ISPに問題があるのでしょうかね。今は明らかにセキュリティ対策の弱いISP使ってますから。
次回から気をつけます。ありがとうございました。
No.2
- 回答日時:
ウィルスではなくてWindowsのAUTOUPDATEとかその類のものではないのでしょうか?
それが何か確認したいのなら1番さんの仰る通り、ファイヤーウォールを入れれば宜しいかと。
状況詳細はNo3にて。
確かに通信を繰り返していたプログラムはレジストリではwindows updateの項目に入っていました。これが正しいプログラムなのかどうかよくわかりませんがautoupdateは私には邪魔なので気にせず削除しちゃいました。この2つのプログラムについてご存知でしたら補足いただけるとありがたいです。
ご尽力いただきありがとうございました。
No.1
- 回答日時:
ZoneAlarmというソフトを導入されたらどうでしょう?
ソフトがネットに接続しようとする度に確認の窓が開きます。
私はトライアルバージョンを使っていますが便利だと思いますよ。
参考URL:http://download.zonelabs.com/bin/promotions/jp/z …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- Windows 10 windows10このPCをリセットするを選択し、すべて削除を選択した場合C以外のドライブも初期化? 2 2022/11/10 14:24
- アプリ アプリケーションが見つかりません 2 2022/07/13 21:07
- 防犯カメラ・監視カメラ・小型カメラ MP4の再生 3 2022/05/03 18:10
- マルウェア・コンピュータウイルス Windows のセキュリテイーでウィルスが 3 2022/12/02 12:50
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- Windows 10 (続き2)2つのウィンドウ選択時の表示について 3 2023/08/21 22:41
- その他(コンピューター・テクノロジー) ブルースクリーンエラーの発生と解決手順 2 2022/10/09 13:05
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
任天堂switchのインターネット...
-
家のwifiを、夜にだけ切る方法 ...
-
httpをhttpsにしたい
-
インターネットは繋がってるの...
-
プロバイダー無しでパソコンを...
-
単管パイプの固定の仕方について
-
PCでwin7サポート終了後にイ...
-
「おかけになった電話番号は電...
-
シャットダウンしたらネットも...
-
iPhoneでモバイルデータ通信は...
-
明日早朝バイトで5時起き・・・...
-
ルーター再起動させずに『Wi-Fi...
-
賃貸でBフレッツ対応ってどうい...
-
なんでネットが繋がるの?
-
ネット接続しなくてもCD-RにCD...
-
会社のサーバーに履歴が残らな...
-
Wi-Fiでアプリ履歴ばれる?
-
アドレスの意味
-
壁のLANからWiFiルーターってで...
-
会社のPCでネットを見るとばれる?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Wi-Fiに詳しい方教えてください。
-
ブラウザでネット閲覧できるの...
-
「おかけになった電話番号は電...
-
Wi-Fiでアプリ履歴ばれる?
-
家のwifiを、夜にだけ切る方法 ...
-
インターネット接続なしで家庭...
-
PCでwin7サポート終了後にイ...
-
インターネットは繋がってるの...
-
マンションだとアクセス歴が管...
-
賃貸でBフレッツ対応ってどうい...
-
IMEI番号から持ち主(使用...
-
ガラケーをWi-Fiにつなげると、...
-
プロバイダー無しでパソコンを...
-
ノートパソコンを購入したいの...
-
スケベ買いとは何ですか? ネッ...
-
1台のPCから二つのネットワーク...
-
Windows10をオフラインで起動し...
-
単管パイプの固定の仕方について
-
パソコンはネットに繋がないと...
-
なんでネットが繋がるの?
おすすめ情報