- ベストアンサー
ブラウザやWinUpdateがネットに繋がらない | 質問内容まとめ
- ブラウザやWindowsUpdateがインターネットに繋がらず、エラーコード80072EFDが表示されるため更新できない。ファイアウォール設定やウィルス感染の可能性があるため復旧方法を教えてほしい。
- ブラウザ、WindowsUpdateがインターネットに繋がらず、ファイアウォール設定が急に変更されたわけではなくウィルス感染の可能性がある。最近ウィルス感染しプログラム削除やレジストリをいじったため、OSの調子が悪い可能性がある。
- ブラウザ、WindowsUpdateがネットに繋がらない。セキュリティソフトのアップデートはできるためPC自体はネットに繋がっているようだが、ブラウザは表示されず、WindowsUpdateもエラーコード80072EFDが表示され更新できない。ファイアウォール設定やウィルス感染が原因かもしれない。システムの復元もできないため復旧方法を教えてほしい。
- naoki24rpm
- お礼率88% (136/153)
- ウィルス・マルウェア
- 回答数6
- ありがとう数22
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 当方の所見では、おそらくDrive by Downloadによるウイルス感染で、いまだ解消に至らずという状況だとおもいます。 既出の回答者がhostsファイルに触れていますが、確かにWindowsにおける「名前解決」ではhostsファイルを優先参照するようにデフォルトではなっていますが、確実にそれが改変されちるかどうかこの回答を書いてる時点では判断できません。 それに、hostsファイルを修正したところでウイルス駆除がなされないと、また元に書き換えられてしまう可能性も現時点ありますね。 ちなみに、Esetがなんとか持ちこたえてるようですが、おそらくEsetのSelf-Protection機能によるものと推測します。 で、当方の結論としては「リカバリを行うべき」になります。
その他の回答 (5)
- smrt_prevention
- ベストアンサー率26% (7/26)
余談になってしまいますが、参考までにマルウェアの怖さということである情報を示します。 http://gigazine.net/news/20140414-ukraine-hackers-zeus/ https://zeustracker.abuse.ch/ 2つ目のやつで日本にもマーク付いてるのわかります? 要は悪用されてしまってるということです。 こういうの紹介してるのここじゃ俺ぐらいしかいない。 あっ、俺は実際にDrive by Downloadによる攻撃でZeusが送り込まれてきたときのWireSharkによるログ取りなんかも保存してます。 WireShak使ってますなんていう回答者いますけど、オブジェクトの取得もできること知ってるのかな。
お礼
ご回答ありがとうございます。 この手の問題は、それこそやろうと思えば悪いことなどなんでもできてしまうのでしょうが、なかなか想像がつかない世界です。 ましてや典型的な「まさか自分が・・・」の世界ですから、言われるまでもなくせめて家の鍵は常にかけるレベルのセキュリティはしておかないといけない時代ですね。 私も昔はセキュリティを軽視してウィルスに修復不可能なレベルまでやられた経験があります。
- smrt_prevention
- ベストアンサー率26% (7/26)
>今後への教訓と新たな知識が得られるかと思い はい、それでは以下を参考にして下さい。 https://www.active.go.jp/knowledge/index.html http://www.forest.impress.co.jp/library/software/secuniapsi/
お礼
ご回答ありがとうございます。 これは初心者向けで非常に分かりやすいですね。 Secunia PSIというソフトも非常に便利そうですね。 しかし数あるソフトからすべての最新パッチをチェックするとはすごいですね。 一体どのようなシステムなのでしょうか。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
「今後への教訓と新たな知識」 インターネット通信について勉強しては。当方wiresharkを使っていろいろと調べることができるようになった。すべてではないが。 見方がわかれば、どうしてブラウザのページが表示しないか問題解決の材料となる。それに本当にセキュリティソフトがネット通信しているかもわかる。もちろん、ウイルスが通信をやればどのような通信をするのかもわかる。もちろんすべてではない。 リカバリ前に少しあがくつもりのようだが、パソコンは複数のようだし、もう少し感染原因と感染した種別と対処法について検索するのもいいかも。 レジストリは当方もへまがあるが、バックアップの重要性だろう。 とりあえず、セキュリティソフトのファイアーウォール設定をよく見直すことかな。意味が分かれば間違いもわかるはず。 しかしながら、質問者さんのセキュリティソフト、ウイルス侵入時点で捕えなかったんだね。
お礼
ご回答ありがとうございます。 Wiresharkについて調べてみましたが、要はすべてのネットワーク通信履歴のようなものが見られるソフトということでしょうか。 だとすれば確かにどこまで通信が進んで何で弾かれているかの原因特定ができそうです。 実はPC歴が長いというだけで、この手のネットワークやシステムに関しての知識はほとんどなく、レジストリもネットで調べ、言われるがままにいじったので怪しい部分があります(レジストリをいじる危険性は認識しています)。 ウィルスソフトも一時期まとまって捕獲したのですが、捕獲しきれなかったか、駆除しきれなかったようですね。 つまりは、仰る通り危機回避の備えということですね。 幸い過去の経験もあり大事には至らずというところです。 Wiresharkでの解析はなかなかレベルが高そうですが、これはおもしろそうですね。 ただ問題は、現在iPadとiPhoneしか通信手段がないため、インストーラーをDLできないことです(笑)。 直ったらPCに入れてちょっと遊んでみようと思います。 有益な情報ありがとうございました。
- te2kun
- ベストアンサー率37% (4556/12165)
%WINDIR%\System32\drivers\etc 内の hosts ファイルに 127.0.0.1 localhost ::1 localhost 以外があり、あなたが設定した覚えがないなら、ウイルス等の可能性があります それ以外のものを削除してください。 # はコメントアウトだから無視でOK そこに、 windowsupdate.microsoft.com 127.0.01 www.update.microsoft.com 127.0.0.1 などがあるなら、100%ウイルスが原因でしょうね でも、これに記載がないものは、接続可能となります よって、ブラウザからもで他のサイトなどには接続可能なはずですが・・・ やはり原因があるとしたら、セキュリティーソフトの可能性が高いと思います セキュリティーソフトを一時的に無効にしてみてください
お礼
早速のご回答ありがとうございます。 hostsには怪しい記述は追加されていませんでした。 ESETを無効にしても改善されず、完全に謎です(笑)。 OS再インストールの決意が固まりつつあります(笑)。
- masamasa74
- ベストアンサー率28% (74/257)
レジストリまで確認しているのであればhosts等の確認も済んでいるのでしょうね。 ウィルスに感染したという事なので、どこまで正常な状態(逆に言えばどこまで冒されたのか)なのかがわかりませんし、OS再インストールの前に、修復インストールを試してみてはいかがですか?
お礼
早速のご回答ありがとうございます。 まさに今、どこまでやられているのか分からない状態で、駆除しきれているのかも分かりません。 リカバリディスクを持っていないため、必然的にOS再インストールになってしまいます。 各種ソフトを再インストールするのがかなり面倒なので躊躇していましたが、やはり精神衛生上OS再インストールが一番いいかもしれません・・・
お礼
早速のご回答ありがとうございます。 仰る通り、ここ最近身に覚えのないソフトがインストールされていることがあるため、ウィルスを駆除しきれていないようです。 重い腰をあげ、OS再インストールを決意しました。 紛失していないか心配でしたが、棚の奥からOSディスクを発見!(笑)。
補足
OS再インストールを決意しましたが、今後への教訓と新たな知識が得られるかと思い、 インストールを行う週末まではご回答を受け付けたく思います。 ご了承ください。