- ベストアンサー
MS03-026_RPC_DCOM_EXPLOITが頻繁に検出される
ウイルスバスターでのことです。 過去にも同様の質問はいくつもありましたが よくわからなかったので、新しく質問させてもらいます; 用語など、かみくだいて回答して頂ければ幸いです。 タイトルの通り、MS03-026_RPC_DCOM_EXPLOITを検出・処理しましたという ポップアップ?が何度も何度も画面右下に出てきてとてもうっとおしいです。 どうすれば、このMS03-026_RPC_DCOM_EXPLOITが検出されなくなりますか? Windows Updateは、推奨とされている『高速』のボタンを押しても、何も出てきませんでした。
- shms
- お礼率95% (66/69)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
No1ですけれど次の通りです。 先にNo1のマイクロソフト社のホームページを開いてください。 >修正プログラムは何処にあるのでしょうか? 「+更新プログラム」をクリックして、その内容を読んでください。 それで、修正プログラム(MS04-012をインストールした方がよいでしょう)をインストールしてみてください。 >バッファオーバーランとは何でしょうか? 「+問題 +よくある質問」の部分をクリックしてください。 それに、今回の質問に対する回答が書かれていますので、確認してください。
その他の回答 (4)
- hamahamachan
- ベストアンサー率50% (318/624)
>非表示にしてみたのですが、表示こそされないものの 例えばインターネットをしている時に、表現しづらいのですがなんというか、ブラウザの外をクリックしたみたいになる という状態がよくわからないのですが、それはネットワークウイルス緊急警告の画面がポップアップしていたときもそうなっていたから、今回の設定変更でポップアップ表示をオフにしてもそうなるのは、ネットワークウイルスのブロックが行われたからだ、と推察している、ということなんでしょうか。 (ファイアウォールのログで、その現象が発生したときの時間に何かブロックされた履歴があるならそうなんでしょう。) これについては、自分のPCはルータ経由の接続にしてあってルータで防御をかけてるため緊急警告が出たことがないので回答ができません。特に回答を急ぐようなことでもないと思うので、トレンドマイクロにWebで問い合わせをしてみるといいと思います。 http://www.trendmicro.com/jp/support/vbc/inq/overview.htm
お礼
アドバイスありがとうございました。 ブラウザの話分かりづらくてすいません; また、この場をお借りして、回答やアドバイスをしてくださった皆さん。 長い間質問を放置していて申し訳ありません。 まだ、これからまた用事がありますので、締め切らせてもらいます。 次回からはこのようなことがないようにしたいと思います。 ちなみに、前に比べて検出される回数は減ったのですが、 それでもまだ検出されてばかりなので、皆さんの回答などを参考にいろいろ試してもらいます。 本当にありがとうございました。
お使いのウイルスバスターが2006としてですけれど 14.10.1041より前のバージョンをインストール、 その後はサービスパックを当てていると、 パーソナルファイアウォールの例外ルールにはデフォルト設定では NetBIOS (受信) *変更不可(TCP/UDP 137-139,445 すべてのIPアドレスからの受信許可) にチェックが入った状態となっています。 # 14.10.1041 以降を新規インストールするとプロファイル名 : 家庭内ネットワーク1は # 新設された # NetBIOS (クラスA 受信) *変更不可 # TCP/UDP 137-139,445 10.0.0.0~10.255.255.255からの受信許可 # # NetBIOS (クラスB 受信) *変更不可 # TCP/UDP 137-139,445 172.16.0.0~172.31.255.255からの受信許可 # # NetBIOS (クラスC 受信) *変更不可 # TCP/UDP 137-139,445 192.168.0.0~192.168.255.255からの受信許可 # # にチェックがついています。 従ってウイルスバスターは外部すべてのIPアドレスからの TCP/UDP 137-139と445ポートの接続を許可。 しかしネットワークウイルス検出機能があるため、これらのポートを 悪用して侵入しようとするトラフィックに対してはブロックしてポップアップを表示する という設定になっています。 一方 RPCSS サービスのバッファ オーバーランによりコードが実行される (824146) (MS03-039) http://www.microsoft.com/japan/technet/security/bulletin/MS03-039.mspx | 回避策 : | ファイアウォールにて UDP ポート 135、137、138、445 および TCP ポート 135、139、445、593 をブロックし、 | 影響を受けるコンピュータ上でポート 80 および 443 をリッスンする COM インターネットサービス (CIS) および RPC over HTTP を無効に設定 : このうちのTCP/UDP 137 138 445 は、さあいらっしゃいと大口をあけて攻撃を待っていることになります。 そこで ネットワークウイルス「MS04-011_LSASS_EXPLOIT」が頻繁に検出される http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-212126 MS03-039ではありませんが、ここに書かれているように [変更不可] NetBIOS(送信) [変更不可] NetBIOS(受信) [変更不可] NetBIOS(ブロードキャスト) の例外ルールのチェックをはずし煩雑なポップアップが改善されるか確認してみてください。 その他の方法としてはブロードバンドルータを使うという方法もあります。
お礼
アドバイスありがとうございました。 色々試してみようと思います。
- hamahamachan
- ベストアンサー率50% (318/624)
右下に出る、ということは、「ネットワークウィルスの緊急警告」ではないですか?だとしたら、「MS03-026というマイクロソフトの修正プログラムを適用していないと感染するウイルスが侵入しようとしたけど検出してブロックしたよ」という意味だから、無視してOKです。ファイアウォールが出してるメッセージです。 わずらわしいと思うなら、ブロックしてくれる機能はそのまま、メッセージのみ非表示にすればいいです。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-211910
お礼
返事が遅くなってしまい、すいません。 申し訳ないのですが、他の回答の返事も待ってもらうことになります。すいません。 アドバイスありがとうございます。 そうです!ネットワークウイルスの緊急警告、です。 あぁ、そういう意味なんですね。どうもありがとうございます。 非表示にしてみたのですが、表示こそされないものの 例えばインターネットをしている時に、表現しづらいのですが なんというか、ブラウザの外をクリックしたみたいになるんです、一瞬。 これもわずらわしいと思うのですが、流石に仕方がないですかね?^^;
- yoshi-thk
- ベストアンサー率38% (2059/5283)
次の情報を確認してください。 MS03-026_RPC_DCOM_EXPLOIT http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MS03-026_RPC_DCOM_EXPLOIT 直接、修正プログラム(MS03-026)をダウンロード・インストールして、様子を見てください。 RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026) http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.mspx
お礼
アドバイスありがとうございます。 修正プログラムは何処にあるのでしょうか? また、バッファオーバーランとは何でしょうか?
関連するQ&A
- MS03-026_RPC_DCOM_EXPLOIT
WindowsXPをMicrosoftUpdateして最新の状態にしているにもかかわらず、ウィルスバスター2006がMS03-026_RPC_DCOM_EXPLOITを検出したというウィンドウが、数分に一度という高頻度でポップアップする。 3台のパソコンのうち、XPとウィルスバスターが同じ条件である他の2台のパソコンでは起こらず、特定の1台のパソコンだけで起こる。 対応方法は「特に必要はありません」とされていますが、うるさくてたまりません。この現象を抑える方法を教えてください。どうぞよろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- MS03-026 RPC DCOM EXPLOIT
数日前に新しいPCに入れ替えました。eMachines製の物で、OSはwindows2000に入れ替えました。セキュリティ対策にと、ウイルスバスターの体験版をインストール、アップグレードもしました。また、windowsアップデートも全てしてあります。ところが、ウイルスバスターを入れてからというもの、タイトルにある、「MS03-026 RPC DCOM EXPLOITというウイルスからの攻撃をブロックしました」という表示が数秒おきに連続して出るようになってしまいました。表示される度に非アクティブになってしまうので、かなりウザイです。過去ログを読んで、ファイアウォールの設定や再インストールなど考えられる手段は大体やったつもりなのですが、どうしても改善されません。どなたか良い方法を知っている方がおられたら、是非ご教授ください。ちなみに、ネットワークの環境ですが、ライブドア経由のFTTHです。マシンが悪いのか、それともプロバイダが悪いんでしょうか?
- 締切済み
- ウィルス・マルウェア
- MS03-026_RPC_DCOM_EXPLOITについて。
本日、光が開通したのですが、使用していたルーターが光対応で無いため直接PCに繋いだところ、やたらとこのウィルスがブロックされます。でも、ログを見るとウィルスではなくファイヤーウォールに記録されています。 MS03-026_RPC_DCOM_EXPLOITとは一体何でしょうか? トレンドマイクロのデータで調べましたが英語で書かれているので理解不能なんです(^^ゞ お分かりの方いらっしゃいましたらお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- MS03-026_RPC_DCOM_EXPLOITについて
みなさまこんにちは。 先ほどから急に「ウイルス緊急警告」が頻繁に出るようになりました。 以下のウイルスの対処法を教えてください。 MS04-011_LSASS_EXPLOIT このウイルスに関しては過去ログを参考にして更新プログラムをインストールしたのですが、その後も頻繁に出現します。 MS03-026_RPC_DCOM_EXPLOIT このウイルスに関しては過去ログにもなく、マイクロソフトのHPに行っても英語ばかりで対処法がよく分かりませんでした。 いままではほとんど警告メッセージが出なかったのですが本当にいきなり増えてしまいました。 実はさきほどコンピュータの電源を落としている途中にADSLモデムの電源を抜いてしまいました。それが原因か、次に起ちあげたときときインターネット接続の設定が初期化されてしまいました。これが原因でどこかおかしくなってしまったのでしょうか? OSはWindowsXPのSP1 ウイルス対策ソフトはウイルスバスター2004を使用しています。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ネットワークウイルス「MS03-026_RPC_DCOM_REMACT_EXPLOIT」について
ネットワークウイルス「MS03-026_RPC_DCOM_REMACT_EXPLOIT」というのが多くて困っています。 最近、「MS03-026_RPC_DCOM_REMACT_EXPLOIT」というネットワークウイルスが やたらと出てきて、迷惑してます。ウイルスバスター2007を使用しているのですが ファイアウォールのログを見たところ、多い時に1日20回ぐらいあります。 20回ぐらいあっても、ウイルスに感染するわけではありません。 しかし、その度に、ブロックして緊急ロックになり、緊急ロックを解除しても接続されているのに 通信状況が不安定になり繋がったり繋がらなかったりでイライラします。 週1で、ウイルスバスターで全部検索しても、何も見つかりません。 以前は、YahooADSLを利用してて、ADSLの時は、このような事はありませんでした。 Bフレッツに乗り換えた途端、このような現象が多くなりました。 たまたま、ウイルスが多くなったんでしょうか? ブロック出来て、緊急ロックにならない方法はあるんでしょうか? 緊急ロックになってしまうのは、しょうがないんでしょうか? 詳しい方がいたら、教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2005がMS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしています
ウイルスバスター2005をパソコンに入れています。夕方からずっと「ネットワークウイルス緊急警告。MS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしています」と出ます。頻回に出るので、わずらわしいことこの上なしです。何かに過反応しているのでしょうか?昨日までの数日間ゾーンアラームの体験版を入れていました。しかし使いこなしきれないとわかり削除しました。それが原因ということもあるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- MS03-026_RPC_DCOM_REMACT_EXPLOIT ってウィルス?
最近モバイルPCを購入して、 ウィルスバスターを2008をインストールしたのですが あほみたいに、MS03-026_RPC_DCOM_REMACT_EXPLOITという ネットワークウイルスをブロックしました。 のエラー文がでます。 検索してみたけど、結局どなたも解決していない?みたいで・・ 困っています。 そもそもこれはウィルスなのでしょうか?? 攻撃されまくっている理由がわかりません。 解決策を教えてください。よろしくお願いします。 ちなみに、別にも最新のPCを購入していて、ネットにつなげていても エラーは出ません。ちなみにこちらは、ノートンを使用しています。 ウィルスバスターの問題なのでしょうか?? セキュリティ診断もしていますし、WindowsUpdate更新状態も最新状態です。
- ベストアンサー
- ネットワーク
- MS03-026_RPC_DCOM_REMACT_EXPLOITの攻撃をやめさせるには?
いくつかMS03-026_RPC_DCOM_REMACT_EXPLOIT関連の質問や 対策方法の検索をかけたのですが解決しないので 新しく質問させてください。 11月14日を境に(弟がPCを触った後と思われる) 突然ウイルスバスターのポップアップが急激に増えました。 内容は「ブロックしました」とのことです。が、 頻度が1分間に5回ほどで、文字入力などに支障が出ます。 ですので、いくつかの検索してみて ・Windowsアップデートを再確認しセキュリティを最新にした ・家庭内ネットワーク1など使用しているファイアウォールの 許可設定を変えてみた。(←これでポップアップが止まるとのこと。結果止まらないので) ・ブロックはさせたままポップアップ表示を消す設定にした。 以上のことを行いました。最後の対策でポップアップ自体はありませんが ファイアウォールのログには相変わらず上記の高頻度で攻撃がされています。 この攻撃自体を止めさせたいのですが何か方法はありませんか? 水際で防いでいても、やはり気分が悪く、PCにも負担ではないかと思いました。 また、私がPCを触った後ではないので何を経由してこうなったのか はっきりはわかりませんが 推測でもいいので 原因を推理していただけると 助かります(次から気をつけられるように) 使用PC:Dell Demension9150 ネット環境:eo光1M ルータについてはどれがルータなのか不明なので あるのかないのか微妙です。すみません;; ソフト:ウイルスバスター14 (常にアップデート済み。Dellなので市販の17に相当します) 何か必要な情報があればお教えください。 どうぞよろしくお願いいたしますm(__)m
- 締切済み
- ウィルス・マルウェア
- DCOM Exploitって何でしょうか?
ウイルスバスター2007とavast!!を併用してます。 使用しているavast!!から 『ネットワーク・シールド:"DCOM Exploit"を遮断しました』 という表示が出てくるんですがこれはいったいどういう意味でしょうか? ちなみにウイルスバスター2007からは何も警告はでません。 OSはXP Homeです よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- バスター2005にしたらまたこいつらが!MS03-026_RPC_DCOM_EXPLOITアンドMS04-011_LSASS_EXPLOIT
バスター2004の時に↓ http://okweb.jp/kotaeru.php3?q=1032187 で質問させていただき解決できたのですが、2005にアップデート後、バスターの設定変更(プロファイル)でどうにもなりません。ホーム1でもホーム2でも出てきちゃいます。しかも前はMS04-011だけ(ホーム1の設定で頻繁に検出)だったのに、MS03-026(ホーム2でMS04-011とともに検出)まで現れました。ルーター不使用の環境下では皆さんも同じですか? 対応策はルーターを購入しかないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございました。 またじっくりと見てみようと思います。