- 締切済み
これってスパイウェアでしょうか。
ウィルスソフトを入れておりますが、ちかごろ以下のような警告が出ます。 これは情報を送るスパイクッキーなのでしょうか。ちなみに2008年12月12日はパソコンを会社において出張しており使用しておりません。 警告の意味はどういうことなのでしょうか。宜しくお願いします。 プログラム:Bonjour Ser.. 場所; C: Progra..¥mDNSResponder.exe ファイルバージョン:1.0.6.2 作成日時:2008-12-12 04:17:38 操作: 相手にバケットを送信 プロコトル :UDP リモートアドレス:224.0.0.251 リモートレポート:5353 宜しくお願いします。
- bp893
- お礼率83% (5/6)
- ネットワーク
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- orangezzzz
- ベストアンサー率35% (401/1119)
どうしても気になるならリカバリーしてください。 それで解決します。
- bunjii
- ベストアンサー率43% (3589/8248)
>だれか私のPCをいたずらをしたように思ってしまったのですが、そういう恐れはないのでしょうか? それは第三者に分かりません。 あなたの私物PCを会社に置いたままでは、誰がどんなことをしたか心配しても仕方がないでしょう。 機能上の問題がなければ気にしない方が良いと思います。
- bardfish
- ベストアンサー率28% (5029/17765)
「mDNSResponder.exe」でググってみましょう。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1314902268 http://www.neuber.com/taskmanager/process/mdnsresponder.exe.html http://www.glaryutilities.com/processlibrary/process/mDNSResponder.exe.html
お礼
大変参考になりました。ありがとうございました。
- bunjii
- ベストアンサー率43% (3589/8248)
スパイウェアではないようです。 若しかして、AppleのiTunesをインストールいていませんか? iTunesに併せてBonjour for Windowsがインストールされるようです。 プログラムを削除してもiTunesは正常に動作するそうですから、気になるのであれば削除して下さい。 参考になるブログを参考URLに紹介しますので、内容をお確かめください。
お礼
ありがとうございます。たしかにiTunesはインストールしてあります。ただ気になるのは、このレポートの作成時期の2008年12月12日とあることです。その日はパソコンを会社に置いて出張に出かけたているのです。だれか私のPCをいたずらをしたように思ってしまったのですが、そういう恐れはないのでしょうか? すみません。
- orangezzzz
- ベストアンサー率35% (401/1119)
おはようございます。 >ウィルスソフトを入れておりますが セキュリティ対策ソフトをインストールされているのですよね。 >警告の意味はどういうことなのでしょうか。 こんなの見つけましたよ。注意してね。 という意味です。 実害はないはずです。 気になるなら、サポートに連絡しましょう。
お礼
安心いたしました。ありがとうございます。 また御礼が遅れたこと申し訳ありません。
関連するQ&A
- Bonjour Serviceとは、なにもの?
私は、フレッツADSL8Mタイプを、使用して、インターネットを楽しんでおります。 作業環境 IBM 6290-34J (デスクトップ) OS:Windows XP Pro SP3 メモリ:1000mb Internet Exprorer 7.0 セキュリティソフト King Soft(無償版) 接続プロバイダー:BB.excite パソコンをお立ち上げて、少しするとセキュリティソフトから次のような、メッセージが、表示されます。 このプログラムがインターネットアクセスを許可しますか プログラム:Bonjour Service 場所:C:\Program Files\Bonjour\mDNSResponder.exe ファイルバージョン: 1.0.3.1 作成日時: 2006-02-28 03:42:38 操作: 相手にパケットを送信 プロトコル: UDP リモートアドレス: 192.168.1.1 リモートポート: 53 良く解らないので毎回、“今回は禁止”にチェックを入れてOKをおします。 このプログラムはシステムにとって必要なものでしょうか?-必要でないのでしょうか? このプログラムは、どのようなプログラムでしょうか? “常に許可する“にチェックを入れてOKを押しても大丈夫なものでしょうか。 少し詳しく、解説をいただけると大変ありがたいと思います。 リモートアドレス、リモートポートはいつも違った数字です。 必要でなければ、ファイルごと、削除したいと思います。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- リモートアタッカー
買って間もないノートPCでノートンアンチウィルスだと思うのですが、 セキュリティ警告が出ました。内容はリモートシステムがアクセスしよう としています、というようなメッセージで、 プログラム svchost.exe プロトコル UDP リモートアドレス 61.235.154.103 46383 と表示されました。 IPアドレスを調べてみると、中国の電話会社らしきところが管理している アドレスのようで、ぐぐってみたところ、リモートアタッカーのリスト? というんでしょうか、そこにこのIPアドレスが掲載されていました。 ノートンの警告には「低危険度」とありましたが、怖かったので、 「遮断する」を選択し、その後特に変わった様子もありませんが、 これでよかったのでしょうか? この状態ではまだ特にウィルス等には 感染していないと判断していいのでしょうか。それとも警告が出た 時点で、すでにウィルス等に感染しているおそれがあるのでしょうか。 ご教示いただければ幸いです。
- ベストアンサー
- スパイウェア
- トロイの木馬 バックドア型ウィルスの事で教えてください
今までマカフィーとPC購入時のままで市販のセキュリティソフトは入れてなかったのですが、 先日【悪質のファイル。。。が見つかったため】というような (内容はしっかり覚えていません)メッセージが表示されました。 恐くなり、以前購入していたセキュリティソフトを使用すると、 下の2つのプログラムが引っかかりました (1)p2pnetworkworking (C:WINDOWS\system32) (Backdoor.win32.IRCBot.qc に感染) と (2)wmplayer.exe (C:Documents and Setting\All Users\スタートメニュー¥プログラム¥スタートアップ)(Trojan-Dropper.Win32.VBに感染) (1)も(2)もアクセスは遮断しており、 隔離していますが、 駆除は出来ませんでした。 (2)はメディアプレーヤーが上書きされているようなので プログラムの削除から消そうとしましたが プログラムが見つかりません。 PCを使用中も「外部からのアクセスがありましたが ブロックしました」というメッセージが頻繁にでます アクセス内容については、 毎回同じ発信元IPで ↓の意味が分かりませんが リモートIP・発信元ポート・リモートポートはバラバラです プロコトルはICMP(1)・UDP(17)・Type=806など色々と表示されています ネットで対処方法を色々探しましたが、ウィルスの名前も 最後まで一致するものもなく、 レジストリの書き換えをするべきとか、 アカウントを初期化したほうが良いとか。。。 詳しい知識を持っていないため 対処に困っています どうすればよいものか困っています
- ベストアンサー
- ウィルス・マルウェア
- Explorerが自分のローカルIPにアクセス?
OSはWindows Me、セキュリティソフトはAhnLabのV3ウィルスブロック2005インターネットセキュリティを使用しています。 Windowsの起動時にセキュリティソフトから 以下のような警告が出ました。 (xxx.xxx.xxx.xxxはそのPCに割り当てているローカルIPです。) ---- 2005/03/06 17:51:26 アプリケーションがインターネットにアクセスを試行 アプリケーション名: Microsoft Windows Explorer バージョン: 5.50.4134.100 会社名: Microsoft Corporation 実行ファイル: EXPLORER.EXE ファイルパス: C:\WINDOWS アクセスプロトコル: アウトバウンド UDP リモートネットワークアドレス: xxx.xxx.xxx.xxx , ポート(1029) ローカルコンピュータ : ポート(1029) ------------- これって、Explorerが何をしようとしているのでしょうか? 悪さをしているというわけではないでしょうが、 何を目的としてアクセスしようとしているのか不思議に思ったので質問しました。 よろしくお願いいたします。
- 締切済み
- Windows系OS
- ストリーミング中にNISの警告。
サイト上でストリーミングを観ていたところ、ストリーミング開始直後程度のタイミングでノートンインターネットセキュリティ2006からの警告が入りました。とっさに動画を止め、遮断を選択しておきました。 その時のログの内容が、 今回 1 回だけユーザーが選択したのは「遮断」通信 インバウンド UDP パケット ローカルアドレス、サービスは (自分のPC名とIP、2636) リモートアドレス、サービスは (dom.pod.tv(IP省略)、5004) プロセス名は "C:\Program Files\Windows Media Player\wmplayer.exe" 少し調べてみましたが「dom.pod.tv」とはストリーミングの動画ファイルが置かれているサーバーだと思われました。確証はありませんので、誤った情報でしたら申し訳ありません。 そのとき見ていたサイトも不審なところは特にありません。 誤検出なのでしょうか? どうにも心配性なので、アドバイスいただければありがたいです。
- ベストアンサー
- ウィルス・マルウェア
- 謎のセキュリティ警告
昨日から急に妙なNortonのセキュリティ警告が出て困惑しています。 Generic Host Process for Win32 Servicesがインターネットにアクセスしようとしています。 プログラム:svchost.exe パス:c:/WINDOWS/system32/ リモートアドレス:192.168.11.1:53 ローカルアドレス:192.168.11.2:59102(59102は毎回変わる) プロトコル:UDP(アウトバウンド) IE等でインターネットにアクセスしようとすると必ず出ます。 そして遮断するとネットに一切繋がらなくなります。 しかしルーターまでは繋がるらしく、ルーターの設定は出来ました。 環境 OS:WindowsXP SP3 接続:Bフレッツモデム->ルーター->パソコン セキュリティソフト:Norton Internet Security2009 Nortonによるウィルス完全チェック:何も出ない 半年間使ってきて、こんなことは一度もありませんでした。 ポート1900や123なら、UPnPや時刻の同期だと分かるのですが、これはポートが違います。 ウィルスが情報を外に送信してるとか、そういうのなのでしょうか? 何故こうなるのか調べても分からず本当に困っております。 どうか皆様のお知恵をお貸しいただきたく、宜しくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- PC起動時にNortonISで高危険度(トロイの木馬)がでます
Norton Internet securityインストールしてから、起動のたびに、タスクトレイのアイコンに『!』マークがでて、下記の内容のメッセージがでます。 セキュリティ警告 高危険度 netspyトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました。 プログラム C:\WINDOWSお\Explorer.EXE プロトコル TCP(インバウンド) リモートアドレス 127.0.0.1 3007 ローカルアドレス 全てのローカルネットワークアダプタ 1024 以上ですが、以前からNortonAntivirusを使用し、スキャンなどを行っていましたので、virusの可能性はないと思います。また、アドウエアなどを使ってスパイソフトのチェックなども行っています。 ですから、このようなメッセージがでるとは考えづらいのですが、何か問題があるのでしょうか? NortonISをご使用の方で詳しい方がいらっしゃれば、アドバイスをお願いしたいと思っております。 PC VAIO OS WIN XP HOME 現在ダイヤルアップ。1月初めにADSLに変更予定
- 締切済み
- ネットワーク
- ポップアップのブロックと感染の有無について
(1) スパイポッド、ウイルス等に感染しているか否か教えてください。 感染していた場合の対処法を教えてください。 (2) また、問題ない場合 このポップアップの目的・内容が 分りましたら教えてください。 (3) IEオプションのポップアップの許可サイトに不信なURLはないように思います。 ここに表示されるサイトの信頼性をチェック又は調べる方法を教えてください。 (自分で許可したから表示されているので矛盾しますが) (4) なぜブロックできなかったかアドバイスをお願いします。 対象のポップアップ : ポップアップウインドウの名称は「b.casale media.com/ Popular Screensavers」 ワンクリックを進める案内が表示されます。 当方はこの先には、潜入していません(クリックしていません)。 この名称は、スパイポッド等を疑うとの記載がネット上等に 散見されますので心配となりご相談するものです。 PC環境: WIN XP SP3/ノートンINS2009/ IE 6を利用。 以下 PC操作を含む状況の説明です。 1.検索画面よりあるページをクリックしたところ「セキュリティ保護のため、・・・・・」との 警告バーが表示され、警告バーをクリックしないうちに上記のポップアップウインドウが 表示されました。 (なおインターネットオプション、プライバシーで ポップアップはブロックするに チェックを入れています、またNIS2009で基本的チェックをかけています。) 2.次に、四角枠の警告確認のウインドウは 右上の「×」で閉じました。 3.実は、この操作は前日に、同じページを閲覧した際同一の警告が出たため 許可・同意しなかったページですが シャットダウンするため当日開いているウインドウを 順に閉じていったらアクセスした覚えのない上記ポップアップウインドウが表示されていました。 不審に思い、当日アクセスしたページを探し出し再度 1項を 試してみて再現したものです。 5. 「popular」でCドライブを検索すると、ProgramFiles\ComonFiles\SymantecShared \SymcData\nco1.0defs/\20090***.001と ・・・・・.002 と ・・・・・・\BinHub へ収納の 3ファイル(いずれも種類はBinファイル)を発見。 ファイル名は、Popular Sites.xml.binです。 履歴を見ると (1) 作成日はアクセス翌日の日時、 (2) 更新日は完全スキャン(ウイルス手動スキャン)の日時 (3)ファイル名称の最後の数字は、最初にアクセスした日付と思われる が表示されている。 6. 三回目以降のアクセスでは、警告バーは表示されず、 当該のポップアップウインドウも表示されなくなりました。 このサイトを許可する状態になったのか否か調べる知識がありません。 7. 完全スキャン(C/Dドライブ)の結果、「低レベルのトラッキングクッキー 1件」のみを検出、 これは従来より検出されているもので、今回初めて検出されたものではないと考えています。 理由:スキャンの度に毎回 この1件が検出されます。 ウイルスソフト上では、他には感染していないように思われます。 8.デスクトップのプロパティの スクリーンセイバーの設定は、従来と変わっていません。
- ベストアンサー
- Windows XP
- 消してはいけないスパイウェア、消すべきスパイウェア?
ウイルス対策ソフトで、ウイルス・スパイウェアをスキャンしてみました。 すると30個のスパイウェアが検出されました。 これは全部削除したほうがいいのかな、と思いましたが、 “スパイウェアとして検出されたものの中には、通常に使用して問題のないプログラムが含まれている場合があります。 スパイウェアの削除はご自身の判断で削除してください” と書いてありました。 この手のものは全く素人でわからないのですが、 消してはいけないスパイウェア、消すべきスパイウェアとは、 どのように判断すればよいのでしょうか・・。 30個もあるのを知っていて放っておくのもなんだか・・・なもので。 詳しい方、教えてください。
- ベストアンサー
- スパイウェア
- エクスプローラーは停止しました
不定期、不特定の操作(アプリやフォルダを開く)で、エクスプローラーは、停止しました>問題を解決しています・・・>エクスプローラーを再起動しています。の順番で警告が出てその後停止前の状態に戻るという現象で作業中だったのもは、すべて消え困っています。 Business版でメモリは、1GBです。 一応、信頼性モニタでその時のレポートがあります。 問題の署名 問題イベント名: APPCRASH アプリケーション名: Explorer.EXE アプリケーションのバージョン: 6.0.6000.16386 アプリケーションのタイムスタンプ: 4549b091 障害モジュールの名前: StackHash_8d13 障害モジュールのバージョン: 0.0.0.0 障害モジュールのタイムスタンプ: 00000000 例外コード: c0000005 例外オフセット: 0abdcd40 OS バージョン: 6.0.6000.2.0.0.256.6 ロケール ID: ***** 追加情報 1: 8d13 追加情報 2: cdca9b1d21d12b77d84f02df48e34311 追加情報 3: 8d13 追加情報 4: cdca9b1d21d12b77d84f02df48e34311 この問題に関するその他の情報 バケット ID: ***** *印は、なんのIDか解らないので一応消しました・・・ 原因等、何かわかる方、教えてください。お願いします。
- 締切済み
- Windows Vista
お礼
ご回答ありがとうございました。また御礼が遅れてもごめんなさい。