- ベストアンサー
プログラムを起動しましたか
Windows VistaにウィルスセキュリティZEROを入れてますが2,3日前から 1分毎に次のようなダイアログが画面の中心部に出てきます。 プログラムを起動しましたか プログラム606559.exe(この数字は毎回変化してます)はネットワークにせつぞくしようとしています。 プログラムの開発会社は不明です。 詳細は「詳細」ボタンをクリックしてください。 「詳細」「許可する」「ブロックする」 で、ブロックしても1分毎にポップアップしてきます。 「詳細」をクリックすると: 詳細パス:C:\Users\<ユーザー名>\AppData\Local\Temp ファイル:667062.exe リモートアドレス:82.208.60.239-ポート:80 プロトコル:TCP 解決策をお教えください。お願いいたします。
- UncleKarl
- お礼率25% (1/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数9
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
リモートアドレスを調べると X-Powered-By: PHP/4.4.7 Cache-Control: no-cache Location: hTtp://poker-carnival.info←ここに接続したいらしいです。 Content-type: text/html Date: Wed, 18 Jul 2007 01:01:49 GMT Server: lighttpd/1.4.15 ソースの更新ではないようですね。 解決といっても、そのためのセキュリティソフトですから。 たとえば、マイクロソフトのスパイウェア対策ソフトでも入れるとか。 競合の可能性について、当方知りませんが。 http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>TVチューナーのDriver UpgradeをUSのサイトで行おうとしたときにどういうわけか映像を出すためのソフトが必要ですというダイアログがでたのでクリックしたとたんポルノ映像が突然表われその後からこういう状態になったようです。 こういったものに近い感染に遭った可能性が高いと見ます。 http://www.itmedia.co.jp/enterprise/articles/0706/25/news037.html http://www.itmedia.co.jp/enterprise/articles/0707/06/news021.html TVチューナーのドライバを更新するために米国のサイトにアクセスされたそうですが…このサイトのアドレスは確実なものでしょうか?例えば、検索エンジンを利用した際の結果として最上位に表示されるものの中には、スポンサーとしてお金を払ったことで関連項目検索時に表示されるようにする『スポンサー広告』である場合が少なくありません。 この種のスポンサー広告のリンク先が悪意のあるアドレスであるケースも最近では多くなっているようです。 http://www.yomiuri.co.jp/net/security/s-news/20070607nt0d.htm また、メーカーサポートなどからの確実な情報源から得たURLであっても、必ずしも安全とは言えません。URLは正規のものであっても、そこにアクセスする以前に悪質な感染に遭っている場合、問題のあるURLに転送されたり危険な広告ウィンドウが開いたりするケースは想定出来ます。 ウイルスセキュリティはウイルス対策、スパイウェア対策、不正侵入防止のためのファイアウォールなどを包括した統合型の対策ソフトですが…ウイルスやスパイウェアの検出能力は一般的なものと比べてそれ程高いとは言えません。 全く無力である、とも言いませんが…例えばトロイの木馬と呼ばれる感染に関してはあまりに種類が多いため、一般的なウイルス対策ソフトの多くでは十分な対処が出来ないことが殆どです。自動車保険でいう自賠責程度の効力と思っていて間違いないと思います。 したがって、今回のように悪質でかつ複合的な感染が想定出来るようなケースではウイルスセキュリティでは十分な対処は期待出来ません。しかし、仮にも対スパイウェア常駐保護を搭載しているウイルスセキュリティが入った環境でWindows標準のスパイウェア対策ソフト、Windows Defenderが同時に利用出来るかどうかは疑問です。 VistaにはWindows Defenderが最初から導入されています。それがウイルスセキュリティ導入後も利用可能な状態であるかどうかについてはWindowsセキュリティセンターの画面を見れば判明すると思いますので、まず確認すべきでしょう。 http://www.microsoft.com/japan/windows/products/windowsvista/features/details/securitycenter.mspx Windows Defenderが利用可能になっている場合には、取り合えず最新の定義であることを確認の上、全体スキャンを行ってみると良いかも知れません。しかし…現実として感染を防げていないので、例え利用可能だったとしてもWindows Defenderでは事後対処出来ないかも知れませんし、そもそも利用すら出来ない可能性も十分あります。 無償で利用可能なスパイウェア対策ソフトも幾つかあるのですが…事後処理に使える程強力で、既存の常駐保護と干渉せず、更にVista対応のものとなるとあまり多くはないのが現状です。そんな数少ない対策ソフトの中で最も強力だと思われるのはSUPERAntiSpywareではないかと思われます。 http://park18.wakwak.com/~minato/0700SecurityApp/SuperAntiSpy/mokuji.htm このサイトの説明を参考にしてください。 定義を最新のものにする必要があるので、そのためにインターネットに接続する必要はありますが…基本的には、情報漏洩が懸念される感染に遭っている可能性が多分にありますので、極力問題のパソコンはネットに繋ぐべきではないと思います。必要なツールの入手などは出来るだけ他のパソコンで行う一方、パソコン上で入力したアカウントやパスワードなどの個人情報は可能な限り変更をかけるべきだと思います。 "667062.exe"はAgent系、もしくはDownloder系の感染と見られ、これについては現状ウイルスセキュリティのファイアウォールのプログラム管理によって通信が抑制されていると考えて良いですが…他にも隠れた感染がないとは言えず、全ての危険なプログラムの通信をブロック出来ているとは断定出来ません。感染によってパソコン上で扱った個人情報が漏れた可能性は高いと見て、事後の処理は行うべきではないかと思います。 話が前後しますが…SUPERAntiSpywareで改善されない場合、他のツールでの対処はいわゆるパワーユーザークラスでも自力では結構骨が折れると思われます。一旦パソコンをリカバリされるのが最も早くて確実な対処法だと思いますが…リカバリせずに何とかしたい、とお考えなら、ここでの質問を締め切った上で、higaitaisaku.comの質問掲示板に移動されるのが良いと思われます。 http://bbs.higaitaisaku.com/cbbs.cgi 最後に…感染チェックに用いるべきオンラインスキャンについて少々書かせていただきますが、最も検出力に定評のあるカスペルスキーのものはVistaには現時点で非対応です。トレンドマイクロやシマンテックのものはVistaでも利用可能だと思われますが…一部検出出来ない感染も出てくるかも知れません。トレンドマイクロのものについては削除機能もあるものの、既に起動しているなどの理由で検出されたファイルが削除出来ない可能性があります。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
別のウイルス対策ソフトのオンラインチェックサイトで確認した方がよいです。 外部に接続しようとするのであれば、ウイルスの可能性は高いです。 ソースネクストのウィルスセキュリティについての評価は低いので、使い続けるのであれば、 他のメーカーのオンラインチェックサイトを利用するべきです。 それから、一カ所で見つからなくても、他のサイトで見つかる可能性があるので複数のサイトで確認してください。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドセキュリティフレックスオンラインスキャン http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/
- goold-man
- ベストアンサー率37% (8365/22183)
タスクバーマネージャでプログラムを止めて削除する。(参考URL) その前に「システムの復元」で復元ポイントを作成しないにしておきます。(削除しても再生成されるため) Tempファイルも削除しては?(ダウンロードしたフリーソフトは再度ダウンロードすればよい)
関連するQ&A
- このプログラム開いてアンインストールできますか
起動する度に、次のところにあるプログラムがインストールを求めて来ます。キャンセルすればいいのですが、何かの拍子にインストールしてしまわないか、心配です。 C:\User\(user名)\AppData\Local\Temp\Install PC Performer 43349.exe これを削除しようとしたのですが、Userの下にはありません。管理者としてログオンしたのですが、そこは「鍵マーク」があって、開けません。あるいは、自分が知らずに削除したのでしょうか。 なぜ、こんなところに潜り込んだのでしょうか。 どなたか、いい方法を教えてください。
- ベストアンサー
- Windows 7
- ウィルスセキュリティZEROで検査したら未処理
ウィルスセキュリティZEROで検査したら未処理(削除が必要です)と表示されました。 詳細の処にはC:¥Users¥***¥AppData¥Local¥Temp¥APNSetup.exeと表示されています。 問題の詳細の箇所にはis an Unwanted-Program(004c9d591)と表示されています。 どうすれば良いのでしょうか?教えて下さい ***は私の名前です
- 締切済み
- ウィルス・マルウェア
- windows7起動時にエラー
windows7起動時にエラーが発生します パソコンを起動すると16bit ms-dos subsystemというポップアップが出てきます。 詳しく書くと下記の内容が書いていました。 C:\ユーザー名\ユーザー名\Appdata\Local\Temp\tbsTMP.exe the NTVDS CPU has encountered an illegal instruction. CS:0de5 IP:01a4 OP:63 75 6d 65 6e Choose `Close` to terminate the application. それ以外の被害は無いのですが、どうにも気持ち悪いです。消す方法は無いでしょうか? システムの復元はしてみましたが直りませんでした。 appdata\local\temp\tbsTMP.exe この一番先のexeファイルが原因だと思うのですが、一度消してみましたが直りません。 どなたか、解決策をご存知でしたら、是非ご教授願いたいです。 よろしくお願いします。
- ベストアンサー
- Windows 7
- メールが打てません
OSはXPでOutlook Expressを立ち上げ、送信しようとしますと、《外部への接続が検出されましたこの接続への処理を選択して〔OK〕をクリックしてください》とのポップアップ画面が出ます。 怪しいと思い〔NO〕をクリックして画面を消しますが、その為かメールを送信する事が出来ません。 画面の内容ですが アプリケーション/プログラム:tmproxy.exe ポート番号:25 プロトコル:TCP 及び アプリケーション/プログラム:idle ポート番号:25 プロトコル:TCP の二画面です。 ウィルスバスター2004でも何も検出されません。 それとも〔OK〕をクリックしても大丈夫なのでしょうか ご指導願います。
- ベストアンサー
- ウィルス・マルウェア
- NMAIN.EXE、EXPLORER.EXE、CCAPP.EXEというアプリケーションの通信について
いつもお世話になっています。 先日、Outpostに アプリケーション→NMAIN.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→n/a リモートポスト→HTTP 方向→不明 プロトコル→TCP アプリケーション→CCAPP.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→EXPLORER.EXE リモートホスト→crl.verisign.com リモートポスト→HTTP 方向→送信 プロトコル→TCP アプリケーション→EXPLORER.EXE リモートホスト→crl.verisign.com リモートポスト→n/a 方向→不明 プロトコル→TCP と表示されました。 検索してみたら、NMAIN.EXEとCCAPP.EXEはワームの強 制終了させるプロセスで、セキュリティ関連だと記載 されていたので大丈夫だとは思うのですけど、初めて 見たダイヤログだったので、許可しても大丈夫などう かわからなくて質問させて頂きました。 これは、許可しても大丈夫なのでしょうか? この前、Norton AntiVirus2002→NortonAntiVirus2003 に変えたのですけど、何か関係あるのでしょうか? それと、EXPLORER.EXEはIEのことだと思うのですが、 いつもは“IEXPLORE.EXE”と表示されるので(微妙で すけど^^;)アプリケーションの名前がなぜ異なる名前 で表示されたのかが疑問です。 OSはXPで、ISDNで1台のパソコンを無線でつないでいま す。 もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!
- ベストアンサー
- ネットワーク
- ネットワーク動作がブロックされました
アプリケーション : カスペルスキー インターネット セキュリティ アプリケーション名 : avp.exe プロトコルの方向 : 送信 プロトコル : TCP ステータス : ブロック リモートアドレス : 192.168.1.1 リモートポート : 53 ローカルアドレス : 192.168.1.2 ローカルポート : 58750 ゾーン : すべてのネットワーク これってつまりどういう事なんでしょうか? ローカルアドレスからリモートアドレスに送信している、 つまりネットワーク越しに情報を搾取されそうになってるって事でしょうか? VPNをつかっていても頻繁にこういうブロックの通知が来ます。 ご教示お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- マカフィで「怪しいプログラムをブロックしました」
教えていただきたいです。 マカフィーで「怪しいプログラムをブロックしました」とポップが表示されます。 名前は「Adware-Bprotect」 心当たりも無く、削除ボタンを押すと ------------ バンドルまたはスイート製品の一部としてインストールされた プログラムを削除仕様としています。 削除する前に、プログラムのライセンス契約を確認してください。 このプログラムを自動的に削除する場合には、「OK」をクリックしてください。 あるいは、「キャンセル」をクリックして、プログラムを手動で削除してください。 ------------ と表示されます。そのまま「OK」で削除しても しばらくするとまた「怪しいプログラムをブロックしました」とポップが表示されます。 これはウイルスの類なのでしょうか?スキャンをかけても何もひっかかりません。 詳細をご存じの方がおられましたら、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- program.exeって何ですか?
質問です。凄く困ってます。 あるソフトを使っていて、とあるメニュー(URLにジャンプ)をクリックしたら、 「関連付けるアプリケーションの設定エラー」Program.exeが見つかりません…というダイアログが出てきました。 検索をかけても見つかりません。 Program.exeって一体何なんですか? 対策を教えて下さい。早急に知りたいです。
- ベストアンサー
- Windows 95・98
- ワードを起動すると、Norton Internet Security 警告が出るのですが。
昨日までは何事も無かったのですが、今日、ワードで作成した文章を開こうとしたら、Norton Internet Security のnavw32.exeがインターネットにアクセスしようとしています、というプログラム制御の警告が出るのですが、これはどのように対応したらいいのでしょうか。「許可」「遮断」。 詳細を表示すると、プログラムのところに、「C:\Program Files\Norton AntiVirus|navw32.exe」と表示され、プロトコルのところに(TCPアウトバウンド)と表示されています。 大変困っています。何かご教示頂ければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティの学習の一環として
おはようございます、お世話になります。 セキュリティの学習の一環として教えて頂きたいのですが カスペルスキープレミアムのレポート確認で調べたのですが プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.6 ローカルポート: 51051 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このネットワーク情報はどのように動いているのか教えて下さい。 ご教示お願いします。
- ベストアンサー
- セキュリティ対策
お礼
早速のご回答ありがとうございました。 別のOSにも同じセキュリティソフトを入れていますがこのようなことはありません。一つ考えられる原因はTVチューナーのDriver UpgradeをUSのサイトで行おうとしたときにどういうわけか映像を出すためのソフトが必要ですというダイアログがでたのでクリックしたとたんポルノ映像が突然表われその後からこういう状態になったようです。おそらくそれがウィルスとなって進入しているのかもしれません。そのごVirusCheckを2,3度しましたが、ウィルスセキュリティでは何もつかまりませんでした。 スパイウェア対策ソフトなるものを導入してみたいと思います。 ありがとうございました。