- ベストアンサー
タイミングのいい?ネットワークウイルス
初めて質問させていただきます。 先日、ウイルスバスター2004から2005にアップグレードしたとたんにネットワークウイルス緊急警告が数秒おきに発生しました。 ブロックしたのは2種類です。 MS04-011_LSASS_EXPLOIT MS03-026_RPC_DCOM_EXPLOIT 2004の時は全く警告が出なかったのでトレンドマイクロのサイトで対処法を調べて「NetBIOS」の受信、送信、ブロードキャストを除外リストから外し、念のため接続環境をチェックし(ADSLモデム使用)セキュリティー診断を行って、ウイルスの全検索もしました。すると警告はなくなったのですが今日になって回線を繋げっ放しで外出していると30分ぐらいまた連続で攻撃されていました。それからパソコンを使用しだすと・・攻撃は止み警告も出ません。こちらのサイトのネットワークウイルスに関するものはほとんど読ませていただいたのですが、使用していない時(ほったらかしの時)だけ攻撃を受けるという事例はなかったもので。攻撃のタイミングが気味が悪いし・・どなたかご教授いただけませんか? ちなみにOSはXP、SP2は導入しています。私以外はPCを触ることはありませんし無線LANパトロールでも正常(1台のみ接続)と出ました。
- hinokuni_taro
- お礼率84% (22/26)
- ウィルス・マルウェア
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
次の所を確認してください 1.今一度、チェックを外したところを確認してください。 2.パーソナルファイアウォールの設定を確認してください。 3.アップデートを実施してみてください。 4.アップデート後設定が変わっていないか確認してみてください。 5.ネット接続速度が影響を受けないのであればSP-2のファイアーウォールを「有効」にしてみてください。 それらで改善しない場合には、 トレンドマイクロのサポートを受けてみてください。
その他の回答 (1)
他にも同様な質問があったので書いたのですが、 http://okweb.jp/kotaeru.php3?q=1062023 hinokuni_taroさんが頻繁にブロックの表示がされる ・MS04-011_LSASS_EXPLOIT ・MS03-026_RPC_DCOM_EXPLOIT の2つは、共にNetBIOSを使用してアタックしてきます。 ウイルスバスター2005から、なぜかデフォルトでNetBIOSが有効になっているので、 これらのウイルスの攻撃を受けやすくなっているようです。 なので、単純にNetBIOSを拒否するような設定にすれば それらのアクセスをブロックすることが可能だと思います。 手順はこんな感じです。 1.ウイルスバスターの画面を開く 2.「パーソナルファイアウォール」をクリック 3.「パーソナルファイアウォール設定」をクリック 4.「家庭内ネットワーク1」を選択 5.「編集」ボタンをクリック 6.「除外リスト」タブを選択 7.NetBIOSの送受信を止めたいのあれば、以下の全てのチェックボックスを外す ・[変更不可] NetBIOS(送信) ・[変更不可] NetBIOS(受信) ・[変更不可] NetBIOS(ブロードキャスト) 8.「OK」ボタンをクリック 9.「適用」ボタンをクリック 一度お試しください。
関連するQ&A
- ウイルス警告
2005ウイルスバスターのアップグレイドを実施してから、画面の右下に「ネットワークウイルス緊急警告」のウインドウがしょっちゅうあらわれて、邪魔でしょうがありません。内容は、「MS03-026 RPC DCOM EXPLOITの攻撃をブロックしました。」「MS04-011 LSASS EXPLOITの攻撃をブロックしました」というものです。解決方法を教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ネットワークウイルスに攻撃されています・・!!
ms03-026_rpc_dcom_remact_exploitというネットワークウイルスと、ms03-026_rpc_dcom_exploitというネットワークウイルスが、今日だけなぜかウイルスバスター2008のパーソナルファイアーウォールに攻撃しています・・!! 5分に一度くらいのペースで、怖いです。今までこんなウイルスに攻撃されたことはありません・・! パソコンはXPのHEでSP2です。ルータは使っていません。NTTフレッツの12Mで、比較的新しいタイプのモデムです。 どうしてこんなことされるのか、身に覚えがありません。なにかわかる方、教えてください!おねがいします!
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの緊急警告が心配です。
今日インターネットにつないだら、「MS04-011 LSASS EXPLOITが検出されました」というのと「MS03-026 RPC DCOM EXPLOITが検出されました」というネットワークウイルス緊急警告の表示が頻繁に出るようになって心配です。どうしたら出ないようにできるのでしょうか。OSはウインドウズXPでウイルス対策ソフトはウイルスバスター2004です。
- ベストアンサー
- ウィルス・マルウェア
- ネットワークウィルス緊急警告
ウィルスバスター2005導入後、ネットワークウィルス緊急警告でMS04-011_LSASS_EXPLOIT、MS03-026_RPC_DCOM_EXPLOIT、というのが延々と出てきています。どうしたら良いか、お教えください。 機種 VAIO PCV-RZ50 OS Win XP SP2 に変更済 ADSL 1.5M ウィルスバスター2005のファイアウォール設定は 有効 家庭内ネットワーク2 レベル低でネットワーク接続環境の変更を自動的に検出する チェック済 Winのファイアウォールは無効にしてます OfficeXP アップデートの確認で適用済 自分で解る範囲ですが・・・ よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ネットワークウイルスの攻撃ブロックウインドウについて
MS03-026 RPC DCOM EXPLOIT に攻撃されてます ウインドウズのアップデートしましたが消えませんどうしたらいいの? 早く消えるようにしたい ほかのレスもみましたがよくわからないんです 教えてください
- 締切済み
- ウィルス・マルウェア
- ネットワークウイルス緊急警告について
はじめまして、ウイルスバスター2005をインストールしたのですが、ネットワークウイルス緊急警告(MS04-011_LSASS_EXPLOITの攻撃をブロック)のメッセージBOXが20秒間隔位で画面右下から頻繁に飛び出し非常に鬱陶しいのですが、何か設定で出ないようにできないでしょうか?しかも、内容をみると攻撃をブロックしているので問題ないようなのですが・・・。
- ベストアンサー
- ウィルス・マルウェア
- ネットワークウイルスとは?
2、3日前からネットに繋いでいると 【ネットワークウイルス緊急警告】 RPC_DCOM_BUFFER_OVERFLOWが検出されました。 ネットワークウイルスの攻撃をブロックしました、 と言うウイルスバスターのメッセージが出てきます。 私がかなり初心者なのでネットワークウイルスというものをよく分かってないのですが ネットワークウイルスを検出しました、と言うのは すでにコンピューター内にRPC_DCOM_BUFFER_OVERFLOWが入り込んでいるのを 検出した、と言うことでしょうか?? ウイルスバスターでスキャンしてみてもそれらしい物がみつからないのですが…。 上のウイルスの他にWORM SASSER.Cと言うウイルスもたまに検出されますが、 これもスキャンしてもみつかりません。
- ベストアンサー
- ウィルス・マルウェア
- ネットワークウイルスについて
最近頻繁に検出します。 推奨の処理は 「ネットワークウイルスの場合、特に特殊な攻撃では無く、 普通に動作の停止をさせます。ユーザー側には操作は求めません」が 既定のようです。この危険なネットワークでは良くあることとして、 追跡クッキーなどと同様、深く考える必要は無い様な気がします。 『そんなことはありません。何らかの対処が必要です!』ともし 思いあたった方がどんなことでも構いませんので教えて欲しいです! ※脅威名は「MS03-026_RPC_DCOM_EXPLOIT」という名です。 ※TECNETでは「 Windows 7 に使える更新プログラムが有りませんでした……」
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2005がMS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしています
ウイルスバスター2005をパソコンに入れています。夕方からずっと「ネットワークウイルス緊急警告。MS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしています」と出ます。頻回に出るので、わずらわしいことこの上なしです。何かに過反応しているのでしょうか?昨日までの数日間ゾーンアラームの体験版を入れていました。しかし使いこなしきれないとわかり削除しました。それが原因ということもあるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ネットワークウイルス「MS03-026_RPC_DCOM_REMACT_EXPLOIT」について
ネットワークウイルス「MS03-026_RPC_DCOM_REMACT_EXPLOIT」というのが多くて困っています。 最近、「MS03-026_RPC_DCOM_REMACT_EXPLOIT」というネットワークウイルスが やたらと出てきて、迷惑してます。ウイルスバスター2007を使用しているのですが ファイアウォールのログを見たところ、多い時に1日20回ぐらいあります。 20回ぐらいあっても、ウイルスに感染するわけではありません。 しかし、その度に、ブロックして緊急ロックになり、緊急ロックを解除しても接続されているのに 通信状況が不安定になり繋がったり繋がらなかったりでイライラします。 週1で、ウイルスバスターで全部検索しても、何も見つかりません。 以前は、YahooADSLを利用してて、ADSLの時は、このような事はありませんでした。 Bフレッツに乗り換えた途端、このような現象が多くなりました。 たまたま、ウイルスが多くなったんでしょうか? ブロック出来て、緊急ロックにならない方法はあるんでしょうか? 緊急ロックになってしまうのは、しょうがないんでしょうか? 詳しい方がいたら、教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
お礼
5番の手順実行後は攻撃がないようです。 接続速度にも目に見える影響はないようです。 しばらくはこのまま様子をみてみて、問題がおこったらサポートを受けてみようかと思います。 ありがとうございました。