ウィルスバスターのウィンドウが頻発して困っています

ウィルスバスターに何度も問い合わせていますが、解決しないので教えてください。

Dynabook（Vista）を購入し、不随のウィルスバスター２００８無料お試し版をインストールしているのですが、とあるウィンドウが頻繁に出現して邪魔です。

ウィンドウは決まっています。画面右下に現れ、内容は以下の通りです；

ネットワークへのアクセスを許可しますか？
このプログラムがネットワークを通じてデータを
送信する理由が不明な場合は＜拒否＞をクリックしてください。
プログラム：システムプログラム
場所：SYSTEM
危険度：不審

この下に「許可」か「拒否」を選択するアイコンがあり、さらに下には「次回から表示しない」の文句があり、チェックが入っています。もちろん、「許可」をクリックしようが「拒否」をクリックしようが、「次回から表示しない」のチェックを外そうが入れようが、このウィンドウは頻発します。どうしたら、半永久的にこのウィンドウを画面から消せるのでしょうか。

なお、当方、PCおんちなため、わかりやす～く説明していただけると助かります。よろしくお願いします。

No.5 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/08/11 22:24

話が思いの外前に進んじゃってるのに恐縮なんですが…当方には、単なるウイルスバスターの設定上とか操作上の問題ではないような気がします。

>「許可」をクリックしようが「拒否」をクリックしようが、「次回から表示しない」のチェックを外そうが入れようが、このウィンドウは頻発します。

まず、この現象は尋常じゃないと思うんですけどね。

取り敢えず、質問文に記された

>プログラム：システムプログラム
>場所：SYSTEM
>危険度：不審

だけではこのプログラムの正体が全く見えて来ません。見えてくるのは…限りなく怪しいというだけですね（汗）

http://wiki.higaitaisaku.com/wiki.cgi?page=%BC%C …

直接即問題の解決には繋がらないかも知れませんが…出来たら上記URLの内容を参考にして、パーソナルファイアウォールのログを表示させ、このプログラムがどういうものなのかを把握、ファイル名や存在する場所などを補足してもらえないでしょうか。

で、正体が分かっていない時点でナンですが…既に危険なプログラム＝マルウェアに感染してしまっている可能性も十分に考えられます。差し当たり次のURLに飛んで、F-Secureのオンラインスキャンを受けてみてください。

http://www.f-secure.co.jp/v-descs/disinfestation …

もし深刻な感染が見つかるようでしたら、そして使い始めて間もないのでしたらなおさら…リカバリを行ってシステムを初期化された方がよろしいのではないかと。

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iere …

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。

Flash Playerなどの脆弱性を利用した感染の引き金となるものは、最近では国内のごく普通に見えるサイト上にも影でリンクされているケースが少なくないようです。

国内で1万ページに被害か：Webサイト改ざん被害が急増、7月の国内ウイルスリポート - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/080 …

ブラウザ経由の攻撃に注意：Flash Playerの利用は最新版を――IPAが呼びかけ - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/080 …

通常Vista機は各種感染には強い筈なんですが…それでも感染に遭うのだとすると、こうした脆弱性対策に疎い結果だと言わざるを得ないと考えます。

この回答へのお礼

とてもご丁寧な回答をありがとうございます。今日一日かけて、なんとか半分くらいは理解できました（汗）。

＞上記URLの内容を参考にして、パーソナルファイアウォールのログを表示させ、このプログラムがどういうものなのかを把握、ファイル名や存在する場所などを補足してもらえないでしょうか。

URLを参考にしても「ファイル名」がどこに書いてあるのかわかりません。ただ、「詳細の表示」というのが、その頻発するウィンドウにあり、それによると、
ポート　49526
プロトコル　UDP
接続先IPアドレス 192.168.0.2.
です。

＞次のURLに飛んで、F-Secureのオンラインスキャンを受けてみてください。

受けました。ウィルス:0、隠しアイテム:0、スパイウェア:1(Tracking Cookie)でした。スパイウェアはウィルスバスターでスキャンするたびにいくつか検出され削除されます。ウィルスは検出されたことがありません。ちなみに、閲覧しているサイトは閲覧を避けられないものばかりなんですよね（調べ物などに一日中使っています。このPCで１８禁を観たことはありませんが、中には著作権的に怪しげなサイトに飛ばないと調べがつかないものもあります。たまに息抜きに教えて！gooのようなサイトを見ています）。

それより以下に書いてくださったことは私には難解というか、理解できても、それを今後、実行できるかどうか自信がありません。地道に参考にさせていただきます。でも、PlayerやAdobeの類いは更新すると、そういうメリットがあるのだと初めて知りました。

ひとつだけ教えてください。「Java Update利用可能　最新版インストールの準備ができている」という表示が画面に出ることがあるのですが、よくわからないので無視してきました。これはインストールしたほうがいいのですか？

お礼日時：2008/08/12 19:18

No.7 回答者： ryu-fiz 回答日時： 2008/08/14 18:13

>ひとつだけ教えてください。

「Java Update利用可能　最新版インストールの準備ができている」という表示が画面に出ることがあるのですが、よくわからないので無視してきました。これはインストールしたほうがいいのですか？

ではこれについてだけ。Sun Javaをインストールされている場合には、そうした表示が出る可能性は十分にあると思われます。Sun Javaには最新のアップデートをチェックする機能が付属しているためです。

ご自身のPCにSun Javaがインストールされているかどうかについては、コントロールパネルにJavaの項目が存在するかどうかで確認出来ると思われます。見つかればその表示は正当なものである可能性が高いのですが…Sun Javaは最新のものが導入されても、古いバージョンがそのまま残り続ける仕様になっていたりすることも考慮すれば、まず現状インストールされているバージョンを『プログラムの追加と削除』からアンインストール後に、Sunの公式ページなどから最新のものを入手してインストールした方が良いように思われます。

http://www.java.com/ja/download/

Sun Javaの脆弱性も各種感染に悪用されるケースが多いので、先述したニュースサイト上の情報を確認した上で、出来る限り最新のものを利用するのがセキュリティ上は望ましいと言えます。

この回答へのお礼

アドバイス、わざわざありがとうございました。Javaの項目はコントロールパネルにありますので、次回、同じ表示が出てきたら、ご意見を参考にさせていただきます。

とにかく、PCのオマケソフトであるにもかかわらず、PCを買って、比較的すぐに現れた現象なので、ここで広く一般に向けて質問すれば、似たような経験をお持ちの方の目に触れるかと思っていたのですが、レアケースのようですね。いろいろと勉強になりました。

お礼日時：2008/08/14 19:05

No.6 回答者： okaokahi 回答日時： 2008/08/14 14:24

まず、参考程度ということでお願いします。

説明もはしょっていてわかりにくいとは思いますが、具体的な方法だけは記載しました。
当方全く同じ状況で悩んでいました。
メーカ－にも問い合わせましたが、有力な情報は得られませんでした。
何回もウィンドウが表示されるのは拒否・許可にしようがしまいが、毎回ポート番号が49xxxの範囲で異なっているからです。
状況からして、何かのプログラムが特定のPC等に対して通信をとろうとしているのはわかるのですが、何が通信しているのかはわかりませんでした。しかし、どうして良いのかわからず、ファイアウォールの例外設定のシステムプログラム（プロトコル）を許可にすることで、とりあえずウィンドウの表示を止め（やっちゃいけないのでしょうが）、再度元に戻したところ、ポート番号が、137or138に変わりました。
そのため、下記のことを試したところ状況が改善されました。
当方あまり詳しいものではないので何かあっても責任は負えませんが、よろしければお試し下さい。尚、ご存じであれば「nbtstat -n」で状況を確認してからやる方がいいかもしれません。

(1)コントロールパネル→ネットワーク接続→ローカルエリアの接続
(2)ローカルエリアの接続のプロパティを開く
(3)インターネットプロトコル（tcp/ip）のプロパティを開く
(4)詳細設定をクリック→WINSタブ
(5)NetBios設定のNetBios over tcp/ip を無効にするにチェックしてOKをクリックする

この設定にすると、windowsネットワークの機能が利用できなくなるので、マイネットワークは表示できなくなります。
この方法で駄目な場合は、設定を元に戻してください。

この回答へのお礼

ご回答ありがとうございました。また、ご丁寧に恐縮です。実は結論から申しますと、いろいろあってリカバリしました。それでも、PCメーカーのウェブサイト以外、何も閲覧しないうちから、症状が出ていたので、つい先ほどなのですが、別のアンチウィルスソフトに替えました。

ただ、このQ&Aがほかの閲覧者の参考になればと思い、また、＃５欄に書きましたようにJavaなどについてアドバイスをいただけるかと思い、そのまま残していました。少し様子をみて、締め切ろうと思います。ああ、しかし、これほど電話を掛けまくった日々はありませんでした。

お礼日時：2008/08/14 15:15

No.4 回答者： bungetsu 回答日時： 2008/08/11 12:01

こんにちは。

ＮＯ２．です。
>>無効にすることで支障をきたさないのでしょうか？
「無効」にすると、確かに、何でもかんでもサイトが開いてしまい、ウイルスやスパイウェアの「侵入」には「危険性」は伴います。
しかし、ファイヤーウォール機能が作動していても、網の目を潜って「侵入」するものは「侵入」してしまいます。
つまり、１００％は「絶対的」にあり得ません。
ですから、例えば、ウイルス対策ソフト会社でも、「修正パッチ」や「削除ツール」を公表しているのです。
また、Webサイトからのウイルスやスパイウェアの侵入もありますが、Ｅ－Mailからの侵入もあります。
まあ、極端に言えば、これらを「恐れて」いたら、何もできない。
従って、ファイヤーウォール機能の有無に関係なく、定期的なウイルススキャンやスパイウェア対策ソフトによる「こまめ」なスキャンをされることが肝心だと思います。

この回答へのお礼

何度もありがとうございます。なるほど、参考にさせていただきます。

お礼日時：2008/08/12 19:00

No.3 回答者： kansan119 回答日時： 2008/08/11 00:41

パーソナルファイアウォールのセキュリティレベルが高すぎるのでは？

光回線で接続している場合は、
・プロファイル：家庭内ネットワーク２
・セキュリティレベル：低
で大丈夫です。

設定画面
↓
不正侵入対策/ネットワーク管理
↓
パーソナルファイアウォール
↓
プロファイルの変更

この回答への補足

アドバイスありがとうございます。申し遅れましたが、光回線ではありません。ケーブルテレビの回線を使っています。セキュリティレベルは今、「中」ですが、これを下げて支障はきたさないのでしょうか。きたすとしたら、どんなことを想定できるのでしょうか。書いてくださったことを参考に、ＰＣメーカーのサポートが営業している時間帯にでも、各所に相談してみようと思います。

補足日時：2008/08/11 01:11

この回答へのお礼

ありがとうございました。真相は闇の中ですが締め切ります。ご意見は今後の閲覧者にも役立つことと思います。

お礼日時：2008/08/16 08:31

No.2 回答者： bungetsu 回答日時： 2008/08/11 00:31

こんにちは。

これは、「ウィルスバスター２００８無料お試し版」に付随している「ファイアーウォール機能」が働いているためです。

「ファイアーウォール機能」とは・・・各種の「有害サイト」へアクセスしないように、また、「ウイルス」や「スパイウェア」の混入されたサイトへアクセスしないように、「ウイルスバスター」の基準により、アクセスに「制限」を加えたものです。

もちろん、ウイルスバスターで「危険では？」と判断したものの中には「特に有害」ではないサイトもありますが、いずれにせよ、海外サイト等ではなく、「普通の」通販サイト等でも「出現」するようであれば、
（１）ウイルスバスターの「アンインストール」＆「再インストール」を試みる。
（２）ウイルスバスター（私は、導入していませんので、正確にはお答えできませんが）のファイアーウオール機能の「解除」または、サイトごとに「アクセスの許可」をすれば解決すると思います。

この回答への補足

ご回答、ありがとうございます。申し遅れましたが、（１）は既にしました。他にやったのは家庭用だったのを、社内ネットワークにしてみたり、ルールの優先順位を上げたり（？）といったことです。

サイトごとに「アクセスの許可」は、できるのかどうか、今見た感じではわかりません。ファイアーウオール機能を「無効」にするのは物理的には可能ですが、わざわざサポートに「有効になっていますか？」と確認されたので、ちょっと怖いです。無効にすることで支障をきたさないのでしょうか？

補足日時：2008/08/11 01:07

この回答へのお礼

ありがとうございました。真相は闇の中ですが締め切ります。ご意見は今後の閲覧者にも役立つことと思います。

お礼日時：2008/08/16 08:31

No.1 回答者： wamos101 回答日時： 2008/08/10 22:34

こんにちは。

当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。

私はバスターユーザーではないのですが、

こちらのANo.5の回答かあるいはバスターの再インストールかと。

http://okwave.jp/qa4228243.html

この回答への補足

ご回答、ありがとうございます。申し遅れましたが、ウィルスバスターのアンインストールと再インストールは既にしました。ファイアーウォールだけのインストールし直しというのはやっていないので、万が一に備えて、明日、サポートが営業する時間を待って、試してみます。他にやったことは家庭用だったのを、社内ネットワークにしてみたり、ルールの優先順位を上げたり（？）といったことです。

補足日時：2008/08/11 01:05

この回答へのお礼

ありがとうございました。真相は闇の中ですが閉め切ります。ご意見は今後の閲覧者にも役立つことと思います。

お礼日時：2008/08/16 08:29