Windows7です。
最近パソコンの調子が急にとても重くなったり異常なので色々調べていたところ、nortonの経歴に
添付画像
画像のPort()の()の中身が2869のもの
この表記が1分に数個の勢いで出ています。
途中で見つけた、http://detail.chiebukuro.yahoo.co.jp/qa/question …
この方の質問とかなり似ている状況です。ただ私は、そのファイルを使用してしまった後です。
そのファイルを消そうとしても、Systemによって使用されているため、削除できませんといった感じで弾かれてしまいます。
あとは、
権限がないアクセスを遮断しました(プロセスデータのアクセス)
処理側 C:\USERS\YOU\DESKTOP\PROCESSEXPLORER\PROCEXP64.EXE
処理側PID 2780
対象 C:\Program files (x86)\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe
このような表記が毎分とても大量に出ています。
ccsvchstというファイルはNortonの正規ファイルにもあるとの事ですが、
色々調べて見てhttp://gigazine.net/news/20061009_svchost/
このサイトを参考にしてプロセスを確認して見たところ、
1つだけ青色の、プロセスの説明も何も書いていないccsvchst.exeがありました。
先ほどの質問の方の回答を見る限り、ウイルスに感染してしまっているということでしょうか?
PCには疎く、何が起きているかも分からずとても混乱している状況です。
何が起きているかが分かる方、対処法など知っている方居ましたら、どうかご教授お願い致します。
No.7ベストアンサー
- 回答日時:
>権限がないアクセスを遮断しました云々はproccess explorerが原因みたいですかね?
ですね。
で、ISPの変更。これの影響の可能性が高いでしょうね。シマンテックのサポに聞くかFAQ漁り。
マルウェアの可能性は心配なさそう。状況的な判断で。
色々親切にありがとうございました。
まだNortonはやったらport1900 UDPは弾き続けていますが、windowsの正規のポートだと分かったので我慢することにしました。
怪しげなISOファイルはunlockerなどでも削除出来ませんでしたが、別のISOをマウントしてからやって見たら何故か削除できました。
まだ急激に重くなるのは直っていませんが、恐らくISPの変更と同時に新調したルーター等のせいだろうという事で、その件でこちらで質問するのも違うかと思い、とりあえず終わらせていただきます。
おかげさまで、まだ若干不安はありますが、とりあえず寝られそうです。
他の方々も、とても助かりました。
また何かありましたらよろしくお願い致します。
本当に有難うございました。
No.8
- 回答日時:
>>2869の通信にしても、内部→外部、外部→内部の動作によって、異なるかも知れません。
>これは確認する術はあるのでしょうか?
2869で通信している(通信が来ている?)を、どうやって確認しました?
ノートンのFirewallのブロックログか何かを見たのではないのですか?
(添付のファイルと書かれているが実際は添付されていない画像が、スクリーンショットだったのでしょうか?)
※できればスクリーンショットではなくて、テキストで書いてください。縮小されてまともに読めないので。
>PCのDVDドライブが壊れているため、DLしてdaemon toolsにて使用しています。
>これを削除しようとすると、systemによってファイルは開かれているため~で削除が出来なくなっています。
>無論daemontoolsからは抜いてあります。
現象から推測すると、ISO内からdaemon toolsを通してウィルスが実行されているなら、daemon toolsからISOファイルをアンマウントできなくなると思います。
アンマウントできたという事から推測すると、ISO内からは現在ウィルスは実行されていないはずです。
ただ、HDD内にウィルス自身をインストールしてすぐに終了した可能性は残りますし、ウィルスが実行されているせいで、daemon toolsの内部的にはアンマウントが完了していないといいう現象は否定できません。
ISO削除だけなら、たぶんWindows再起動後に削除は可能だと思いますが、ウィルス感染している可能性は残ってますよ。
ノートンがウィルス実行を遮断した、あるいは、自動起動をオフにしているのでマウントしただけで実行はされていないなどの確証があれば別ですが。
正直、ウィルスが実行されている可能性があるなら、仮にポート番号2869の通信の通信が異常な動作じゃないと判明したとしても、大丈夫だと言えるものではないと思います。(今は潜伏期間で、通信をしていないだけという可能性などがある)
No.6
- 回答日時:
この回答への補足
細かくありがとうございます。
権限がないアクセスを遮断しました云々はproccess explorerが原因みたいですかね?
処理側 のパスにPROCEXP64.exeが入っています。
このURLを参考にすると、port1900もwindowsで使われているポートなので安全ということでしょうか?Nortonの履歴を見るとUDPの1900がかなり遮断されていますが大丈夫なのでしょうか。
今も急激にまともに操作出来ないほど重くなったりしています。
やはり原因はISOファイルのほうでしょうか。
とりあえず調べてなんとか削除してみます。
3日ほど前にプロバイダーをyahooからAu光に変えたのですが、Nortonの履歴はもしかしていつもの事で重い原因はこれだったりするのかな・・
No.4
- 回答日時:
>使用してなければ感染ということは、これを使用していると何かあるのでしょうか?
いえ、使用してたら感染の可能性は低いです。使用していれば成りすましといった可能性が出てきますし。
で、下の方いわれるように2869と聞いてSSDP関連かとはすぐに思いましたが、成りすましの件があったのでまずはこの線がどうかを見極める必要があるため尋ねました。
で、おそらくノートンではSSDPやUPnPに対してデフォでチェックがかかる設定になってるのでしょう。「設定」からFirewallの設定画面に入ればパケットフィルタ関連の設定画面がある筈です。
結論的には今の時点、感染の可能性はかなり低くなりました。サポセンで聞けば一発で回答されるんじゃないでしょうか。あるいはメーカーのサイトで自分でFAQを漁る。
No.3
- 回答日時:
ポート番号2869の通信は、通常はなんら問題のない通信です。
ザクッと言えば、LAN内に接続した機器同士が勝手に情報をやり取りして、『電源が入っています』などの状態通知などをしていると考えて貰って構いません。
ただ、『2869だから問題ない』と思わせるためにわざとポート番号2869を使ったウィルスが存在しないとは言えないところが問題ですね。
>この方の質問とかなり似ている状況です。ただ私は、そのファイルを使用してしまった後です。
>そのファイルを消そうとしても、Systemによって使用されているため、削除できませんといった感じで弾かれてしまいます。
気になるのは、『そのファイル』って何?って事です。
使用してしまったってのも何?exeをダブルクリックして実行してしまったって事?
2869の通信にしても、内部→外部、外部→内部の動作によって、異なるかも知れません。
ブロックログなのか、通信ログなのかも書かれていませんし。
発信元のIPアドレスがLAN内のものかLAN外のものかも判りませんし。
(LAN内なら、一般的に192.168.で始まる番号、ルータなら192.168.1.1,または192.168.0.1のいずれかにする事が多い)
なんとなく、外部→内部のルータアドレスからのブロックログじゃないかとは思うんですが(それなら基本的に問題ない)。
この回答への補足
使用したファイルは、ゲームのISOファイルです。
PCのDVDドライブが壊れているため、DLしてdaemon toolsにて使用しています。
無論購入しています。
これを削除しようとすると、systemによってファイルは開かれているため~で削除が出来なくなっています。
無論daemontoolsからは抜いてあります。
>2869の通信にしても、内部→外部、外部→内部の動作によって、異なるかも知れません。
これは確認する術はあるのでしょうか?
No.2
- 回答日時:
あの、Process Explorerというプロセス表示ツールの64ビット版をお使いになったことありますか?
なければ感染の可能性濃厚です。おそらくは、Persistenceといってシステムから自身を駆除されないようにする手法が使われてると思います。Killer系性質も持つ匂いがするし。この場合、OSの再インストールが最も確実に駆除できる方法です。
この回答への補足
Proccess Explorerの64bitを使用して、ccsvchstを調べました。
使用してなければ感染ということは、これを使用していると何かあるのでしょうか?
No.1
- 回答日時:
この回答への補足
パソコンが急激に固まるのを顕著に感じるのが、ネットゲーム、インターネット中なのですが、セーフモード中にはインターネットは使えるのでしょうか?恐らくオフライン作業では重くなったことに気づけないと思います。
Nortonの経歴が更新されるなら、それを確認すると言うことでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) pythonでクラスで複数のメソッドを利用する方法 2 2022/04/15 04:17
- その他(プログラミング・Web制作) python OpenPyXLを使って出力結果をエクセルに書き込み 2 2022/06/04 19:46
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- ドライブ・ストレージ 家庭用のNASについて 2 2022/07/05 18:30
- その他(IT・Webサービス) エクセルの実行ファイルについての質問です。 1 2023/05/04 03:58
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- 法学 不正アクセス禁止法の扱いについて 4 2022/03/23 18:13
- Windows 10 Windows10の回復環境 2 2023/02/03 19:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ウィルスなんでしょうか??
-
音楽ファイルにウイルス??
-
PC上のファイルを盗むウイルス...
-
よく分からないtmpファイルが・...
-
ウイルスって拡張子に関係なく...
-
駆除できないウィルスは削除する?
-
XPでも使えるウイルス対策
-
mime-attachmentという添付ファ...
-
自動LiveUpdateが実行されない
-
DVD Flickでisoファイルが書き...
-
hostが変更されましたについて
-
noreply というメールはウイル...
-
「webmaster@****.co.jp」って...
-
「message.exe.」 ←これはウィ...
-
SDカード内データにウイルスが...
-
ウイルス?PCのパスワード入力後...
-
メールを送っていないのにエラ...
-
ウィルスに感染して(?)、キ...
-
fc2で画像を見ていたら、ウイル...
-
感染したPCでDVDを焼いた場合は?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
mime-attachmentという添付ファ...
-
よく分からないtmpファイルが・...
-
音楽ファイルにウイルス??
-
ウイルスやスパイウェアを忍ば...
-
pcがウィルス感染しているかも...
-
画像を流出させるウイルス
-
トロイの木馬感染?
-
tmp.exe というファイルが・・・
-
Gmailの文字入力が遅い
-
HDDを破壊するウイルスがある?
-
画像の添付ファイルからもウイ...
-
Windows のセキュリテイーでウ...
-
kienuという昔のファイルアップ...
-
XPでも使えるウイルス対策
-
hostが変更されましたについて
-
PDFファイルのウィルス
-
cprmgetkey041
-
添付ファイルが勝手に削除され...
-
iPhoneのメールに、zipというも...
-
夜巡る、ボクらの迷子教室 とい...
おすすめ情報