- 締切済み
MS03-026_RPC_DCOM_REMACT_EXPLOITの攻撃をやめさせるには?
FMVNB50GJの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
MS03-026_RPC_DCOM_REMACT_EXPLOIT 詳しく知りませんが、TCP135番ポートへのパケットだと思います。 バスターのログに記録されるということは、パソコンまで到達していることみたいですね。ルーターを使用しているそうですが、ルーターがパソコンまで情報を送っていることかな? 当方も感染パソコンからのパケットに対してポートスキャンをかけた後、たとえば135番ポートが開いていればたくさん送りますが。普通なら、たくさん送られてわかるはず。というのは、ポートを開けているパソコンは、接続要求が来た後、接続を維持するからです。 セキュリティチェック http://www.symantec.com/region/jp/securitycheck/ オープンポートはありますか。 ついでにウイルスチェックもオンラインでやったほうがいいかなと。 ただ、「1分間に5回」というのは少ない。つまり、感染しているパソコンからのアクセスがそれだと思われる、ということ。それで、「文字入力などに支障が出ます」だそうですが、その程度で支障になることはないと思います。 バスターの表示が支障になっているのは別として。 最近は少なくなりました。以前は、1分間に10回くらい、それよりも多いときも結構あった。いまは5回程度。ないことも多い。 バスターの事はわからないですが、 「許可設定を変えてみた。(←これでポップアップが止まるとのこと。結果止まらないので)」 許可設定というのは、プログラム制御に絡んだものではないですか。今一度、バスターで許可したソフトを確認してはどうですか。たぶん、知らないソフトを許可していないと思いますから。 ノートンを例に言えば、ファイアーウォールなどの設定は標準で十分。 ルーターを使用すると、ネット接続のための設定は、ルーターで行います。ルーターがネット接続するので。 まとまりないですが、セキュリティチェックでポートの確認を最低限でもやって安全を確認したらいいと思いますよ。
関連するQ&A
- MS03-026 RPC DCOM EXPLOIT
数日前に新しいPCに入れ替えました。eMachines製の物で、OSはwindows2000に入れ替えました。セキュリティ対策にと、ウイルスバスターの体験版をインストール、アップグレードもしました。また、windowsアップデートも全てしてあります。ところが、ウイルスバスターを入れてからというもの、タイトルにある、「MS03-026 RPC DCOM EXPLOITというウイルスからの攻撃をブロックしました」という表示が数秒おきに連続して出るようになってしまいました。表示される度に非アクティブになってしまうので、かなりウザイです。過去ログを読んで、ファイアウォールの設定や再インストールなど考えられる手段は大体やったつもりなのですが、どうしても改善されません。どなたか良い方法を知っている方がおられたら、是非ご教授ください。ちなみに、ネットワークの環境ですが、ライブドア経由のFTTHです。マシンが悪いのか、それともプロバイダが悪いんでしょうか?
- 締切済み
- ウィルス・マルウェア
- MS03-026_RPC_DCOM_EXPLOIT
WindowsXPをMicrosoftUpdateして最新の状態にしているにもかかわらず、ウィルスバスター2006がMS03-026_RPC_DCOM_EXPLOITを検出したというウィンドウが、数分に一度という高頻度でポップアップする。 3台のパソコンのうち、XPとウィルスバスターが同じ条件である他の2台のパソコンでは起こらず、特定の1台のパソコンだけで起こる。 対応方法は「特に必要はありません」とされていますが、うるさくてたまりません。この現象を抑える方法を教えてください。どうぞよろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- MS03-026_RPC_DCOM_EXPLOITが頻繁に検出される
ウイルスバスターでのことです。 過去にも同様の質問はいくつもありましたが よくわからなかったので、新しく質問させてもらいます; 用語など、かみくだいて回答して頂ければ幸いです。 タイトルの通り、MS03-026_RPC_DCOM_EXPLOITを検出・処理しましたという ポップアップ?が何度も何度も画面右下に出てきてとてもうっとおしいです。 どうすれば、このMS03-026_RPC_DCOM_EXPLOITが検出されなくなりますか? Windows Updateは、推奨とされている『高速』のボタンを押しても、何も出てきませんでした。
- ベストアンサー
- ウィルス・マルウェア
- MS03-026_RPC_DCOM_EXPLOITについて。
本日、光が開通したのですが、使用していたルーターが光対応で無いため直接PCに繋いだところ、やたらとこのウィルスがブロックされます。でも、ログを見るとウィルスではなくファイヤーウォールに記録されています。 MS03-026_RPC_DCOM_EXPLOITとは一体何でしょうか? トレンドマイクロのデータで調べましたが英語で書かれているので理解不能なんです(^^ゞ お分かりの方いらっしゃいましたらお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- MS03-026_RPC_DCOM_REMACT_EXPLOIT ってウィルス?
最近モバイルPCを購入して、 ウィルスバスターを2008をインストールしたのですが あほみたいに、MS03-026_RPC_DCOM_REMACT_EXPLOITという ネットワークウイルスをブロックしました。 のエラー文がでます。 検索してみたけど、結局どなたも解決していない?みたいで・・ 困っています。 そもそもこれはウィルスなのでしょうか?? 攻撃されまくっている理由がわかりません。 解決策を教えてください。よろしくお願いします。 ちなみに、別にも最新のPCを購入していて、ネットにつなげていても エラーは出ません。ちなみにこちらは、ノートンを使用しています。 ウィルスバスターの問題なのでしょうか?? セキュリティ診断もしていますし、WindowsUpdate更新状態も最新状態です。
- ベストアンサー
- ネットワーク
- ウイルスバスター2005がMS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしています
ウイルスバスター2005をパソコンに入れています。夕方からずっと「ネットワークウイルス緊急警告。MS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしています」と出ます。頻回に出るので、わずらわしいことこの上なしです。何かに過反応しているのでしょうか?昨日までの数日間ゾーンアラームの体験版を入れていました。しかし使いこなしきれないとわかり削除しました。それが原因ということもあるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ネットワークウイルス「MS03-026_RPC_DCOM_REMACT_EXPLOIT」について
ネットワークウイルス「MS03-026_RPC_DCOM_REMACT_EXPLOIT」というのが多くて困っています。 最近、「MS03-026_RPC_DCOM_REMACT_EXPLOIT」というネットワークウイルスが やたらと出てきて、迷惑してます。ウイルスバスター2007を使用しているのですが ファイアウォールのログを見たところ、多い時に1日20回ぐらいあります。 20回ぐらいあっても、ウイルスに感染するわけではありません。 しかし、その度に、ブロックして緊急ロックになり、緊急ロックを解除しても接続されているのに 通信状況が不安定になり繋がったり繋がらなかったりでイライラします。 週1で、ウイルスバスターで全部検索しても、何も見つかりません。 以前は、YahooADSLを利用してて、ADSLの時は、このような事はありませんでした。 Bフレッツに乗り換えた途端、このような現象が多くなりました。 たまたま、ウイルスが多くなったんでしょうか? ブロック出来て、緊急ロックにならない方法はあるんでしょうか? 緊急ロックになってしまうのは、しょうがないんでしょうか? 詳しい方がいたら、教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- MS03-026_RPC_DCOM_EXPLOITについて
みなさまこんにちは。 先ほどから急に「ウイルス緊急警告」が頻繁に出るようになりました。 以下のウイルスの対処法を教えてください。 MS04-011_LSASS_EXPLOIT このウイルスに関しては過去ログを参考にして更新プログラムをインストールしたのですが、その後も頻繁に出現します。 MS03-026_RPC_DCOM_EXPLOIT このウイルスに関しては過去ログにもなく、マイクロソフトのHPに行っても英語ばかりで対処法がよく分かりませんでした。 いままではほとんど警告メッセージが出なかったのですが本当にいきなり増えてしまいました。 実はさきほどコンピュータの電源を落としている途中にADSLモデムの電源を抜いてしまいました。それが原因か、次に起ちあげたときときインターネット接続の設定が初期化されてしまいました。これが原因でどこかおかしくなってしまったのでしょうか? OSはWindowsXPのSP1 ウイルス対策ソフトはウイルスバスター2004を使用しています。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- tcpのDCOM Exploitへの対策は?
avast4!を使ってますが2日前から「DCOM Exploitを遮断しました」とポップアップが頻繁に出るようになり、222.144.38.42.135/tcpのような所から攻撃を受けていると出ています。さらにはwindows起動時にエラーでexplolerが終了する表示が出ます。drwtsn32.exeといったような名前のプログラムが関係しているようで、タスクマネージャーから終了させないと何もできません。 さきの警告に対してポートを閉じるとか何か対策があれば教えてください。
- ベストアンサー
- スパイウェア
- RPC_DCOM_BUFFER_OVERFLOWについて
はじめまして。 さっそくですがタイトルのネットワークウィルス(?)に 攻撃され続けて困っています。。 OSは ウィンドウズXPです。 ウィルスソフトはウィルスバスターをいれています。 ウィルス検索結果は0です。 ウィンドウズアップデートは最新のものになっています。 このウィルス(?)に対するセキュリティホールの修正ファイルも落としました。 マイクロソフトより [MS03-039] に関連するファイルを落としました。 以上を行っても常に(確実に1分以内に一回)ウィルスバスターで検知します。 メッセージとしては、 ネットワーク緊急警告 ネットワークウィルスの攻撃をブロックしました。 と、でます。 私の対処方法が間違っているのでしょうか・・・ どなたか対処方法を教えていただけないでしょうか。 なにか情報など足りない点があればすいませんが言ってもらえればすぐに載せます。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア