みちさん
ララミーさんがウィルス情報を探してきてくれたので
対処方法書きますのでやってみてください。
ワームというウィルスに感染したかもです
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
WORM_MSBLAST.A
これは「ワーム」に分類されるトロイの木馬型不正プログラムです。一般的に
「RPC DCOM バッファオーバーフロー」と呼ばれるWindowsのセキュリティホールを
利用してネットワーク上のコンピュータに侵入します。また、"windowsupdate.com"
に対してネットワーク攻撃を仕掛けるDoSツールとしての活動も行います。
このワームが狙うセキュリティホールの詳細に関しましては以下のマイクロソフト社の
説明をご参照ください:
[MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;823980
このセキュリティホールへの攻撃を受けたコンピュータはWindowsが再起動されます。
なお、このセキュリティホールは Windows NT/2000/XP/2003Server のみのものです。
Windows 95/98/Me ではこのセキュリティホールがありませんのでワームは侵入できま
せん。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
みちさんの対処方法
1)パソコンをセーフモードで起動する
Windowsパソコンをセーフモードで起動する方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2227
2)「スタート」→「ファイル名を指定して実行」→ regedit と入力→「OK」
regedit.exeが起動したらマウスでクリックして以下の表示を出す
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
↓この値があればウィルスに感染しているので表示されてる値をダブルクリックして削除
"windows auto update" = "MSBLAST.EXE"
もし↑この値がなければWORM_MSBLAST.Aの感染ではない。
3)再起動する
4)ウィルスバスターオンラインスキャンを使ってウィルスを削除する
http://www.trendmicro.co.jp/hcall/index.asp
5)ウィルスバスターオンラインスキャンのサーバーの調子が悪い時は
ここで「無料駆除ツール、スティンガー」をダウンロードしてウィルスを駆除する
http://www.sourcenext.info/mcafee/taiken/
6)対応が終わったらウィンドウズ・アップデートで「重要な更新」ファイルを
全部ダウンロードしてファイルを更新する
ウィルスが原因の場合はこれで大丈夫だと思いますよ。
ララミーさんがウィルス情報を探してきてくれたので
対処方法書きますのでやってみてください。
ワームというウィルスに感染したかもです
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
WORM_MSBLAST.A
これは「ワーム」に分類されるトロイの木馬型不正プログラムです。一般的に
「RPC DCOM バッファオーバーフロー」と呼ばれるWindowsのセキュリティホールを
利用してネットワーク上のコンピュータに侵入します。また、"windowsupdate.com"
に対してネットワーク攻撃を仕掛けるDoSツールとしての活動も行います。
このワームが狙うセキュリティホールの詳細に関しましては以下のマイクロソフト社の
説明をご参照ください:
[MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;823980
このセキュリティホールへの攻撃を受けたコンピュータはWindowsが再起動されます。
なお、このセキュリティホールは Windows NT/2000/XP/2003Server のみのものです。
Windows 95/98/Me ではこのセキュリティホールがありませんのでワームは侵入できま
せん。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
みちさんの対処方法
1)パソコンをセーフモードで起動する
Windowsパソコンをセーフモードで起動する方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2227
2)「スタート」→「ファイル名を指定して実行」→ regedit と入力→「OK」
regedit.exeが起動したらマウスでクリックして以下の表示を出す
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
↓この値があればウィルスに感染しているので表示されてる値をダブルクリックして削除
"windows auto update" = "MSBLAST.EXE"
もし↑この値がなければWORM_MSBLAST.Aの感染ではない。
3)再起動する
4)ウィルスバスターオンラインスキャンを使ってウィルスを削除する
http://www.trendmicro.co.jp/hcall/index.asp
5)ウィルスバスターオンラインスキャンのサーバーの調子が悪い時は
ここで「無料駆除ツール、スティンガー」をダウンロードしてウィルスを駆除する
http://www.sourcenext.info/mcafee/taiken/
6)対応が終わったらウィンドウズ・アップデートで「重要な更新」ファイルを
全部ダウンロードしてファイルを更新する
ウィルスが原因の場合はこれで大丈夫だと思いますよ。
