• ベストアンサー

DLLHOST.EXEが削除してもすぐまた現れます(T-T)

先日感染このファイルが亜種であることをこのサイトで知りました。 ウィルスバスター2003をもともと入れております。 OSをはじめ、各種アップデートもしておりました。 過去ログでDLLHOST.EXEを調べた所シマンテックの駆除ツールやトレンドマイクロの駆除ツールが紹介されていたのでかけましたが、まったくひっかかりません。 でも確かにいるんです。 削除しゴミ箱までバサっとできるのですが、数秒後また現れます。 現在icmp エコーリクエスト攻撃が続いております。 これは常駐しているウィルスバスターの除外リストに登録しているのでブロックされていますが、ログを見ると1分に3回くらいの割合できています。 こいつが現れるまではとても平和でした。 OSはwin xpです。 被害はウィルスバスターのログに大量にログが残る程度なのですが、いると思うと気持ちが悪く削除してもすぐまた同じのが現れるということに戸惑っています。 何かご存知のことがありましたら何でも構いませんので是非よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.4

C:\WINDOWS\system32内にあるDllhostファイル自体は 問題ありません。普通のシステムファイルです。 Welchiaに感染するとDLLHOST.EXE ファイルがダウンロードされてきて C:\WINDOWS\system32\wins以下にセットされます。 この両者は別物です。 このファイルが毎回消しても消しても出てくるということであれば ポートが開いてる&パッチを当てていないということなんでしょうか? パッチを当てていれば再感染はしませんが、そのあたりどうなのでしょう。 なお攻撃に関してはあきらめるしかありません。 ほかの感染者が全滅しない限りこれからもアタックは続きます。 プロバイダによってはICMPエコーリクエストそのものを 一時的に遮断しているところもありますが。

korokoro3857
質問者

お礼

正規のシステムファイルでした。てっきり感染したのかと思っておりました。とてもとても助かりました!ご迷惑お掛けして申し訳ありませんでした(T-T)とても分かり易いご説明ありがとう御座いました!!

その他の回答 (3)

回答No.3

もしかしたら 間違って同じ名前の正規のシステムファイルを 削除していませんか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T で ctrl+Fを実行してみてください 検索文字列にDLLHOST.EXE を入れてみてください 注のところにシステムファイルが同名のものがあって ワ-ムと 混合をしてはいけませんといった内容のものが 記載されていると思うのですが、、 まさかこれを削除しているのではないのでしょうか。。 検討はずれだと嬉しいのですが この推測があっていたら私この場合の対処方法がわかりません トレンドマイクロ社に確認をとってみてください また本当に感染していたら http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D から正しい操作をしてみて下さい

korokoro3857
質問者

お礼

正規のシステムファイルでした。てっきり感染したのかと思っておりました。とてもとても助かりました!ご迷惑お掛けして申し訳ありませんでした(T-T)とてもご親切なご回答ありがとう御座いました!!

  • noa-jr
  • ベストアンサー率37% (85/224)
回答No.2

symantec の 「W32.Welchia.Worm 駆除ツールの使用方法」 は試されましたか? http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030819150121953

参考URL:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030819150121953
korokoro3857
質問者

お礼

正規のシステムファイルでした。てっきり感染したのかと思っておりました。ご迷惑お掛けして申し訳ありませんでした(T-T)上記ツールは試し済みでした。ご回答本当にありがとうございました!

  • epson01
  • ベストアンサー率12% (120/933)
回答No.1

ネットワークからケーブルを抜いて、もう一度削除し、きれいにしてみましょう。 そのあと、ネットワーク内のPCが感染している恐れがありますので、元凶の元を断ちましょう。 インターネットに繋がった1台のPCしかない場合は「ブロードバンドルータ」を入れ、ポートを閉めましょう。

korokoro3857
質問者

お礼

正規のシステムファイルでした。てっきり感染したのかと思っておりました。ご迷惑お掛けして申し訳ありませんでした(T-T)とても分かり易いご説明ありがとう御座いました!

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する