ポートの閉じ方の件とファイル破損？の件

Question

シマンテック　セキュリテイスキャンを行ったところ
対ハッカー露出度チェックの結果が危険との事です。 
詳細は、以下の通りです 　ポート135だけOPENになっています。
『135　Location service (loc-srv) 
このポートはインターネットから見えないようにしてください


それで下の★ソフトウェアをインストールしようと試みましたが駄目でした。


質問1.
\system32\comcat.dllのファイルが破損かなんかしているのと
上の135　Location service (loc-srv):がOPENになっているのは
何か因果関係があるのでしょうか？

質問2.
因果関係がないとして、
135　Location service (loc-srv):を閉じるにはどうしたら？

質問3.下の★ソフトをインストールするには
\system32\comcat.dllのファイルが破損かなんかしているのであれば
ファイルの正常化？復元？はリカバリしか手は無いですか？



........................................................................
★XTRM Runtime.06

"xrun_setup(.exe)"を実行するとインストールの途上で下記の状態になります

RegDLL.tmp - 正しくないイメージ　
アプリケーションまたはDLL C:\Windows\system32\comcat.dllは正しいWindowsイメージでは
ありません。これをインストール　ディスクと照合してください。

別なエラーウィンドウで

C:\Windows\system32\comcat.dll
DLL/OCXの登録に失敗しました。: LoadLibraryエラー:コード193.
%1は有効なWin32アプリケーションではありません。

.........................................................................

★X-GUARD.04 SR3.1

"xguard.exe"を実行すると下記のエラーの状態になります。

実行時エラー　339
コンポーネント　MSINET.OCX　またはその依存関係のひとつが適切に登録されていません。
ファイルが存在しないかあるいは不正です。

ryu-fiz · Accepted Answer

>↓　ここから先はやっていません。しかし下のような表示になりません　
>８）「ネットワーク接続」画面に戻ります。「詳細設定」－「詳細設定」を選択します。

なるほど。常時接続回線では先述したページそのままのやり方でよろしいのですが…それ以外の、つまりインターネット接続時に『ローカルエリア接続』以外の接続を使う場合には、コントロールパネルの『ネットワークとダイヤルアップ接続』からご利用になっている接続の『プロパティ』から同様に『ネットワーク』タブを選択してみてください。接続に使われるコンポーネントの一覧が表示され、その構成は先述したページにあるものとそっくりな筈です。『インターネットプロトコル(TCP/IP)』以外の項目をチェックオフ、または削除してください。

>http://support.microsoft.com/default.aspx?kbid=241385
>↑
>Windows NT 4.0の場合ですね　XPでは無理ですか？

XPはNTをベースに作られてますので、この手法は応用出来る筈です。

実際にはNTから機能面で進化しているXPにおいては、システムファイルは自動的に修復されるようになってますので、comcat.dllを削除した結果しばらくして修復機能が働く可能性が高いと思われます。もし、何らかの理由でcomcat.dllが破損していたり、望ましくないバージョンに置き換えられていたために正常動作しなくなっていた場合には、この修復機能が働いた時点でcomcat.dllの動作が正常に戻る可能性もあるように思われます。
名前を変更後、システムを再起動して動作が正常になるかどうかを確認してみると良いかも知れません。

依然としてcomcat.dllが正常化しない場合は、次のページの内容を参考にしてcomcat.dllの登録をやり直してください。

http://support.microsoft.com/?scid=kb%3Bja%3B175156&x=11&y=17

また、次のページも見つけました。

http://210.143.99.143/~p-sec/cgi-bin/hiroba/2.html

掲示板の過去ログで非常に大きなページですので、"comcat.dll"をキーワードにしてページ内検索されると該当個所が読みやすいでしょう。

いろいろ書かれてますが…コモンハイジャッカー云々という話が出ています。要するにスパイウェア感染の可能性がある、ということです。

http://www.higaitaisaku.com/
『被害対策』通りに作業されるか、あちらの質問掲示板をご利用になるか（その場合こちらの質問は締め切ってください）、さもなくばリカバリされるのが良いのかも知れません。

FMVNB50GJ · Answer

XP-SP2 IE6.0
ソースネクストのウイルスセキュリテイ2006

それにX-GUARD.04 SR3.1をインストールする。
１３５番ポートが空いているから、閉じるため。

ウイルスセキュリテイ2006はファイアーウォールがあると思いますが。
windowsファイアーウォールは無効にしていると思います。

「独自のネットワークドライバを通していないため、他のセキュリティソフトと干渉せず、パーソナルファイアウォール機能のついたウイルス対策ソフトなどと共存させることが可能です。」
http://xtrm.jp/works/x-guard/

しかし、ソースのやつでなぜ１３５を開けているのか？

P2Pソフトをやっていたら削除を勧めます。それでダウンロードしたものを含めて。

http://support.microsoft.com/kb/813878/ja
SP2だと、サポートツールをダウンロードして、そのポートをふさぐことができます。
操作に自信なければ止めたほうがいいです。

ほかの人がアドバイスしているように、
リカバリ
「アダ被」で質問

話題の多いソースですね。

FMVNB50GJ · Answer

http://xtrm.jp/works/

http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.mspx

ryu-fiz · Answer

>ポート135だけOPENになっています。
当てずっぽうですが…ウイルスバスター2007をお使いですか。だとしたら対処は次のページを参考に。
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060698&id=JP-2060698

初期設定で135番が開いてしまうのは『仕様』のようです。

そうでない場合は次のページに書かれたようにしてみてください。
http://kcv-net.com/member/center/xp_fusei.html
http://kcv-net.com/member/center/win98_fusei.html

comcat.dllについては…次のページが参考になりますか？
http://support.microsoft.com/default.aspx?kbid=241385

Windowのバージョンなどの情報が記されていないので当たっているかどうかは自信がありませんが。

jueru · Answer

シマンテック＝ノートンですよね？ならばそういった問題が
発生した際にはシマンテックユーザーサポートセンターへ連絡すれば
対処法を教えてくれます。
現行商品のインターネットセキュリティー2007を
使用しているのでしたら、スパイウェア駆除も可能です。

ポートの閉じ方の件とファイル破損？の件

>↓ ここから先はやっていません。

XP-SP2 IE6.0

この回答への補足

>ポート135だけOPENになっています。

この回答への補足

シマンテック＝ノートンですよね？ならばそういった問題が

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

>↓　ここから先はやっていません。