PCの起動時の動作についてお尋ねします。
PCの電源ONにして5分ほど放置してから
ネットワーク接続のタスク「ローカルエリア接続の状態」を見ると
送信が8万バイト、受信が3万バイトほどになっています。
何もキー操作していないのに8万バイトもどこへ何を送信しているんでしょうか?
以前スパイウェアが入ったことがあり、リカバリーしているのですが
まだスパイウェアが残って何かを送信しているのではないかと不気味です。
スパイウェア対策ソフトをセーフモードでスキャンしても何も検出されません。リカバリーはハードディスクリカバリーをしました。
ハードディスクリカバリーで完璧に元に戻るんでしょうか?メーカーのサポートに聞いたら大丈夫と言ってましたがこれも不安です。
接続はADSLでモデム(ルータタイプ)に1台のPCをつないでます。
OSはXP、PCはダイナブックTXシリーズです。
ご返答何卒お願いいたします。
No.7ベストアンサー
- 回答日時:
パーソナルファイアーウォール等で、具体的なソフト名が出ずに、svchost.exeとしか表示されないのであれば、
殆どの場合にはウィンドウズ自身の仕業と考えて差し支えないと思います.
これが、同じsvchost.exeでも、"C:\WINDOWS\System32\svchost.exe"ではなく、"C:\WINDOWS\svchost.exe"となりますと
こちらはウィルスなどの可能性があるんですけれどね^-^;
もし、svchost.exeが接続している先のIPアドレスが判るのであれば、 http://whois.shinobi.jp/ などで接続先の素性が解ります.
とりあえず、このサイトにはwhoisとlookupという二つの入力欄があるのですが、
whoisはIPアドレスの所有者を表示するもので、lookupはIPアドレスをドメイン名に変換します.
whoisの情報の見方はちょっと難しいので、とりあえずlookupで接続先が信用できるものかどうかくらいは判別できます.
ウィンドウズのシステムが行っている通信であれば、~.microsoft.comという風に表示されると思います.
また、「ウィンドウズ防御ツール」が入っているとの事ですが、これもsvchostを通してデータの更新を確認しに行くと思います.
この他、ウィンドウズの自動更新などが行う通信でsvchostが経由されたと思います.
そういう通信がウィンドウズの起動直後に必ず行われるかどうかまではちょっと断言できませんが.
続けてのご返答ありがとうございます。
100%ではありませんが、安心することができました。
とにもかくにも知識がないので困ります。
TCP/IPあたりから勉強したいと思います。
No.6
- 回答日時:
今のパソコンでは起動当初から様々なプログラムが稼動してますから、80KBというと、あっと言う間ですね.
セキュリティ対策ソフトからの更新確認だけでなくて、ウィンドウズ自体も更新の有無を確認していますし
iTunesなど、ネットワークの使用を前提としているソフトや、メールの定期受信設定などでもデータは送信されます.
スパイウェアやウィルスの影響と考えたら、むしろ少な過ぎるくらいかも知れません.
「ローカルエリア接続の状態」に、どの時点からのデータ通信量が表示されるのか判りませんが、
プロバイダとローカルエリア接続するのに必要なデータ通信などでも、それくらいは使われてしまうと思います.
どのようなウィルス対策ソフトやスパイウェア対策ソフトをお使いなのか判らないですけれども
それらで検知しなかったのであれば、まず有害なものはコンピュータ上に無いと思います.
リカバリ領域の汚染は、絶対に無いとは言えないかも知れませんが、そういう領域は
コンピュータには「フォーマットされていない」として認識される事もありますので、
まず無いと考えてよろしいかと思います.
汚染するとかいう以前に破壊してしまうという事の方が考え易いですね.
ご返答ありがとうございます。
「ローカルエリア接続の状態」に、どの時点からのデータ通信量が表示されるのか判りませんが、>接続時間の表示を見ると2分ほどで送信5kバイト、受信30~40kバイト、3分ほどで送信80~90kバイト、受信40~50kバイトです。3分前後で突然送信量が増えます。また少ないときもあり、その時は3分で送信1kバイト、受信300バイトです。いずれも3分以降はほとんど変化しません。
皆さんのおかげでC:\WINDOWS\System32\svchost.exeから動く何かが送信しているというのはわかりましたが、初心者ではここまでが精一杯です。基幹システムが作動するときの何かなので安心していいんでしょうか?
ウィルス対策ソフトは常駐が更新料ゼロのあれです。あとはオンラインスキャンで有名どころを何本かスキャンして白でした。スパイウェアはアダ対に出てる定番のやつとMSのディフェンダーです。いずれも白でした。
No.5
- 回答日時:
No.1です。
>ウィルス等はHD上のリカバリー領域を侵すということは絶対にないのでしょうか?
絶対にありません。
再度のご返答ありがとうございます。
絶対にないとのことですが、PCに疎い者からみると
物理的に隔絶しているわけではない、HDD上のパーティーション
はあまり意味をなさないように思えてしまうものですから、
ついつい疑心暗鬼になってしまいます。
よろしければ、大丈夫であるとの理由を教えていただけないでしょうか。
No.4
- 回答日時:
富士通のパソコンのリカバリについて言えば、通常のリカバリでは、システムの復元を無効にしないでやったらDのほうが全部残るだけでなく、Dのシステムフォルダー内には以前インストールしたものが残っていました。
ハードディスク上の全部を消去するようにリカバリするにはリカバリのときにCとDの領域の変更をすると可能です。
東芝のパソコンについてどうなのか知りません。
パソコン内にネットにつなぐものがあれば、ルーターが自動的に接続・通信するはずです。
etherealというソフトでどこに送信しているか詳しく知ることができますが、もし使ってみるなら、LANケーブルをはずして、パソコンを起動し、etherealを起動してキャプチャを開始し、それからLANケーブルを接続してどんな通信をするか確認できます。
もちろん、自信がない場合は使わないほうがいいです。
ファイアーウォールソフトのログに記録されていないか確認しては。ないかもしれませんが。
手持ちのセキュリティソフトでスキャン
それで何もなくてもまだ心配するなら、オンラインスキャン
それで何もなくてもまだ心配するなら、リカバリするしかないと思いますが。
一度感染して苦労すると、気になるのは仕方ありません。
windows XP SP2でしょうか。
No.3
- 回答日時:
リカバリツール使用とことであればHd全てリカバリしてるのではなくて
バックアップ用のパーティションで分けてあるドライブがあるのですね?そこにスパイウェアがあればOSドライブリカバリ後もそのスパイウェアが残っている可能性も考えられると思うのですが、どうでしょうか?
もしスパイウェア等の可能性がないなら送信はFwで許可されたアプリが送信をしている可能性が考えられると思います。
気になるんであればFWの許可を全て削除して、信用できるアプリが通信だけを許可すればいいのではないでしょうか?
それでも不安でしたら、
FileMon
http://www.microsoft.com/technet/sysinternals/ut …
http://www.isl.ne.jp/pc/075/f1.html
http://xworks.org/arc/filemon703jr01.zip
System Safety Monitor
http://www.syssafety.com/http://www.geocities.co …
で監視、チェックをしてみるのもいいかと思います。
No.2
- 回答日時:
送信80KB、受信30KBくらいセキュリティソフトだけでもアップデート確認とかでやるんじゃないでしょうか。
気にするほどのことではないと思いますが。どうしても不安であれば、(ハードディスク)リカバリ(ただしバックアップデータのレストアなし、システムドライブ以外もフォーマットという条件で実行)なされば大丈夫です。でも、バックアップ放棄、システムドライブ以外もフォーマット、というのは結構つらいものがありますよ。データが全部パーということですから。
今の状態でいきなりリカバリというのは早計だと思いますが…。
私なら、無料オンラインセキュリティスキャンサービス数種で完全スキャンして、有害なものが検知されなければ、あるいは検知されても駆除なり隔離なりができれば、リカバリはしませんが。
ご返答ありがとうございます。
アップデート確認の可能性ということですか。
セキュリティソフト無効にして(XPのファイアウォールはONにして)試してみます。
spacejunkさんのおっしゃるとおり、オンラインスキャン数種やりましたがすべて白でした。
疑えばきりがないので、ほどほどにしておきます。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- 派遣社員・契約社員 派遣会社 バイト 質問 派遣会社の人が、僕が働こうとしているところに推薦状を送って明日web面接やり 1 2023/06/12 21:14
- マルウェア・コンピュータウイルス トラッキングクッキー 1 2022/12/28 12:18
- その他(パソコン・スマホ・電化製品) 無線信号の受信装置 1 2023/01/08 07:22
- Outlook(アウトルック) メール送信できない 3 2022/07/20 09:07
- Chrome(クローム) Chromeリモートデスクトップについて 1 2022/09/02 18:40
- Wi-Fi・無線LAN PC起動でスマホ連携が出来無くなる 2 2023/01/09 08:22
- Windows 10 Windows11 を初期状態に戻す方法について。 2 2022/11/21 20:09
- その他(コンピューター・テクノロジー) USBハブとPCとの通信状況について 2 2023/01/30 11:28
- Windows 10 Windows10起動しない、エラー0xc0000185修復方法 2 2022/07/14 12:28
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PCのセキュリティソフトはどこ...
-
Windows Defender 「許可された...
-
/home/教えてgoo/セキュリティ ...
-
宛先が、recipients not specif...
-
ウイルスバスターは必要か
-
Trojan:Script/Wacatac.H!ml っ...
-
原神を起動したらmhyprot3とい...
-
iPhoneのウイルスについて。 OS...
-
Mac Book上の警告サインが消え...
-
ウイルスバスターで、「Web...
-
ウイルスソフト
-
windows defenderで質問です。 ...
-
何故か本日からMcAfee の警告が...
-
パソコンのマカフィーリブセー...
-
パソコンの表示画面で
-
Googleでネットサーフィンをし...
-
McAfee total Protection の 偽...
-
biosにウイルスが感染していた...
-
msnのニュースに、「ストー...
-
CDやDVDにコンピューターウイル...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ウイルスバスターは必要か
-
トロイの木馬型スパイウェアに...
-
Windows Defender 「許可された...
-
パソコンのマカフィーリブセー...
-
また別のが出て来ました…
-
大至急お願いします 先程以下の...
-
トロイの木馬が検出されました。
-
宛先が、recipients not specif...
-
windows defenderで質問です。 ...
-
ウイルスバスターで、「Web...
-
ノートPCにネット上の画像を保...
-
Microsoft社以外の製品を選ぶメ...
-
ウイルス対策ソフトのテーマカ...
-
ウイルスバスタークラウドについて
-
パソコンのウイルス対策
-
マカフィーの登録
-
何故か本日からMcAfee の警告が...
-
atruic serviceというマルウェア
-
コンピュータウイルス感染?
-
CDやDVDにコンピューターウイル...
おすすめ情報