• ベストアンサー

tcpのDCOM Exploitへの対策は?

avast4!を使ってますが2日前から「DCOM Exploitを遮断しました」とポップアップが頻繁に出るようになり、222.144.38.42.135/tcpのような所から攻撃を受けていると出ています。さらにはwindows起動時にエラーでexplolerが終了する表示が出ます。drwtsn32.exeといったような名前のプログラムが関係しているようで、タスクマネージャーから終了させないと何もできません。  さきの警告に対してポートを閉じるとか何か対策があれば教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • waros99
  • ベストアンサー率29% (162/544)
回答No.2

そのIPアドレスは有名な大手のプロバイダのようです。 ルータやPFWは入れてないのですか? drwtsn32.exeはWinに元からあるプログラムです。不具合が生じたときに発動します。システム起動時にexplorer.exeに不具合が出るということは、Malwareにやられた可能性がありますね。

katou3383
質問者

お礼

X-GUARDを入れましたが、上手く機能していないせいか改善しません。機能とりあえずOSを再インストールして対処してみます。

その他の回答 (1)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.1

ファイアーウォールを入れてください マイクロソフトの更新をやってください >>DCOM Exploitを遮断しました たぶんTCP135番ポートへのパケットがやってきたことではないか。 ファイアーウォールソフトならログに記録するが。 >>drwtsn32.exe officeのものではなかったかな。その更新もやったら。 http://www.symantec.com/region/jp/securitycheck/ セキュリティチェック

katou3383
質問者

お礼

そんなに深刻そうではなくて少し安心しました。さっそく言われていたことを行ってみます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • DCOM Exploitって何でしょうか?

    ウイルスバスター2007とavast!!を併用してます。 使用しているavast!!から 『ネットワーク・シールド:"DCOM Exploit"を遮断しました』 という表示が出てくるんですがこれはいったいどういう意味でしょうか? ちなみにウイルスバスター2007からは何も警告はでません。 OSはXP Homeです よろしくお願いします。

  • 外部から攻撃を受けているようです。(avast!Antivirus)

    WinXPにavast!Antivirusをインストールしているのですが, たまに画面の右下に『ネットワーク・シールド:“DCOM Expiot”を遮断しました』というような表示とIPアドレス(?)が出るのですが, これは外部からの攻撃を受けているのでしょうか?また,これはどんな攻撃なんでしょうか? avast!のオンアクセス・スキャナの攻撃の履歴を載せておきます。 25.02.2007 10:25:33 DCOM Exploit attack from 221.171.59.102:135 25.02.2007 10:28:29 LSASS Exploit (SXP) attack from 221.171.59.102:445 25.02.2007 10:29:26 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:32:28 LSASS Exploit (SXP) attack from 221.171.104.102:445 25.02.2007 10:35:56 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:42:33 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:45:39 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:56:39 DCOM Exploit attack from 221.171.59.102:135 25.02.2007 11:01:01 DCOM Exploit attack from 221.171.59.102:135 25.02.2007 11:01:46 DCOM Exploit attack from 221.171.59.102:135

  • ウイルスバスター2005がMS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしています

    ウイルスバスター2005をパソコンに入れています。夕方からずっと「ネットワークウイルス緊急警告。MS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしています」と出ます。頻回に出るので、わずらわしいことこの上なしです。何かに過反応しているのでしょうか?昨日までの数日間ゾーンアラームの体験版を入れていました。しかし使いこなしきれないとわかり削除しました。それが原因ということもあるでしょうか?

  • LSASS Exploit (SXP)

    私は、avastを使っているのですが、今日「windowsファイアーウォール」を、無効にすると、 「ネットワーク・シールド:"LSASS Exploit (SXP)"を遮断しました」 というようなものが出てきました。 これは何ですか? 今まで「windowsファイアーウォール」を有効にしている時も攻撃(?)を受けていたのでしょうか?その時は、ブロックされていたのでしょうか? 何か対策をした方が良いのであれば教えてください。

  • 『Avast!5』でネットワークシールドのポップアップをやめさせたいの

    『Avast!5』でネットワークシールドのポップアップをやめさせたいのですが ネットワークシールドがポップアップで EXPLOITをブロックしました ~ Dcom Exploit ~ 135TCP の赤いポップアップが画面左下にちょこちょこ出て邪魔なのですが、 「このメッセージを二度と表示しない」 ボックスに何度チェックを入れてきてもポップアップはブロックするたびに表示されてしまうのです。 「インターフェイス」でのネットワークシールド設定項目でも「警告メッセージを表示」部分はチェック外してあります。 不具合なのでしょうか?ポップアップについてなにかご存知の方、よろしくお願いします…。 ----------- 環境: Avast4.8Homeからアップデート Windows7, Core2duo, 64bit, VAIO VGC-JS52

  • Cドライブが開けません。

    パーティションを分けたDやCDドライブは開けます。Cを開くと、exploer.exeを終了しますと出てそれを閉じると今度はdrwtsn32.exeを終了しますとウィンドウが出ます。その後はフリーズし何もできませんが、タスクマネージャーでdrwtsn32.exeを終了させてやると動作を受け付けてくれます。どういう対応策があるのか教えてください。

  • MS03-026_RPC_DCOM_REMACT_EXPLOITの攻撃をやめさせるには?

    いくつかMS03-026_RPC_DCOM_REMACT_EXPLOIT関連の質問や 対策方法の検索をかけたのですが解決しないので 新しく質問させてください。 11月14日を境に(弟がPCを触った後と思われる) 突然ウイルスバスターのポップアップが急激に増えました。 内容は「ブロックしました」とのことです。が、 頻度が1分間に5回ほどで、文字入力などに支障が出ます。 ですので、いくつかの検索してみて ・Windowsアップデートを再確認しセキュリティを最新にした ・家庭内ネットワーク1など使用しているファイアウォールの  許可設定を変えてみた。(←これでポップアップが止まるとのこと。結果止まらないので) ・ブロックはさせたままポップアップ表示を消す設定にした。 以上のことを行いました。最後の対策でポップアップ自体はありませんが ファイアウォールのログには相変わらず上記の高頻度で攻撃がされています。 この攻撃自体を止めさせたいのですが何か方法はありませんか? 水際で防いでいても、やはり気分が悪く、PCにも負担ではないかと思いました。 また、私がPCを触った後ではないので何を経由してこうなったのか はっきりはわかりませんが 推測でもいいので 原因を推理していただけると 助かります(次から気をつけられるように) 使用PC:Dell Demension9150 ネット環境:eo光1M ルータについてはどれがルータなのか不明なので あるのかないのか微妙です。すみません;; ソフト:ウイルスバスター14 (常にアップデート済み。Dellなので市販の17に相当します) 何か必要な情報があればお教えください。 どうぞよろしくお願いいたしますm(__)m

  • SQLServer2008 がTCPポート1433を使えない

    OS:Windows Server 2008 でSQLServer2008をインストールし、当初は通常通り起動していたのですが、 1週間後、再度起動するとsqlserverのサービスが起動できなくなってしまいました。 ポートTCP1433が使えませんと表示され、 netstatでTCP1433を使用している(リスニング)PIDを調べて、タスクマネージャで確認すると、 wininit.exe というプロセスが使用しています。 一般にTCP1433はSQLServer用ですので、上記のプロセスが利用しているのは異常と思うのですが、この状況についてご存じの方、教えてください。

  • TCP12080の設定について

    adsl(有線) win xp 使っているセキュリティソフトは、comodo avast adaware です。 ルータはiodataです。 ルータ、comodo共にtcp12080を遮断してあるはずなのですが、 netstatで見るとestablishになってしまいます。 telnetは使っていませんし、ウイルスも検出されません。 cookieが検出されるくらいです。 ポートを閉じておきたいのですが、さほど詳しくないため、何がどうなっているのか、何をどうしていいのかわかりません。 パケットハッキングされているんじゃないか、とか、トンネリング?なのかな、とか、調べるほどに不安が高じてしまっています。 どうかお知恵をお貸し下さい…!

  • フォルダを開くとフリーズします・・・

    タイトル通り、フォルダを開くとフリーズしてファイルをクリック出来なくなります。 タスクマネージャを見るとdrwtsn32.exeがあり それを終了すると動くようにはなります。 あちこちでいろいろと調べてみたのですがいずれも解決には至らず・・・。 一番有効なのはシステム復元らしいのですが かなり前から起きていたのでもう復元出来ない・・・。 誰か助けて下さい('・ω・`)ショボーン

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する