- 締切済み
パソコンが勝手にネットにアクセスしてます。
パソコン起動後、毎回 IPアドレス 216.195.61.148 2588番ポートへ勝手にアクセスしようとしているんです。その後、216.195.63.19:2716へも勝手にアクセスしているんです。以前vomdoウィルスに掛かってそれを外すのに苦労したんですが、spybot でサーチするとwin32.winlagonsっていうのが検出されます。それが駆除しても再起動するとまた検出されるんです。最初の質問と関係があるのでしょうか? vomdoを駆除してからは別にポップアップ広告が頻繁にでるとか、ネットが非常に遅いってことは無いんですが、どうにも気持ち悪いです。どなたか助けてください。
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- shirou7400
- ベストアンサー率32% (16/49)
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
No3.です。 「セーフモード」でレジストリの「削除」をしても同じですかねぇ。
お礼
なんとか解決できました。 ウィルスに感染したと思われる日から、新たに作成されたDLLファイルをwin\system32内から検索したところ「sxd17.dll」というのが見つかりました。試しにリネームしようとしたところ「使用中で利用できません。」とのメッセージ。 怪しいと思ったので、 レジストリの中から「sxd17」を検索したら出てきました。HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sxd17 ! 前述のtcpsrと同じように削除しても、再起動で再度復活してます。 で、ProcessExplorerで探すとSystemにSxd17.dllとだけ、詳細情報は一切なしで自動実行されていました。 しかし、virtumondeの時のようにProcessExplorerでSxd17プロセスだけ停止ができなかったので、CDからWindowsを起動するフリーソフト BartPEからWin起動CDを作成。CDからWINを起動して、該当ファイル「Sxd17.dll」を削除しました。 結果 再起動後、Tcrsr、Sxd17のレジストリの項目も復活していません。悩みの勝手にネットにアクセスすることは無くなりました。 spybotなどもろもろのアンチソフトでは一切 sxd17は検出されなかったのですが、一体なんだったのでしょうね? ともあれ、勝手にネットにアクセスしているという気持ち悪い事態は終結しましたので一安心です。 親身になってアドバイスいただきありがとうございました。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 これは「アドウェア」の一種に感染した可能性があります。 Spybotでスキャンをした後にwin32.winlagonsが検出されたら、そのまま「印刷」をしてみてください。 そして、印刷された内容をお知らせください。 多分、「レジストリ」が書き換えられたり何かが追加されたものと考えます。 「手動削除」ができるかどうか、確かめさせてはいただけませんか・・・。
補足
Win32.Winlagons.coと検出されて、以下のレジストリが表示されます。 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsr 試しに手動で削除しても、再起動後は再度復活しています。 みなみの上記レジストリの中身のうち、固有のファイルらしきものを示している部分は ImagePath = \??\C:\WINDOWS\System32\drivers\tcpsr.sys →当該tcpsr.sysというファイルはありません。 あとは HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsr\Enum の中に Root\LEGACY_TCPSR\0000 というのが書かれています。
- s-e-kun
- ベストアンサー率33% (92/271)
こんにちは 過去に感染したウイルスはvomdoで間違いないでしょうか?vundoなら過去に 検体集めしていてvondoに感染テストした時にはかなり強烈なマルウェアーだったのを記憶しています、次から次へと新たなマルウェアーを呼び込むししまいにはお手上げで自分はリカバリーしました。 VondoやZolbやDelfはマルウェアーの更新頻度が高くて個人的なセキュリティーでのテストでは感染後のきちんとした駆除は難しい場合もあります。 個人的なテストではVondoに感染させた時はカスペルスキー、NOD32、PANDAではきちんとした駆除はできませんでした、 自分も他の質問者さんと同じくリカバリーを強くお勧めします。 一様以下が参考URLです。 http://ratan.dyndns.info/avast4/patio/patio.cgi?mode=view&no=379
補足
spybotの履歴を見たら、virtumonde でした。削除するのに苦労しました。spybotで検出された追加レジストリの中身を見たらそれらしいdllがあったのですが、これが起動時winlogon.exeに一緒に走っていて削除できず、processExplorerで該当箇所を削除してからファイルが消せました。それでvirtumondeは駆逐できたと思ったのですが、その間にいろんなマルウェアを引っ張り込んでたみたいです。 spybotをはじめ、いろんなアンチソフトを使って駆除したのですが、どうしてものこのwinlagonsだけは消せません。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 そのMalwareはDonwnloader系のTrojanのようです。 即刻ネットワークを物理的に遮断しリカバリ!!!!! ちなみに、そのIPアドレスはUSのAPS Telecomというネットワークのようです。
補足
最悪はやっぱりリカバリですよね。 元の環境に戻すのがメンドーで・・・
関連するQ&A
- スパイウェア?
最近スパイウェアというものを知り、感染している傾向が見られていたので、Spybotで駆除しました。そして念のためSpywareBlasterもインストールし、オンラインスキャンで調べてみたのですが、ウイルスの感染もないようです。Spybotも検出は見られませんと表示されます。しかし、一旦再起動し、立ち上げ、ネットを繋ぐとまだ広告?(ゲーム広告)が一緒に開いてしまいます。Spybotで検出、駆除できないスパイウェアがあるのでしょうか?駆除方法などあったら教えて下さい。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- パソコン起動時に勝手にIEが立ち上がる
今週に入ってから、パソコンを起動させたら勝手にIEが立ち上がるようになってしまいました。 スパイウェアの可能性が高いと思い、SpybotやAd-Awareも入れて削除してはみたのですが、まだダメです。 あと、ウイルスバスター2004も入れているのですが、勝手に立ち上がると、「DEADLINKが検出されました」というようなメッセージが出てきます。 メッセージによると、駆除したとありますが、また起動させると同じようにIEが勝手に起動してしまいます。 ウイルスバスターによると、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DEADLINK がその原因のようですが、肝心の対処法が英語でよくわからない状況です。 対処法がわかるかた、いましたらよろしくお願いします。
- ベストアンサー
- Windows XP
- 画面が勝手に動いてしまいます!
以前、ウイルスバスターがおかしくなり(入れた覚えのないパスワード等&ウイルスらしきもの発見!)、サポートセンターさんに電話して再インストールしたのですが。。。 それから画面操作をしていると、勝手に画面操作されてしまい困っています。(ウイルスは検出されません!!) ひどい時には勝手にデスクトップ上のホルダを開けている時もあります。(今も打ち込み中に、勝手に画面が下に下りたりします。。) PCは『XP Professional version2002 Servis Pack3』を使用中です。 ウイルス駆除ソフトは。。。 ●ウイルスバスター ●Spybot - Search & Destroy ●Ad-Aware SE Personal(再インストールで入れたので、UpDate出来ません) を使用しています。 どうしたら、このような状態を直せますでしょうか? お知恵をおかしいただけませんでしょうか?
- 締切済み
- ウィルス・マルウェア
- doubleclickが何回スキャンしても検出される
Spybot - Search & Destroyでスキャンをすると、doubleclickが検出されます。 そこで、駆除をするのですが、駆除後再びスキャンするとまた検出されます。 念のため駆除後一切ブラウザを立ち上げずにスキャンしてみたのですがやはり検出されます。 ブロックすればいいのでしょうが、ウィルスバスターを導入しているため干渉の可能性があるのでできません。 いったいどう対処すればいいのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- 攻撃を受けないようにするには
カスペルスキーアンチウイルス5をインストールしているんですが起動すると毎回のようにwin.messenger.exploitという箇所が攻撃を受けて撃退しているんですが攻撃を受けないようにするにはどうすればいいですか? 今までウイルスが検出されたことはありません。 spybotでも検出されたスパイウェアは駆除しています。
- ベストアンサー
- ネットワーク
- VX2/f というスパイウエアについて
Spybot-Search&Destroyでスキャンすると必ずVX2/fというスパイウエアが検出されます。 毎回削除しているのですが、再起動させると必ずまたひっかかります。 Googleなどで検索してもそのままにしてもよいとなっているのを見かけますが気になって仕方がありません。 これを完全に駆除する方法は無いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Screen Scenes(アドウェア)の駆除方法を教えてください。
Screen Scenesの駆除方法を教えてください。 いろんな駆除ツールで駆除を行っても、ノートンアンチウィルスでAdware.ScreenScenesが検出されてしまいます。 助けてください。 但し、Spybot - Search & Destroyというアドウェア駆除ソフトでスキャンを行ってもアドウェアを検出することが出来ませんでした。
- 締切済み
- スパイウェア
- パソコンを起動しても勝手に再起動されちゃいます
XPを使っているのですが、ウィルスにかかってしまったらしくパソコンを起動しても60秒くらいで勝手に再起動されてしまい、何も出来ずにいつも終わってしまいます。初心者ですのでウィルスにかかっているなら何というウィルスかどうやって調べれば良いのかわかりません。あと、どうやって駆除したらいいかもわかりません。 色んなHPを見たのですが名前がわからないと駆除の仕方もわからないので困ってしまいました・・・どうしたらよいか教えてください。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- IEを起動するとポップアップ広告が勝手に
こんにちは。 家人がある海外サイトにアクセスした時から、 IEを起動すると勝手にポップアップ広告が表示されたり、 デスクトップへのショートカットの登録が勝手に行われたりするようになりました。 こちらの行った対処としては、 ○インターネット情報をクリーンにする ○セキュリティソフトでウィルスチェックをする ○CWShredder・Spybot・Ad-Awareを実行する を行いましたが今現在まだ上の症状が続いており、 私の知識ではもう手の打ちようがなく困惑しております。 皆さんのお知恵を拝借できましたら幸いです。 よろしくお願い致します。
- 締切済み
- スパイウェア
- Smitfraud-C.Toolbar888の駆除方法教えて下さい!!
OS:xp 使ってるウイルス対策ソフト:Norton Internet Security2007、Spybot、Adware、SpywareBlaster ------------------------- 自分で調べたのですが分からないので教えて下さい。 Spybotで検出されて、削除(駆除)してもスキャンすると毎回検出します それで、さっきSpybotとAdwareとSmitfraudFixの3つでセーフモードでスキャンしましたが、再起動してSpybotでスキャンしたらまた検出しました 以前に教えて!gooで自分と同じようにSmitfraud-C.Toolbar888について質問された方が居るのですが、その方はリカバリをされたみたいです。 でも、自分はリカバリは極力避けたいので駆除方法を探しています よろしくお願いします
- 締切済み
- スパイウェア
- コイルについて調べていると、図のようなRL回路を見かけます。スイッチをオフにするとコイルの逆電力が電流を維持するように発生し、電流は時間差を持ってゼロとなるといった解説をよく見ます。
- スイッチオフで完全に断線させてしまった回路で電流が流れるとはどういうことが起こっているのでしょうか?流れた電流はどこに行くのですか?逆起電力が最初の電圧源の電圧を上回るものなのでしょうか?
- スイッチの切り替えで、抵抗とコイルだけの回路になる場合は電流が流れ続けるのはわかるのですが、その場合でも逆起電力が元の電力を上回るものですか?
お礼
なんとかリカバリせずに削除することができました。 アドバイスありがとうございました。