時々大量のパケット送信が発生する

WindowsXP SP3を使っております。
ネットを使っている際に、時々まったくリンク先につながらなくなることがあります。
タスクマネージャでCPU使用率を確認してもSYSTEM IDLE PROCESSが殆どを占めているのですが、「ローカルエリア接続の状態」を確認すると、異常な量のパケットが送信されています。
LANケーブルを引っこ抜いても送信し続けています。
ウィルスバスター2009を使用しておりますが、検索を行ってもウィルスは検知されません。
Hijackthis等を使用してみたこともあるのですが、解説サイトで上げられているような典型的なウイルスの証拠は見当たらず、それ以上のことはわかりませんでした。
前から時々このようなことがありましたが、１ヶ月に１回あるかないかで、普段は正常なパケット量なので、不具合かと思っていましたが、やはりウイルスなのでしょうか？
ウイルスの可能性がある場合、どうやって対処すべきでしょうか？

No.1 ベストアンサー 回答者： redirect 回答日時： 2009/04/24 22:52

マルウェアを集めてテストなどをしている者です。

とりあえず、ケーブル抜いた状態でモニタリングソフトでも使ってみたらどうですか。私はいつもCurrPortsというソフトを使っています。

この回答への補足

回答ありがとうございます。
とりあえずCurrPortsをインストール・起動したところ、通常のプログラムと考えられるプロセスのほかに、数多くのunknownが見つかりました。
詳細を記述します。

(タイプ1)
Local address: 自分のパソコンのローカルIP
remote address: jp_...google.com,service.okwave.jp,または、アメリカとシンガポールの名前のついていないサーバ
remote port name: http
(タイプ2)
Local,Remote共にループバックアドレス
port:様々
(共通)
process id:全て0
state: time wait

このような状態の現在、パケットは正常送信されています。
これらのunknownプロセスをとりあえず停止してしまっても問題ないでしょうか？
アメリカとシンガポールのサーバに向けて開いているプロセスが怪しげなので停止したいのですが…

補足日時：2009/04/24 23:20

No.2 回答者： redirect 回答日時： 2009/04/24 23:59

#1です。

CurrPortsですが、オプションメニューからリフレッシュレートを設定できるので最短の1秒に設定して下さい。

それと、unknownはすべてあやしいというわけではありませんが、アメリカとシンガポールに関しては心当たりがなければ停止させたほうが無難と考えます。このremote IPがわかるならドメインサーチ系で調べてみて下さい。

対象の通信をやめさせるなら、右クリ選択からKill Processes Of Selected Portsで。

この回答へのお礼

ありがとうございます。
IPドメインSEARCHで検索したところ、上記のうちアメリカ分については、アカマイ・テクノロジー社のサーバのIPであることがわかりました。(iGoogleガジェットのIPAddressLookupではわかりませんでした)
アカマイ社に関する直接の心当たりはないのですが、動いているソフトが間接的に使っている可能性はあるのでしょうか…

今後はとりあえずunknown processが使用しているIPをメモしておいて、異常パケット送信が発生した際の送信先IPと比較して対処したいと思います。
とても貴重なアドバイス、ありがとうございました。

お礼日時：2009/04/25 17:00