削除しても、ウィルスが侵入を数秒間隔に試みています。

ノートンは、２００５ですか？ そのログ、問題なし。 リモートアドレス(KEN-8(192.168.1.7)、13109)→(localhost、1025) プロセス名は "C:\Program Files\Common Files\Symantec Shared\ccProxy.exe"＝質問者のもの localhost＝質問者のパソコン KEN-8　192.168.1.7＝質問者のパソコン 選択 1　スキャンして何もないからリカバリしないで様子を見る 2　スキャンして何もなかったが念のためリカバリする 自分ならリカバリしません。どうぞ、好きなほうを選択してください。 ノートンの設定で、未使用ポートの遮断時に知らせる、という感じの設定にチェックを入れていたら外す。

>ファイアーウォールのログに自分のアドレスと一致する物を遮断したと記載されていました。 ちょっと現状では分かりにくいのですが…『アウトバウンド通信』と書かれていませんか？もしそうであれば、パソコンの中から外に向けて不正な通信が行われようとしているのをNorton Internet Securityのパーソナルファイアウォールがブロックしていると見られます。 いずれにしても、単純に怪しいものをアンインストールしただけでは問題がきちんと解消していないように思われますね。HijackThisを使っての対処を私もお勧めします。 >何か途中で失敗して、全くＰＣが使えなくなるのが恐ろしくて。 http://www.higaitaisaku.com/hijackthis.html を熟読していただければ分かる筈なんですが、HijackThisを実行してログを取るだけなら、PCが起動しなくなるほどのトラブルに見舞われる可能性はまずありません。 ただし、検出された中から問題のあるエントリだけをピックアップして"Fix"を行う作業についてはある程度の危険を伴います。全く予備知識のない方には荷が重いと思いますから、それはご自身で行わずにあちらの質問掲示板に行って相談されるのが良い、というのが３番さんのご意見な訳で。 もし、HijackThisの実行すらおぼつかない、ということなら、もうリカバリしちゃったほうがより確実で早いと思うのでそうしていただきたいのですが。ログが取れるようでしたら、こちらの質問を締め切ってあちらで質問されるのがよろしいかと思います。

{ファイアーウォールのログに自分のアドレスと一致する物を遮断した} それは、どのようなものだと記録されていましたか。 侵入者はあなた自身でしたか？詳細がはっきりしないとなんともいえませんけど。 ノートン入れていてノートンが検出できないのか、検出されないようにされているのかわかりません。 hijackthisを使ってスキャンをかけ、ログが作られますが、何が不正プログラムかわかりますか。 ----------------------------------- OSは　windows XP SP2かな？ Norton Internet Security　ファイアーウォールは機能しているみたい ↑これは２００７？２００６？ 削除したもの Adssite Browser Optimizer Rightonadz Browser Optimizer CnsMin Banker Gen NetVision なのに質問者が侵入者となっているノートンのログが記録される？ ------------------------------------ http://fine.tok2.com/home/heto2/0700SecurityApp/BitDefender/0001.htm ↑この結果は？ 難しいなら、別のオンラインスキャン http://www.f-secure.co.jp/v-descs/disinfestation.html 動作プラットフォーム：　Windows98/Me/2000/XP/2003 動作ブラウザ：　インターネット・エクスプローラ5.0 以降 今も続いているんですか、侵入？

たとえば侵入者***.***.***.***にIPアドレスが載っているはず。それが自分のIPアドレスなら自分ということです。そうではないなら、相手です。 通知領域の接続アイコン ローカルエリア接続のサポートタブにあなたの「プライベートアドレス」があり、広帯域の接続アイコンがあれば詳細タブに「クライアントIPアドレス」がある。 ルーターを使っているなら、「プライベートアドレス」を ルーターを使っていないなら、「クライアントIPアドレス」があなたのパソコンのアドレス。ログで確認するアドレス。 相手のアクセス＝侵入は、とめられません。数秒おきだと、P2Pソフトを使用するものたちからの接続要求かもしれません。ファイアーウォールのログに遮断しているログがあるはず。 hijackthisは、侵入には関係ないです。侵入といっているものは、侵入の試みだと思いますが。 「AntiVirusがバージョン11.0.17.1、インターネットセキュリティがバージョン8.0.7.1」 これってノートン２００６のもの？当方、２００６まで使用経験。 ログの例 2006/**/** 11:51:25,侵入: BD BackOrifice Activity,"侵入: BD BackOrifice Activity 侵入者: FM-41AF86******(60.**.***.***)(1652) 危険度: 高レベル プロトコル: UDP 攻撃された IP: 201.***.***.*** 攻撃された ポート: Back-Orifice(31337)" このように侵入者がFM-41AF86******のようなパソコンのコンピューター名、と(60.**.***.***)のIPアドレスで表示される。 ログをメモ帳に移して表示できますか。できるならここに貼り付けもできますよ。

小生も侵入されました(モデムのパイロットランプが不自然に点滅します)。オンラインスキャンで検出・駆除しても、しばらくたつと進入されましたので、 １　Ｃ：￥をリカバリしましたが、また進入されました。 ２　オンラインスキャンでは無理と判断し、『○○アンチ□□ウェア』を導入しました。 　　オンラインスキャンで駆除した直後でも数種類のウィルスを検出・削除しました。 ３　ネット接続後、ウイルス進入をリアルタイムでブロックした情報がでました。 ４　その後、モデムの不自然な点滅も無く、スキャンしても正常です。 ５　新パターン情報送信もあり、有効でした。

こんにちは。 Adssite Browser OptimizerとRightonadz Browser Optimizerの検索から、 下記サイトでの対処事例がありました。 http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=93465&type=0&space=0&no=0 Re1～Re7と長いですが熟読されてください。 こちらを締め切って、「higaitaisaku.com」、別名【アダルトサイト被害対策の部屋】という名前のサイトに移動されて、問題解決されることをお勧めします。 スパイウェアによる被害に「とりあえず解決策を提供しよう」というのがこのサイトの主目的です。 http://bbs.higaitaisaku.com/wizard/wizard.cgi 上記より入ってください、手順が書かれています。

まず、参考URLのように適切に駆除できているでしょうか？

えーとですね、ウイルスは貴方のPCの「中」にいて動作をする物です。「外」から侵入を企てている物は貴方のPCの「中」にはいません。別々の問題だと思います。 現在のネット環境をもう少し詳しく書けばアドバイスをもらえると思います。