こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

かってにpcがネットに接続している

私はWin2000でIE6を使ってネットにつないでいます。回線はADSL
ウイルスバスター2003を使用しています
2~3日前にトロイの木馬系のウイルスに感染しました
駆除は出来たようですが、その後、PCを立ち上げると
自動的に接続するのが、あるのです
ウイルスでC:¥UPLOAD.EXEが感染しましたとでていましたので、感染ファイルは削除してください
と、有りますが、何処にもありません???
また、FERRのtcpmonと言う回線モニタで見ていますと
こちらは何も接続していないのに接続、あるいは接続待ちと動いているのです
何処をどのように探ったらいいのでしょうか
アドバイスを御願いします
もちろんウイルスバスター等のスタートで動かすものはすべて止めています IEの自動アップロードは行っていません

投稿日時 - 2003-06-01 11:59:24

QNo.563078

すぐに回答ほしいです

質問者が選んだベストアンサー

下記のサイトの中程から説明があります。

・手動削除手順:
として。

また、
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

これを使っても、システムが修復されるとの記載があります。これが一番簡単なようです、試してみるといいと思います。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A

投稿日時 - 2003-06-01 16:27:35

お礼

色々なアドバイスをありがとうございます
おかげさまで修復できました
ブックリしました
自分のからこんなに外部にアクセスしていたなんて
今後はどうしてこうなったかを追及していって、セキュリティーを高めていきたいと思います
本当にありがとうございました

投稿日時 - 2003-06-01 19:12:20

ANo.6

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.5

下記のサイトを詳細に読んでみました。

脅かすようで申し訳ないのですが、どうもあなたのPCは下記の、ワームに汚染されているような気がします。

しかも、あなたのPC自体が、外部に対して攻撃を仕掛けてるようです。外部の445番ポートへのアクセスが多発していることからそのことが推測されます。

下記のサイトを良くお読みになり対策をお採りになることを強くお勧めします。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A

投稿日時 - 2003-06-01 15:49:59

補足

そうなのです
PCを立ち上げたとたん接続が始まります
なので、何が動いているか探している次第です
この、動いているのはタスクマネージャーではわかりません
どうしたら、良いのか 困っています
最後はリカバリーしか 手がないのかな

投稿日時 - 2003-06-01 16:14:08

ANo.4

そうですか・・こちらから外部へコネクションが成立していますね。445番に対してコネクションが成立しています。

下記のサイトの情報によると、外部からそちらのPCの445番ポートへ接続することにより、そちらのPCをコントロールするトロイの木馬ワームがあるようです。そちらのローカルIPの側で445番ポートがコネクションが成立していると、トロイの木馬ワームに感染していることになるのだと思いますが。

ローカルIPの445番ポートはどうなっていますか?
また、トロイの木馬ワームに感染とのことですが、なんという名称でしたか?ログに残っていると思いますが。

参考URL:http://internet.watch.impress.co.jp/www/article/2003/0310/deloder.htm

投稿日時 - 2003-06-01 15:38:56

ANo.3

[表示]-[保護されたオペレーティングシステムファイルを表示しない]はオンになっていないでしょうか?

投稿日時 - 2003-06-01 15:17:02

補足

オンになっていました

はずして見ましたが 探し物は ありませんでした

投稿日時 - 2003-06-01 15:30:41

ANo.2

こんにちは、お困りですね。

さてご質問の件ですが、コマンドプロンプトから以下のように入力してみてください

netstat -an

こうしますと、
Proto Local Adress  Foreign Address
TCP  127.0.01:1036 0.0.0.0
TCP ***.***.***.***:(ここ)

この部分で5桁以上の番号があがっていたらその番号を教えてください。また

Foreign Addressのところで接続先が分かります。

私自身あまり詳しくありませんが・・・

投稿日時 - 2003-06-01 14:37:06

補足

ローカル アドレスは削除しました
以下の内容です

Active Connectionsnnections

ProtoForeign AddressState
UDP*:*
TCP138.86.121.108:56498ESTABLISHED
TCP202.210.180.30:80TIME_WAIT
TCP202.229.44.22:80TIME_WAIT
TCP207.46.107.9:1863ESTABLISHED
TCP218.79.237.60:445ESTABLISHED
TCP218.79.241.134:445ESTABLISHED
TCP218.80.100.208:445ESTABLISHED
TCP218.80.22.89:445ESTABLISHED
TCP218.80.236.110:445ESTABLISHED
TCP218.80.236.121:445ESTABLISHED
TCP218.80.236.159:445ESTABLISHED
TCP218.80.236.16:445ESTABLISHED
TCP218.80.236.169:445ESTABLISHED
TCP218.80.236.219:445ESTABLISHED
TCP218.80.236.220:445ESTABLISHED
TCP218.80.236.229:445ESTABLISHED
TCP218.80.236.23:445ESTABLISHED
TCP218.80.236.233:445ESTABLISHED
TCP218.80.236.239:445ESTABLISHED
TCP218.80.236.26:445ESTABLISHED
TCP218.80.236.61:445ESTABLISHED
TCP218.80.236.66:445ESTABLISHED
TCP218.80.236.76:445ESTABLISHED
TCP218.80.236.85:445ESTABLISHED
TCP218.80.237.10:445ESTABLISHED
TCP218.80.237.103:445ESTABLISHED
TCP218.80.237.119:445ESTABLISHED
TCP218.80.237.142:445ESTABLISHED
TCP218.80.237.191:445ESTABLISHED
TCP218.80.237.194:445ESTABLISHED
TCP218.80.237.197:445ESTABLISHED
TCP218.80.237.208:445ESTABLISHED
TCP218.80.237.219:445ESTABLISHED
TCP218.80.237.237:445ESTABLISHED
TCP218.80.237.41:445ESTABLISHED
TCP218.80.237.48:445ESTABLISHED
TCP218.80.237.5:445ESTABLISHED
TCP218.80.237.58:445ESTABLISHED
TCP218.80.237.64:445ESTABLISHED
TCP218.80.237.65:445ESTABLISHED
TCP218.80.237.72:445ESTABLISHED
TCP218.80.238.1:445ESTABLISHED
TCP218.80.238.16:445ESTABLISHED
TCP218.80.238.9:445ESTABLISHED
TCP218.80.240.100:445ESTABLISHED
TCP218.80.240.105:445ESTABLISHED
TCP218.80.240.121:445ESTABLISHED
TCP218.80.240.122:445ESTABLISHED
TCP218.80.240.13:445ESTABLISHED
TCP218.80.240.131:445ESTABLISHED
TCP218.80.240.142:445ESTABLISHED
TCP218.80.240.148:445ESTABLISHED
TCP218.80.240.160:445ESTABLISHED
TCP218.80.240.175:445ESTABLISHED


と、まだ有りますが この様な内容です

投稿日時 - 2003-06-01 14:59:45

ANo.1

隠しファイルを表示させる設定になっていますか?
フォルダオプションの[表示]-[すべてのファイルを表示する]を選択してみてください

投稿日時 - 2003-06-01 13:51:47

補足

フォルダオプションの[表示]-[すべてのファイルを表示する]を選択してみてください

はい 選択されています

その上で 見えないのです

投稿日時 - 2003-06-01 14:44:43

あなたにオススメの質問