• ベストアンサー

特定のセキュリティ関係サイトにアクセスできません。

webサイトを管理しているのですが、三日ほど前にweb上のindex.htmlを勝手に書き換えてしまうウィルスに感染してしまいました。 ウィルスバスター(製品版)でウイルススキャンしたところ「TROJ_zboy」というファイルが見つかり、削除したのですが、上記の状態が変わりません。 (今WEBサイト上のファイルは全て削除しておいています) マルウェアにも感染しているのかと思い、「Ad-aware」や「Spybot」をダウンロードして検索してみようとしたのですが、公式サイトにアクセスできません。 その他にも、オンラインウィルススキャンなどのセキュリティソフト会社・マイクロソフトのWEBサイトなど、ウィルス&スパイウェア対策ができそうなサイトには全部アクセスできなくなりました。 他のサイト(googleや一般ページ)にはアクセス出来るので、ネットの接続には問題ないようです。 ウイルスバスターのファイアウォールを切ってみても変わらず、セーフモードからバスターを起動してみると「接続出来ない・他のソフトウェアの干渉」などのメッセージが出ました。 ファイアウォールを偽装するウィルスなどにかかっているのかと思って調べたのですがよくわかりません。 対策を教えてください。 ちなみに使っているパソコンはWindowsXP、ウィルス感染時に使っていたブラウザはSleipnirです。 よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • 45mux
  • ベストアンサー率18% (10/54)
回答No.3

WindowsUpdateだけということであれば、サービスを停止させられている場合です。この場合は、WindowsUpdateをしようとするとMSの画面で右上にエラー番号が表示されます。 これでもなさそうなので、hostsファイルの参照先を変えられているのではないかと思われます。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath 既定値: C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS のレジストリなのですが、ここをレジストリエディタで確認してみてください

hagiwara39
質問者

お礼

何度も回答本当にありがとうございます! 規定値が書き換えられており、戻してみたのですが、やはりHOSTSファイルもすぐにlocalhostの下に余計な記述が戻ってしまい、改善されません。 本当に色々教えてくださってありがとうございます。リカバリも検討してみます。

その他の回答 (3)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.4

こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 まあ、Malware自体がブロック先リストを内包してる可能性もありますね。やはり、リカバリが一番手堅いです。 >「接続出来ない・他のソフトウェアの干渉」などのメッセージが出ました。 去年のいつぐらいかは忘れましたが、バスターは対策ソフト自体への攻撃に弱いことがわかってます。3例ぐらいここで見かけましたよ。

hagiwara39
質問者

お礼

ありがとうございます。 出来る限り対処してそれでも無理なようなら、リカバリしてみることにします。

  • 45mux
  • ベストアンサー率18% (10/54)
回答No.2

https://www.ccc.go.jp/detail/hosts/index.html に書かれているように「表示できません」の状態なら、まだ感染していて、削除した後にまた直ぐに書き換えられた可能性があります。 https://www.ccc.go.jp/detail/flow/ でCCCクリーナをDownloadして 実行すれば、改ざんされている場合は、ウイルスの駆除をしながらhostsファイルをデフォルト設定のものに上書きしてくれるので、そちらを先に実施した方がいいかもしれません。

hagiwara39
質問者

補足

本当にありがとうございます。クリーナを実行したのですが、ウィルスなどは見つかりませんでした(やっぱりUpdateはできません)。 他にもできることはあるでしょうか?

  • 45mux
  • ベストアンサー率18% (10/54)
回答No.1

fosts(ホスツ)ファイルというものを書き換えられているのだと思います。 サイバークリーンセンターの Windows Updateが実行できない場合の復旧手順 https://www.ccc.go.jp/detail/hosts/index.html を参考にhostsファイルが改ざんされていないか確認してみてください。 あと状況からするとWindowsUpdateもされていないのではないでしょうか。 同じくサイバークリーンセンターの ボットの駆除手順 https://www.ccc.go.jp/flow/index.html を手順通りに実施してみたほうが良いと思います。 1.WindowsUpdate 2,AV対策ソフト 3.ブロードバンドルータ この3つは、ウイルスに感染しにくくするためには必須です。

hagiwara39
質問者

お礼

ありがとうございます! hostsを調べてみると、やっぱり書き換えられていました。 ですが、復旧手順の通り削除してもWindowsUpdateにアクセスできません。他にも何か対処法があるでしょうか? 教えてくださると幸いです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する