- ベストアンサー
ファイアウォールに勝手に例外が設定される(ウイルス?)
最近パソコンがウウイルスによるものと思しき不可思議な現象に見舞われています。 ただウイルスにしても対策が取れず、そもそも何のウイルスかも判らないため、皆様のお知恵を拝借出来ればと思います。 何のウイルスなのか、対策はどうすれば良いのか、どなたか御教授下さい。 PCはXPHome、ver2002、SP3です。 ただもう一つのパソコン(XPHome)でも同様の事態が発生しています。 また無線Lanで繋げているのですが、違うパソコンには同じ症状は発生していません。また有線にしても症状に変化はありませんでした。 症状は以下のとおりです。 1.Windowsのファイアウォールに勝手に例外が作られる Windowsのファイアウォールに勝手に例外が設定されます。 例外として作られるのは「cwtihr」という名のポートを開くもの(TCP7357番)で、削除したり例外処理を取り消しても再起動する毎に作成され、例外として設定されます。 2.一部サイトにアクセス出来ない マイクロソフト、カスペルスキー、シマンテックなど、オンラインスキャンのサイトのほぼ全てに繋がりません。 Firefox、IEで確認しました。Firefoxでは「ページ読み込みエラー」、IEでは「サーバーが見つかりません」と出ます。 他のサイト(Google、Gooなど)には問題なく繋がります。 また、IP直打ちならば繋がりますが、nslookupで名前の変換はちゃんとしていますし、ping /allでもDNSサーバーとはちゃんと繋がっています。 Hostsファイルにも変更された形跡はありません。 Authentiumのオンラインスキャンは可能でしたが、ウイルスは検出しませんでした。 トレンドマイクロはオンラインスキャンのパターンファイルのアップデートが出来ません。 3.Windows Updateが出来ない、ウイルス対策ソフトのアップデートが出来ない 上記に関連しますが、Windows Updateが出来ません。 またダウンロードしたNOD32、AVG8.5(共に試用版です)などもアップデートに失敗します。(インターネットに接続できないようです) 4.フォルダの隠しファイルを見ることができない フォルダオプションで「全てのファイルとフォルダを表示する」にして適用、OKとしても反映されません。再度フォルダオプションを確認するとやはり「隠しファイルおよびフォルダを表示しない」になっています。何度やっても同じです。
- aaabbbccdd
- お礼率100% (8/8)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
今まで使用されていた、セキュリティ対策ソフトは何でしょう。質問の中には、 書かれていないのですが?。 〉〉マイクロソフト、カスペルスキー、シマンテックなど、オンライン 〉〉スキャンのサイトのほぼ全てに繋がりません。 〉〉他のサイト(Google、Gooなど)には問題なく繋がります。 〉〉トレンドマイクロはオンラインスキャンのパターンファイルのアップデートが出来ません。 〉〉Windows Updateが出来ない、ウイルス対策ソフトのアップデートが出来ない やはり、悪質なマルウエアに感染しているように思いますね。 全く同じとは思いませんが、よく似ている例として↓、掲示しておきます。 http://bbs.higaitaisaku.com/cbbs.cgi?mode=red&number=101815&no=0&KLOG=6 ※また、もう一台、同じ状況と言うことですが、そちらのPCのセキュリティ対策 ※ソフトは何を使われてました?。何も書かれていないみたいですので。
お礼
回答ありがとうございました。 セキュリティ対策ソフトは書いたつもりで忘れておりました、申し訳ありません。旧パソコンはmacfeeを入れていました。 新しい方はとりあえずということでNOD32の試験版を入れてました。電池が切れて時間設定がおかしくなった時期があるらしく、どうもその間自動アップデートが効かずに感染したのだと思われます。 下の例も確かに良く似てますね。トレンドマイクロには入れてるみたいなので微妙に違う症状ではあるのですが…。 色々調べてくださってありがとうございました。
- Willyt
- ベストアンサー率25% (2858/11131)
ファイアーウォールの例外設定が行われたということはそのセキュリティソフトが構築したファイアウォールがウィルスの侵入の阻止に失敗したということですから、これは感染した証拠と言えます。たぶんこのセキュリティソフトはこのウィルスに対しては無力でしょうから、他のソフトで駆除するのが対策になると考えられます。検出できたソフトはそのウィルスに対して効果があることになりますから、このソフトを使ってファイアウォールを立てるといいでしょう。
お礼
回答ありがとうございます。 他のソフトを入れようにもアップデートに失敗したりそもそもダウンロード出来なかったりで殆どのウイルス対策ソフトが使えない状況に泣いております。 特にアップデートに失敗するのは致命的で、おかげで有料のソフトも買う気になれません。 もう少し根気良く探してみようと思います。 ありがとうございました。
- undetect
- ベストアンサー率16% (11/67)
私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。 最近のMalware作者及びクラッカーはスキャン回避とかFWバイパス、妨害工作とか仕掛けてきますよ。 残念ながら、リカバリで出直すしかありません。
お礼
回答ありがとうございます。 今回の件で色々調べていたのですが、最近のウイルスの多彩さには驚きました。 やはりリカバリするしかないですかね…。 もう少しだけ悪足掻きして見て、駄目ならリカバリします。 幸い新しくしたばかりのパソコンなので重要なデータ等はありませんし。 ありがとうございました。
関連するQ&A
- ファイアーウォールについて
Windowsにも、ファイアーウォールウイルス対策ソフトにもファイアーウォールがありますがそれぞれどのような働きをしているのでしょうか。またウイルス対策ソフトのリアルタイムスキャンとは、ウイルスを探して、疑わしい場合は当該ソフトをロードさせないということでしょうか。メール対策も同様でしょうか。 よろしくお願いいたします。
- ベストアンサー
- Windows 7
- Windows Update中にウイルス警告!
先日、Windows Updateをしていたところ「更新のスキャン」の最中に ワクチンソフトがウイルス警告をしてきました。(いつも、更新ファイルを ダウンロードする直前までワクチンソフトを常駐させています。) パソコンとモデムの電源はWindows Updateを行う直前まで切ってあり、 ネットにつないですぐWindows Updateのサイトに行きました。(他のサイトは 見ていません。) ログには以下のようにありました。 ウイルス名:DGME.2400 感染ファイル:index.dat ファイルの場所:C:\WINDOWS\History\History.IE5\MSHist012003030220030303\ ワクチンソフトは「ウイルス警備隊」で使用OSはWindows Meです。 念のため、隔離ファイルをトレンドマイクロオンラインスキャンしたところ 感染していないとなりました。 ハードディスク全体のスキャンも行いましたが、感染していませんでした。 ここで、質問なのですが 1)Windows Updateのような信頼できるサイトでも感染する場合はあるのでしょうか? (絶対無いということはないでしょうが) 2)トレンドマイクロオンラインスキャンで「感染していない」となったので 今回は「ウイルス警備隊」の誤反応かなと考えていますが、皆様はどう 思われますか。 又、他に誤反応かどうかを調べる有効な方法などありましたら教えていただけ ないでしょうか。 お手数でしょうが、お知恵をお貸しください。 m(_ _)m
- ベストアンサー
- ウィルス・マルウェア
- Windowsファイアーウォールと、ウィルスソフトについて
私の環境は、Vista Home BasicSP2、Firefox3.5.5、ウィルスセキュリティZEROです。 昨日、あるサイトにあったリンク先のラジオ日経(http://www.radionikkei.jp/style/pc/)をタブで開き簡単なアンケートに答えて聴けるようにして、そのネットラジオの画面ではMedia Playerで映像も音声も聴けました。 パソコンの電源を切り、今日再びパソコンを起動してネットに接続して聴こうとしたら「Windowsファイアーウォールで一部が遮断されている」というような警告とプログラムを許可するかを選択する画面が出たんですが、昨日は警告も出ずに聴けたからどうしたらいいか分からず、とりあえず右上のバツで閉じました。 推測で構わないので、一部とは何が遮断されたのか、この警告は昨日は出なかったのに一度パソコンの電源を切り再び起動させネットに繋いで聴こうとしたらどうして出たんでしょうか。 それと分かりにくいかもしれないですが、ブラウザには「ラジオ日経」の他に、YouTubeの音楽が流れる画面も出していて一時的に音を聴きたくなかったのでブラウザを立ち上げる前にデスクトップ右下の「スピーカー」をミュートにしていたので、その警告が出た時にラジオ日経の音声が流れていたのかは分からないです。 ミュートにしたのを忘れたまま、一部遮断されているから音声が流れないと思ってWindowsのファイアウォールのヘルプを読み「コントロールパネル-Windowsファイアウォール-Windowsファイウォールによるプログラムの許可-例外タブ」にある「Firefox」をとりあえずチェックして適用をクリックしてブラウザを再起動して音が出ないので、「Firefox」のチェックを外して「Media Player」にチェックして適用をクリックして再起動しても音が出ないのでチェックを外してからミュートに気付き解除するとラジオは聴けました。 一部遮断されてるというのは気にしないで、例外で何かをチェックする必要はないんですかね。 それと、だいぶ前にセキュリティソフトを使わずウィルスに感染して大変だったのでセキュリティ対策は大切だと思いますが、Windowsファイアウォールやマイクロソフトから新たに無料のネットからダウンロードできる?セキュリティプログラムや市販のウィルス対策ソフトとの関係や使い方もよく分からず困惑しています。 電子的な事は目に見えず知識もなく分かりにくいですが、必要な対策を一つのソフトでやれないんでしょうか、独禁法の関係でしょうかOSや市販のウィルス対策ソフトなどあちこちで何をしてるか分からなくて。
- 締切済み
- その他(インターネット接続・通信)
- オンラインスキャンでウィルスを発見しましたが...
トレンドマイクロオンラインスキャンで、パソコンに感染したウィルスを発見したのですが、対策に‘普通に削除してください’とあり困っています。 ウィルスのあるフォルダも検出したファイル欄にあるのですが、最後まで横スクロールができなくて困っています。 どうすればいいのか、教えていただけ無いでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 共有フォルダのためにWindowsファイアウォールの例外設定をしたい
共有フォルダ内のファイルを読み書きできるようにする目的で Windowsファイアウォールの例外を適切に許可する設定方法を教えてください。 まず、自宅LANに PC1(IP: 192.168.0.5;XP Pro SP2) PC2(IP: 192.168.0.7;XP Pro SP2)とあり、 PC1のデスクトップに作成した「temp」共有フォルダに、PC2のマイネットワークから PC1にアクセスしようとしたら蹴られました。そこで、 Windows.FAQ - ネットワークの共有フォルダに接続できない場合のチェックリスト http://homepage2.nifty.com/winfaq/networkchecklist.html を参照し、PC1のWindowsファイアウォールを一時的に無効にしたところ、 アクセスできるようになりました。 というわけで、PC1のWindowsファイアウォール設定にある「例外」タブに PC2を許可するよう設定すれば良さそうに思うのですが、ここで設定 できるのはプログラム(exe)だけのように見受けます。 「IPアドレスが192.168.0.7コンピュータはアクセスしていいですよ」と させればよさそうに思うのですが、設定方法がわかりません。 Nortonなど、他社製ファイアウォールは導入しておりません。 よろしくお願いします。
- ベストアンサー
- Windows XP
- ウィルスバスターの例外ルールが見れない
ウィルスバスター2010を使っています。 「パーソナルファイアーウォール」の中の「設定」「詳細設定」「例外ルール」を見ようとするとウィルスバスターがエラーを出してフリーズしてしまいます。 「コンピュータを再起動してください」というメッセージが現れるのですが、再起動しても直りません。 バスターが壊れているのかと思い、再インストールもしました。 再インストール後は問題なく見れていたのですが、1週間くらい時間がたつとやはり例外ルールを見ることができなくなっています。 何が原因なのでしょうか? 再インストールしても同じ症状になってしまうため、困っています 最近の怪しい挙動と言ったら、オンラインゲームのnprotectがウィルスとして感知されたこと位ですが、それとなにか関係はありますか? よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- ファイアーウォールの例外一覧に”ファイル共有”無い
WINDOWS VISTA を使用しています。 ファイアーウォールの設定で 例外の一覧に”ファイルとプリンターの共有”が 出てきません。 というか、一覧の中には英語で3行程があるだけです。 ファイアーウォールを無効にすれば当然ファイル共有出来ます。ファイアーウォールを有効にし、 例外でファイルとプリンターの共有にチェックを入れたかったのですが・・・ どうなっているんでしょう? 宜しくお願い致します。
- 締切済み
- Windows Vista
- ウィルスバスターの例外設定
パソコン、ウィルス対策について初心者です。初歩的な質問になりますが、よろしくお願いします。 ウィルスバスター2006を使用しています。SNSサイトで写真をアップしようとしたところ、ウィルスバスタのPOPアップ警告でブロックしましたという内容の表示が出ました。(前にやったときはでませんでした)「例外設定」をクリックしてみたところ、写真の画像はアップすることができました。 この場合、このサイト全体が今でもウィルスバスターの監視が効いていない状態になっているのでしょうか? 例外設定を解除しようと思いますが、どのようにしたらいいのでしょうか? ウィルスバスターの「不正侵入対策/ネットワーク管理」→例外設定→プロファイルの設定→例外ルールの設定のなかのチェックのを見ましたが、どれが該当しているのかわからないでいます。 今はレベルを高にしてインターネットをしています。 状況がわからなくて困っています。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- ウィルスバスター2011でのファイル・フォルダの例外設定について。
ウィルスバスター2011でのファイル・フォルダの例外設定について。 あるアプリケーションが、あるフォルダの中で一瞬ファイルを生成して、すぐに削除をするという動作をしています。 そのファイルにウィルスバスターのチェックがかかってアプリの動作が止まったり重くなっているようです。 例外設定はファイルまたはフォルダで指定できるようになっています。ファイルが生成されるフォルダが分かっているので、フォルダのみ指定してみたところ、アプリの動作に変わりはないようでした。 フォルダを指定しても指定したときに入っているファイルについてのみ例外設定ができるのみで、以後生成されるファイルについては例外設定は適用されないのでしょうか。 生成されるファイル名は固定なので、そのファイル名で指定しておけば、自動的に生成・削除されるような場合でも大丈夫でしょうか。 実地に検証しようとは思いますが、知識として知っておられたらご教示願います。
- 締切済み
- その他([技術者向] コンピューター)
お礼
回答ありがとうございます。 結局諦めてリカバリしました。 上手く行ったようで、症状は全て回復しています。 御指摘通りUSBメモリにはウイルスが入っておりました。感謝致します。 AVGはConfickerと検出していましたが、こんな症状を出すウイルスでは無いようなので不思議には思っていたり。 ともあれ詳しい説明ありがとうございました。助かりました。