マルウェアなんでも雑談掲示板
本件はEternal Blueをavastが検知するという案件(知恵袋WannaCryの質問の者です) - a352378828
2017/07/18 (Tue) 18:33:37
質問URL:
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12176782052#a432352975
❶ルーターは、使っているかな?それが分からないという場合は、接続プロバイダの会社名は、分かる?Yahoo BBのADSLだとか、光通信だとか、できるだけ詳しいと助かる。
ルータは使っていません。
プロバイダは「au one net」のADSLです。
❷firewallは、マイクロソフトの純正のfirewallを使っているのかな?
そうです。
❸Windows7だけど、64bit、それとも32bit?
32bitです。
❹PCを購入した外箱は、今でもある?Yesの場合、その外箱の中に「リカバリDVD」が同梱されているか、急いで確認してほしい。
リカバリDVDはありませんでした。
❺PCの製造メーカーと、製品名、型番が分かれば、教えてくれ。リカバリDVDはなくても「ハードディスクからリカバリできる」タイプであるかもしれないし、リカバリDVDを自分で自作するタイプかもしれないし。
製品名:富士通の「FMV-DESKPOWER F/C70D」
型番:FMVC70D
知恵袋にとどまらず掲示板でご対応いただき、お手数をおかけします。よろしくお願いします。
Re: 知恵袋WannaCryの質問の者です - 管理人です
2017/07/18 (Tue) 21:47:18
いらっしゃい
ええと沢山補足説明ありがとうございます。作業指示を出しますので頑張って取り組みしてください。分からない場合は「分からない」と遠慮なく、返信してくださいね。
*
作業の「前」に、マイクロソフトのWindows Updateは「やってます」ね?大丈夫ですか?
------------------------------
❶まずね、この貼付写真を良く見て、そして作業指示を行ってください。
コントロールパネルに進みます
↓
大項目の一覧から「プログラム」を選択へ
(写真を参考にして)
Re: 知恵袋WannaCryの質問の者です - 管理人です
2017/07/18 (Tue) 21:49:17
続き
「プログラム」をクリックしたら
↓
項目の中から「プログラムと機能」をクリック
(写真を参考に)
Re: 知恵袋WannaCryの質問の者です - 管理人です
2017/07/18 (Tue) 21:52:16
写真を見てください(赤丸部分です)
↓
左上に「Windowsの機能の有効化または無効化」がありますね。それをクリックへ
Re: 知恵袋WannaCryの質問の者です - 管理人です
2017/07/18 (Tue) 22:56:57
↓
この項目がありますか?
【SMB1.0/CIFSファイル共有のサポート】
↑
ある場合と「無い」場合があります。
ある場合は→ ☑が入っている場合は✔を「外して」無印にしてください
*
存在していない場合は、そのまま何もせず終了です。
(項目が存在していたか居なかったかを教えてください)
まず、ここまで作業し報告してください(まだまだ作業あります)。
Re: 知恵袋WannaCryの質問の者です - 管理人です
2017/07/20 (Thu) 09:21:38
本件は深刻な事案の可能性があり、「のんびり」と作業している余裕はありませんよ。緊張感を持って作業に取り組んでください。
Re: 知恵袋WannaCryの質問の者です - 管理人です
2017/07/21 (Fri) 22:47:50
あれまあ。やる気は無いんでしょうね。
-----------------------------
avast無料版を利用している一般userさんのために、以後、投稿しておきます。
本件は【avast無料版が何度も「Eternal Blue」をブロックしている】という相談内容です。avastはWannaCry対策機能をマイナーなupdateで「avast無料版」レベルにおいても実装しました(「ランサムウェア対策機能」は有償版)。無料版に実装されたWannaCry対策機能が本件相談内容に敏感に反応しているんだと思います。知恵袋では「既に感染したのではないか?」という声もありますが、avastが敏感に反応しているだけかもしれませんね。
*
さてと。
Windows Updateを適用していることを前提に。
↓
【SMB1.0/CIFSファイル共有のサポート】を確認し、☑が入っている場合は✔を外しておくこと(✔項目自体が存在していなければ、無視して構いません)。
↓
次。レジストリエディタを起動させ以下を確認
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters ここまで進み
↓
SMB1が見つからなければ、レジストリエディタを終了させる。
-----------------------------------------------
SMB1が書き込まれている場合は
↓
「値」が1になっている場合は→「0」に変更へ
****
あるいはコマンド・プロンプト(管理者権限で起動)を使って
↓
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v SMB1 /t REG_DWORD /d 0 /f
↓
コマンド・プロンプトを終了させ「PCを一旦、再起動」させる
-----------------------------------------------
次。
ファイル名を指定して実行を起動させる
(Windowsマーク+「R」同時押し)
↓
services.msc
↑
(コマンドを書き込み)
-----------------------------------------
サービス一覧から「Server」を見つけ出し
↓
プロパティを選択
↓
スタートアップの種類を「無効」に選択
↓
適用
↓
OKへ
-------------------------------------------
とここまで作業したら、速やかにWindows純正のfirewallの設定を開始する(Windowsの純正firewallを使っている場合はという意味)
Port445などを閉鎖しなければなりません(有償ウイルス対策ソフトを使っているuserさんはサポートへ相談してください)。
以下を熟読してPort445などの閉鎖を行ってください。
http://www.backup-utility.com/jp/anti-ransomware/how-to-block-port-445-in-windows.html
Portは445だけでなく
↓
139
135
137
138
も閉鎖しておいてください。
---------------------------------
firewallでPortを閉鎖できたら、以下の無料サービスを利用してPortが閉鎖されているかを確認へ。
https://www.grc.com/x/ne.dll?bh0bkyd2
さらに念のため、以下を
↓
https://www.lac.co.jp/lacwatch/people/20170614_001307.html
Re: 知恵袋WannaCryの質問の者です - 管理人です
2017/07/21 (Fri) 22:51:15
とここまで作業してみても相変わらず、avast無料版が反応しているようであれば、avast無料版userさん、どなたでも構いませんので返信をください。
Re: 本件はEternal Blueをavastが検知するという案件(知恵袋WannaCryの質問の者です) - 管理人です
2017/07/23 (Sun) 19:28:31
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5699395
avast無料版(機能限定版)を使っているuserさんから、投稿がありました。本スレッドの対策を講じられたようです。