こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

特定のセキュリティ関係サイトにアクセスできません。

webサイトを管理しているのですが、三日ほど前にweb上のindex.htmlを勝手に書き換えてしまうウィルスに感染してしまいました。
ウィルスバスター(製品版)でウイルススキャンしたところ「TROJ_zboy」というファイルが見つかり、削除したのですが、上記の状態が変わりません。
(今WEBサイト上のファイルは全て削除しておいています)

マルウェアにも感染しているのかと思い、「Ad-aware」や「Spybot」をダウンロードして検索してみようとしたのですが、公式サイトにアクセスできません。
その他にも、オンラインウィルススキャンなどのセキュリティソフト会社・マイクロソフトのWEBサイトなど、ウィルス&スパイウェア対策ができそうなサイトには全部アクセスできなくなりました。
他のサイト(googleや一般ページ)にはアクセス出来るので、ネットの接続には問題ないようです。
ウイルスバスターのファイアウォールを切ってみても変わらず、セーフモードからバスターを起動してみると「接続出来ない・他のソフトウェアの干渉」などのメッセージが出ました。
ファイアウォールを偽装するウィルスなどにかかっているのかと思って調べたのですがよくわかりません。
対策を教えてください。

ちなみに使っているパソコンはWindowsXP、ウィルス感染時に使っていたブラウザはSleipnirです。
よろしくお願いいたします。

投稿日時 - 2009-01-06 10:18:23

QNo.4607653

すぐに回答ほしいです

質問者が選んだベストアンサー

WindowsUpdateだけということであれば、サービスを停止させられている場合です。この場合は、WindowsUpdateをしようとするとMSの画面で右上にエラー番号が表示されます。
これでもなさそうなので、hostsファイルの参照先を変えられているのではないかと思われます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath

既定値: C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
のレジストリなのですが、ここをレジストリエディタで確認してみてください

投稿日時 - 2009-01-07 11:40:07

お礼

何度も回答本当にありがとうございます!
規定値が書き換えられており、戻してみたのですが、やはりHOSTSファイルもすぐにlocalhostの下に余計な記述が戻ってしまい、改善されません。
本当に色々教えてくださってありがとうございます。リカバリも検討してみます。

投稿日時 - 2009-01-08 15:56:29

ANo.3

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

まあ、Malware自体がブロック先リストを内包してる可能性もありますね。やはり、リカバリが一番手堅いです。

>「接続出来ない・他のソフトウェアの干渉」などのメッセージが出ました。

去年のいつぐらいかは忘れましたが、バスターは対策ソフト自体への攻撃に弱いことがわかってます。3例ぐらいここで見かけましたよ。

投稿日時 - 2009-01-08 00:57:00

お礼

ありがとうございます。
出来る限り対処してそれでも無理なようなら、リカバリしてみることにします。

投稿日時 - 2009-01-08 15:57:42

ANo.2

https://www.ccc.go.jp/detail/hosts/index.html に書かれているように「表示できません」の状態なら、まだ感染していて、削除した後にまた直ぐに書き換えられた可能性があります。

https://www.ccc.go.jp/detail/flow/ でCCCクリーナをDownloadして
実行すれば、改ざんされている場合は、ウイルスの駆除をしながらhostsファイルをデフォルト設定のものに上書きしてくれるので、そちらを先に実施した方がいいかもしれません。

投稿日時 - 2009-01-06 18:31:14

補足

本当にありがとうございます。クリーナを実行したのですが、ウィルスなどは見つかりませんでした(やっぱりUpdateはできません)。
他にもできることはあるでしょうか?

投稿日時 - 2009-01-06 23:52:48

ANo.1

fosts(ホスツ)ファイルというものを書き換えられているのだと思います。
サイバークリーンセンターの
Windows Updateが実行できない場合の復旧手順
https://www.ccc.go.jp/detail/hosts/index.html

を参考にhostsファイルが改ざんされていないか確認してみてください。
あと状況からするとWindowsUpdateもされていないのではないでしょうか。
同じくサイバークリーンセンターの
ボットの駆除手順
https://www.ccc.go.jp/flow/index.html
を手順通りに実施してみたほうが良いと思います。

1.WindowsUpdate
2,AV対策ソフト
3.ブロードバンドルータ

この3つは、ウイルスに感染しにくくするためには必須です。

投稿日時 - 2009-01-06 16:25:38

お礼

ありがとうございます! hostsを調べてみると、やっぱり書き換えられていました。
ですが、復旧手順の通り削除してもWindowsUpdateにアクセスできません。他にも何か対処法があるでしょうか?
教えてくださると幸いです。

投稿日時 - 2009-01-06 18:04:24

あなたにオススメの質問