Windows のプロセスexplorer.exeがインターネットから定期的に何かをダウンロードしています。

WindowXP SP2を使用しているのですが、
タスクマネージャーのI/O読み取りを監視していると、
Explorer.exeが２～３秒に一回ルーターモデムを
経由してインターネットから何かをダウンロード
しているようです。
ADSLモデムの電話線を抜いて回線が切れると
アクセスも止まります。
現在Norton　Internet Securityを使用していますが、
スキャンの結果ウイルスやトロイの警告は出ていません。

Explorer.exeは数秒置きにインターネットにアクセスするのが普通なのでしょうか？

No.5 ベストアンサー 回答者： hoihence 回答日時： 2005/11/02 14:09

#4です。

あのですね、I/Oというのはネットワークに限らないんです。「System Information For Windows」や「Process Explorer」等を使えばexplorer.exeがロードするDLL等や関連するファイルなどが分かると思います。

もし、どうしても心配なら、他社のオンラインスキャンなどを2つくらい試してみて、何も検出されなければいいと思いますが。

この回答へのお礼

お返事どうもありがとうございました。
ネットワーク経由のオンラインスキャンをかけましたが何も発見されませんでしたのでこれ以上心配しないことにします。

お礼日時：2005/11/02 17:23

No.4 回答者： hoihence 回答日時： 2005/11/01 17:21

こんにちは。

>タスクマネージャーのI/O読み取りを監視していると、
Explorer.exeが２～３秒に一回ルーターモデムを
経由してインターネットから何かをダウンロード
しているようです

悪いけど、そもそもexplorer.exeは単なるシェルなので、自身にはネットアクセス機能は無いです。

唯一考えられるのは、explorer.exeに同化させて何らかの通信機能を持つMalwareが働いてる場合です。Stealth化されてるわけだから、タスクマネージャにはexplorer.exeしか出てないわけです。

それと、explorer.exeのI/O読み取りを見ただけではダウンロードされてるかどうかなんてわかりっこないですし、さっきも言ったように、そもそも通信機能は自身には無いんですから。フォルダアクセスやファイルアクセスでは割と数字が変化しますけど、IEを立ち上げてもファイルアクセスほど変化しないよ。

何度も言いますけど、explorer.exeというのはシェルなんです。

この回答へのお礼

タスクマネージャーでexplorer.exeを監視していると、確かにIO読み取りの数値が増えて、
LANケーブルを抜くとI/O読み取りの数値がとまります。
おっしゃるとおりexplorer.exeは通信に関係なく動作するはずなのですが、上記のとおりの症状が出ています。
とりあえずSPYBOTやウイルスバスターオンラインスキャンを使用してみましたが、何も発見できませんでした。
ハードディスクを物理フォーマットしてWindowsXPを再インストールしたほうがいいのでしょうか？。

お礼日時：2005/11/01 21:55

No.3 回答者： FMVNB50GJ 回答日時： 2005/11/01 08:34

「定期的に何かをダウンロード」というのは、通知領域にある接続アイコンが頻繁に点灯しているのを何かと思ってタスクマネージャで確認しようとしたら、たまたまexplorer.exeの数値が見つかったということかな。

ネットにつないでいる間、たぶんプロバイダーのコンピューターと定期的に通信しています。その通信は、ノートンのログには記録されません。また、いろいろなソフトが通信しますが、それは記録されるはずです。たとえばノートンが頻繁に通信しています。
たぶん心配ないと思います。
XPの更新をまめにやって、スパイウェア対策ソフトも入れていれば、ノートンのログをまめに見て少しでも理解するようにしたほうがいいようですね。

この回答へのお礼

お返事ありがとうございました。
あまり心配せずにセキュリティソフトを信頼することにします。

お礼日時：2005/11/01 21:48

No.2 回答者： lonewolf 回答日時： 2005/11/01 03:07

explorer.exe を検索でどのフォルダにあるか調べてみてください。

Fonts フォルダ　W32/Deloder-A　http://www.sophos.co.jp/virusinfo/analyses/w32de …
%System% フォルダ　W32/Igloo-15　http://www.sophos.co.jp/virusinfo/analyses/w32ig …
Norton　Internet Security が検出しないのがおかしいのでウイルスバスターオンラインスキャンでもしてみてください。
http://www.trendmicro.co.jp/hcall/index.asp

この回答への補足

お返事ありがとうございます。
explorer.exeは％SYSTEM%フォルダにありました。
レジストリキーを確認してみましたが、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runには怪しいプログラムはありませんでした。
ウイルスバスターオンラインも試してみましたが、
ウイルスは検出されませんでした。
WindowsXPを使用している方は私のPCの様な症状は出ないのでしょうか？

補足日時：2005/11/01 07:25

No.1 回答者： FMVNB50GJ 回答日時： 2005/10/31 22:43

ノートンの接続ログにはどのように出ているのでしょうか。

どのくらいのバイト数でしょうか。

パソコンがどんな通信をしているか調べるなら、以下を参照。
http://www.space-peace.com/ethereal/ethereal.htm
もしそうなら、ノートンのログでも頻繁に記録されているはずです。
スパイウェア対策ソフトを入れていると思いますが、そのスキャンでは何もないということなら、よくわかりません。
こちらもWindowXP SP2です。
IEなどを起動していないときもそうなのですかね。

この回答への補足

すばやいお返事ありがとうございます。
ノートンの接続ログを確認してみましたが、
特に怪しいデータはありませんでした。
パケットを調べるのは私には難しそうです。

補足日時：2005/11/01 07:20