- ベストアンサー
アクセスをブロックされているアプリケーションについて
・使用OS XP 使用ブラウザ IE6.0 ・ウイルスバスター 2005使用中 パソコンにそれほど詳しくないので、皆さんにお聞きしたいことがあります。現在、セキュリティ対策として、「ウイルスバスター2005 90日体験版」を使用しているのですが、バスターを使用してから、毎日同じようなアプリケーション(送信先ポート番号だけが違う)のアクセスがパーソナルファイアウォールによってブロックされていることがわかりました。ブロックされているアプリケーションは以下の通りです。 プロトコル UDP アプリケーションパス C:WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名 Generic Host Process for Win32 Services 説明 セキュリティレベル設定によるブロック バスターのセキュリティレベルが「中」なので、除外設定をすればブロックされないらしいのですが(ヘルプ参照)、そもそも「Generic Host Process for Win32 Services」とは何でしょうか?勝手な想像ですが、「Windows Update」を自動更新に設定しているので、その関係のものでしょうか。なんとなくそんな気がするので、よくUpdateの必要があるのかチェックはしているのですが(全然違うかもしれません)。 また、これが害のないものでしたら、除外設定をしてブロックされないようにしたいのですが、設定の仕方が今ひとつよくわかりません。除外リストの何をどう編集すればよいのか、わかる方がいたら、できれば初心者にもわかるよう、どうかお願いします(質問の中でおかしな用語の使い方をしていたら、すみません)。
- pisuken
- お礼率90% (10/11)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
MicroSoft様の公式ホームページに説明がありました。 このSVCHOST.EXEは場合によってはウイルスの可能性もありますので、注意が必要です。購入したばかりのパソコンなので、感染している可能性はまずないと思いますので、許可して問題ないと思います。
その他の回答 (3)
No1ですが、次のことを試してください。 一度ウィルスの全ドライブのチェックをしてみてください。 今まで、全ドライブのチェックをしていないと思いますので、一度確認してください。 そして、出来る限りは、他の会社のオンラインチェックをしてください。 というのは、ウイルスバスターでも検知しないタイプがあるので、他のところでチェックしてください。 それで何もないのであれば、除外リストに入れても良いです。 次のところで確認してください。 シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html
お礼
シマンテックでオンラインスキャンしてみました。「ウィルス」「セキュリティ」ともに問題はありませんでした。ウィルス対策ソフトを2つ入れるのはよくないといいますけど、こういったサービスを使ってバスターだけに頼らずにチェックしていこうと思います。除外リストにいれるかどうか考えている途中ですが、いろいろとありがとうございました。
- kazuof23
- ベストアンサー率34% (1206/3517)
Windows Updateは現在1回/月となっているので毎回確認しても意味なくなったのでWindowsの自動アップデートを止めるか、またはウイルスバスター2005 インターネット セキュリティのファイアウォールの設定でブロックされているGeneric Host Process for Win32 Servicesの通信を許可すればでてこなくなります。
お礼
Windows Updateは月1回なのですか、ちょくちょく確認しなくてもよさそうですね。またひとつ勉強になりました。ありがとうございます。
質問なのですが、他のウィルス対策ソフトはアンインストールしてますか? ウィルスセキュリティを使っていて、アンインストールしてないと、そのようなことが発生する可能性はあります。 ウイルスバスターを一旦アンインストールして、他のウィルス対策ソフト(ウィルスセキュリティ)が残っていないか確認してください。
補足
さっそく回答ありがとうございます。 今使っているパソコンは買ったばかりで、バスターは、そのパソコンに体験版が入っていたのでインストールしたものです。もちろん、その前に別のウィルス対策ソフトを入れたという事はありませんし、Windowsのファイアウォールも無効にしています。
関連するQ&A
- Generic Host Process for win32 services
ウィルスセキュリティ2004を使ってますが、 前々からGeneric Host Process for win32 services が出てます。その度にウィルスセキュリティをアンインストールして再度インストールして問題なかったのですが、セキュリティ2004をインストールしていない時も「Generic Host Process for win32 servicesはエラーが発生し閉じられる必要がありました」と出ます。 ソースネクストからはBフレッツの設定を変えてくださいと言われ変えましたが駄目でした。 他に何か方法はありませんか?
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォール 送信の警告
OS→XPSP2 ウィルスバスター2005のパーソナルファイアウォールのセキュリティレベル高にして、 送信の警告が出ました。 起動時(何もしていない時)に9つくらい出ました。スパイウェアかも?と思い、レスしました。 警告ウィンドウで除外リスト(拒否)に加えたものをいくつか書きます。↓ 1 説明:Generic Host Process for Win32 Services 対象:指定のアプリケーションGeneric Host Process for Win32 →C:\WINDOWS\SYSTEM32\SVCHOST.EXE(参照タブがある欄) 接続:送信 プロトコル:UDP ポート:123 IPアドレス:207 46 130 100 2 説明:Generic Host Process for Win32 Services 対象:指定のアプリケーションGeneric Host Process for Win32 →C:\WINDOWS\SYSTEM32\SVCHOST.EXE(参照タブがある欄) 接続:送信 プロトコル:TCP ポート:80 IPアドレス:207 46 157 125 3 説明:Generic Host Process for Win32 Services 対象:指定のアプリケーションGeneric Host Process for Win32 →C:\WINDOWS\SYSTEM32\SVCHOST.EXE(参照タブがある欄) 接続:送信 プロトコル:TCP ポート:80 IPアドレス:207 46 253 125 4 説明:Generic Host Process for Win32 Services 対象:指定のアプリケーションGeneric Host Process for Win32 →C:\WINDOWS\SYSTEM32\SVCHOST.EXE(参照タブがある欄) 接続:送信 プロトコル:TCP ポート:80 IPアドレス:207 46 253 93 これって。。。スパイウェアなのでしょうか? 起動時にいきなり沢山出てきてびっくりしました。 詳しい方、よろしくお願いします。
- 締切済み
- スパイウェア
- ウィルスでしょうか?
ウィルスセキュリティ2004を入れたあとに 必ず「Generic Host Process for win32 services」 が出ましたのでアンインストールしました。しかし、その後でも出ます。ウィルスでしょうか? 怖いので前のパソコンを使用してます。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ルータ(BBR-4HG)のアタックブロックがブロックしてくれない 【長文です】
不正アクセス対策に、有線ルータ(バッファロー社の BBR-4HG)をPC一台にて使用中です。 アタックブロック設定を有効にしていますがログを見ても何一つブロックしてくれません。 逆に、ウイルスバスター2006のファイアウォールログを見ると 以下の不正アクセスを(多い時は1分間に10回近く)ブロックしてくれてます。 プロトコル ・ TCP (たまに UDP) アプリケーションパス ・ C:¥ WINDOWS\SYSTEM 32\SVCHOST.EXE アプリケーション名 ・ Generic Host Process for Win32 Services 説明 ・ セキュリティレベル設定によるブロック 送信元IPアドレス ・ すべて同じ (ルータの出荷時設定のIPアドレス) 送信元ポート ・ バラバラ(近い数字です) ウイルスバスターのログを見ると、すべて上記の不正アクセスなんですが どうしても、この不正アクセスをルータがブロックしてくれてません。 ・・・尚、自分が考えた対応策としまして。。。 【その1】 ルータがブロックしてくれないのなら 今後、オンラインRPGをプレイする事を考えてますので取り外す事も考えています。 オンラインRPGをする際の設定も出来ない可能性大なので。 その場合、「ウイルスバスター2006」のファイアウォールのみになりますが 不正アクセス対策の合格点はクリアできますでしょうか? 【その2】 新しくルータを買い換える。 その場合、ウイルスバスターみたいに簡単に設定の出来る有線ルータはありますでしょうか? (購入時からアタックブロック設定されているルータ等) 御手数をお掛け致しますが、この件に対し何かアドバイス等いただけると幸いです。 以下は、当方の環境です。 OS : XP Home Edition SP2 ウイルス対策ソフト : ウイルスバスター2006 スパイウェア対策ソフト : Spy Sweeper プロバイダ : eo
- ベストアンサー
- ウィルス・マルウェア
- バスター2006・例外ルールの「汎用ホストプロセス (Svchost)」とはなんでしょうか。
WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 有線ブロードバンドルータを使用しているので、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」にしています。セキュリティレベルは「中」です。 バスター2006ファイアーウォールの例外ルールの中に、 「汎用ホストプロセス (Svchost)」という項目があり、 アプリケーション名・Generic Host Process for Win32 Services 指定のアプリケーション・C:\WINDOWS\system32\svchost.exe プロトコル・TCP/UDP ポート/種類・ すべて となっています。(バスター2005の時はこの項目はなかったと思います。) 初期設定では送信の許可が有効にされているのですが、この「汎用ホストプロセス (Svchost)」とはなんでしょうか。 この初期設定のまま送信許可で大丈夫なのでしょうか。 また、バスターのファイアウォールのログを見ると、このアプリケーションが非常にたくさん記録されていて、「セキュリティレベル設定によるブロック」と説明が出ています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Outpost Firewallのアプリケーション設定
Outpost Firewallを使用し始めたのですが、以下のような点でアプリケーションの設定をするコツがわからず少し戸惑っています。 1.LSA Shell (Export Version)の役目と設定方法。 2.Generic Host Process for Win32 Servicesの役目と設定方法。 使用環境 OS:WINDOWS XP ルータ使用 共にOSによるものかと推測はできるのですが、どれを許可してどれを遮断すればいいのか、判断がつきません。 とりあえず、公式HPを調べてみたらGeneric Host Process for Win32 Servicesの設定らしきものがあったので、それを見ながら設定してみたのですが、それでもルールを設定するようにとメッセージが表示されてしまいます。(ルータからだったり、開いたはずのポート(1900)からだったり) また、上のファイルは具体的に何をするものなのでしょうか? こういうソフトはネットに詳しくない者が使うべきではないのはわかっておりますが、勉強としてファイアウォールを導入しようといろいろ試している最中なので判る範囲でお教えいただければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Generic Host Process for win32 services
最近「svchost.exe アプリケーションエラー」というのが表示され、その次に「Generic Host Process for win32 services」が表示されます。 ウィルスかと思い、ウィルスバスター2006でスキャンを行っても何も検出されません。 マイクロソフトで配布している修正パッケージも入れました。 それでもなにか、アプリケーションを起動させると表示されます。 何が原因なのでしょうか・・・・ 教えてください。お願いします。
- 締切済み
- Windows系OS
- SVCHOSTが大量に表示されるのですが。
本日、久々にファイアーウォールの ログを見ていたところ気になる部分があったので 質問させてください^^; 使用PCはNEC製 接続方法はCATVで行っています。 使用ソフトはウイルスバスター2005、SGアンチスパイ ad-awareを使っています。 ログを見たとき目に飛び込んできたのは。 大量のC:WINDOWS\SYSTEM32\SVCHOST.EXEという文字でした。 プロトコル:UDP(TCPの方がとても多かったです) 送信先ポート:1025 アプリケーションパス:C:WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名:Generic Host Process for Win32 Services 説明:セキュリティレベル設定によるブロック となっていて同じ送信元IPから一度に5回位の攻撃を受けていました。 TCPとUDPのブロック数を見てみると明らかに TCPと表示されているのが多かったです。 以前はこんなに大量に攻撃を受けることはなかったのですが。 昨日今日の2日間の間で急激に増えてきました。 これは誰かが故意に攻撃してきているのでしょうか^^; それとも何かのウィルスに感染してしまったのでしょうか。 どなたかご意見聞かせていただけないでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- Generic Host Process for Win32 Services のエラー
「Generic Host Process for Win32 Services はエラーが発生し閉じられる必要がありました。」という起動するとこの表示が出ます。 ウィルスセキュリティではあるようですが(おしえてGoo) 何故このようなエラーが発生するのでしょうか?解決法を教えてください。 OS:XPSP2(最新版にアップデート済)、NIS2004です。
- ベストアンサー
- Windows XP
- Generic Host Process
最近FWのログに 自分のパソコンから外部に接続しようとしているのを ブロックしているログが残ります 前はそんなことなかったんですが 許可しますか?という画面が出て拒否する にしたらのこるようになりました これはウイルスでしょうか? 検索したけど出てきませんでした アプリケーション名はGeneric Host Process for Win32 Servicesで プロコトルはTCPです このアプリのUDPのほうは許可してるんですが いままでTCPを許可しますか?なんて画面出たことないので拒否してしまいました これはWINアップデートに使うと言うことなんでしょうか? 禁止してたら弊害があるのでしょうか? ファイル交換ソフトやネットで音楽を 落としたりしていません ウイルスバスターはいつも最新です このログにでてくる自分のPCからの送信先ポートは80番と443番です 送信先IPは 61.200.83.** 207.46.***.** 64.4.23.** と同じようなIPが多いです Generic Host Process for Win32 Service とはどんなプログラムなのでしょうか? ウイルスに感染してるのではと心配です・・ どなたかご存知の方教えてください お願いします
- ベストアンサー
- ウィルス・マルウェア
お礼
MicroSoftのホームページ、のぞいてきました。難しくて内容はよくわからなかったのですが(笑)、危険性は今の段階では薄そうです。でも、おっしゃるように万が一ということも考えられるので、許可するにしても十分チェックしてからにしようと思います。ありがとうございました。