こんにちは。一昨日からPCの調子が悪く(やたら動作が遅い、CPU使用率が100%近い 等)、昨日ウイルスチェックを行いました。使用したのは、SOUCENEXTのウイルスチェックと、トレンドマイクロオンラインスキャン、MICROSOFTのウイルスチェック、SPY-BOTです。で、トレンドマイクロのチェックで、CIADOORというものに感染していたので削除したのですが、これでPCは健康体に戻ったと考えて大丈夫でしょうか。
最近引越しプロバイダはEOを使用しているのですが、ネットの接続を開始すると「svchost.exeが接続しようとしている」旨のメッセージが出、詳細を見るとIPアドレスとポート80がどうのこうのと書いてあります(今会社から書いているので詳細なメッセージは分かりません)。とりあえず拒否するようにはしているのですが、妻に聞くと毎回はじめに接続を開始したときに出るメッセージらしく、前から出ていてここ数日突然出始めたものではないそうです。が、私が気づいたのが一昨日だったのでもしかしてこれもウイルスの類ではないかと心配です。ウイルスチェックにはCIADOOR駆除後は感染の報告は出ないようになりました。
ウチのPCは今どういう状態にあるのでしょうか。分かる方よろしくお願いいたします。
No.1
- 回答日時:
svchost.exe(ネットワーク関連の基本的なサービスを起動するための親となるプロセス)を悪用して、パーソナルファイアウォールを回避する「トロイの木馬」に注意、と言う参考URLをご覧ください。
svchost.exeは正常なWindowsプログラムですが、名を変えて潜むことがあります。
「svchost.exeプロセスとは?」
http://www.atmarkit.co.jp/fwin2k/win2ktips/400sv …
参考URL:http://blog.jam-web.biz/?eid=229201
No.2ベストアンサー
- 回答日時:
こんにちは。
ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。
CIADOORはクラッカーに比較的のあるバックドアです。で、確かに#1さん言うように、システムサービスに偽ってFWB(Firewall Bypass)を仕掛けてきたりします。でも、その場合はその該当svchost.exeのユーザー(プロセスの所有者)が今現在PCを使ってるユーザー名になってる筈です。
で、そのsvchost.exeのアクセス先IPアドレスが表示されてるのなら、ドメインサーチなどを使って意図したアクセス先かどうか調べられる筈です。
まあ、仮にすり抜け(FWB)が出来ていたとしたら、リネームぐらいで成功しちゃうようじゃ、よほどショボイPFWということになります。
ですが、注意を払わなければいけないことは確かなんですが、もちろん、何でもない通常のアクセスかもしれないです。
とりあえず、信頼性の高いカスペルスキーのオンラインスキャンを念のためやっておくといいかもしれません。
※
svchost.exeはシステムサービスの親分ですが、ネットワーク関連サービスだけを起動するわけではないです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Wi-Fi・無線LAN PC起動でスマホ連携が出来無くなる 2 2023/01/09 08:22
- Wi-Fi・無線LAN ホームルータで急にインターネットにつながらなくなる 4 2023/03/25 11:00
- その他(Microsoft Office) PCのHDの空きを増やすために,ONE driveのフォルダーを限定しましたが,容量が増えません? 4 2022/08/04 14:12
- VPN VPN接続PC同士のリモートデスクトップ接続が成功したりしなかったり 1 2023/02/14 10:46
- CPU・メモリ・マザーボード ゲーミングpcのファンのことについて教えて欲しいです。 6 2023/03/05 07:44
- Wi-Fi・無線LAN パソコン 無線繋がらない 2 2023/06/30 12:27
- デスクトップパソコン 「自動修復でPCを修復できませんでした」と表示されPCが起動しないのですが対処法はありますか? 5 2022/05/13 09:16
- モニター・ディスプレイ ネット接続を重ねると画面がブラックアウトする 8 2023/05/01 15:21
- ハッキング・フィッシング詐欺 国外からのアクセスと判断されてしまっているようです。 2 2022/05/23 10:59
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
svchost.exeが・・・?
-
パソコンのプロセスの重複起動...
-
Dell Inspiron 3250でRealtekの...
-
explorer.exeが2つあります。
-
私のPCが覗かれているか調べる方法
-
勝手にC:\\WINDOWS\\system32\\...
-
「.exe」は捨ててよい?
-
Explorer.exeがDNSサーバーへ接...
-
vrserver.exeとWindowsセキュリ...
-
svchost.exe について
-
NTRtScan.exeを常に停止させる...
-
タスクマネージャに大量のプロ...
-
ar405jpn.exe
-
WindowsPCにインストールしたソ...
-
■HijackThis v1.98.2での結果で...
-
Windows のプロセスexplorer.ex...
-
setup.exeが見つかりません
-
rundll32.exe oobefldrというの...
-
パソコンのデスクトップ画面に...
-
McAfee マカフィー ウィルスス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
勝手にC:\\WINDOWS\\system32\\...
-
「.exe」は捨ててよい?
-
NTRtScan.exeを常に停止させる...
-
タスクマネージャに大量のプロ...
-
Monitor.exe??
-
msiexec.exeはブロックした方が...
-
vrserver.exeとWindowsセキュリ...
-
conime.exeについて質問があり...
-
WindowsPCにインストールしたソ...
-
ctfmon.exeが2つある
-
ARK: Survival Evolvedで、サー...
-
実行ファイル
-
Dell Inspiron 3250でRealtekの...
-
「iexplore.exe」というプロセ...
-
setup.exeが見つかりません
-
rundll32.exe oobefldrというの...
-
ダイナブックでコントロールパ...
-
音楽ファイルが再生できない(VBA)
おすすめ情報