svchost.exeの暴走?TCP/IPが機能しない?ネット接続を取り戻す方法を探しています

前へ 次へ
このQ&Aのポイント
  • svchost.exeがCPUを独り占めしている問題に悩まされています。
  • TCP/IPは正常に機能しているようですが、LANは問題なく動作しているのにWANが機能しないです。
  • 再インストール以外でネット接続を取り戻す方法はあるのか、きっかけの特定もできず困っています。
回答を見る
  • ベストアンサー

svchost.exeの暴走?

ある日突然TCP/IPが機能してないのか?LANは何とか機能していてWANが機能しない。InterNetにアクセス出来なくなり、結局Windows2000を再インストールして回復するといった事象に悩まされてました。 svchostがフル稼働しているので調べると、Ipripというサービスを停止することで、SystemIdleProcessが100%取り戻す結果までわかりました。 ルーターの設定用プログラムを動かすとTCP/IPプロトコルをインストールしなさいと表示され、見てみるとTCP/IPは変わらず存在していて設定も変わっていない。変わっているのはsvchost.exeがCPUを独り占めしているということだけ(自分の解る範囲ですが)。 再インストール以外で、ネット接続を取り戻すことは出来ないのでしょうか? 一応、ウイルスチェックは掛けました。 何度か同じトラブルに見舞われましたが、きっかけが特定できなくて、さらに困っています。 宜しくお願いします

質問者が選んだベストアンサー

  • ベストアンサー
noname#13084
noname#13084
回答No.3

No.1です。 ウイルスの可能性が低いとなるとDHCPサービス関連のトラブルではないかと思われます。 DHCPサーバはルータでしょうしゲートウェイもルータのアドレス設定してるでしょうからもしWIN2000マシンのDHCPが稼動しているようでしたら停止してみては。

BettyBoops
質問者

お礼

色々と有難うございました。 考えられることを、生きていたXPマシンと比べながら何が違うのか? ファイアーウォールとウイルス対策ソフト。。。 結局、"ウイルスセキュリティ"を削除したら解決しちゃいました。 本当に色々と勉強させていただきました。 有難うございます。

その他の回答 (2)

noname#13084
noname#13084
回答No.2

No.1です。 では次に「Iprip」を疑ってください。下記URLを参照すると良いでしょう。 蛇足ですがWIN2000の場合、標準でファイアウォールが入ってませんのでそのままブロードバンドに接続するとウイルスに感染する恐れがあります。ルータ使用とのことですのでルータでブロックされていると思うんですが、念のためフリーのファイアウォールなど入れておいたほうがいいでしょう。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ripgof.html http://www.symantec.co.jp/region/jp/avcenter/venc/data/backdoor.portless.html

BettyBoops
質問者

お礼

有難うございます。ウイルスを疑って調べ続けていますが、痕跡なしですねぇ。 ウイルスじゃあ無いような気がして来ました。 かといって、どうすれば良いかも解らず,,現在はWAN接続できないのです。 今、使用しているXPマシンは絶好調です。 WIN2000のマシンだけ同じトラブルに見舞われるのでXPに変えてしまおうかとも思ってますけど、XPのロゴテスト通ってない物を利用するのに便利(安心)で、まだ捨てたくないですね。 まだまだ!ウイルス疑いますよぅ!

noname#13084
noname#13084
回答No.1

svchost.exeはウイルスが偽装するためによく同じ名前を使います。 スタートメニューの「検索」でsvchost.exeを調べ、検索結果表示されたsvchost.exe全てのプロパティを調べてみてください。 作成日時、更新日時等…他のファイルとは違うところがあったらウイルスじゃないか疑いをもったほうがよいです。 サーチエンジンでsvchost.exeを検索するとウイルス情報がたくさん出てきますので参照してください。 僕もこれにずいぶん悩まされました。

BettyBoops
質問者

お礼

早速有難うございます。 色々試しましたぁ svchost.exeはたった一つ。ウイルスチェック掛けても何もなし、「消しちゃえ!」は無理。更新された形跡なし?(1999年更新) なんとも、こまりものですねぇ ウイルスの線、もっと調べてみます

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • svchost.exeは不正な通信に使われることはないでしょうか?

    C:\Windows\system32にあるsvchost.exeについての質問です。 ファイアウォールの通信設定で、svchost.exeによる外向き通信のTCP80やTCP443を無条件に許可しても大丈夫なのか分からず困っています。 このプログラムによる通信は、ウイルスやハッカーなどによる不正な通信である可能性はないんでしょうか? (何のサービスが動いているか突き止めたとしても、使っているファイアウォールにはサービスごとに通信設定する機能はないようです) svchost.exeは不正な通信に使われることはないか?という点について、よろしくお願いします。

  • svchost.exeの通信について

    C:\Windows\system32にあるsvchost.exeについての質問です。 このプログラムについてよく分かってない初心者なんですが、ウイルスやハッカーなどによる危険な通信にsvchost.exeが使用されるケースというのはないんでしょうか? ファイアウォールの設定でsvchost.exeのTCP80やTCP443の外向き通信を許可しても安全なのか分からず困っているので、上記の件について詳しい方がいらっしゃったらよろしくお願いします。

  • SVCHOST.EXEってなんですか?

    先日ウイルスバスター2003をインストールし、パーソナルファイアーウォールもインストールしました。そして翌日パソコンを立ち上げたら {外部への接続が検出されました。  この接続への処理を選択してOKをクリックしてください。} アプリケーション/プログラム:  SVCHOST.EXE           ポート番号:  1900              プロトコル:   UDP と出ました。 これは許可すべきか拒否すべきかどちらにしたら良いでしょうか? また、ウイルスバスターのパーソナルファイアーウォールのログを見ると 送信先IPアドレス 239.255.255.250 ポート番号1900 プロトコル:UDF に30秒ごとに1度に10回ぐらいログが残っています。 いったいどうしたらよいのか全くわからず困っています。 ウイルス検索もしてみましたが何も引っかかりませんし、 機種はNECのVALUESTARVL3001D(WindowsXP)で再セットアップを してみましたが全く変わらず、相変わらず 30秒に1回ぐらいのペースで1度に10回ぐらいのログが残っています。 とにかく自分の知らないところで通信をしようとしているのは大変不気味で 何とかしたいのですが誰か教えてください。 よろしくお願いいたします。

  • svchost.exe について

    QNo.3159910、QNo.3161418で、カスペルスキーのアンチハッカーの設定について質問しています。 現在学習モードで、ネット接続時に何度も確認が出て(出すぎて)困っているのですが、 その元がGeneric Host Process for Win32 Services(svchost.exe)で、 受信UDPパケットのリモートIPアドレスの部分が変わるたびに、 通信するか遮断するか(特定ホストからのUDPを許可するかどうか)の確認メッセージを出している事が分かりました。 試しに遮断をするとサイトに繋がりませんでした。 毎回リモートIPアドレスを確認しても、私にはそれが何なのか分かりません。 なので安全なら設定で全部許可にしようと思っています。 このsvchost.exeによる通信は、全部許可にしても大丈夫なのでしょうか? それともセキュリティ上危ないでしょうか? WinXPです。

  • SVCHOST.exeが見つかりません

    ウイルス感染したPCに、sourcenextのウイルスセキュリティをインストールして、検索・駆除したところ、やはりいくつかのウイルスが見つかりました。 その後、再起動したところ、「c:\windows\svchost.exeが見つかりません」と出て、つづいて、「レジストリに指定されたc:\windows\svchost.exeが見つかりません」と出てくるようになりました。 ウイルスセキュリティの設定から、駆除履歴を見たところ、「未処理」となっていたので、セーフモードで立ち上げなおし、再度、検索・駆除したのですが、状況は変わらず、駆除履歴は「駆除できません」になってしまいました。 こうなってしまうと、どうしてよいか知識がありません。 どのように対処すればよろしいでしょうか? この状態について、ご存知の方、詳しい方、何卒ご教示願います。

  • svchost.exeって削除可能ですか?

    svchost.exe(C:\WINDOWS\system32\svchost.exe)って、削除してもPCは使い続ける事が可能ですか? OSの再インストールが必要になるような事態にはなりませんか? 詳細は https://okwave.jp/qa/q9559998.html と言った事情なのですが、面倒なので、別途質問を立てました。 極端なIT弱者だし、機械やらを使っている事自体、不愉快になるくらい抵抗感・アレルギーがあるので、解説の際は、画像付きか、1、2、3、と言った箇条書きでないと理解出来ないくらいです。 ですので、「やってもOS再インストールの必要はない」もしくは、「Windows Update以外との関連して来るので、削除したらOS再インストールもしくは再度の工場修理になるぞ」のいずれかの回答でお願いします。 こうしている間も、停止しては1分も経たない内に、「Update Orchestrator Service」が実行状態になっており、その都度、停止しており、本当にノイローゼになりそうです。

  • svchost.exeのNetworkServic

    svchost.exeのNetworkServiceに関して・・・ CPU100%なので、svchost.exeでフリーソフトである「Process Explorer」を使って、 「svchost.exe」の上で右クリックし、「Properties」を選んだら、 Path: C:\Windows\System32\svchost.exe Command line: C:\Windows\system32\svchost.exe -k NetworkService と出ました。 (A)これの停止方法は・・・ (B)停止して不都合は・・・ Win.7-Proのノート です。CPU:Celeron1.46GHz Mem:2GMB、dynabookにWin7を クリーンインストールしてます。 それと、WiFiの問題かもしれませんが、接続アイコン?(右下)ををクリックすると、 時々、知らない接続名がいくつも出てきて、電波も「強」になっています。 プランテック製の無線LAN親機使用で、中身はロジテック製です。 いつも、プランテックWiFiの名前に接続されてますが、知らない接続名は、どこからか近所のWiFi が飛んできているためで、それを検出して認識するまでにCPU100%になるのでしょうか。 両隣の家は、老人宅で、PCをやってないようですし、家は一軒家です。近接してる家は、子供がいるので、WiFi環境とは思われます。 CPU100%は、まず、起動時に1~2分間になりますが、その後は、その時々で、突然になったり ならなかったりです。 ウィルスソフトのアップデート(手動にしてます)を終了したりした後に、100%から数%に開放される 時もあります。 いったん100%になって、なかなか、戻らないときがありますので、よい対処方法があれば、教えてくださいますようお願いいたします。

  • SVCHOSTが大量に表示されるのですが。

    本日、久々にファイアーウォールの ログを見ていたところ気になる部分があったので 質問させてください^^; 使用PCはNEC製 接続方法はCATVで行っています。 使用ソフトはウイルスバスター2005、SGアンチスパイ ad-awareを使っています。 ログを見たとき目に飛び込んできたのは。 大量のC:WINDOWS\SYSTEM32\SVCHOST.EXEという文字でした。 プロトコル:UDP(TCPの方がとても多かったです) 送信先ポート:1025  アプリケーションパス:C:WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名:Generic Host Process for Win32 Services 説明:セキュリティレベル設定によるブロック となっていて同じ送信元IPから一度に5回位の攻撃を受けていました。 TCPとUDPのブロック数を見てみると明らかに TCPと表示されているのが多かったです。 以前はこんなに大量に攻撃を受けることはなかったのですが。 昨日今日の2日間の間で急激に増えてきました。 これは誰かが故意に攻撃してきているのでしょうか^^; それとも何かのウィルスに感染してしまったのでしょうか。 どなたかご意見聞かせていただけないでしょうか。

  • svchost.exeに対して警告が出る

    6月のWindows Updateの数日前、多分7日頃から、職場のLANに私物のノートを接続すると以下のような警告が出ます。 自宅だと警告は出ませんし、職場で接続しても希に警告が出ない日もあります。また職場の他のパソコンでは警告は出ません。 Windows Xp Pro SP3 IE6.02 NORTON AntiVirus2008 Ad-Aware 2007 セキュリティ要求 プログラム警告 svchostは他のコンピュータからの接続に対して応答準備を試みています。-このプログラムは前回使ってから修正されました。 プログラム svchost.exe パス C:\windows\SYSTEM32\ 日時 2008/06/** **:**:** ローカルアドレス 全てのローカルネットアダプタ:2869 プロトコル TCP(インバウンド) どう処理しますか?  1回許可する(推奨)  常に許可する  常に遮断する  ファイアウォールルールを手動で作成する 最初にこの警告が出た際、svchost.exeと言うウィルスもあると言うことから直ちにLANから切断、電源を切って再起動後にAntiVirusとAd-Aware2007でチェック。 セーフモードにてAntiVirusで再チェックしましたが、ウィルス等発見せず。警告を無視してダイアログを表示したまま放置しても、問題なく使える状態です。 この警告が出る原因と、対策を教えて下さい。なお、svchost ウィルスで検索すると山田ウィルスなどが出てきますが、P2Pソフトなどは一切使っていません。

  • svchostがコネクション乱立。もしかしてウィルス?

    svchost.exeがやたらとネットワークコネクションを乱立し、外部に情報を流そうとしているような不審な挙動を示しています。というのも、これまでにsvchost.exeがこんな動作をしたことがないためです。COMODO Firewallのネットワークディフェンスの画像です。 http://hakos.dip.jp/virus/virus.png これを見るとますます怪しくなってきます。ランダムなTCPポートでアクセスして、開いているポートを見つけようとしているように見えます。ブロックされているのかすぐにこの接続は切れてしまうんですが、ほかのTCPポートで接続しようと新しい接続をたくさん作って、ブロックされて切れて・・・の繰り返しで、タスクのネットワーク接続を見ても http://hakos.dip.jp/virus/traffic.png と落ち着きがなく、こんなことは初めてです。 そして、メモリを一番使っている(27000Kくらい)svchostを停止したらぴたりと止みました。しかし、よくある偽装svchostはAdmiとかなのに、こちらはちゃんとSYSTEMなんです。 これって何かのウィルスなんでしょうか。安心できずにいます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する