意味不明な接続があります ウイルス？

Windows Vista Home Premium

ハードディスクのアクセス音が嫌いで仮想メモリを０にしています。
何も動かしていないのにハードディスクにアクセスがあったので
process explorer で見てみたところiexplorer.exeが読み込みをしてました。
ちなみに表示はされないようになっています。visibleがfalseかと。。。
プロパティを見たところコマンドラインが以下のようになっていました。

"C:\Program Files\Internet Explorer\iexplore.exe" http://216.94.32.105/precheck?1=530446-1201

強制終了させたあとＩＥを立ち上げると、「直前のセッションを修復する　ホームへ移動」
みたいな画面が出て修復を選択すると「http://216.94.32.105/precheck?1=530446-1201」に繋がり
「hellow」だったかなんかそんな文字だけの画面になります。

検索してみたところsymantecの W32.Unruy.Aのページが出ました。
https://www.symantec.com/ja/jp/security_response …
↑なぜかセキュリティ証明書の警告がでる

テクニカルノートを読むと
スタートアップ項目のアプリを自分自身と入れ替えるような説明となってましたので
すべてチェックしました。しかしそれらしいリネームされた嘘のアプリはないように思われました。
OSもVistaは記載されていません。

ただテクニカルノートの下の方に書いてあるIPアドレスと一致しますし、
ハードディスクへのアクセスがものすごく頻繁なのでものすごく疑ってます。
＞その後このウイルスは、次の URL へ接続します。
＞http://216.94.32.105

セキュリティソフトはウイルスバスター2009でパターンは最新です。スキャン何も反応なし。
シマンテックのオンラインスキャンも何も検出なし。ウインドウズディフェンダーも同様です。
アクセスが頻繁に起こった日時のタスクの実行をタスクスケジューラで見てみましたが、
このソフトでは表示できませんが多くて意味不明でした。
ハードディスクから何かを検索しているのか、とりあえずネットワークでのデータ転送量は少ないです。

限界です。誰かお助けください。
セッションを回復と言う言葉が出てくるんでやはりトロイの木馬かなにかでコネクションを繋がされている
状態なのでしょうか？

No.1 回答者： Gotthold 回答日時： 2009/05/30 19:00

この場合のセッションというのはおおざっぱに言えばIEが開いていたページのこと。

あなたが強制終了させたから、強制終了前に開いていたページを
開きますかとIEが聞いてきているだけです。
今回の場合、開きたくないページが開かれていたのですから修復する必要なんて無かったわけです。

証明書の警告はsymantec側の問題みたいですねえ。
こんなことされると証明書の意義が無くなってしまうのでどうにかして欲しいところですが。


216.94.32.105にアクセスしているのは確かに怪しいですが
この件はちょっとよく分からないです。
このカテゴリよりも、デジタルライフのウィルス対策あたりで聞いた方が良いかもしれないです。



あと今回の件とは関係なさそうですが、
Vistaはバックグラウンドで多くのタスクが動いているので
いろいろ止めないと何もしていないときにHDDへのアクセスは起こりますよ。
（ぱっと思いつくだけでも、ScheduledDefrag、インデックスサービス、
システムの復元、SuperFetchなど。）