WindowXP SP2を使用しているのですが、
タスクマネージャーのI/O読み取りを監視していると、
Explorer.exeが2~3秒に一回ルーターモデムを
経由してインターネットから何かをダウンロード
しているようです。
ADSLモデムの電話線を抜いて回線が切れると
アクセスも止まります。
現在Norton Internet Securityを使用していますが、
スキャンの結果ウイルスやトロイの警告は出ていません。
Explorer.exeは数秒置きにインターネットにアクセスするのが普通なのでしょうか?
No.5ベストアンサー
- 回答日時:
#4です。
あのですね、I/Oというのはネットワークに限らないんです。「System Information For Windows」や「Process Explorer」等を使えばexplorer.exeがロードするDLL等や関連するファイルなどが分かると思います。
もし、どうしても心配なら、他社のオンラインスキャンなどを2つくらい試してみて、何も検出されなければいいと思いますが。
お返事どうもありがとうございました。
ネットワーク経由のオンラインスキャンをかけましたが何も発見されませんでしたのでこれ以上心配しないことにします。
No.4
- 回答日時:
こんにちは。
>タスクマネージャーのI/O読み取りを監視していると、
Explorer.exeが2~3秒に一回ルーターモデムを
経由してインターネットから何かをダウンロード
しているようです
悪いけど、そもそもexplorer.exeは単なるシェルなので、自身にはネットアクセス機能は無いです。
唯一考えられるのは、explorer.exeに同化させて何らかの通信機能を持つMalwareが働いてる場合です。Stealth化されてるわけだから、タスクマネージャにはexplorer.exeしか出てないわけです。
それと、explorer.exeのI/O読み取りを見ただけではダウンロードされてるかどうかなんてわかりっこないですし、さっきも言ったように、そもそも通信機能は自身には無いんですから。フォルダアクセスやファイルアクセスでは割と数字が変化しますけど、IEを立ち上げてもファイルアクセスほど変化しないよ。
何度も言いますけど、explorer.exeというのはシェルなんです。
タスクマネージャーでexplorer.exeを監視していると、確かにIO読み取りの数値が増えて、
LANケーブルを抜くとI/O読み取りの数値がとまります。
おっしゃるとおりexplorer.exeは通信に関係なく動作するはずなのですが、上記のとおりの症状が出ています。
とりあえずSPYBOTやウイルスバスターオンラインスキャンを使用してみましたが、何も発見できませんでした。
ハードディスクを物理フォーマットしてWindowsXPを再インストールしたほうがいいのでしょうか?。
No.3
- 回答日時:
「定期的に何かをダウンロード」というのは、通知領域にある接続アイコンが頻繁に点灯しているのを何かと思ってタスクマネージャで確認しようとしたら、たまたまexplorer.exeの数値が見つかったということかな。
ネットにつないでいる間、たぶんプロバイダーのコンピューターと定期的に通信しています。その通信は、ノートンのログには記録されません。また、いろいろなソフトが通信しますが、それは記録されるはずです。たとえばノートンが頻繁に通信しています。
たぶん心配ないと思います。
XPの更新をまめにやって、スパイウェア対策ソフトも入れていれば、ノートンのログをまめに見て少しでも理解するようにしたほうがいいようですね。
No.2
- 回答日時:
explorer.exe を検索でどのフォルダにあるか調べてみてください。
Fonts フォルダ W32/Deloder-A http://www.sophos.co.jp/virusinfo/analyses/w32de …
%System% フォルダ W32/Igloo-15 http://www.sophos.co.jp/virusinfo/analyses/w32ig …
Norton Internet Security が検出しないのがおかしいのでウイルスバスターオンラインスキャンでもしてみてください。
http://www.trendmicro.co.jp/hcall/index.asp
この回答への補足
お返事ありがとうございます。
explorer.exeは%SYSTEM%フォルダにありました。
レジストリキーを確認してみましたが、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runには怪しいプログラムはありませんでした。
ウイルスバスターオンラインも試してみましたが、
ウイルスは検出されませんでした。
WindowsXPを使用している方は私のPCの様な症状は出ないのでしょうか?
No.1
- 回答日時:
ノートンの接続ログにはどのように出ているのでしょうか。
どのくらいのバイト数でしょうか。
パソコンがどんな通信をしているか調べるなら、以下を参照。
http://www.space-peace.com/ethereal/ethereal.htm
もしそうなら、ノートンのログでも頻繁に記録されているはずです。
スパイウェア対策ソフトを入れていると思いますが、そのスキャンでは何もないということなら、よくわかりません。
こちらもWindowXP SP2です。
IEなどを起動していないときもそうなのですかね。
この回答への補足
すばやいお返事ありがとうございます。
ノートンの接続ログを確認してみましたが、
特に怪しいデータはありませんでした。
パケットを調べるのは私には難しそうです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ブラウザ) Internet Explorer でなければ開けないページ 4 2022/03/25 18:03
- Wi-Fi・無線LAN インターネット回線について質問です。 夕方から自宅のWi-Fiが使えなくなっています。 再起動したら 3 2022/06/28 03:29
- オープンソース Pythonのコードをexe化 1 2023/07/03 08:01
- FTTH・光回線 モデムの初期設定に関して 3 2022/09/18 21:01
- ルーター・ネットワーク機器 インターネットが繋がらなくなりました 5 2023/04/09 19:19
- Outlook(アウトルック) メール送信できない 3 2022/07/20 09:07
- その他(ブラウザ) Edge internet explorer モードのサイトの再読み込みを許可 表示されない 2 2023/03/03 12:10
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- ネットワーク SONYのテレビに外付け録画用HDDをつけたら、急にWiFiが全て使えなくなりました。 WiFiはバ 3 2022/10/22 18:43
- その他(インターネット接続・インフラ) インターネット接続できない状態です アダプターを使って、パソコンに接続してるんですができません パソ 5 2022/04/25 17:31
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
ARK: Survival Evolvedで、サー...
-
タスクマネージャに大量のプロ...
-
Dell Inspiron 3250でRealtekの...
-
「.exe」は捨ててよい?
-
CTF Loader って何でしょか?
-
私のPCが覗かれているか調べる方法
-
TROJ_DELF.AXEの駆除方法
-
C:\\に見たことないlog ファイ...
-
”cmd.exe”と”command.com”
-
PUA:Win32/GameHackをMicrosoft...
-
iPhoneでアダルトサイトを見て...
-
パソコンのデスクトップ画面に...
-
パソコンから勝手に知らない音...
-
まじで助けてください 凄い恥ず...
-
ドグ
-
PCをネットに繋がないで使用危...
-
Trojan:Script/Wacatac.H!ml っ...
-
pcについての質問です。wavessy...
-
3DS ウイルス感染について 3ds...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
勝手にC:\\WINDOWS\\system32\\...
-
vrserver.exeとWindowsセキュリ...
-
タスクマネージャに大量のプロ...
-
NTRtScan.exeを常に停止させる...
-
ARK: Survival Evolvedで、サー...
-
Monitor.exe??
-
ctfmon.exeが2つある
-
WindowsPCにインストールしたソ...
-
「.exe」は捨ててよい?
-
office2000 を再インストール
-
Dell Inspiron 3250でRealtekの...
-
rundll32.exe プロセス ウィ...
-
rundll32.exe oobefldrというの...
-
conime.exeについて質問があり...
-
svchost.exeが・・・?
-
AUTHORITY ¥ SYSTEM とは?
-
services.exeについて。
-
5分おきに警告がでます(変な...
おすすめ情報