- ベストアンサー
ウイルスでしょうか?助けてください。
プログラム名 service.exeがDNSサーバーに接続しようとしています、というウィンドウが表示されます。 表示されるたびに 常に遮断を何回もしているのですが、すぐに表示されます。 ノートンは2005です。ノートンのバグでしょうか? それともウイルスの仕業でしょうか? ノートンのウイルス検索でservice.exeを検索をし、なにか表示されましたが、意味がわかりません。 そもそもservice.exeはなんでしょうか・・・ 詳細のパスにはC:\WINDOWS\System32\ と書いています。
- ppmmaa
- お礼率30% (92/302)
- ウィルス・マルウェア
- 回答数6
- ありがとう数1
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 service.exeはサービスコントロールマネージャと言いまして、Windowsのシステムサービスをコントロールするプログラムです。 私の勘では、たぶん、TrojがDNSの設定を書き換えようとしてるのではないかと推測します。それで、ノートンが検知してるのではないかと。 手詰まりの場合は、素直にメーカーサポートを受けるのがよいのではないでしょうか。
その他の回答 (5)
>セーフモードではノートンが立ち上がりませんでした。 >困りました、どうすればいいでしょうか;; 次のサイトにアクセスして、シマンテック自動サポートアシスタントを利用してウィルスかどうか確認した方がよいでしょう。 それでNo2の方が間違って、トレンドマイクロの方を紹介していましたのですが おそらくシマンテックでは次のウィルスの可能性は高いです。 W32.Kelvir.AA http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-w32.kelvir.aa.html シマンテック 個人/SOHOビジネスのお客様向けサポート http://www.symantec.com/region/jp/techsupp/support_options.html 自動サポートアシスタントを確認してください。
セーフモードではノートンインターネットセキュリティは起動しません。 ノートンアンチウィルスのみ起動しましょう スタート→すべてのプログラムからノートンアンチウィルスを起動してください。 エラー表示が出ますが完全スキャンをクリックすれば正常に動作します。
私も検索しましたがウィルス類しかヒットしません。 私のPCの中を検索すると見つかりません。(servicesならOSのサービス関係がある。) ワーム、トロイの木馬の類と思います。 参考 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.gen.html http://internet.watch.impress.co.jp/cda/news/2003/09/05/362.html
- Pandaba
- ベストアンサー率31% (90/283)
ノートンだとこちらです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KELVIR.R&VSect=T 多分、制作者は、ファイル名をそれらしく装ってつけたのでは、最近紛らわしい名前のファイルや、サービスを名乗るウイルスやスパイウェア多いので、うっかり削除すると本来ウインドウズやアプリケーションで使っているファイルを削除してしまいます。
補足
トレンドに繋がりますが・・・><
- kyoumiari
- ベストアンサー率39% (37/93)
TRENDMICROのHPに以下のようなウィルス情報が有りました。 これではないですか?
補足
たしかにこれかもしれません。 ノートンで完全スキャンをしたんですが、表示されませんでした。 どうすればいいのでしょうか??><
関連するQ&A
- IEを起動するとノートンが「gtb229.tmp.exeがDNSサーバーに接続しようとしています」と言ってきます
普段はFirefoxを利用しているのですが、IEを使うと、電源を入れて最初に起動する時にいつも、ノートンが セキュリティ警告 低危険度 gtb229.tmp.exeがDNSサーバーに接続しようとしています。 と言ってきます。 gtb229.tmp.exeで検索しても何も出てきませんし、得体が知れないので「常に全てのポートでこのプログラムからの接続を遮断する」を選んでいるのですが、電源を入れ直すたびに出てきてしまいます。 また、そのプログラムがどこにあるのか調べるためにパスを見ようにも、 C:\Documents and Settings\○○\Local...と途中で切れていてどこにあるのかわかりません。 以上質問をまとめると ・gtb229.tmp.exeとは何で、どうすべきか ・電源を入れ直すたびに同じ質問をされるが、これは正常なのか ・ノートンでパスが省略されているのをどうやって調べるか の3つです。 どなたかお詳しい方、ご教授お願いします。
- ベストアンサー
- ウィルス・マルウェア
- オンラインウイルススキャン
デスクトップを使用しています。ウィンドウズXPです。 最近パソコンの調子が悪く、ウィンドウズが起動しなかったり、動作も遅くフリーズが頻繁に起こります。ウイルスかなと思い、オンラインスキャンをしようと、ノートンやトレンドマイクロ、その他のサイトで試そうとするのですが、どのサイトに行っても、「Internet explorerではこのページは表示できません」というページになり、スキャンすることができません。 トレンドマイクロのオンラインスキャンをクリックすると、「ネットワーク回線の接続により、パターンファイルをダウンロードすることができませんでした。」というエラーメッセージがでるだけです。これもウイルスの仕業なのでしょうか。。唯一ニフティのオンラインスキャンサービスだけ使えたのですが、ウイルスは検索されませんでした。どのような対処法がありますか?
- ベストアンサー
- デスクトップPC
- 自サイトがウイルスに感染??
先ほど自サイトに行ったらノートンが「安全なサイトではありません」と反応しました。詳細を開くとウイルスの名(Trojan.Dowiex )と、そのウイルスの検出場所のURLが出ていました。そのURLは自サイトではなく行った事も無いサイトでアクセスするとノートンが「脅威を遮断しました」と出ました。 ただ、そのサイトは自サイトと同じサーバーを使っていてドメインが同じでした。 ノートンでウイルススキャンをしたのですが何も検出されません。 ヤフーでドメイン名だけで検索をかけるとそこに出てきた全てのサイトが「安全なサイトではありません」と表示されます。 これは、やはりウイルスに感染してしまったのでしょうか…。パソコンの知識に乏しく、どうすればいいのかわかりません。 何か分かる方がいらっしゃれば力を貸して頂きたく思い、投稿させて頂きました。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- アンチウィルスソフト入れているのにウィルス感染?
OSはWINDOWS XPを使用しており、ノートンアンチウィルス(常にリアルタイム検索しており、念のためウィルススキャンしましたが何の問題もありませんでした)を入れています。さらにWINDOWSのアップデートもまめに更新しています。 それなのに、IEである特定のサイト(アダルトのような怪しいサイトではありません)にアクセスしようとすると、ノートンアンチウィルスの画面が表示され「Dos攻撃をしようとしているので遮断しました」と表示されます。さらにレポートの活動ログのワーム検出を見てみると「侵入:HTTP Apache Redundant Slashes Dos」というものが表示されます。 これは私のパソコンが何らかのウィルスに感染しているということなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- このウイルスって?
KingSoftアンチスパイ(http://www.kingsoft.jp/products/is/antispyfree/)を試しにダウンロードし、トロイの木馬が無いか調べた所、C:\WINDOWS\system32\twmm.exe と言うファイルが Win32.Troj.twmm.359009 と言うウイルスに感染しているとの警告が表示され、駆除されました。 2006-03-16 18:47:36 C:\WINDOWS\system32\twmm.exe Win32.Troj.twmm.359009 駆除済み Win32.Troj.twmm.359009 と言うのはどういったウイルスでしょうか? また、私はノートンインターネットセキュリティ2005年バージョンを導入していますが、ノートンではトロイの木馬は駆除されない(検索されない)のでしょうか? よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- パソコンに侵入するウィルスの頻度の常識は?
パソコンに不慣れな中高年の男性です。 まだ、ノートンAntivirus2005を使っているのですが、 あと半月で期限切れすることから、プロバイダ系(JCOM)のウィルス対策に切り替えようと思っております。 ノートンの期限切れ警告メッセージを見ると、年間7万回ほどの脅威からパソコンを保護した云々と書いており、びっくりするのですが、 活動のフォルダを見ると、 詳細: 「C:\Program Files\Common Files\Symantec Shared\ccqApp.exe」がインターネットにアクセスしようとしています 詳細: 「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています 詳細: ルール「暗黙の遮断ルール」が 0.0.0.0、bootps(88) を遮断しました 詳細: 「C:\Program Files\Skype\Phone2\Skype.exe」がインターネットにアクセスしようとしています 詳細: 「C:\WINDOWS\System34\svchoist.exe」がインターネットにアクセスしようとしています のような内容が殆どで毎日数十あり、 数ヶ月に一回程度 詳細: ルール「Default Block Spy Sender Trojan horse」が通信を遮断しました のようなメッセージがあります。 このような状況は異常なのでしょうか?このような脅威?からPCを守るのには、ノートンを更新するしかないのでしょうか? ご教示いただければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- OCNのIPv6が原因?wmiprvse.exeについて
最近ADSL回線からOCNのBフレッツにしました。接続設定の時にCD-ROMを入れるとIPv6というプログラムがインストールされました。 これは家の外から家の中の家電製品の電源を入れたりできるというソフトだと説明書に書いてありました。使わないと思ったので削除をしてしまったのですが、まずかったでしょうか? またCD-ROMを入れれば再インストールされるかどうかも知りたいです。 そして、それが原因かどうかわからないのですが今日PC使用中にノートンの警告が出て「wmiprvse.exeがアクセスしようとしています」と書いてありました。「常に遮断する」を選択しました。 すると3分間くらいPCが重くなり、プロセスを見ると「NETWORK SERVICE」と「SYSTEM」の2つにwmiprvse.exeがありました。 ネット検索した結果ウイルスである可能性は低かったです。レジストリにもなくウイルス全検索でも0件でした。 常に遮断する、を選択して良かったのか、 どうしてwmiprvse.exeを許可するか遮断するかの選択が出たのか、 2つのwmiprvse.exeは何のプログラムなのか、など色々とても心配です。 WinXP IE6 SP2 アップデータは最新状態、ノートン使用中です。回答お願いします。
- ベストアンサー
- Windows XP
- ネットに接続すると頻繁に出てくる・・・
ノートンを入れているのですが、最近インターネットに接続すると「プログラム制御 高危険度 AUAgent.exeがDNSサーバーに接続しようとしています。」というウィンドが頻繁に出てきます。 で、よくわからないまま「常にすべてのポートでこのプログラムからの接続を遮断する(推奨)」というところに「OK」をクリックしているのですがこれは一体何ですか?
- 締切済み
- その他(インターネット・Webサービス)
- ウイルスに感染・・・・
「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。
- 締切済み
- Windows XP
- ウイルスでしょうか?
Windowタスクマネージャーを見た所今までに無かった win1D7.tmp.exe、win254.tmp.exeというのが2つずつあります。 windowsフォルダを検索してexeファイルの詳細を見てみたところ 下のように書いてありました。 説明: Universa Application 著作権: Copyright (C) 2006 言語 オランダ語 正式ファイル名 Universa.exe ノートンアンチウイルス2006でスキャンしてみましたがウイルスとはでませんでした。 念のためウイルスバスターオンラインスキャンもしましたが同じ結果です。 ウイルスでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
セーフモードではノートンが立ち上がりませんでした。 困りました、どうすればいいでしょうか;;
補足
とりあえずセーフモードでスキャンしてみたいとおもいます><