- ベストアンサー
W32.Blasterの駆除の順番について。
BLASTER駆除方法は、MS03-026のパッチをあててから、駆除ツールを使うのだと思うのですが、ここで回答されている方のほとんどは、逆の順番を回答されています。 どちらの順番が正しいのでしょうか。
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html によると、パッチが先ですね でも、感染しないことが一番です(爆)
その他の回答 (3)
- kojitti
- ベストアンサー率32% (449/1386)
>シマンテックでは、わざわざ太字で書かれていますね。 これは「手動による駆除」の場合です。 このシマンテックのページでは、 1.「駆除ツールを使った方法」と 2.「手動による駆除」の2通りの方法が紹介されています。 1.の場合であれば、ツールをダウンロードしてあとはシステムの復元オプションのオフにして、ツールを起動するだけです。 2.の場合は、まず修正パッチを当ててから作業をおこなうように指示されています。 1.の場合は修正パッチは特に当てなくとも駆除自体は終了します。 あとは再度感染しないように予防としてパッチをあてるのもいいですが、それに関しては他のパッチも含めてWindowsUPDATEでの方がよいと思います。
補足
回答有難うございます。 なるほど、駆除ツールの場合は、パッチ当てについては特に明記されていませんね。 >それに関しては他のパッチも含めてWindowsUPDATE >での方がよいと思います これって、何か理由があるのでしょうか。 我が家は。昨日からログをとりはじめてちょうど100個目の攻撃が来ました。だいたい15分に1度攻撃されている計算になります。 パッチ当てを後にする場合、駆除を開始してからパッチが当て終わるまではすべてオフラインで行わないと危険ですね。
- myeyesonly
- ベストアンサー率36% (3818/10368)
こんばんは。 パッチを当てないことには、攻撃されつづけて身動きが取れないのでパッチが最優先という事ですね。 但し、No2 さんのおっしゃるように、ネットにつながってなければそれは関係ありませんので、ダウンロードなどで既に入手してしまえば、どっちを先にしても大丈夫です。
オフラインにすれば? 駆除ツールとパッチをDLしておけば大丈夫じゃない? あとは、外部からの攻撃は ファイヤウォールで防げる気がする。 TCP ポート 135 UDP ポート 69 この二つだけど、ファイヤウォールが何度も攻撃をブロックしてたから不審に思ってましたら・・・ (覚えてるだけでも10回は攻撃が・・・) こんなウィルスが現れてました。
お礼
回答ありがとうございます。 我が家も135番に対して1時間に平均4つ程度の攻撃がきています。 確かに、駆除を開始する時から、パッチをあて終わるまでオフラインにしておけば、新たな感染は防げますね。
お礼
回答ありがとうございます。 シマンテックでは、わざわざ太字で書かれていますね。 これだけ大規模に広まると、ウイルス駆除ツールを使ってからパッチ当ての間に再び攻撃されて感染する可能性も結構あると思うのですが、、、