No. | 質問・回答 | おれい |
|
[79679] MSブラストと呼ばれるウイルスの駆除の仕方【緊急】 |
|
|
OS: Windows XP
ソフトウェア名/バージョン:
ハード機種名/型番:
エラーメッセージなど:NTAUTHORITY\SYSTEMによって開始されました。Remote Procedure Call(RPC)サーニスが異常終了したためウィンドウズを再起動する必要があります。
上記のようなエラーメッセージが出てきて、1分後にはシャットダウンされます。
これではゆっくりメールも見ることができません。
自力で調べたところウイルスというのは解り、いろんな駆除ソフトがあることも解りました。しかし、やはり一分たつと必ずシャットダウンされてしまうので解決することができません。
誰か方法を教えてください。
まだまだ抽象的な説明なのでご不明な点も多いと思いますがよろしくお願いします。
あと、質問には必ずお答えします。
※できるだけすぐにお願いします。
kjhごいh (未登録) 2006年4月10日22:01
|
|
|
|
[79686] |
セーフモードで立ち上げて駆除してみては?
おやぢ (366) 2006年4月10日23:42
|
|
|
|
[79695] |
まずこちらを。
http://www.microsoft.com/japan/technet/security/alerts /blasterE_xp.mspx
MSBlasterは、
・Windowsの脆弱性を突いて、
・ネットワークから直接侵入する(ネットワーク接続しているだけで感染する)
ワームなので、
・ネットワークに接続しない
・ネットワークに接続する場合は、ファイアウォールソフトを有効にするか
ブロードバンドルータを利用した環境にする
のいずれかにしなければ、駆除した途端に再度感染してしまうことがあります。
ということなので、上記のページの説明順よりも「1. → 3. → 2. → ・・・」の順の方がいいかもしれません。
また、亜種がいろいろありますので「msblast.exe」以外にも上記のページの3.のところの画面の絵の右に書かれている「その亜種」に該当するものや、下記のページに書かれているものなどが動作していないかどうか確認が必要です。
http://www.gipc.kanazawa-u.ac.jp/MSBLAST/msblast_top.htm#01
これらのプログラムを停止した後に、
・ファイアウォールを有効にし、
・ネットワークに接続して、
・ウィルス対策ソフトを最新にしてから駆除し、
・WindowsのUpdateを行なう
ここまでは再起動せずに行なわなければいけません。
私は、上記の「プログラムの停止」の後、停止したプログラムを削除しておく方がいいのではないかと思います。
そのほかは、こちらのページも参考にしてみてください。
http://www.microsoft.com/japan/technet/security/alerts /blaster.mspx
maido (2696) 2006年4月11日01:33
|
|
|
|
[79731] |
返信ありがとうございます。
さっそく実行してみます。
結果は明日か、今日の夜に報告いたします。
kjhごいh (未登録) 2006年4月11日18:13
|
|
|
|
[79734] |
やってみました。
しかし、「3」でつまずいてしまいました。
msblast.exeというプロセスは発見できませんでした。
しかし、Winlogin.exeというプロセスは発見することができました。
しかし、またそこで問題が・・・
「堅要なシステムです。タスクマネージャーはこのプロセスを終了できません。」
とできます。(堅要という漢字があっているかわかりませんが・・・理由は文字がちっちゃすぎて読めなくて・・・↓↓)
そのため、終了することができず困ってます。
「これくらいもわからないのか」と思われるかもしれませんが、
どうぞ温かい目で教えてくれませんでしょうか?
よろしくお願いします。
kjhごいh (未登録) 2006年4月11日18:39
|
|
|
|
[79737] |
http://www.trendmicro.co.jp/msblast/vbnonuser.asp
ここを参考にして下さい。
こんなツールもあります
http://esupport.trendmicro.co.jp/supportjp/viewxml.do ?ContentID=jp-24700
bin (未登録) 2006年4月11日18:56
|
|
|
|
[79749] |
ありがとうございます。
ちぇっと試してみたいと思います。
でも、まだまだ情報をよろしくお願いします
kjhごいh (未登録) 2006年4月11日21:42
|
|
|
|
[79780] |
>>79737
いま、自分はノートンアンチウイルスを導入しています。
それでも、ウイルスバスターの方法で解決することはできるんでしょうか?
なんとなく、めんどくさいことになりそうでちょっと怖いです。
できるのであればがんばって解決しようと思いますので、解答をよろしくお願いします。
kjhごいh (未登録) 2006年4月12日18:55
|
|
|
|
[79817] |
ノートンで検知されたMSブラストの正確な名称が判れば
下記シマンテックのRemoval Toolが使えるかもしれません
先に示しましたトレントマイクロのツールは
今現在使用しているウイルス対策ソフトに
関係なく使用することが出来ます。
bin (未登録) 2006年4月13日12:39
|
|
|
|
[79824] |
>>79817
返答ありがとうございます。
ちょっとトレントマイクロのほうはやりにくそうだったのでビビッテました。
>>ノートンで検知されたMSブラストの正確な名称が判れば
下記シマンテックのRemoval Toolが使えるかもしれません
とありますがその方法がわかるなら教えていただけないでしょうか?・
よろしくお願いします。
kjhごいh (未登録) 2006年4月13日19:17
|
|
|
|
[79835] |
msconfigを使う方法を見つけました。
ファイル名を指定して実行でこの単語を入力して
スタートアップで出てくるものをとめるというものですが、
いったい何を止めればいいのかもわからずどうしようもありません。
やっぱりこの方法ではだめでしょうか?
簡単そうだからやってみたんですけど↓↓
あと、ログインができなくなってしまいました。
理由は全くわかりません。
インターネットに接続するコードを抜いて
二日ほどほっといたらログインする前に
例のシャットダウンが始まってしまいます。
もう買い換えるしかないのでしょうか。
まったくやる気がなくなってきてしまいました。ハァ・・・。
kjhごいh (未登録) 2006年4月13日21:56
|
|
|
|
[79836] |
>ノートンで検知されたMSブラストの正確な名称が判れば
これは、わからないのでしょうか?
>Winlogin.exeというプロセスは発見することができました。
>いったい何を止めればいいのかもわからずどうしようもありません。
Winlogin.exe ではないのですか?
>もう買い換えるしかないのでしょうか。
リカバリ(初期状態に戻す)こともできませんか?
(リカバリの方法は、説明書をみてください)
>まったくやる気がなくなってきてしまいました。ハァ・・・。
本人がやる気がないようですので、これ以上回答する気になれなくなりました。
maido (2696) 2006年4月13日22:07
|
|
|
|
[79838] |
>>本人がやる気がないようですので、これ以上回答する気になれなくなりました。
うお!!・・・やる気を出します!何でもしますんでよろしくお願いします。
>>Winlogin.exe ではないのですか?
はい。その通りです。しかし、削除ができません。
タスクマネージャーで、削除しようとするのですが
エラーがでて削除することができません。
これが解決できれば結構進めれると思うですが、
解決方法がわかりません。よろしくお願いします。
kjhごいh (未登録) 2006年4月13日22:42
|
|
|
|
[79841] |
>タスクマネージャーで、削除しようとするのですが
失礼、わかりにくかったですね。
もう一度書きます。これでわかりますか?
>msconfigを使う方法を見つけました。
>いったい何を止めればいいのかもわからずどうしようもありません。
Winlogin.exe ではないのですか?
maido (2696) 2006年4月13日23:03
|
|
|
|
[79845] |
何が緊急なの?
回答の意味がわからないなら、初期状態に戻したらいいでしょ?
付属の説明書も読めないのですか?
@@ (未登録) 2006年4月14日07:40
|
|
|
|
[79847] |
シマンテックのリンクを
貼り忘れてましたね すいません
http://www.symantec.com/region/jp/avcenter/tools.list.html
トレンドマイクロのツールはダウンロードして
ファイルをダブルクリックするだけで何も難しいことは
ないですよ
http://esupport.trendmicro.co.jp/supportjp/viewxml.do ?ContentID=jp-24700
bin (未登録) 2006年4月14日10:33
|
|
|
|
[79851] |
>>79841
>msconfigを使う方法を見つけました。
>いったい何を止めればいいのかもわからずどうしようもありません。
あ、本当にすいません。そのことは忘れてください。ハハハ。
それとは別にいまは
http://www.microsoft.com/japan/technet/security/alerts /blasterE_xp.mspx
こちらのサイトにある手順3のタクスマネージャーでmsblast.exeというものは見あたらないのですが、winlogin.exeは見つかりました。
しかし、それを削除(?)することができず困ってるの
削除の仕方を教えてください。
>>79847
そうですか。簡単ですか。しかし、実際にやってみたのですが、
やはり
「NTAUTHORITY\SYSTEMによって開始されました。Remote Procedure Call(RPC)サーニスが異常終了したためウィンドウズを再起動する必要があります。」
このエラーメッセージが出てきて一分後にはシャットダウンしてしまいます。
そのため、スキャンしてしまう前に再起動してしまい、スキャンを終わることができません。
いまはこういう状況です。
解決方法をご存じでしたら教えてください
kjhごいh (未登録) 2006年4月14日17:39
|
|
|
|
[79852] |
セーフモードで立ち上げても
すぐ再起動してしまうのですか?
でしたら
お使いのPCの取り扱い説明書をよく読み
必要なファイル、データーをバックアップした上で
リカバリーしたほうが一番確実です。
bin (未登録) 2006年4月14日18:00
|
|
|
|
[79858] |
>あ、本当にすいません。そのことは忘れてください。ハハハ。
本当に困っているようではないようですね。
>それとは別にいまは
お好きなようにどうぞ。
maido (2696) 2006年4月14日21:05
|
|
|
|
[79859] |
>>79852
リカバリできない理由があるんですよ
kjhごいh (未登録) 2006年4月14日22:06
|
|
|
|
[79890] |
>リカバリできない理由があるんです
そうですか ではあとはご自分で何とかしてください。
それでは失礼します。
bin (未登録) 2006年4月15日16:00
|
|
|
|
( 参照数:1729 日平均:0.3 ) |
|
〜 回答の受付を終了しました 〜 |