- ベストアンサー
不可解な「ブロック」の表示
実はウィルスセキュリティの使用者ですが,一昨日より突然次のようなウィルスセキュリティからのウィンドウメッセージが頻繁に出るようになり,驚いています。 《ブロックしました。 -このパソコンから外部へ通信しようとしましたが,ブロックしました。 ルール:ICPMプロトコル(pingコマンドで使うプロトコル) リモートコンピュータ: (ここに数字が並ぶ。個人情報だと困るので記載しません) ローカルコンピュータ: (ここに数字が並ぶ。個人情報だと困るので記載しません)》 このウィンドウは,クリックした時も何もしない時も頻繁に,ひどい時は一分間に何回も出るようになりました。ブロックしてくれるのはいいかもしれない?のですが,今までこんなことはなかったのに,といちいちクリックして消すのも面倒です。とにかく困っています。どなたか解決方法をアドバイスください。
- dasaltew
- お礼率86% (20/23)
- ウィルス・マルウェア
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
「このパソコンから外部へ通信」 あなたのパソコンがpingを発信したのをブロックした、と思います。 pingは、こっちでも集中してやってきます。いろいろなところからやってきて、そのうちの半分近くは何らかのポートが開いており、従って何かに感染していると思われます。 windows XP SP2だと思います。マイクロソフトアップデートを手動で確認。 マイクロの削除ツールで削除できるかどうか。 http://www.microsoft.com/japan/security/malwareremove/default.mspx 後は、http://www.higaitaisaku.com/ と リカバリ。 今からでも遅くないのでデータの保存をしてもいいのでは。
その他の回答 (5)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
「アダ被」さんのサイトは、専門家が見てくれます。 ですのでこっちを閉じるべきでしょうね。 ソースのログはもう忘れました。一日も使用しなかったので。 そのログ情報が、ICMPの種類を表示していれば。 詳しく知りませんが、相手からの何かのアクセスに対して、ICMPを「返答」する場合があります。この場合なのか、それとも、あなたのパソコンがあなたの操作なしにICMP=pingを発信したのか、ということです。 etherealの使い方は自分で勉強するものです。 このあと、ここを閉じて、「アダ被」で指示を受けてくださいな。
お礼
FMVNBGJ50様へ ログを見てみましたが,ICMP(1)とあるだけです。リモートIPやリモートポートの記録があることから,相手からpingコマンドが発せられて,それに応答しようとするが,ウィルスセキュリティがブロックしているという状況のようです。 いずれにしましても,いろいろとお話をありがとうございました。このページは以降閉じさせて頂いて,「アダ被」にて指示を受けることにします。また,別の機会(問題)にて,ご教示お願いするかもしれません。その時はどうぞよろしくお願い申し上げます。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
SpywareBlasterも入れては。 Spybot S&Dは、免疫のところで免疫をやれば、IEの制限するサイトに登録されるみたいです。はっきりとはわかりませんが。ありますか、IEの制限サイトに登録されているものが。 ICMPは、どのタイプかはっきりしないと。 研究熱心なので、インターネット通信を勉強しつつ、etherealというソフトを入れてどんな通信をしているか、見ますか。 http://www.space-peace.com/ethereal/ethereal.htm http://www.ethereal.com/ 現在のバージョン0.99.0
補足
FMVNB50GJ様 ご親切にご回答下さいましたのに,しばらくこちらよりの返事が申し上げられず,すみませんでした。 実は,こちらの知識経験不足がありまして,すぐにご紹介下さったページに入りましたが,最後のデータを作るページでうまくいきませんでした。 また,19日に弟が亡くなったこともありまして,手つかずのままになってしまいました。 また,再度挑戦して,通信状況をみてみたいと思います。 あと,気のついたことですが,ウィルスセキュリティのログ欄に,「ファイアーゥオール~ネットワーク通信」というところがあります。これには,プロトコル・発信元IP・リモートIP・発信元ポート・リモートポートが記載してあります。この情報は何の役にも立たないのでしょうか。また,お時間のあるときで結構ですので,ご教示お願いいたします。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
気になることですが、 (3)avast!Antivirsにて,圧縮ファイルも含めて完全スキャン (4)ウィルスセキュリティにて,完全スキャン 二つのウイルス対策ソフトをインストールしている、ということですか。 ファイアーウォールソフト・ウイルス対策ソフトは、ひとつづつですよ。どっちかに選択すべきでしょうね。 ICMPですが、相手からのpingに対して応答するICMP、UDPとかのものに対してICMPを返すことなどは、設定が関係しています。詳しくは言えません。たいていは、ファイアーウォールソフトの管理下だと思います。 そのICMPがどのタイプなのかよく調べてみるのもいいかと。 http://www.tef-room.net/main/icmp.html あなたのパソコンがpingをすると、タイプ8となります。 当方、専門的な判断はできません。 http://bbs.higaitaisaku.com/cbbs.cgi そこで専門の人に聞いてください。 「一昨日より突然次のようなウィルスセキュリティからのウィンドウメッセージ・・・・」 時期がはっきりしていますので、原因もわかるかもしれないですね。
補足
FMVNB50GJ50様へ。 ご指摘の点についてです。このときはmsconfigでウィルスセキュリティが起動しないようにして,avast!Antivirsを起動させ,圧縮ファイルも含めて完全スキャンしていました。やはり,アンインストールしないとだめですね。変な風に競合してしまいますから。早速,ウィルスセキュリティのみの設定にしました。 さて,もう少し2つほど,ごめんなさい。スパイウェア対策ソフトは私のレポートの通り2つ入れていますが,これは大丈夫なのでしょうか。もう一つは,ICPMについてのご教示ありがとうございます。このページをマークつけておきました。お話ですと,この設定が変更できるとのことですが,被害者対策ページにて調べてみます。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
No1ですけれど、とりあえずは、これでしばらく様子を見てはどうですか? レジストリの部分も直しているようですから、当分の間は問題はないと思いますけれど。 SpywareBlasterやIE-SPAYD等のスパイウェア防御ツールを使ってスパイウェアを入り込まない用にした方がよいです。
お礼
またまた,早速のアドバイスをありがとうございます。初心者なのでSpywareBlaster,IE-SPAYDは初めて知りました。また,よく調べて使うようにしたいと思います。本当に助かります。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
あなたが知らない間に外部に何らかのアクセスを試みようとしているようです。 なにかスパイウェアやウイルスセキュリティで検知しないタイプのウイルスに感染している可能性があります。 次のサイトに書かれている手順を実行してスパイウェアの有無を確認した方がよいです。 アダルトサイト被害対策の部屋 http://www.higaitaisaku.com/menu1.html それから、次のオンラインチェックサイトで確認した方がよいです。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp F-Secure オンラインスキャナ http://www.f-secure.co.jp/v-descs/disinfestation.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/
お礼
yoshi-thk様,すぐさまのアドバイスをくださいましてありがとうございます。昨夜は無理でしたので,本日早速,次の手順で対策を行いました。 (1)Ad-ware SE Personalの最新版にてチェック。Cns-minなど3種類35エントリ削除 (2)Spybot S&Dの最新版でチェック。Cns-minなどの残骸?23エントリ削除。 この時点でも,まだブロックウィンドウ出没。 (3)avast!Antivirsにて,圧縮ファイルも含めて完全スキャン。感染なし。 (4)ウィルスセキュリティにて,完全スキャン。感染なし。 (5)トレンドマイクロウィルスバスターオンラインスキャンにてチェック。感染なし。 (6)マイクロソフト社のサポートにて,「悪意のある削除ツール」にて完全スキャン。感染なし。 この時点でも,まだブロックウィンドウ出没するため, (7)ウィルスセキュリティをオフラインにて一旦アンインストール,直ちにインストール,オンラインでアップデート。 再起動後の画面で,ブロックウィンドウ出没。しかし,今回はこの1回のみでした。その後は様子を見ても出ません。が,さらに, (8)再度,ウィルスセキュリティにてスキャン。感染なし。 そして,さらに, (9)「被害対策の部屋」にて,スパイウェア除去のページへ。システムの復元は毎日行っているし,これだけでは危険だとありましたので,さらに進んで,不正なエントリの判別と削除ページへ。コントロールパネルからは見つかりませんでしたので,Uninstall Log Checkerにて不正なエントリがあるか検出しました。3つのuninstalllist.exeの中の2つが全く見慣れないものでした。早速バックアップを取ってから,これら2つのレジストリを削除しました。 以後は,あの変なウィンドウ出没は今のところありません。これでよろしいのでしょうか。またご教示お願いいたします。
補足
運営者,スタッフの皆様方へ。本当に申し訳ありません。私の回答のお礼が,完全な字数オーバーであることを,後で気づきました。お詫びを申し上げます。どうかご容赦下さい。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
FMVNB50GJ様へ。本日はアドバイスを下さいましてありがとうございます。本日早速,次の手順で対策を行いました。 (1)Ad-ware SE Personalの最新版にてチェック。Cns-minなど3種類35エントリ削除。 (2)Spybot S&Dの最新版でチェック。Cns-minなどの残骸?23エントリ削除。 この時点でも,まだブロックウィンドウ出没。 (3)avast!Antivirsにて,圧縮ファイルも含めて完全スキャン。感染なし。 (4)ウィルスセキュリティにて,完全スキャン。感染なし。 (5)トレンドマイクロウィルスバスターオンラインスキャンにてチェック。感染なし。 (6)マイクロソフト社のサポートにて,「悪意のある削除ツール」にて完全スキャン。感染なし。 この時点でも,まだブロックウィンドウ出没するため, (7)ウィルスセキュリティをオフラインにて一旦アンインストール,直ちにインストール,オンラインでアップデート。 再起動後の画面で,ブロックウィンドウ出没。しかし,今回はこの1回のみでした。その後は様子を見ても出ません。が,さらに, (8)再度,ウィルスセキュリティにてスキャン。感染なし。 そして,さらに, (9)「被害対策の部屋」にて,スパイウェア除去のページへ。システムの復元は毎日行っているし,これだけでは危険だとありましたので,さらに進んで,不正なエントリの判別と削除ページへ。コントロールパネルからは見つかりませんでしたので,Uninstall Log Checkerにて不正なエントリがあるか検出しました。3つのuninstalllist.exeの中の2つが全く見慣れないものでした。早速バックアップを取ってから,これら2つのレジストリを削除しました。 以後は,あの変なウィンドウ出没は今のところありません。これでよろしいのでしょうか。またご教示お願いいたします。
補足
このページ左側にある「この回答は役に立った」をクリックしましたが,私の画面では反映されないようです。何かの不具合でしょうか。よろしくお願いいたします。