- ベストアンサー
■セキュリティ関連のHP表示されず・・・ウイルスでノートン先生爆発寸前■
お世話になります。前回http://okweb.jp/kotaeru.php3?q=1557591で質問させて頂いたものです。一度回答を締め切って現在の状況をまとめてみる事にしました。 まず、ノートンでシステムの完全スキャンを行いました。 【問題点その1】検出されたウイルスは19個、そのうち12個は検疫し、7個は現在も感染中です。(Unix.Penguir)(Bloodhound.Explotit.6)の2点です。 ネットで調べた所、あまり問題のないウイルスにみえますが、どうなんでしょうか? 【問題点その2】ウイルス関連のHPが表示されない。ノートン・シマンテックセキュリティチェックのHPが表示されない。ウィルスバスターのHPは表示されるもののオンラインスキャンが出来ない。何か他のウイルスにも感染している可能性がある。 【問題点その3】ノートンのウイルス定義ファイルが最新ではない。(2002年のまま)購読サービスも期限切れ。LiveUpdateの設定をしようとすると”組み合わせて使うように指定したダイヤルアップ接続がもう存在しません。新しい接続先を指定して下さい”と表示される。 問題点2のウイルスは、最新の情報がないため検出できなかったと考えられます。 以上3点、ウイルス対策はかなりの素人で、更新さえどうしたらいいのかわかりません。どうぞよろしくお願い致しますm(_ _)m
- ウィルス・マルウェア
- 回答数16
- ありがとう数21
- みんなの回答 (16)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (15)
- pc-2198ax
- ベストアンサー率27% (712/2577)
> NOD32も試用したかったのですがエントリー受付?があるようなので取りあえずノートンを只今インストール中です! どちらをを使っても良いのですがスキャン時間がノートンは掛かるので NOD32 を紹介しました
お礼
ありがとうございます。無事セーフモードでスキャンし、スパイウェアソフトも入れる事ができました。取りあえずこのまま生活してみます。本当に・・・お世話になりました。ありがとうございました(*_ _)人
- Intel_404
- ベストアンサー率42% (3/7)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.gain.htmlに表示されているのはアドウェアといいスパイウェア類に分類される物です。ウイルスとは違います。基本的にはポップアップ広告をユーザーの意思に反して表示したりスタートページを変更したりする物です。スパイウェアはウイルス対策ソフトでは基本的に消去できません。スパイウェア対策ソフトを導入してください。 >このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要がありますとHPに記載されているので、やはりIntel様がいう通り、セーフモードでやりなおしたほうが賢明でしょうか。 無論セーフモードで行ってください。
お礼
回答ありがとうございますm(_ _)m 【その1】それではもう一度セーフモードでスキャンをする 【その2】その後スパイウェア対策ソフトにてAdwareを削除する ↓spybot http://www.geocities.jp/primarystage/spyware.html という流れでよろしいでしょうか?(*_ _)人
- Intel_404
- ベストアンサー率42% (3/7)
>インストール完了後セーフモードでスキャンしないといけないのでしょうか?そのままスキャンしては問題があるのでしょうか? マルウェアやスパイウェアなどはPC起動と共に自動起動するようになっている場合が大半です。これらの有害プロセスが起動していると対策ソフトに何らかの妨害を起こす可能性があります。(現にホストファイルの改ざんが行ってありほぼずべてのセキュリティサイトにはいけなかったようです) セーフモード(Winの診断オプション)でWindowsを起動することによりRunに登録してあるエントリを起動しません。つまりウイルスやスパイウェアの自動起動を防ぐことが出来るのです。ですのでスキャンなどを行う場合はめんどくさいかもしれませんがセーフモードで行ってみてください。 余談ですが最近ウイルスや特にスパイウェアによるネット犯罪が急増しています。最近ですとネットバンクから550万円がスパイウェアによって盗まれたのはご存知かと思います。(ヤフーのトップニュースになってたほどです。) それではセーフモードでスキャンを行ってみてください。報告お待ちしています。
お礼
回答ありがとうございます。現在完全スキャンが完了しましたので結果を報告したいと思いますm(_ _)m ■感染ファイル総数153、そのうち修復削除で148ファイルが元に戻りました。 ■4種類のウイルスに感染していた (W32.Gaobot.AFJ)(SecurityRisk.Downldr)(PWS.Hooker.Trojan)(Adware.GAIN) ■【ウイルス以外の脅威、Adware.GAIN】と表示され、このウイルス?だけが 修復不可能だった。下記のURLが表記された。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.gain.html この場合、このHPにそって駆除した方がいいのか、それとも 注意: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります とHPに記載されているので、やはりIntel様がいう通り、セーフモードで やりなおしたほうが賢明でしょうか。 ■なぜか2002のノートンで前回削除できなかったBloodなどが検出されなかった。 以上が報告になりますm(_ _)m取りあえず3つのウイルスが削除でき、皆様には感謝するばかりでございます(*_ _)人
補足
先程セーフモードで起動し、ノートンを開いた所 ”セーフのモードの場合、一部機能が(ノートンの)制御されます” というようなメッセージが表示されたのですが、このままスキャンして いいでしょうか?(::) あと自動的にプログラムC、D,HDDの全てのスキャンになってしまうのですが、 プログラムCのみスキャンする事は不可能でしょうか?m(_ _)m 以前触っていた時にツール?かなにかで出来たような気がするのですが 2005をもし使用していましたら教えて頂きたいですm(_ _)m
- Intel_404
- ベストアンサー率42% (3/7)
アンチウイルス(ウイルス対策ソフト)は1台のPCに1つ以上導入してはなりません。(お互いにアタックしてしまうため)従い古いタイプ(この場合はノートンの2002ですね)をアインストールします。その後再起動しNOD32又はシマンテックの体験版をダウンロード、インストールします。 *私的には検出力が他会社よりも高いNOD32もよろしいと思いますが以前ノートンをご使用になられたようですし使い方も把握していると思います。それを考えるとノートンを導入するのもいいかもしれません。 インストールが完了したらセーフモード下でスキャンし検出されたら駆除してください。 スパイウェアの駆除も同時に行います。 ではがんばってください。報告待っています。
お礼
回答ありがとうございます!現在ノートンをアンインストールをし、取りあえずノートンAnti2005をインストール中です!お聞きしたいのですがインストール完了後セーフモードでスキャンしないといけないのでしょうか?そのままスキャンしては問題があるのでしょうか?m(_ _)mプログラムCにて現在インストール中ですm(_ _)m
補足
無事updateもし、取りあえず今普通の状態で完全スキャンしています。 始めて600ファイルぐらいで既に感染19→修復になってます(- _ -:) 一体いくつウイルスが出てくるのやら・・・問題ないならこのままスキャンを 続けたいのですが、本当にここまで来るのに皆さんにお世話になり大変感謝 しておりますm(_ _)m
- pc-2198ax
- ベストアンサー率27% (712/2577)
> 【その1】今あるノートン2002をアンインストール > 【その2】NOD32の体験版を導入 で OK ですが NOD32 の設定の シグネチャ検査、ヒューリスティック検査はON、ヒューリスティックレベルは高に設定して下さい コントールセンターの各モジュール設定を見れば直ぐに判ります ノートンをアンインストール後Rnav2003.exe をダウンロードして実行して下さい ftp://ftp.symantec.com/public/japanese/tools/Rnav2003.exe 手順 デスクトップ上の Rnav2003.exe ファイルをダブルクリックする。 [いいえ] ボタンをクリックする。 使用している Norton AntiVirusのバージョンを選択して [OK] ボタンをクリックする。 [はい] ボタンをクリックする。 アンインストールが開始されます。 Rnav2003.exe がNorton AntiVirus のファイルやレジストリを削除している間、経過が表示されます。アンインストールが終了すると、変更を有効にするために再起動するかどうかを確認するダイアログボックスが表示されます。 [はい] ボタンをクリックする。 コンピュータが再起動します。 以下参照 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20020312163618958?Open&src=&docid=20020301161610958
お礼
回答ありがとうございます!無事アンインストールする事ができました!NOD32も試用したかったのですがエントリー受付?があるようなので取りあえずノートンを只今インストール中です!LiveUpdateをして更新中ですm(_ _)m
- pc-2198ax
- ベストアンサー率27% (712/2577)
> のどの体験版が良いのでしょうか? ウィルス対策ソフトならNOD32アンチウイルスをお勧めします 取り合えず体験版でウィルスを駆除して下さい NOD32アンチウイルス体験版 http://canon-sol.jp/product/nd/trial.html NOD32アンチウイルス http://canon-sol.jp/product/nd/index.html http://canon-sol.jp/product/nd/product.html VirusBulletin 100%AWARD を受賞していないソフトの信頼性は無きに等しいと思ってください
お礼
回答ありがとうございます!それでは手順として 【その1】今あるノートン2002をアンインストール 【その2】NOD32の体験版を導入 でよろしいでしょうか?ノートンの操作ならわかるのですがNOD32は使った事がないので念のため確認させて下さいm(_ _)mもしよければ今から上記の通り実行したいと思います。
- Intel_404
- ベストアンサー率42% (3/7)
まさしくそれが原因です! 127.0.0.1 www.symantec.com 〈省略〉 127.0.0.1 www.grisoft.com を全て消去し上書きします。 おおよそこれでシマンテックサイトにはいけるのではないでしょうか。いけるようでしたら先ほど貼ったURLからノートン・インターネットセキュリティをダウンロードしインストール、アップデートを行ってください。 その他にも各スパイウェア対策ソフト(アンチスパイウェア)を導入しインストールしてください。 全てが完了したらセーフモードで再度スキャンを行い検出されたら消去します。
お礼
ありがとうございます!取りあえず削除しました!今からノートンの試用版を導入しようと思うのですが、先程のURLのどの体験版が良いのでしょうか?それと今入っている2002は完璧にアンインストールしてよろしいでしょうか?本当にHPが見れて嬉しく思います!
- pc-2198ax
- ベストアンサー率27% (712/2577)
完璧にウィルスにやられていますね!!! hosts の 127.0.0.1 localhost 以下の 127.0.0.1 www.symantec.com から全てを削除 上書き保存後 hosts を右クリック-プロパティーで読み取り専用にチェックを入れる この作業後から全てに HP にアクセス可能に成ります アップデート出来るか確認後出来れば全ファイルをスキャンしてウィルスを駆除して下さい
お礼
丁寧に説明して頂きありがとうございます!本当に感謝致します! 今あるノートン2002からはなぜかUPDATEができないようなので一度アンインストールして試用版を導入しようかと思います!HPが無事表示できました!
- Intel_404
- ベストアンサー率42% (3/7)
hostsをノートパットなどエディタで開いてみてはどうでしょうか。 開き方: 1, hostsを右クリックし 他のプログラムで開く をクリックしノートパッドを選択します。 2、ノートパッドで開けたらクリップボードにコピーしここに貼り付けます。 スパイウェア(特にアドウェア)はhostsファイルに変換を加えブラウザをハイジャックするものもあります。又、ある掲示板で有名になったトロイもホストファイルを改ざんするようです。(改ざんの簡単な確認法はブラウザのアドレス欄にlocalhost または 127.0.0.1 を入力し確かめるそうですがはっきりとはわかりません) Downloaded Program Files ですがActiveXの保管場といえばわかりやすいかと思います。オンラインスキャンやチャットをブラウザで行う際、Activexをダウンロード、インストールしますよね。これらを悪用したスパイウェアやアドウェア、マルウェアが存在しますので消去をお勧めしているわけです。無害なものも消去しても再度インストールしなおせば良いのでほとんど支障はないと思われます。 シマンテックのサイトにいけないようですがセーフモード下でもホストファイルを戻さなければいけないかもしれませんのでまずはじめにホストファイルの提示をお勧めいたします。 その後原因がわかればホストファイルを編集しセーフモードでスキャン、消去することをお勧めいたします。
お礼
回答ありがとうございますm(_ _)mうわああああああああな結果になりました。。。 127.0.0.1 www.symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 symantec.com 127.0.0.1 www.sophos.com 127.0.0.1 sophos.com 127.0.0.1 www.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 www.viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 f-secure.com 127.0.0.1 www.f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 kaspersky-labs.com 127.0.0.1 www.avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 avp.com 127.0.0.1 www.networkassociates.com 127.0.0.1 networkassociates.com 127.0.0.1 www.ca.com 127.0.0.1 ca.com 127.0.0.1 mast.mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 www.my-etrust.com 127.0.0.1 download.mcafee.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 nai.com 127.0.0.1 www.nai.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 customer.symantec.com 127.0.0.1 rads.mcafee.com 127.0.0.1 trendmicro.com 127.0.0.1 www.trendmicro.com 127.0.0.1 www.grisoft.com がノートパッド選択で出てきました。これもしかして見れないHP一覧でしょうか?
補足
(´;ェ;`)ウゥ・・・もうどうしたらいいのかわかりません・・・一睡もできない状態です。この出てきたウイルス↓はどうしたらいいのでしょうか・・・
- pc-2198ax
- ベストアンサー率27% (712/2577)
C:\WINDOWS\system32\drivers\etc\hosts ですが開けませんか? 冷静に成ってもう一度トライして下さい
お礼
ご連絡ありがとうございます。開けないファイル?なのです(::)変なアイコンです。m(_ _)m
補足
ちなみにhttp://www.symantecstore.jp/download_top.aspなどのURLからは見る事ができるようです。カートに製品を入れる事ができました。どうにかしてLiveUpdateを入手する方法はあるでしょうか?OCNのダイヤルアップ接続もなぜかできなくなってます。(それで更新ができないのでしょうか?)ネット自体はモデムで接続できています。
- 1
- 2
お礼
ありがとうございます。無事セーフモードでスキャンし、スパイウェアソフトも入れる事ができました。取りあえずこのまま生活してみます。本当に・・・お世話になりました。ありがとうございました(*_ _)人