- ベストアンサー
ウインドウズアップデートを模擬したウイルス?
MeからXPにアップデートした英語版PCを使っています。 ウインドウズアップデートのメッセージが出てくるので更新しようとすると8件中6件が失敗。成功した2件も次回PCを立ち上げるとまた一覧に入っています。スパイウエアで調べたら、Win~.sysというシステムファイルがプログラムファイルに作られ削除してもまた同じような名前のものがが作成されてしまいます。 ローカルエリア接続を見ると何もソフトを立ち上げていないのにデータの送受信が行われています。 Ad-wareで検索&削除をして、Googleのポップアップブロックをつけていますが、一部のポップアップ(英語の広告物)とwww.luna~というサイトのHPが自動的に開かれていしまいます。 msconfigを実行してスタートアップの起動アプリを見ようとしましたが、ファイル名を実行して起動 ができませんでした。 ZoneAlarmを入れようと試みましたが、起動アプリの1つが立ち上がらず使えません。 がんばって自分で調べてやってみましたがもうお手上げです。。。 有料のスパイ対策ソフトを買ったほうがいいのでしょうか。どなたか詳しい方、助けてください。
- yochanmachan
- お礼率4% (1/24)
- ウィルス・マルウェア
- 回答数7
- ありがとう数3
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
セキュリティ対策としてはAd-ware、Spy-botのみを導入して、 Ad-wareでWindows~というファイルが見つかると言うことですね。 (spy-potでは発見されない?) ~の部分が毎回変わってしまうとの事ですが、 2、3個、検出されたファイル名を拡張子まで正確に書いて頂けませんか? また、次の補足をお願いできますか? 1.ANo.5であげた、スキャンはして頂けましたか? ウィルスが検出されれば駆除しなければなりませんし、それが原因かもしれません。 まだであれば、まずこれをして下さい。これはあくまで発見する為です。 ウイルスバスターオンラインスキャン(http://www.trendmicro.co.jp/hcall/index.asp) もこれで使えませんか?両方やって見て下さい。 2.そのWindows~が検出され続けている間も、ブラウザをMozzilaにすると検出されなくなるのでしょうか? IEはインストールされたままですよね。IEを使わずにMozzilaを使うと検出もされないし、 ポップも出ないのですか?ここがちょっと分かりません。(ポップは分かるかな) 3.XPはHomeEditionでしょうか? 4.メッセージに従ってではなく、スタートボタンから自分でWindowsUpdateを行って下さい。 私はXPも2000も持っていないので検証できないのですが、 どの程度の送受信がされているのか数値を書くと、XPユーザの人なら異常かどうか分かると思います。 ただ、普通に考えると、勝手に送受信しているなら何かが動いてるでしょうね。 トロイの木馬などが疑わしいです。 仮にトロイの木馬だとすると市販のツールでは確実に削除できるとは言えません。 最悪、リカバリになります。 その際も速やかにアンチウィルスソフトとファイアウォールを導入しましょう。 この2つをセットで使うことで侵入を防ぎます。 (XPはファイアウォールついてますよね?取り合えず、一番キツイ設定にしましょう 現状では、使いながら勉強して徐々に使いやすくする方が安全です) ウィルスの定義ファイルで対応出来れば、オンラインスキャンで引っかかるでしょうが、 これ以下は、上のことを全て実行しても何も出なかったらやって見て下さい。 まず、PCを再起動します。起動したら コマンドプロンプトを起動し (たぶん、スタート > すべてのプログラム > アクセサリ >コマンドプロンプト) C:\WINDOWS> と出たら、続けて C:\WINDOWS>netstat -a と打ち、Enterキーを押します。(入力するのは: netstat半角スペース-a ) ------------------------------------------------------------------ Active Connections Proto Local Address Foreign Address State TCP パソコン名:数字など 省略:数字など LISTENING UDP パソコン名:数字など 省略:数字など LISTENING UDP パソコン名:数字など 省略:数字など LISTENING ------------------------------------------------------------------ すると、こんな感じの文字・数字が出てくると思います。 「State」が「LISTENING」(接続待機中)ではなく、「ESTABLISHED」(接続中)とかになっていると、 サイトに接続しているとか変なポートが開いていると言うことです。 これも実行したなら、上記のような結果を一字一句もらさず、書いて下さい。
その他の回答 (6)
- yappe
- ベストアンサー率42% (901/2135)
Windows Update トラブルチェック http://homepage2.nifty.com/winfaq/c/winupd.html もしかして チャットプログラム に開いたセキュリティホールで ネット越しに感染する ウィルスソフト(ウィルス対策ではない)にやられてるかも 家はWindows2000ですが 昨年10月頃からこの手のウィルスの攻撃を頻繁に受けて ウィルス対策ソフトをインストールしているのにもかかわらず侵入され 手動削除を何度もしました いまはセキュリティホールをすべて塞いだので侵入は無いようです レジストエディター(regedit.exe)が立上げられれば Run をキーワードに検索して win~.exeが無いが見て診てください 有れば全部削除 既に感染していると起動しないかもしれないけど・・・・ http://homepage2.nifty.com/winfaq/c/hints.html#533 ノートンのオンラインスキャンのほうが発見率は高いような気がします ただ 誤認も少しあるような・・・・・・
補足
Pandaのスキャンでウイルスを発見し消去したので、WindowsUpdateに成功しました。Regedit.exeを実行した所、 Name Type Data (Defalt) REG_SZ (value not set) と Command REG_EXPAND_SZ %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\syncui.dll,briefcase_Create %2!d! %1 が出てきました。これは消した方がいいのでしょうか? XPにもファイアーウォールがあるはずですが、設定方法がわからないのと他に使っている人にあまりいじるな、と言われてしまい、とりあえずZoneAlarmを入れてみましたが、Generic Host Process for Win32 services (D:\WINOWS\System32\svchost.exe プロダクト名MS Windows Operating System)、process192(D:\WINDOWS\System32\Services.exe)がネットにアクセスしようとしています、とメッセージが出てきました。1つ目はWindowsのものなので問題ないでしょうか。ファイアーウォールのアクセスを可にしてもよいのでしょうか?2つ目は検索しましたがよく分かりません。もし何か分かれば教えてください。
- Lovin27
- ベストアンサー率63% (30/47)
ウィルスやスパイウェアについての危険性は他の方が説明していらっしゃるので、簡単に。 ネットに接続する機会があれば、それだけで、常にそれらの脅威にさらされていると認識してください。 自分が接続せずとも、同じネットワークにそのようなPCがあれば感染します。 ネットだけでなく、FDやCD-Rなどメディアで外部とのやり取りがあれば、そこから感染する可能性もあります。 まずは下記URLで、セキュリティスキャンをして、お使いのPCがそれらの脅威からどれくらい守られているのか、 ウィルススキャンでウィルスに感染していないか確認してみて下さい。 http://www.symantec.com/region/jp/securitycheck/index.html Cookieでエラーが出たり、スキャン画面が出ないようなら、一時的に IEの「ツール」→「インターネットオプション」→「セキュリティ」タブでスライドを「中」に 「プライバシー」タブで→「詳細設定」→「常にセッションCookieを許可する」にチェックを入れて下さい。 スキャンが完了したら、再び元に戻して下さい。 ウィルスソフトは早急にインストールしましょう。 お友達のパソコンでも説得して入れるようにしましょう。 ウィルスは突然やってきます。大切なデータを失ったり、 周りにウィルスをばら撒いて恨みを買ってからでは手遅れになってしまいます。 また、スパイウェア対策ソフトは、Ad-ware以外にもspy-potなども有名ですし、 他にも色々あります。取り合えずspy-potあたりを使ってみることをお勧めします。 その際も、うまく行かなければセーフモードでスキャンして見て下さい。 スパイウェアに関しては、特に有料のものを買う必要は無いと思います。 ここで、色々勉強できます。 http://www.higaitaisaku.com/ HP上部のスパイウェア関連をクリックすると、 スパイウェア除去アプリケーションで、spy-potなどのDLや使い方の説明があります。 ポップアップブロックについてですが Googleのポップアップブロックというのは使ったことはありませんが、 XP SP2+IE6ではブラウザにポップアップブロック機能が付いたようです。これのことでしょうか。 どのポップアップブロックも、ある法則性に基づいて作成されているので完全では無いと思います。
補足
Lovin27 さん 回答ありがとうございます。 XPではかなり前からAD-WareとSpy-botを使用しています。ここに質問をする少し以前からAd-WareにWindowsなんとかという危険度7のものが出てきて、プロセスを止めて消去してもまた別の名前になって現れていました。他の方から色々なアドバイスをいただき、窓の手など使って見ましたが、まだ解決には至っていません。XP SP2のはずなのでポップアップブロックがあると思うのですが、なぜかHotmailを開くと出てくるようでした。どうしても使いにくいので直す時間ができる間だけMozzilaを使用することにしました。今現在はAD-WareにもSpy-botでも何も検出されません。 ただ、1月になるのは、LANでネットにつないでいて、何もソフトウエアを立ち上げていないのにデータの送受信がかなり行われている、ということです。XPと2000には違いがあるのかもしれませんが、2000では何もしていなければほとんどデータは送受信されません。これはやはり何か裏で動いているからなのでしょうか? ややこしい質問をしてすみません。もし分かれば教えてください。よろしくお願いします。
- yappe
- ベストアンサー率42% (901/2135)
ウィルス対策ソフトを購入してインストールすることを 強くお薦めします ウィルスやスパイウエアは メールで感染するとは限りません Web(HP)を見ただけでスパイウエアやウィルスに感染しますし Windowsのセキュリティホールが開いたままだと インターネットに接続しただけでウィルスソフト(ウィルス対策ソフトではない)が勝手に送られてきて実行されてしまうということもあります 家では去年の10月~ 手動削除の毎日でした ウィルス対策ソフトではウィルスソフトの一部しか検出してくれなかった(・_・;) スタートアップの制限は 窓の手 などのフリーツールを使うと簡単に設定出来ます なお ウィルスとスパイウエアは違います 対策ソフトも別ですので スパイウエア専門のカテゴリに再質問されたほうがよろしいかも
お礼
yappeさん、 親切な回答をしていただいてありがとうございます。 Meを使っていた時はスパイウエアやウイルス対策ソフトを入れていなかったのですがOSの不具合以外は何も問題なく使えていたので特にウイルスやスパイウエアへの対策をしていませんでした。 日本語の2000はAdwareとZoneAlarmを入れて使っていたので今のところですが何も問題ないようです。 あと、XPは知り合いと共同で使っているため窓の杜などでよさそうなソフトを見つけても私の判断で安易に対策ソフトなどを入れられないというのが問題なのかもしれません。 スタートアップのフリーツールは探してみます。 今のPCがどういう状況なのか分からない(問題がスパイウエアなのかウイルスなのか)ので、どうしたらいいか、と考えてしまいます。 とにかく1つずつ試してみます。 またわからない時は質問させてください。
補足
yappeさん 窓の手や他のソフトを試して見ましたが原因が良くわかりませんでした。IEのブラウザに問題があるかもしれない、と思ってMozzilaを使ってみたところ、クッキーの設定等変更されなくなり、Hotmailにも問題なくサインインできるようになりました。今、学校等で忙しくてPCを再インストールできる余裕がないので時間が出来次第やってみたいと思います。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
ANo.1補足から Windows2000マシンも危ないですね。 昨年あれだけ騒がれたウィルスをご存じなかったですか。PCをインターネットに接続しただけでわずか数秒で感染してしまうものです。ただ途中にルーターをかましていると多少は防御できますが。 またWin XP が SP1 & SP2 とセキュリティを強化してきましたがどうもこれも導入されていないようですね。 とにかくセキュリティソフトを至急導入して下さい。フリーのものもありますがチェックに問題があったり設定に多少の知識が必要であったりします。なにを導入するかはここの投稿をご覧になれば参考になる物がいっぱいあります。
- kikiki99jp
- ベストアンサー率12% (132/1021)
認識不足です。ウェブブラウザの閲覧によてウィルスは感染します。アンチウィルスソフトになんどたすけてもらったことやら。外部からのフロッピーからも感染します。 再インストールし、アンチウィルスソフトのインストールをお勧めします。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
セキュリティに関するハード・ソフトについて記載がないのでまったくの想像ですが「ウインドウズアップデートを模擬したウイルス?」ではなくて、既にウィルスかスパイウェアに感染侵入されていて、これらが邪魔して Win Update に失敗しているのではないでしょうか。
補足
セキュリティについてですが、特にウイルス対策ソフト等は入れていません。広告メールなど一切使用していないのでメールから感染した恐れはありません。 10月にXPにアップデートして以来、特にソフトウエアをダウンロードした覚えもありませんし、ウェブブラウザの閲覧から感染することもないと思うのですが。 クッキーの設定がウイルスソフトによって勝手に変えられてしまうことはあるのでしょうか? ヤフーメールが見られた次の日に(クッキーが無効になっていますという警告が出て)アクセスできなくなったりします。 日本語の2000のPCもあるのですが、それは問題なく使えています。ウイルスに感染しているとしたら、どうするのが一番いいでしょうか?オンラインウイルスバスターを使用しようとしてもクッキーの設定で引っかかり調べられない状態です。。。
補足
まず、使っているのはXP Professional Editionです。ファイアーウォールはあるハズです(私が設定しなかったのでどうなっているのか少し不安です) トレンドマイクロオンラインウイルスバスターを使うおうと試しましたが、Mozzilaではブラウザが対応していないためプラグインをダウンロードしてみましたが使えませんでした。IEでは以前試してプラグインができませんでした、とエラーメッセージが出てきたため、アメリカのサイトで試して見ましたが同じ状況でできませんでした。Trend ActiveUpdate did not update successfully. It may result from busy server or bad network traffic. Error Code : 28 Error String: Generic source network failure という(たぶん日本語で見たエラーメッセージと同じもの)が出てきました。 www.pandasoftware.comにオンラインスキャンがあったためIEで試したところ、17のウイルスに感染しているファイルが見つかりました。手動で削除できるものを消し、消せなかったVirus:W32/Sdbot.BCW.worm D;\WINDOWS\system32\libsysmgr.exeはセーフモードで立ち上げて消しました。4回目のスキャンをして、ウイルスが検出されなくなりました。そのあとWindowsアップデートをかけて成功しました。ZoneAlarmを入れてみたところ、正常に起動するようになりました。念のためにSpy-bot、Ad-wareを使ってみましたが、Error during check! InterFun (Datei D:\WINDOWS\system.iniは他のプロセスに使用されているためアクセスできませんでした、以外は何も出てきませんでした。 以下2つがIEを使っているときに作成されるフォルダー名、フォルダー内のファイル名称です。Desk Ad Service (DeskAdComm.dll, DeskAdKeep)、Windows Ad Service(dllの名称を書きとめていませんでした)以前プロセスをとめて消去し、Mozzilaを使い始めてからは現れていません。今回オンラインスキャンのためにIEを使いましたが現れていません。 コマンドプロンプトについてですが、msconfigが実行できません。以前も試したのですが、有効なコマンドではありません、とメッセージが出てきます。。。 ウイルスに感染したファイルを消去できたようなのですが、まだ分からないことがあります。ZoneAlarmでGeneric Host Process for Win32 services (D:\WINOWS\System32\svchost.exe プロダクト名MS Windows Operating System)、process192(D:\WINDOWS\System32\Services.exe)についてよく分かりません。1つ目はWindowsのものなので問題ないのでしょうか?ファイアーウォールのアクセスを可にしてもよいのでしょうか?2つ目は検索しましたがよく分かりません。 もし何か分かれば教えてください。