- ベストアンサー
PCがネットに接続している問題とウイルス感染の対処方法
- Win2000でIE6を使用してネットに接続している際に、トロイの木馬系のウイルスに感染しました。感染ファイルは削除したが、PCを立ち上げると自動的に接続されるようになりました。また、回線モニタでは接続や接続待ちの動きがあります。どうすれば良いかアドバイスをお願いします。
- Win2000でIE6を使用してネットに接続している際に、ウイルス感染しました。感染ファイルは削除しましたが、PCを立ち上げると自動的に接続されます。さらに、回線モニタでは接続や接続待ちの動きがあります。対処方法を教えてください。
- Win2000でIE6を使用してネットに接続している際、トロイの木馬系のウイルスに感染しました。感染ファイルは削除されましたが、PCを起動すると自動的に接続されるようになりました。回線モニタでは接続や接続待ちの動きが観測されます。どのように対処すれば良いでしょうか。
- kiyo49
- お礼率55% (10/18)
- ウィルス・マルウェア
- 回答数6
- ありがとう数1
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
下記のサイトの中程から説明があります。 ・手動削除手順: として。 また、 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 これを使っても、システムが修復されるとの記載があります。これが一番簡単なようです、試してみるといいと思います。
その他の回答 (5)
- o_tooru
- ベストアンサー率37% (915/2412)
下記のサイトを詳細に読んでみました。 脅かすようで申し訳ないのですが、どうもあなたのPCは下記の、ワームに汚染されているような気がします。 しかも、あなたのPC自体が、外部に対して攻撃を仕掛けてるようです。外部の445番ポートへのアクセスが多発していることからそのことが推測されます。 下記のサイトを良くお読みになり対策をお採りになることを強くお勧めします。
補足
そうなのです PCを立ち上げたとたん接続が始まります なので、何が動いているか探している次第です この、動いているのはタスクマネージャーではわかりません どうしたら、良いのか 困っています 最後はリカバリーしか 手がないのかな
- o_tooru
- ベストアンサー率37% (915/2412)
そうですか・・こちらから外部へコネクションが成立していますね。445番に対してコネクションが成立しています。 下記のサイトの情報によると、外部からそちらのPCの445番ポートへ接続することにより、そちらのPCをコントロールするトロイの木馬ワームがあるようです。そちらのローカルIPの側で445番ポートがコネクションが成立していると、トロイの木馬ワームに感染していることになるのだと思いますが。 ローカルIPの445番ポートはどうなっていますか? また、トロイの木馬ワームに感染とのことですが、なんという名称でしたか?ログに残っていると思いますが。
- Singollo
- ベストアンサー率28% (834/2935)
[表示]-[保護されたオペレーティングシステムファイルを表示しない]はオンになっていないでしょうか?
補足
オンになっていました はずして見ましたが 探し物は ありませんでした
- o_tooru
- ベストアンサー率37% (915/2412)
こんにちは、お困りですね。 さてご質問の件ですが、コマンドプロンプトから以下のように入力してみてください netstat -an こうしますと、 Proto Local Adress Foreign Address TCP 127.0.01:1036 0.0.0.0 TCP ***.***.***.***:(ここ) この部分で5桁以上の番号があがっていたらその番号を教えてください。また Foreign Addressのところで接続先が分かります。 私自身あまり詳しくありませんが・・・
補足
ローカル アドレスは削除しました 以下の内容です Active Connectionsnnections Proto Foreign Address State UDP *:* TCP 138.86.121.108:56498 ESTABLISHED TCP 202.210.180.30:80 TIME_WAIT TCP 202.229.44.22:80 TIME_WAIT TCP 207.46.107.9:1863 ESTABLISHED TCP 218.79.237.60:445 ESTABLISHED TCP 218.79.241.134:445 ESTABLISHED TCP 218.80.100.208:445 ESTABLISHED TCP 218.80.22.89:445 ESTABLISHED TCP 218.80.236.110:445 ESTABLISHED TCP 218.80.236.121:445 ESTABLISHED TCP 218.80.236.159:445 ESTABLISHED TCP 218.80.236.16:445 ESTABLISHED TCP 218.80.236.169:445 ESTABLISHED TCP 218.80.236.219:445 ESTABLISHED TCP 218.80.236.220:445 ESTABLISHED TCP 218.80.236.229:445 ESTABLISHED TCP 218.80.236.23:445 ESTABLISHED TCP 218.80.236.233:445 ESTABLISHED TCP 218.80.236.239:445 ESTABLISHED TCP 218.80.236.26:445 ESTABLISHED TCP 218.80.236.61:445 ESTABLISHED TCP 218.80.236.66:445 ESTABLISHED TCP 218.80.236.76:445 ESTABLISHED TCP 218.80.236.85:445 ESTABLISHED TCP 218.80.237.10:445 ESTABLISHED TCP 218.80.237.103:445 ESTABLISHED TCP 218.80.237.119:445 ESTABLISHED TCP 218.80.237.142:445 ESTABLISHED TCP 218.80.237.191:445 ESTABLISHED TCP 218.80.237.194:445 ESTABLISHED TCP 218.80.237.197:445 ESTABLISHED TCP 218.80.237.208:445 ESTABLISHED TCP 218.80.237.219:445 ESTABLISHED TCP 218.80.237.237:445 ESTABLISHED TCP 218.80.237.41:445 ESTABLISHED TCP 218.80.237.48:445 ESTABLISHED TCP 218.80.237.5:445 ESTABLISHED TCP 218.80.237.58:445 ESTABLISHED TCP 218.80.237.64:445 ESTABLISHED TCP 218.80.237.65:445 ESTABLISHED TCP 218.80.237.72:445 ESTABLISHED TCP 218.80.238.1:445 ESTABLISHED TCP 218.80.238.16:445 ESTABLISHED TCP 218.80.238.9:445 ESTABLISHED TCP 218.80.240.100:445 ESTABLISHED TCP 218.80.240.105:445 ESTABLISHED TCP 218.80.240.121:445 ESTABLISHED TCP 218.80.240.122:445 ESTABLISHED TCP 218.80.240.13:445 ESTABLISHED TCP 218.80.240.131:445 ESTABLISHED TCP 218.80.240.142:445 ESTABLISHED TCP 218.80.240.148:445 ESTABLISHED TCP 218.80.240.160:445 ESTABLISHED TCP 218.80.240.175:445 ESTABLISHED と、まだ有りますが この様な内容です
- Singollo
- ベストアンサー率28% (834/2935)
隠しファイルを表示させる設定になっていますか? フォルダオプションの[表示]-[すべてのファイルを表示する]を選択してみてください
補足
フォルダオプションの[表示]-[すべてのファイルを表示する]を選択してみてください はい 選択されています その上で 見えないのです
お礼
色々なアドバイスをありがとうございます おかげさまで修復できました ブックリしました 自分のからこんなに外部にアクセスしていたなんて 今後はどうしてこうなったかを追及していって、セキュリティーを高めていきたいと思います 本当にありがとうございました