PCがネットに接続している問題とウイルス感染の対処方法
- Win2000でIE6を使用してネットに接続している際に、トロイの木馬系のウイルスに感染しました。感染ファイルは削除したが、PCを立ち上げると自動的に接続されるようになりました。また、回線モニタでは接続や接続待ちの動きがあります。どうすれば良いかアドバイスをお願いします。
- Win2000でIE6を使用してネットに接続している際に、ウイルス感染しました。感染ファイルは削除しましたが、PCを立ち上げると自動的に接続されます。さらに、回線モニタでは接続や接続待ちの動きがあります。対処方法を教えてください。
- Win2000でIE6を使用してネットに接続している際、トロイの木馬系のウイルスに感染しました。感染ファイルは削除されましたが、PCを起動すると自動的に接続されるようになりました。回線モニタでは接続や接続待ちの動きが観測されます。どのように対処すれば良いでしょうか。
- ベストアンサー
かってにpcがネットに接続している
私はWin2000でIE6を使ってネットにつないでいます。回線はADSL ウイルスバスター2003を使用しています 2~3日前にトロイの木馬系のウイルスに感染しました 駆除は出来たようですが、その後、PCを立ち上げると 自動的に接続するのが、あるのです ウイルスでC:¥UPLOAD.EXEが感染しましたとでていましたので、感染ファイルは削除してください と、有りますが、何処にもありません??? また、FERRのtcpmonと言う回線モニタで見ていますと こちらは何も接続していないのに接続、あるいは接続待ちと動いているのです 何処をどのように探ったらいいのでしょうか アドバイスを御願いします もちろんウイルスバスター等のスタートで動かすものはすべて止めています IEの自動アップロードは行っていません
- kiyo49
- お礼率55% (10/18)
- ウィルス・マルウェア
- 回答数6
- ありがとう数1
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
下記のサイトの中程から説明があります。 ・手動削除手順: として。 また、 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 これを使っても、システムが修復されるとの記載があります。これが一番簡単なようです、試してみるといいと思います。
その他の回答 (5)
- o_tooru
- ベストアンサー率37% (882/2337)
下記のサイトを詳細に読んでみました。 脅かすようで申し訳ないのですが、どうもあなたのPCは下記の、ワームに汚染されているような気がします。 しかも、あなたのPC自体が、外部に対して攻撃を仕掛けてるようです。外部の445番ポートへのアクセスが多発していることからそのことが推測されます。 下記のサイトを良くお読みになり対策をお採りになることを強くお勧めします。
補足
そうなのです PCを立ち上げたとたん接続が始まります なので、何が動いているか探している次第です この、動いているのはタスクマネージャーではわかりません どうしたら、良いのか 困っています 最後はリカバリーしか 手がないのかな
- o_tooru
- ベストアンサー率37% (882/2337)
そうですか・・こちらから外部へコネクションが成立していますね。445番に対してコネクションが成立しています。 下記のサイトの情報によると、外部からそちらのPCの445番ポートへ接続することにより、そちらのPCをコントロールするトロイの木馬ワームがあるようです。そちらのローカルIPの側で445番ポートがコネクションが成立していると、トロイの木馬ワームに感染していることになるのだと思いますが。 ローカルIPの445番ポートはどうなっていますか? また、トロイの木馬ワームに感染とのことですが、なんという名称でしたか?ログに残っていると思いますが。
- Singollo
- ベストアンサー率28% (834/2935)
[表示]-[保護されたオペレーティングシステムファイルを表示しない]はオンになっていないでしょうか?
補足
オンになっていました はずして見ましたが 探し物は ありませんでした
- o_tooru
- ベストアンサー率37% (882/2337)
こんにちは、お困りですね。 さてご質問の件ですが、コマンドプロンプトから以下のように入力してみてください netstat -an こうしますと、 Proto Local Adress Foreign Address TCP 127.0.01:1036 0.0.0.0 TCP ***.***.***.***:(ここ) この部分で5桁以上の番号があがっていたらその番号を教えてください。また Foreign Addressのところで接続先が分かります。 私自身あまり詳しくありませんが・・・
補足
ローカル アドレスは削除しました 以下の内容です Active Connectionsnnections Proto Foreign Address State UDP *:* TCP 138.86.121.108:56498 ESTABLISHED TCP 202.210.180.30:80 TIME_WAIT TCP 202.229.44.22:80 TIME_WAIT TCP 207.46.107.9:1863 ESTABLISHED TCP 218.79.237.60:445 ESTABLISHED TCP 218.79.241.134:445 ESTABLISHED TCP 218.80.100.208:445 ESTABLISHED TCP 218.80.22.89:445 ESTABLISHED TCP 218.80.236.110:445 ESTABLISHED TCP 218.80.236.121:445 ESTABLISHED TCP 218.80.236.159:445 ESTABLISHED TCP 218.80.236.16:445 ESTABLISHED TCP 218.80.236.169:445 ESTABLISHED TCP 218.80.236.219:445 ESTABLISHED TCP 218.80.236.220:445 ESTABLISHED TCP 218.80.236.229:445 ESTABLISHED TCP 218.80.236.23:445 ESTABLISHED TCP 218.80.236.233:445 ESTABLISHED TCP 218.80.236.239:445 ESTABLISHED TCP 218.80.236.26:445 ESTABLISHED TCP 218.80.236.61:445 ESTABLISHED TCP 218.80.236.66:445 ESTABLISHED TCP 218.80.236.76:445 ESTABLISHED TCP 218.80.236.85:445 ESTABLISHED TCP 218.80.237.10:445 ESTABLISHED TCP 218.80.237.103:445 ESTABLISHED TCP 218.80.237.119:445 ESTABLISHED TCP 218.80.237.142:445 ESTABLISHED TCP 218.80.237.191:445 ESTABLISHED TCP 218.80.237.194:445 ESTABLISHED TCP 218.80.237.197:445 ESTABLISHED TCP 218.80.237.208:445 ESTABLISHED TCP 218.80.237.219:445 ESTABLISHED TCP 218.80.237.237:445 ESTABLISHED TCP 218.80.237.41:445 ESTABLISHED TCP 218.80.237.48:445 ESTABLISHED TCP 218.80.237.5:445 ESTABLISHED TCP 218.80.237.58:445 ESTABLISHED TCP 218.80.237.64:445 ESTABLISHED TCP 218.80.237.65:445 ESTABLISHED TCP 218.80.237.72:445 ESTABLISHED TCP 218.80.238.1:445 ESTABLISHED TCP 218.80.238.16:445 ESTABLISHED TCP 218.80.238.9:445 ESTABLISHED TCP 218.80.240.100:445 ESTABLISHED TCP 218.80.240.105:445 ESTABLISHED TCP 218.80.240.121:445 ESTABLISHED TCP 218.80.240.122:445 ESTABLISHED TCP 218.80.240.13:445 ESTABLISHED TCP 218.80.240.131:445 ESTABLISHED TCP 218.80.240.142:445 ESTABLISHED TCP 218.80.240.148:445 ESTABLISHED TCP 218.80.240.160:445 ESTABLISHED TCP 218.80.240.175:445 ESTABLISHED と、まだ有りますが この様な内容です
- Singollo
- ベストアンサー率28% (834/2935)
隠しファイルを表示させる設定になっていますか? フォルダオプションの[表示]-[すべてのファイルを表示する]を選択してみてください
補足
フォルダオプションの[表示]-[すべてのファイルを表示する]を選択してみてください はい 選択されています その上で 見えないのです
関連するQ&A
- オフラインでメールを書いていると勝手に接続しようとするのです。
先日、「トロイの木馬」ウイルスにやられました。 ウイルスバスター2003で駆除したのですが、あれ以来、オフラインでメールを書いている時に、勝手に接続しようと動き出します。 これはどうしたらよいのでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- トロイの木馬駆除方法
無料のソフトをダウンロードしたらパソコンがトロイの木馬に感染してしまいました。 ウイルスバスターで駆除して駆除に成功したとメッセージも出ましたが、 パソコンを起動すると画面上にエラーメッセージが出ていて、感染してしまっておかしくなってしまった状態のままです。 感染したトロイの木馬の種類は TSPY_ZBOT.ZL TROJ_TDSS.AXLN です。 ウイルスバスターでは駆除出来ないんでしょうか?
- 締切済み
- ウィルス・マルウェア
- W32.Erkez.B@mmに感染しました
W32.Erkez.B@mmに感染してしまったようです。 PCを起動させるたびにウィルスバスターのウインドウで「トロイの木馬自動修復 ウィルスを検出しました。TSC.logを確認して下さい。」と出ます。 ウィルスバスターで駆除しようとしても、ウィルスバスターが途中で止まってしまいます。 ネットで色々調べて、Symantecの無償ソフトFxErkezB.exeと言うのを見つけ、試したのですが、感染している事がわかるだけで、手順に従って再起動させるたびにやはり上記の文章が出ます。 レジストリの値を・・・と言うのもありましたが、理解できず、困っています。 駆除する方法はないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 勝手に電源がおちる。
勝手に電源がおちたり画面が黒くなってちらついたりするのですが、これはウィルスの影響でしょうか?もしくはトロイの木馬に感染しているのでしょうか? だとしたら詳しい駆除の方法を教えていただきたいのですが。 教えてくださいお願いします。
- ベストアンサー
- ウィルス・マルウェア
- PCウイルスの種類
この前、「トロイの木馬」といPCウイルスに接触しました。 ウイルスバスターを入れていたので感染などはしなかったのですが、この「トロイの木馬」に感染するとどのような症状が起こるのですか? また、他にウイルスの種類とかあるのでしょうか?? その感染症状と対策方法は?
- 締切済み
- ウィルス・マルウェア
- ウイルスバスターのファイヤーウォールについて
現在ウイルスバスター2003を使用しています。OSは98Me、IE6-SP1です。回線はADSLです。ただし、接続は頻繁に入り切りしています。 昨日、ファイヤーウォールのログにトロイの木馬ブロックと言う履歴が残りました。PCの電源を切る寸前の出来事だったようですが、ログは断続的に10個くらい残っています。他のログと違ってトロイの木馬ブロックは初めてだったので、あまり判りません。 そこで、どう言う場合にブロックが出るのかイマイチ判らないんです。ヘルプではトロイの木馬が使ったポートを使用した場合にログが出ると書いてありました。これはどういうことなのでしょうか?詳しく教えていただける方お願いします。 また、ファイヤーウォールを入れてなかったら私のPCは感染していたのでしょうか?よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
WindowsXPを利用しており、ウイルスに感染されました。そこで半月程前に、ウイルスバスター2005をインストールし、ウイルス駆除を行いましたが、「トロイの木馬TROJ_AGENT.BT」が検出され、「隔離できませんでした」と表示されました。(リアルタイム検索にて) インターネットで色々調べ、インターネット接続時(もしくはIE起動時?)に検出されるようですので、システムの復元を無効にし、インターネット一時ファイルの削除、クッキーの削除を行い、システムの復元を有効にしました。その後すぐウイルス検索をしたところ、トロイの木馬は検出されなかったのですが、またインターネットに接続をすると、同じトロイの木馬が同じファイルに検出されます。 毎日その繰り返しをしており、どうしたらいいのか分からず、切実に困っております。トレンドマイクロにも問い合わせ中ですが、回答待ちとなっております。どうぞ、宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬 駆除
ウイルスバスター2003を入れていたのですが、 トロイの木馬に感染。駆除できませんでした。 その後、PCはネットにつなげず不穏な動きをする ようになってしまいました。 この場合どうやってこのトロイの木馬を駆除すれば いいのか?、もしくはPCを丸ごとリセットしたほうがよのか?その方法を教えてください。
- 締切済み
- ウィルス・マルウェア
- IEでネットに繋がらなくなった
OS winXP 有線接続 丁度一週間前にカペルスキーをインストール。 メッセンジャー自動配布のトロイの木馬に感染したので、 感染したファイルをカペルスキーで全て駆除。 その後、IEを7.0にアップグレードしたら、IEでネットにつなげなくなりました。 FireFoxでは問題なく接続できます。 ファイアウォールなどが原因になる事などは調べてわかりましたが、細かい設定の見方がわかりません。 何か思い当たる原因を挙げられる方いますでしょうか…。 足りない情報は指摘くださればお応えいたします。 何卒宜しくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- TROJ LARUSの駆除が出来ません
トロイの木馬に感染しています。ウイルスバスターを インストールしていますが、この種類だけが隔離または駆除出来ません。OSはXPです。どなたかご教授 頂けないでしょうか。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
色々なアドバイスをありがとうございます おかげさまで修復できました ブックリしました 自分のからこんなに外部にアクセスしていたなんて 今後はどうしてこうなったかを追及していって、セキュリティーを高めていきたいと思います 本当にありがとうございました