[ウィルス対策] [助け合い掲示板のトップ] [新規投稿] [無料レンタルはナスカ]


サポート掲示板は公式掲示板に移行致しました。今後はこちらのページをご覧下さい。
なお当ページは過去ログとして残しておきますので、ご参考のほどよろしくお願い致します。



■--インターネットに繋がらなくなった。
>>> ぬーの             .. 2007年11月04日 12:07   No.[898001]
●ソフトウェアのバージョン
2007無料
●メーカー製PCの場合、メーカー名及び型番:Eマシンズ
j6448
●使用しているOS及びバージョン:
XPSP2
●使用しているブラウザ及びバージョン: IE
●使用しているCPUの種類:
アーロン64プロ3700+
●使用しているメモリの容量:
512M
●使用している回線速度:100Mbps
●表示されるエラーメッセージ及び現象:インターネット接続不可能
●問題解決のために試してみた事:
クッキー、履歴削除など。ソフトトアンインストール、ファイアウォール切る
ソフトインストール後、スキャンし、トロイを発見(場所はシステム32とヘルプ) 。処理失敗後、再起動でインターネット接続不可になりました。回線は間違いなく本体に入ってきています。
処置法をどなたか教えて頂けませんでしょうか?

>>> 333          .. 2007年11月04日 13:59   No.[898002]
>ソフトトアンインストール、ファイアウォール切る
何でこんなことしたの?

トロイに感染してたんですよね?
じゃあウイルスのせいじゃないですか?
処理失敗後?
まぁ、たぶん起動中だったんですね。

他のPCからダウンロードしてカスペルキーの体験版でも入れてみてはいかがですか?
これで見つからないなら新しいうえ特殊なウイルス?

トロイ=バックドアとゆうわけではなく、複数の機能、動作をするウイルスもあります。
ウイルスが設定変更したり、破壊活動を行うことはよくあります。

システムの復元をしてみたらいかがですか?
とりあえずウイルスの削除は出来ませんが、元の状態に戻すことは出来ると思います。

もう一度、キングソフトをアンインストールしてwindowsのファイアウォールも切った状態でつないで繋いでみてはいかがですか?
これで、ファイアウォールの問題かどうかわかります。

インターネットはどうやって繋いでますか?
接続ツールを使っているなら接続ツールの設定見直しや再インストール。
windowsの設定なら設定見直し。

>回線は間違いなく本体に入ってきています。
これはどうゆう意味?
無線接続?
有線接続?

これで駄目なら、設定変更じゃなくて破壊系ウイルスも兼ねてたのかな?
感染したファイル名がわかれば元のファイルを持って来ればいいと思うけど、わからなかったらクリーンインストールしかないんじゃない?

>>> ぬーの          .. 2007年11月04日 15:22   No.[898003]
御回答ありがとうございます。

どうやらシステム復元しかないと思いました。

また質問で恐れいりますが、
システム復元してもウィルスは削除されていないというのは、どうすれば解決できるのでしょうか?

>>> 333          .. 2007年11月04日 15:57   No.[898004]
システム32とヘルプから見つかったんですよね。
もともとあるファイルに成り代わるなら復元でなおるのもあるけど、そのウイルスはたぶん無理だと思います。
システム32にあると言っても成り代わりじゃないウイルスかもしれないし…

とりあえずネットに繋がるようになったらオンラインスキャンを試してみるとか、Kasperskyが一番検出率が良いので体験版を入れてみたらどうですか?

一番安全なのは必要なファイルだけバックアップとってクリーンインストールする事ですけど…

>>> リップス    [mail]      .. 2007年11月04日 16:37   No.[898005]
ソフト:KIS2007 フリーバージョン
●メーカー製PCの場合、メーカー名及び型番:自作ASUSTeK P5LD2-VM SE
●使用しているOS及びバージョン:winXP Pro SP2
●使用しているブラウザ及びバージョン:firefox2.07 IE 6.0.2900.2180
●使用しているCPUの種類:Intel(R) Celeron(R) D CPU 3.06GHz
●使用しているメモリの容量:1024MB
●使用しているプロバイダ:福江ケーブル(fctv-NET)
●使用している回線速度:512kb
●表示されるエラーメッセージ及び現象:サーバーが見つかりません
●問題解決のために試してみた事:KIS再インストール、モデム電源再投入
 XP リカバリーインストール ⇒ 症状変わらず。

はじめまして、 長崎の片田舎でPCメンテしてますリップスです。
ぬーの さんと同様の症状です。
 
ie,firefox、KISのアップデート、OEなど、全てだめでしたが、pingは通ります。(外部IPまでOK)

333さんの言われる、クリーンインストールって、新規インストールですよね。。
 XP CDから起動、OSのインストール ⇒ リカバリーインストールを行っても、だめでした。

とりあえず、ネットに繋がらないので、別PCからの送信です。。

ご教授下さい。

下記に、KIS2007のスキャンログを添付します。
一番上が、新しいものです。

\\\"ウィルスs2007-11-03 22:08:14sC:\\\\WINDOWS\\\\system32\\\\winSpy32.dlls::Win32.Troj.Delf.dk.227328s再起動が必要ですs\\\"
\\\"ウィルスs2007-11-03 22:08:20sC:\\\\WINDOWS\\\\system32\\\\tj9viewer.dlls::Win32.Troj.Delf.dk.227328s再起動が必要ですs\\\"
\\\"ウィルスs2007-11-03 22:08:55sc:\\\\windows\\\\temp\\\\KAV582AB.TMPsWin32.Troj.Delf.dk.208896s駆除成功s\\\"
\\\"ウィルスs2007-11-03 22:08:55sc:\\\\windows\\\\temp\\\\KAV582BD.TMPsWin32.Troj.Delf.dk.208896s駆除成功s\\\"
\\\"ウィルスs2007-11-03 22:08:55sc:\\\\windows\\\\temp\\\\KAV58F54.TMPsWin32.Troj.Delf.dk.208896s駆除成功s\\\"
\\\"ウィルスs2007-11-03 22:08:55sc:\\\\windows\\\\temp\\\\KAV58F66.TMPsWin32.Troj.Delf.dk.208896s駆除成功s\\\"
\\\"ウィルスs2007-11-03 22:08:56sc:\\\\windows\\\\temp\\\\KAV59F42.TMPsWin32.Troj.Delf.dk.208896s駆除成功s\\\"
\\\"ウィルスs2007-11-03 22:08:56sc:\\\\windows\\\\temp\\\\KAV59F52.TMPsWin32.Troj.Delf.dk.208896s駆除成功s\\\"
\\\"ウィルスs2007-11-03 22:09:53sc:\\\\windows\\\\system32\\\\tj9viewer.dllsWin32.Troj.Delf.dk.208896s操作失敗s\\\"
\\\"ウィルスs2007-11-03 22:10:00sc:\\\\windows\\\\system32\\\\winSpy32.dllsWin32.Troj.Agent.ci.199753s操作失敗s\\\"
\\\"情報s2007-11-03 22:33:43sキングソフトアンチウィルスメインプログラムが駆除プロセスを終了。スキャン方式:完全スキャンsss\\\"

>>> 333          .. 2007年11月04日 19:01   No.[898006]
クリーンインストール
HDDなどをフォーマットして必要最低限のファイルをインストールする。
(普通のウイルスは消えます。BIOSに感染してる場合は別)

リカバリインストール
メーカー製のパソコンを工場出荷時の状態に戻す。
(ドライバや一部ソフトなどをリカバリ領域やリカバリディスクから)

自作ですよね?
リカバリ領域作ったんですか?
リカバリ領域にウイルスが感染しているかもしれません。
とゆうかもしかして修復インストールのことを言ってますか?

Troj.Delf.dk
トロイの木馬(バックドア) 
このプログラムが実行されると、Windows システムフォルダに下記のファイルを生成します。
・explorer.dll
・hid.exe
・iexplore.dll


Troj.Agent.ci
別名BackDoor-CEZ trojan Backdoor.Win32.Agent.ci

感染経路
スパムメール

特徴
任意のファイルをダウンロードし、実行するトロイの木馬です。

感染方法
実行されると、自身を%System%\mcsmss.exeにコピーし、Windows起動時にこのファイルが実行されるよう、レジストリを改変します。

以下のレジストリ キーを使用して、データを保存します。

HKCU\software\samb\mcsmss\mzu\cid
HKCU\software\samb\mcsmss\mzu\newhost
HKCU\software\samb\mcsmss\mzu\pt


ペイロード
任意のファイルのダウンロードおよび実行
「ukst*ories.net」ドメインに接続し、自身が受信待機しているポートおよび生成したIDについて通知します。このサイトからURLデータを取得します。 サーバからの応答によって、そのURLをダウンロードして実行することもあれば、以下のいずれかのブラウザ(インストールされている場合)を使用して、ブラウザ ウィンドウを開くこともあります。

Firefox
Opera
Crazy Browser
NetCaptor
Internet Explorer

確認されているダウンロードファイルは、すべてTroj.Agentの亜種

9000番から59000番までの任意のポートでHTTPプロキシをオープンします。

プロセスの終了
以下のプロセスを終了させます。

firewall.exe
outpost.exe
zonealarm.exe
tpfw.exe
atguard.exe
ZAPRO.EXE
NPROTECT.EXE

追加情報
以下のファイルを実行します。

%Windows%\tgbcde\~tmp636 - ユーザのメール設定(トロイの木馬によって削除されます)
%Windows%\tgbcde\~tmp666
%Windows%\tgbcde\htm.txt - アクセスしたURL
%Windows%\tgbcde\req.txt - Webリクエスト(トロイの木馬は、生成したIDをこのファイルの最初に追加します)
%Windows%\tgbcde\kbd.txt – キーログ



とりあえずウイルスを検索してみました。
駆除方法はウイルスをスキャンしてその製品の指示に従ってくださいとしか書いてませんでした。

とりあえず動いているプロセスを確認してみてはいかがですか?
タスクマネージャでも良いですがどうせならキングソフトのプロセスマネージャーを見ましょう。(こっちのほうが見やすいです。)
Kingsoft AntiSpyware→修復機能→便利ツール→プロセスマネージャ

どうしてもプロセスを終了できない場合は「Unlocker」とゆう便利なソフトがあります。
アンチウイルスソフトではありません。
解説
http://www.forest.impress.co.jp/article/2005/05/10/unlocker.html
ダウンロード
http://download.cowscorpion.com/dl/files/File/unlocker1.8.5.exe

>>> りっぷす    [mail]      .. 2007年11月04日 22:18   No.[898007]
つながりました!!!
Antivirus 2007
ツール → 設定 → ウィルス防御レベルを、 一度 低にして OKにします。

これで、ieも firefoxなども、すべて繋がりました。
その後、ウィルス防御レベルを 中高にしても、繋がったままです。
ということは、、、 プログラムのバグか、ウィルス駆除定義体のバグなのでしょうか??
駆除時に、ネットを遮断した後の、再解放もれ? なのかなあ?

丁寧に答えていただいた 333様 感謝します。
もっと、ウィルスについても学ばないとだめなようですね。
ぬーのさんも おためしあれ!!
繋がったpcからの 喜びの報告でした!!

>>> ぬーの          .. 2007年11月05日 17:39   No.[898008]
私も何故かつながりました。

解決原因は不明です。
繋がらなかった原因は私も再解放漏れを疑っています。

私の場合、いずれにしてももう一度ウイルススキャンしたらトロイが検出され
同じことが起きかねない状況だとは思います。。

まぁとりあえず良かったです。ありがとうございました。


サポート掲示板は公式掲示板に移行致しました。今後はこちらのページをご覧下さい。
なお当ページは過去ログとして残しておきますので、ご参考のほどよろしくお願い致します。
PW:
※管理者PW、もしくはスレッド作成者のPWを入力することで、
このスレッドをロックすることができます。
No: PASS:
※Noは、日付の後ろについている「No.XXXX」の英数字になります。