• ベストアンサー

タイミングのいい?ネットワークウイルス

初めて質問させていただきます。 先日、ウイルスバスター2004から2005にアップグレードしたとたんにネットワークウイルス緊急警告が数秒おきに発生しました。 ブロックしたのは2種類です。 MS04-011_LSASS_EXPLOIT MS03-026_RPC_DCOM_EXPLOIT 2004の時は全く警告が出なかったのでトレンドマイクロのサイトで対処法を調べて「NetBIOS」の受信、送信、ブロードキャストを除外リストから外し、念のため接続環境をチェックし(ADSLモデム使用)セキュリティー診断を行って、ウイルスの全検索もしました。すると警告はなくなったのですが今日になって回線を繋げっ放しで外出していると30分ぐらいまた連続で攻撃されていました。それからパソコンを使用しだすと・・攻撃は止み警告も出ません。こちらのサイトのネットワークウイルスに関するものはほとんど読ませていただいたのですが、使用していない時(ほったらかしの時)だけ攻撃を受けるという事例はなかったもので。攻撃のタイミングが気味が悪いし・・どなたかご教授いただけませんか? ちなみにOSはXP、SP2は導入しています。私以外はPCを触ることはありませんし無線LANパトロールでも正常(1台のみ接続)と出ました。

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.2

次の所を確認してください 1.今一度、チェックを外したところを確認してください。 2.パーソナルファイアウォールの設定を確認してください。 3.アップデートを実施してみてください。 4.アップデート後設定が変わっていないか確認してみてください。 5.ネット接続速度が影響を受けないのであればSP-2のファイアーウォールを「有効」にしてみてください。 それらで改善しない場合には、 トレンドマイクロのサポートを受けてみてください。

hinokuni_taro
質問者

お礼

5番の手順実行後は攻撃がないようです。 接続速度にも目に見える影響はないようです。 しばらくはこのまま様子をみてみて、問題がおこったらサポートを受けてみようかと思います。 ありがとうございました。

その他の回答 (1)

noname#187949
noname#187949
回答No.1

他にも同様な質問があったので書いたのですが、  http://okweb.jp/kotaeru.php3?q=1062023 hinokuni_taroさんが頻繁にブロックの表示がされる  ・MS04-011_LSASS_EXPLOIT  ・MS03-026_RPC_DCOM_EXPLOIT の2つは、共にNetBIOSを使用してアタックしてきます。 ウイルスバスター2005から、なぜかデフォルトでNetBIOSが有効になっているので、 これらのウイルスの攻撃を受けやすくなっているようです。 なので、単純にNetBIOSを拒否するような設定にすれば それらのアクセスをブロックすることが可能だと思います。 手順はこんな感じです。 1.ウイルスバスターの画面を開く 2.「パーソナルファイアウォール」をクリック 3.「パーソナルファイアウォール設定」をクリック 4.「家庭内ネットワーク1」を選択 5.「編集」ボタンをクリック 6.「除外リスト」タブを選択 7.NetBIOSの送受信を止めたいのあれば、以下の全てのチェックボックスを外す ・[変更不可] NetBIOS(送信) ・[変更不可] NetBIOS(受信) ・[変更不可] NetBIOS(ブロードキャスト) 8.「OK」ボタンをクリック 9.「適用」ボタンをクリック 一度お試しください。

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10331

関連するQ&A

専門家に質問してみよう