- ベストアンサー
ファイアウォールをオフにしないとインタネットに接続できない
ファイアウォールをオフにしないとインタネットに接続できなくなってしまいました。Norton Internet Security の『アウトブレイク警告』の脅威名にW32.Sover.@mmが表示されていることと関係があるのでしょうか?(駆除ツールを使ってみたのですがなくなりません。) また、【コンピュター攻撃しようとする最近の試みを遮断しました】というメッセージが頻繁に表示されます。セキュリティ警告の詳細は、【侵入MS RPCSS Attack(1)】となっておりますが、対処方法をご教示下さい。
- ougonnbatto
- お礼率33% (3/9)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>>Norton Internet Security の『アウトブレイク警告』の脅威名にW32.Sover.@mm これはウィルスに感染したということを示すものではありません。単に、「世間一般にこれが流行しそうですよ」という警告です。(多分、「脅威から保護されます」となってまよね?) なので、"侵入MS RPCSS Attack(1)"の方が問題だと思います。ファイアウォールが侵入を防いでいるようですが、駆除したほうがいいでしょう。 ところが私は駆除方法に自信がありません^^; #2さん、お願いします。(^^;;
その他の回答 (3)
#2です。#3さんどうもです。 私も勢いのまかせて回答してしまいましたが、トロイの木馬っぽいまたは、複合型のワームのような気がしてちょっとまずかったなと思っていました。 ougonnbatto様、確認していただきたいのですが、レジストリエディタを実行し、下記のキーに不明なプログラムはありませんか? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 例えば"Windows Screensaver" = "%Windir%\Service.exe" レジストリエディタが難しければ、「窓の手」等での確認でもいいです。 操作手順などで不明の場合は補足に書き込んでください。
お礼
↓で解決しました。いろいろありがとうございました http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20041007161706947
補足
レジストリエディタを実行からは、とりあえずご指摘例のプログラムはありませんでした。他のプログラムについては正規のものか不正のものかわかりません。 窓の手をインストールしましたが、操作方法がわかりませんごめんどうでしょうがよろしくお願いします。
#1さんの回答をとやかく言うつもりはありませんが根本的な解決ではないのでアドバイスさせていただきます。(この方法ではウィルス本体はPCの中に残っています。特に初心者では何かの弾みにウィルスを起動しかねない。) ougonnbatto様はシマンテックのサポートページのとおりに駆除作業をしたのでしょうか?駆除ツールだけでは作業は終わりではありません。レジストリの書き換え(復元)をされなかったのでは? また、ウィルスの名前が間違っています。回答者はそれをキーワードに回答しますので間違わないようにお願いします。 本題ですが、ウィルス名はW32.Sober.O@mmでしょうか?そうと仮定して回答します。 下記のURLのとおりに作業してください。(作業を勝手に飛ばさないこと) どちらでも好きな方を選択してください。 シマンテック http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.sober.o@mm.html トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.S
補足
ウィルス名はW32.Sober.O@mmです。申し訳ありませんでした。 レジストリの書き換え(復元)は実施していません。(駆除ツールが全てやってくれるものと思っておりました。再度挑戦してみます。)
- o24hi
- ベストアンサー率36% (2961/8168)
こんばんは。 この方法がいいのかどうか、責任はもてないんですが、わたしの場合、「システムの復元」(すべてのソフトの「アクセサリー」に入っています)で、ちゃんと動いていた日まで、ポイントを戻したら治りました。
お礼
ちゃんと動いていた日、以前の復元ポイントがありませんでした。(アドバイスありがとうございました。)
お礼
ありがとうございます。少し安心しました。 でも、ファイアウォールを無効にしなければならないというのは不安です。 "侵入MS RPCSS Attack(1)"についてはなんらかの不正プログラムに感染しているということでしょうか?