2010年07月18日
ウイルス怖~い (;_;)
こんばんは。アスラです。
RLのお友達が、パソコンの調子がすご~く悪いよ~
、と言うので、様子を見に行ってきました。
直接困っていた症状は、Cドライブが一杯になってしまって使いたいソフトが立ち上がらない、というもので、それはそれで大変だったのですが、もうひとつ、なぜかWindowsやウイルス対策ソフトのアップデートに失敗してしまう、という現象が起こっていました。(OSはWindows XP Home Editionです。)
ブラウザで普通にWebは見れるんですよ。でもなぜか、Windows Updateのサイトにつなごうとすると、「Internet Explorer ではこのページは表示できません」とか言われて、つながらないのです。
怪しいですね。。
もしかしてウイルスかも。。
でも、インストールしてあるウイルス対策ソフトは長いことアップデートされていないので信用できません。
なので、@niftyのウイルスチェックサービスでオンラインスキャンしてみたところ・・・
・・・・やっぱり出ました。
トロイの木馬を三匹発見!
見つかったウイルスはさっそく全部削除して、再起動してみたのですが、それでもWindows Updateにつながりません。
こちらのページを参考にHostsファイルも調べてみたのですが、問題ありませんでした。
それじゃ、どうしてWindows Updateにつながらないの?
結局このときは分からなくて、おうちに帰ってからふと思いついてお友達に電話。
まず、スタートメニューから「設定」→「ネットワーク接続」、とたどって、「ローカルエリア接続」を右クリックして「ローカルエリア接続のプロパティ」を開きます。
そうすると、項目のリストの中に「インターネットプロトコル(TCP/IP)」というのがあるので、それを選択しておいて「プロパティ」ボタンをクリック。(Windows XPの場合)※
これで下のようなウィンドウが開きます。
普通にADSLとか光ファイバーでインターネットに接続している場合、「DNSサーバーのアドレスを自動的に取得する」にチェックが入っているはずです。
これが、設定した覚えがないのに「次のDNSサーバーのアドレスを使う」になっていたら、ウイルスが勝手に設定したのかも、ですよ。
DNSサーバーというのは、「www.slmame.com」みたいな名前(ドメイン名)を接続先のIPアドレスに変換してくれるサーバーです。
ウイルスはここを書き換えて、Windows Updateのサイトやウイルス対策ソフトのサイトに接続しようとしたとき、接続できないように嘘のIPアドレスを教える不正なサーバーを設定してしまうんですね。
頭いい、っていうか、憎たらしいですね~
お友達のパソコンはやっぱり「次のDNSサーバーのアドレスを使う」になっていて、ここを「DNSサーバーのアドレスを自動的に取得する」に変えたら、無事Windows Updateできるようになりました。
皆さんも、「最近、Windows Updateができないな~」とか、「ウイルス対策ソフトの更新ができないな~」とかいう現象が起こっていたら、ウイルスのせいじゃないか、チェックしてみたほうがいいですよ。
※Windows 7の場合は、コントロールパネルから「ネットワークの状態とタスクの表示」を選んで、「ローカルエリア接続」をクリック。出てきたウィンドウの「プロパティ」ボタンを押します。
RLのお友達が、パソコンの調子がすご~く悪いよ~
、と言うので、様子を見に行ってきました。直接困っていた症状は、Cドライブが一杯になってしまって使いたいソフトが立ち上がらない、というもので、それはそれで大変だったのですが、もうひとつ、なぜかWindowsやウイルス対策ソフトのアップデートに失敗してしまう、という現象が起こっていました。(OSはWindows XP Home Editionです。)
ブラウザで普通にWebは見れるんですよ。でもなぜか、Windows Updateのサイトにつなごうとすると、「Internet Explorer ではこのページは表示できません」とか言われて、つながらないのです。
怪しいですね。。
もしかしてウイルスかも。。
でも、インストールしてあるウイルス対策ソフトは長いことアップデートされていないので信用できません。
なので、@niftyのウイルスチェックサービスでオンラインスキャンしてみたところ・・・
・・・・やっぱり出ました。
トロイの木馬を三匹発見!
見つかったウイルスはさっそく全部削除して、再起動してみたのですが、それでもWindows Updateにつながりません。
こちらのページを参考にHostsファイルも調べてみたのですが、問題ありませんでした。
それじゃ、どうしてWindows Updateにつながらないの?
結局このときは分からなくて、おうちに帰ってからふと思いついてお友達に電話。
まず、スタートメニューから「設定」→「ネットワーク接続」、とたどって、「ローカルエリア接続」を右クリックして「ローカルエリア接続のプロパティ」を開きます。
そうすると、項目のリストの中に「インターネットプロトコル(TCP/IP)」というのがあるので、それを選択しておいて「プロパティ」ボタンをクリック。(Windows XPの場合)※
これで下のようなウィンドウが開きます。
普通にADSLとか光ファイバーでインターネットに接続している場合、「DNSサーバーのアドレスを自動的に取得する」にチェックが入っているはずです。
これが、設定した覚えがないのに「次のDNSサーバーのアドレスを使う」になっていたら、ウイルスが勝手に設定したのかも、ですよ。
DNSサーバーというのは、「www.slmame.com」みたいな名前(ドメイン名)を接続先のIPアドレスに変換してくれるサーバーです。
ウイルスはここを書き換えて、Windows Updateのサイトやウイルス対策ソフトのサイトに接続しようとしたとき、接続できないように嘘のIPアドレスを教える不正なサーバーを設定してしまうんですね。
頭いい、っていうか、憎たらしいですね~
お友達のパソコンはやっぱり「次のDNSサーバーのアドレスを使う」になっていて、ここを「DNSサーバーのアドレスを自動的に取得する」に変えたら、無事Windows Updateできるようになりました。
皆さんも、「最近、Windows Updateができないな~」とか、「ウイルス対策ソフトの更新ができないな~」とかいう現象が起こっていたら、ウイルスのせいじゃないか、チェックしてみたほうがいいですよ。
※Windows 7の場合は、コントロールパネルから「ネットワークの状態とタスクの表示」を選んで、「ローカルエリア接続」をクリック。出てきたウィンドウの「プロパティ」ボタンを押します。
タグ :ウイルス