痔になりやすい生活習慣とは?

Windows7です。
最近パソコンの調子が急にとても重くなったり異常なので色々調べていたところ、nortonの経歴に
添付画像
画像のPort()の()の中身が2869のもの

この表記が1分に数個の勢いで出ています。
途中で見つけた、http://detail.chiebukuro.yahoo.co.jp/qa/question …
この方の質問とかなり似ている状況です。ただ私は、そのファイルを使用してしまった後です。
そのファイルを消そうとしても、Systemによって使用されているため、削除できませんといった感じで弾かれてしまいます。
あとは、

権限がないアクセスを遮断しました(プロセスデータのアクセス)
処理側 C:\USERS\YOU\DESKTOP\PROCESSEXPLORER\PROCEXP64.EXE
処理側PID 2780
対象 C:\Program files (x86)\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe

このような表記が毎分とても大量に出ています。
ccsvchstというファイルはNortonの正規ファイルにもあるとの事ですが、
色々調べて見てhttp://gigazine.net/news/20061009_svchost/
このサイトを参考にしてプロセスを確認して見たところ、
1つだけ青色の、プロセスの説明も何も書いていないccsvchst.exeがありました。
先ほどの質問の方の回答を見る限り、ウイルスに感染してしまっているということでしょうか?

PCには疎く、何が起きているかも分からずとても混乱している状況です。
何が起きているかが分かる方、対処法など知っている方居ましたら、どうかご教授お願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (8件)

>権限がないアクセスを遮断しました云々はproccess explorerが原因みたいですかね?



ですね。

で、ISPの変更。これの影響の可能性が高いでしょうね。シマンテックのサポに聞くかFAQ漁り。

マルウェアの可能性は心配なさそう。状況的な判断で。
    • good
    • 0
この回答へのお礼

色々親切にありがとうございました。
まだNortonはやったらport1900 UDPは弾き続けていますが、windowsの正規のポートだと分かったので我慢することにしました。
怪しげなISOファイルはunlockerなどでも削除出来ませんでしたが、別のISOをマウントしてからやって見たら何故か削除できました。
まだ急激に重くなるのは直っていませんが、恐らくISPの変更と同時に新調したルーター等のせいだろうという事で、その件でこちらで質問するのも違うかと思い、とりあえず終わらせていただきます。
おかげさまで、まだ若干不安はありますが、とりあえず寝られそうです。
他の方々も、とても助かりました。
また何かありましたらよろしくお願い致します。
本当に有難うございました。

お礼日時:2011/12/18 03:14

>>2869の通信にしても、内部→外部、外部→内部の動作によって、異なるかも知れません。


>これは確認する術はあるのでしょうか?
2869で通信している(通信が来ている?)を、どうやって確認しました?

ノートンのFirewallのブロックログか何かを見たのではないのですか?
(添付のファイルと書かれているが実際は添付されていない画像が、スクリーンショットだったのでしょうか?)
※できればスクリーンショットではなくて、テキストで書いてください。縮小されてまともに読めないので。

>PCのDVDドライブが壊れているため、DLしてdaemon toolsにて使用しています。
>これを削除しようとすると、systemによってファイルは開かれているため~で削除が出来なくなっています。
>無論daemontoolsからは抜いてあります。

現象から推測すると、ISO内からdaemon toolsを通してウィルスが実行されているなら、daemon toolsからISOファイルをアンマウントできなくなると思います。
アンマウントできたという事から推測すると、ISO内からは現在ウィルスは実行されていないはずです。

ただ、HDD内にウィルス自身をインストールしてすぐに終了した可能性は残りますし、ウィルスが実行されているせいで、daemon toolsの内部的にはアンマウントが完了していないといいう現象は否定できません。

ISO削除だけなら、たぶんWindows再起動後に削除は可能だと思いますが、ウィルス感染している可能性は残ってますよ。
ノートンがウィルス実行を遮断した、あるいは、自動起動をオフにしているのでマウントしただけで実行はされていないなどの確証があれば別ですが。

正直、ウィルスが実行されている可能性があるなら、仮にポート番号2869の通信の通信が異常な動作じゃないと判明したとしても、大丈夫だと言えるものではないと思います。(今は潜伏期間で、通信をしていないだけという可能性などがある)
    • good
    • 0

この回答への補足

細かくありがとうございます。
権限がないアクセスを遮断しました云々はproccess explorerが原因みたいですかね?
処理側 のパスにPROCEXP64.exeが入っています。
このURLを参考にすると、port1900もwindowsで使われているポートなので安全ということでしょうか?Nortonの履歴を見るとUDPの1900がかなり遮断されていますが大丈夫なのでしょうか。
今も急激にまともに操作出来ないほど重くなったりしています。
やはり原因はISOファイルのほうでしょうか。
とりあえず調べてなんとか削除してみます。

3日ほど前にプロバイダーをyahooからAu光に変えたのですが、Nortonの履歴はもしかしていつもの事で重い原因はこれだったりするのかな・・

補足日時:2011/12/18 01:13
    • good
    • 0

すいません。



使用していなければ感染の可能性ありの間違い m(_ _)m
    • good
    • 0

>使用してなければ感染ということは、これを使用していると何かあるのでしょうか?



いえ、使用してたら感染の可能性は低いです。使用していれば成りすましといった可能性が出てきますし。

で、下の方いわれるように2869と聞いてSSDP関連かとはすぐに思いましたが、成りすましの件があったのでまずはこの線がどうかを見極める必要があるため尋ねました。

で、おそらくノートンではSSDPやUPnPに対してデフォでチェックがかかる設定になってるのでしょう。「設定」からFirewallの設定画面に入ればパケットフィルタ関連の設定画面がある筈です。

結論的には今の時点、感染の可能性はかなり低くなりました。サポセンで聞けば一発で回答されるんじゃないでしょうか。あるいはメーカーのサイトで自分でFAQを漁る。
    • good
    • 0

ポート番号2869の通信は、通常はなんら問題のない通信です。



ザクッと言えば、LAN内に接続した機器同士が勝手に情報をやり取りして、『電源が入っています』などの状態通知などをしていると考えて貰って構いません。
ただ、『2869だから問題ない』と思わせるためにわざとポート番号2869を使ったウィルスが存在しないとは言えないところが問題ですね。

>この方の質問とかなり似ている状況です。ただ私は、そのファイルを使用してしまった後です。
>そのファイルを消そうとしても、Systemによって使用されているため、削除できませんといった感じで弾かれてしまいます。
気になるのは、『そのファイル』って何?って事です。
使用してしまったってのも何?exeをダブルクリックして実行してしまったって事?

2869の通信にしても、内部→外部、外部→内部の動作によって、異なるかも知れません。
ブロックログなのか、通信ログなのかも書かれていませんし。
発信元のIPアドレスがLAN内のものかLAN外のものかも判りませんし。
(LAN内なら、一般的に192.168.で始まる番号、ルータなら192.168.1.1,または192.168.0.1のいずれかにする事が多い)

なんとなく、外部→内部のルータアドレスからのブロックログじゃないかとは思うんですが(それなら基本的に問題ない)。

この回答への補足

使用したファイルは、ゲームのISOファイルです。
PCのDVDドライブが壊れているため、DLしてdaemon toolsにて使用しています。
無論購入しています。
これを削除しようとすると、systemによってファイルは開かれているため~で削除が出来なくなっています。
無論daemontoolsからは抜いてあります。
>2869の通信にしても、内部→外部、外部→内部の動作によって、異なるかも知れません。
これは確認する術はあるのでしょうか?

補足日時:2011/12/18 01:02
    • good
    • 0

あの、Process Explorerというプロセス表示ツールの64ビット版をお使いになったことありますか?



なければ感染の可能性濃厚です。おそらくは、Persistenceといってシステムから自身を駆除されないようにする手法が使われてると思います。Killer系性質も持つ匂いがするし。この場合、OSの再インストールが最も確実に駆除できる方法です。

この回答への補足

Proccess Explorerの64bitを使用して、ccsvchstを調べました。
使用してなければ感染ということは、これを使用していると何かあるのでしょうか?

補足日時:2011/12/18 00:19
    • good
    • 0

こんにちは、


windows7は使用したことがないので
不確かですが、セーフモードで起動しても、同様の現象は起こりますか?

http://windows7faq.net/50/cat149/

この回答への補足

パソコンが急激に固まるのを顕著に感じるのが、ネットゲーム、インターネット中なのですが、セーフモード中にはインターネットは使えるのでしょうか?恐らくオフライン作業では重くなったことに気づけないと思います。
Nortonの経歴が更新されるなら、それを確認すると言うことでしょうか。

補足日時:2011/12/18 00:22
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qトラッキング クッキーってどんなウイルスですか?

約2週間に1度の割合でウイルス対策ソフトでウイルスのチェックをしていますが、毎回約10個程度の「トラッキングクッキー」という名前のウイルスが検出されます。これはどういう経路で侵入し、どんな有害な影響を与えるものなのでしょうか。幸い今のところ私のPCは特に悪影響を受けたという経験はありません。ちなみに私は変なサイトは全く見ておらず、毎日5,6個ずつ新しく入ってくる「ナントカ交際をしませんか」という迷惑メールを毎朝削除するのが日課になっています。(これも中を開いて見たり応答したことは一切ありません)。ウイルスチェックをかけるたびに出てくるこのトラッキングクッキーなるウイルスが気になっています。どなたか教えて頂ければ幸いです。

Aベストアンサー

トラッキングクッキーはウィルスではありません。

http://cowscorpion.com/word/Details/trackingcookie.html

このQ&Aサイトもそうですが、最初にIDとパスワードを保存する設定でログインすると、2回目以降は自動でログインしているサイトがあると思います。

これは、IDとパスワードを「クッキー」として保存し、2回目の時にサイト側が「クッキーあったら送信して」とブラウザに要求し、ブラウザがサイト側の要求に答えてIDとパスワードをサイトに送信し認証する、と言う方法で行なわれます。

つまり「サイト側がクッキー(IDやパスワードなど)を要求してきたからブラウザが勝手に送ってる」訳です。

この時、クッキーの保存期間が長い場合や、クッキーの送り返し先が別のドメインに指定されている場合、ウイルス対策ソフトが「なんかクッキーでIDとかパスワードとか個人情報が送信されてるけど大丈夫なの?」と「余計なお節介」をして「毎回、ウザい報告」を繰り返します。

ブラウザのオプションメニューの「クッキーの削除」でクッキーを全部消せば、この報告は出てこなくなりますが、IDとパスワードが必要なサイトに行くたびに、IDとパスワードを手入力させられる事になります。

トラッキングクッキーはウィルスではありません。

http://cowscorpion.com/word/Details/trackingcookie.html

このQ&Aサイトもそうですが、最初にIDとパスワードを保存する設定でログインすると、2回目以降は自動でログインしているサイトがあると思います。

これは、IDとパスワードを「クッキー」として保存し、2回目の時にサイト側が「クッキーあったら送信して」とブラウザに要求し、ブラウザがサイト側の要求に答えてIDとパスワードをサイトに送信し認証する、と言う方法で行なわれます。...続きを読む

Q自分のPCのコンピューターウイルス感染の確認方法?

自分のパソコンがコンピューターウイルス感染しているかどうか確認するにはどうすればよいですか?
ご存知の方、確認方法を教えて下さい

Aベストアンサー

ウイルス対策ソフトをインストールしていれば、ソフトを使いスキャンし、ウイルス対策ソフトをインストールしていなければ、オンラインウイルススキャンを使用するしかないと思います。
オンラインウイルススキャンは、下記サイトで利用することが出来ます。
http://www.trendmicro.co.jp/hcall/index.asp

ウイルス対策ソフトをインストールしていないのならば、AVGというウイルス対策ソフトのフリーウェア(英語)をインストールすることをおすすめします。

参考URL:http://www.bh.wakwak.com/~ham-ham/index.html

Qタスクバーからノートンのアイコンが消えてしまいました(;;)

PC初心者です!
最近ノートPCを買いました(><)
お試しで、ノートンのインターネットセキュリティのお試が3ヶ月ついていました。
いつもはタスクバーの右側の時計の横辺りに
小さなアイコンが出てたんですが今は消えてます!
どうしたら表示されるでしょうか??
特別な設定等した覚えはないのですが…(..;)
あまり注意して見ていなかったので、いつから消えているかもわかりません。
あと、有効になっているはずのWindowsのファイヤーオールも、無効になってなした(><)
ウイルスかなっと思ってスキャンして見ましたが問題ありませんでした!!

Aベストアンサー

「お試し」ですと90日で期限が切れていませんか?
期限切れですとプログラムが起動されませんのでタスクバーの
通知領域にはアイコンが出ません。
最近LiveUpdateをやられましたか?出来ましたか?

「スタート」⇒「すべてのプログラム」から開いた
Norton Internet Security の画面で有効期限を確認してください。

有効期限があれば「オプション」から「Auto-Protect」の
「Auto-Protectアイコンをトレイに表示する」のチェックがはずれて
いませんか? 外れていたらクリックしてチェックを入れてください。

更に、タスクトレイの通知領域(時計等があるところ)の青い所を
右クリックしてプロパティを開き、「通知領域」――の所の
Norton Internet Security の「動作」を確認してください。
↑の文字をクリック 動作を 「常に表示」にして下さい。

有効期限が切れていれば至急ソフトを購入してインストールして下さい。


人気Q&Aランキング