Windows7です。
最近パソコンの調子が急にとても重くなったり異常なので色々調べていたところ、nortonの経歴に
添付画像
画像のPort()の()の中身が2869のもの
この表記が1分に数個の勢いで出ています。
途中で見つけた、http://detail.chiebukuro.yahoo.co.jp/qa/question …
この方の質問とかなり似ている状況です。ただ私は、そのファイルを使用してしまった後です。
そのファイルを消そうとしても、Systemによって使用されているため、削除できませんといった感じで弾かれてしまいます。
あとは、
権限がないアクセスを遮断しました(プロセスデータのアクセス)
処理側 C:\USERS\YOU\DESKTOP\PROCESSEXPLORER\PROCEXP64.EXE
処理側PID 2780
対象 C:\Program files (x86)\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe
このような表記が毎分とても大量に出ています。
ccsvchstというファイルはNortonの正規ファイルにもあるとの事ですが、
色々調べて見てhttp://gigazine.net/news/20061009_svchost/
このサイトを参考にしてプロセスを確認して見たところ、
1つだけ青色の、プロセスの説明も何も書いていないccsvchst.exeがありました。
先ほどの質問の方の回答を見る限り、ウイルスに感染してしまっているということでしょうか?
PCには疎く、何が起きているかも分からずとても混乱している状況です。
何が起きているかが分かる方、対処法など知っている方居ましたら、どうかご教授お願い致します。
No.7ベストアンサー
- 回答日時:
>権限がないアクセスを遮断しました云々はproccess explorerが原因みたいですかね?
ですね。
で、ISPの変更。これの影響の可能性が高いでしょうね。シマンテックのサポに聞くかFAQ漁り。
マルウェアの可能性は心配なさそう。状況的な判断で。
色々親切にありがとうございました。
まだNortonはやったらport1900 UDPは弾き続けていますが、windowsの正規のポートだと分かったので我慢することにしました。
怪しげなISOファイルはunlockerなどでも削除出来ませんでしたが、別のISOをマウントしてからやって見たら何故か削除できました。
まだ急激に重くなるのは直っていませんが、恐らくISPの変更と同時に新調したルーター等のせいだろうという事で、その件でこちらで質問するのも違うかと思い、とりあえず終わらせていただきます。
おかげさまで、まだ若干不安はありますが、とりあえず寝られそうです。
他の方々も、とても助かりました。
また何かありましたらよろしくお願い致します。
本当に有難うございました。
No.8
- 回答日時:
>>2869の通信にしても、内部→外部、外部→内部の動作によって、異なるかも知れません。
>これは確認する術はあるのでしょうか?
2869で通信している(通信が来ている?)を、どうやって確認しました?
ノートンのFirewallのブロックログか何かを見たのではないのですか?
(添付のファイルと書かれているが実際は添付されていない画像が、スクリーンショットだったのでしょうか?)
※できればスクリーンショットではなくて、テキストで書いてください。縮小されてまともに読めないので。
>PCのDVDドライブが壊れているため、DLしてdaemon toolsにて使用しています。
>これを削除しようとすると、systemによってファイルは開かれているため~で削除が出来なくなっています。
>無論daemontoolsからは抜いてあります。
現象から推測すると、ISO内からdaemon toolsを通してウィルスが実行されているなら、daemon toolsからISOファイルをアンマウントできなくなると思います。
アンマウントできたという事から推測すると、ISO内からは現在ウィルスは実行されていないはずです。
ただ、HDD内にウィルス自身をインストールしてすぐに終了した可能性は残りますし、ウィルスが実行されているせいで、daemon toolsの内部的にはアンマウントが完了していないといいう現象は否定できません。
ISO削除だけなら、たぶんWindows再起動後に削除は可能だと思いますが、ウィルス感染している可能性は残ってますよ。
ノートンがウィルス実行を遮断した、あるいは、自動起動をオフにしているのでマウントしただけで実行はされていないなどの確証があれば別ですが。
正直、ウィルスが実行されている可能性があるなら、仮にポート番号2869の通信の通信が異常な動作じゃないと判明したとしても、大丈夫だと言えるものではないと思います。(今は潜伏期間で、通信をしていないだけという可能性などがある)
No.6
- 回答日時:
この回答への補足
細かくありがとうございます。
権限がないアクセスを遮断しました云々はproccess explorerが原因みたいですかね?
処理側 のパスにPROCEXP64.exeが入っています。
このURLを参考にすると、port1900もwindowsで使われているポートなので安全ということでしょうか?Nortonの履歴を見るとUDPの1900がかなり遮断されていますが大丈夫なのでしょうか。
今も急激にまともに操作出来ないほど重くなったりしています。
やはり原因はISOファイルのほうでしょうか。
とりあえず調べてなんとか削除してみます。
3日ほど前にプロバイダーをyahooからAu光に変えたのですが、Nortonの履歴はもしかしていつもの事で重い原因はこれだったりするのかな・・
No.4
- 回答日時:
>使用してなければ感染ということは、これを使用していると何かあるのでしょうか?
いえ、使用してたら感染の可能性は低いです。使用していれば成りすましといった可能性が出てきますし。
で、下の方いわれるように2869と聞いてSSDP関連かとはすぐに思いましたが、成りすましの件があったのでまずはこの線がどうかを見極める必要があるため尋ねました。
で、おそらくノートンではSSDPやUPnPに対してデフォでチェックがかかる設定になってるのでしょう。「設定」からFirewallの設定画面に入ればパケットフィルタ関連の設定画面がある筈です。
結論的には今の時点、感染の可能性はかなり低くなりました。サポセンで聞けば一発で回答されるんじゃないでしょうか。あるいはメーカーのサイトで自分でFAQを漁る。
No.3
- 回答日時:
ポート番号2869の通信は、通常はなんら問題のない通信です。
ザクッと言えば、LAN内に接続した機器同士が勝手に情報をやり取りして、『電源が入っています』などの状態通知などをしていると考えて貰って構いません。
ただ、『2869だから問題ない』と思わせるためにわざとポート番号2869を使ったウィルスが存在しないとは言えないところが問題ですね。
>この方の質問とかなり似ている状況です。ただ私は、そのファイルを使用してしまった後です。
>そのファイルを消そうとしても、Systemによって使用されているため、削除できませんといった感じで弾かれてしまいます。
気になるのは、『そのファイル』って何?って事です。
使用してしまったってのも何?exeをダブルクリックして実行してしまったって事?
2869の通信にしても、内部→外部、外部→内部の動作によって、異なるかも知れません。
ブロックログなのか、通信ログなのかも書かれていませんし。
発信元のIPアドレスがLAN内のものかLAN外のものかも判りませんし。
(LAN内なら、一般的に192.168.で始まる番号、ルータなら192.168.1.1,または192.168.0.1のいずれかにする事が多い)
なんとなく、外部→内部のルータアドレスからのブロックログじゃないかとは思うんですが(それなら基本的に問題ない)。
この回答への補足
使用したファイルは、ゲームのISOファイルです。
PCのDVDドライブが壊れているため、DLしてdaemon toolsにて使用しています。
無論購入しています。
これを削除しようとすると、systemによってファイルは開かれているため~で削除が出来なくなっています。
無論daemontoolsからは抜いてあります。
>2869の通信にしても、内部→外部、外部→内部の動作によって、異なるかも知れません。
これは確認する術はあるのでしょうか?
No.2
- 回答日時:
あの、Process Explorerというプロセス表示ツールの64ビット版をお使いになったことありますか?
なければ感染の可能性濃厚です。おそらくは、Persistenceといってシステムから自身を駆除されないようにする手法が使われてると思います。Killer系性質も持つ匂いがするし。この場合、OSの再インストールが最も確実に駆除できる方法です。
この回答への補足
Proccess Explorerの64bitを使用して、ccsvchstを調べました。
使用してなければ感染ということは、これを使用していると何かあるのでしょうか?
No.1
- 回答日時:
この回答への補足
パソコンが急激に固まるのを顕著に感じるのが、ネットゲーム、インターネット中なのですが、セーフモード中にはインターネットは使えるのでしょうか?恐らくオフライン作業では重くなったことに気づけないと思います。
Nortonの経歴が更新されるなら、それを確認すると言うことでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
mime-attachmentという添付ファ...
-
メールのフォルダが見つからな...
-
苺キンタマ!?
-
すみません、質問です 時おり私...
-
ウィニーでの情報漏洩について
-
感染してしまいました。助けて...
-
troj_revop.f 何回も検出され...
-
ウイルスにマジ感染しました ...
-
about:blank search for型
-
メールを開いた時にウィルスを...
-
ウイルスやスパイウェアを忍ば...
-
ウィルスセキュリティにて、隔...
-
ウィルスに冒されたようです…
-
wordのウイルス?
-
liveupdateができません
-
ウイルスに感染してしまったよ...
-
28日は、やたらとウィルスメー...
-
よく分からないtmpファイルが・...
-
ウイルススキャンが完了できな...
-
初心者でかなり困っています。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
mime-attachmentという添付ファ...
-
よく分からないtmpファイルが・...
-
ウイルスやスパイウェアを忍ば...
-
音楽ファイルにウイルス??
-
ウィルスなんでしょうか??
-
kienuという昔のファイルアップ...
-
すみません、質問です 時おり私...
-
WORM_KLEZ.Hのメールを削除する...
-
http://googleads.g.doubleclic...
-
トロイの木馬感染?
-
画像を流出させるウイルス
-
ウィルス?
-
Gmailの文字入力が遅い
-
夜巡る、ボクらの迷子教室 とい...
-
ウィルス発見!
-
ソフトがウイルスを見つける仕...
-
PC上のファイルを盗むウイルス...
-
ウィルスはどこへ??
-
hostが変更されましたについて
-
ふと見たフォルダに.emlファイ...
おすすめ情報