- ベストアンサー
tcpのDCOM Exploitへの対策は?
avast4!を使ってますが2日前から「DCOM Exploitを遮断しました」とポップアップが頻繁に出るようになり、222.144.38.42.135/tcpのような所から攻撃を受けていると出ています。さらにはwindows起動時にエラーでexplolerが終了する表示が出ます。drwtsn32.exeといったような名前のプログラムが関係しているようで、タスクマネージャーから終了させないと何もできません。 さきの警告に対してポートを閉じるとか何か対策があれば教えてください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
そのIPアドレスは有名な大手のプロバイダのようです。 ルータやPFWは入れてないのですか? drwtsn32.exeはWinに元からあるプログラムです。不具合が生じたときに発動します。システム起動時にexplorer.exeに不具合が出るということは、Malwareにやられた可能性がありますね。
その他の回答 (1)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
回答No.1
ファイアーウォールを入れてください マイクロソフトの更新をやってください >>DCOM Exploitを遮断しました たぶんTCP135番ポートへのパケットがやってきたことではないか。 ファイアーウォールソフトならログに記録するが。 >>drwtsn32.exe officeのものではなかったかな。その更新もやったら。 http://www.symantec.com/region/jp/securitycheck/ セキュリティチェック
質問者
お礼
そんなに深刻そうではなくて少し安心しました。さっそく言われていたことを行ってみます。
お礼
X-GUARDを入れましたが、上手く機能していないせいか改善しません。機能とりあえずOSを再インストールして対処してみます。