• ベストアンサー

不可解な「ブロック」の表示

 実はウィルスセキュリティの使用者ですが,一昨日より突然次のようなウィルスセキュリティからのウィンドウメッセージが頻繁に出るようになり,驚いています。  《ブロックしました。 -このパソコンから外部へ通信しようとしましたが,ブロックしました。   ルール:ICPMプロトコル(pingコマンドで使うプロトコル)  リモートコンピュータ: (ここに数字が並ぶ。個人情報だと困るので記載しません)   ローカルコンピュータ: (ここに数字が並ぶ。個人情報だと困るので記載しません)》 このウィンドウは,クリックした時も何もしない時も頻繁に,ひどい時は一分間に何回も出るようになりました。ブロックしてくれるのはいいかもしれない?のですが,今までこんなことはなかったのに,といちいちクリックして消すのも面倒です。とにかく困っています。どなたか解決方法をアドバイスください。

質問者が選んだベストアンサー

  • ベストアンサー
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

「このパソコンから外部へ通信」 あなたのパソコンがpingを発信したのをブロックした、と思います。 pingは、こっちでも集中してやってきます。いろいろなところからやってきて、そのうちの半分近くは何らかのポートが開いており、従って何かに感染していると思われます。 windows XP SP2だと思います。マイクロソフトアップデートを手動で確認。 マイクロの削除ツールで削除できるかどうか。 http://www.microsoft.com/japan/security/malwareremove/default.mspx 後は、http://www.higaitaisaku.com/ と リカバリ。 今からでも遅くないのでデータの保存をしてもいいのでは。

dasaltew
質問者

お礼

FMVNB50GJ様へ。本日はアドバイスを下さいましてありがとうございます。本日早速,次の手順で対策を行いました。  (1)Ad-ware SE Personalの最新版にてチェック。Cns-minなど3種類35エントリ削除。  (2)Spybot S&Dの最新版でチェック。Cns-minなどの残骸?23エントリ削除。   この時点でも,まだブロックウィンドウ出没。  (3)avast!Antivirsにて,圧縮ファイルも含めて完全スキャン。感染なし。  (4)ウィルスセキュリティにて,完全スキャン。感染なし。  (5)トレンドマイクロウィルスバスターオンラインスキャンにてチェック。感染なし。  (6)マイクロソフト社のサポートにて,「悪意のある削除ツール」にて完全スキャン。感染なし。   この時点でも,まだブロックウィンドウ出没するため,  (7)ウィルスセキュリティをオフラインにて一旦アンインストール,直ちにインストール,オンラインでアップデート。   再起動後の画面で,ブロックウィンドウ出没。しかし,今回はこの1回のみでした。その後は様子を見ても出ません。が,さらに,  (8)再度,ウィルスセキュリティにてスキャン。感染なし。   そして,さらに,  (9)「被害対策の部屋」にて,スパイウェア除去のページへ。システムの復元は毎日行っているし,これだけでは危険だとありましたので,さらに進んで,不正なエントリの判別と削除ページへ。コントロールパネルからは見つかりませんでしたので,Uninstall Log Checkerにて不正なエントリがあるか検出しました。3つのuninstalllist.exeの中の2つが全く見慣れないものでした。早速バックアップを取ってから,これら2つのレジストリを削除しました。  以後は,あの変なウィンドウ出没は今のところありません。これでよろしいのでしょうか。またご教示お願いいたします。

dasaltew
質問者

補足

 このページ左側にある「この回答は役に立った」をクリックしましたが,私の画面では反映されないようです。何かの不具合でしょうか。よろしくお願いいたします。

その他の回答 (5)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.6

「アダ被」さんのサイトは、専門家が見てくれます。 ですのでこっちを閉じるべきでしょうね。 ソースのログはもう忘れました。一日も使用しなかったので。 そのログ情報が、ICMPの種類を表示していれば。 詳しく知りませんが、相手からの何かのアクセスに対して、ICMPを「返答」する場合があります。この場合なのか、それとも、あなたのパソコンがあなたの操作なしにICMP=pingを発信したのか、ということです。 etherealの使い方は自分で勉強するものです。 このあと、ここを閉じて、「アダ被」で指示を受けてくださいな。

dasaltew
質問者

お礼

 FMVNBGJ50様へ  ログを見てみましたが,ICMP(1)とあるだけです。リモートIPやリモートポートの記録があることから,相手からpingコマンドが発せられて,それに応答しようとするが,ウィルスセキュリティがブロックしているという状況のようです。  いずれにしましても,いろいろとお話をありがとうございました。このページは以降閉じさせて頂いて,「アダ被」にて指示を受けることにします。また,別の機会(問題)にて,ご教示お願いするかもしれません。その時はどうぞよろしくお願い申し上げます。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.5

SpywareBlasterも入れては。 Spybot S&Dは、免疫のところで免疫をやれば、IEの制限するサイトに登録されるみたいです。はっきりとはわかりませんが。ありますか、IEの制限サイトに登録されているものが。 ICMPは、どのタイプかはっきりしないと。 研究熱心なので、インターネット通信を勉強しつつ、etherealというソフトを入れてどんな通信をしているか、見ますか。 http://www.space-peace.com/ethereal/ethereal.htm http://www.ethereal.com/ 現在のバージョン0.99.0

dasaltew
質問者

補足

FMVNB50GJ様  ご親切にご回答下さいましたのに,しばらくこちらよりの返事が申し上げられず,すみませんでした。  実は,こちらの知識経験不足がありまして,すぐにご紹介下さったページに入りましたが,最後のデータを作るページでうまくいきませんでした。  また,19日に弟が亡くなったこともありまして,手つかずのままになってしまいました。  また,再度挑戦して,通信状況をみてみたいと思います。  あと,気のついたことですが,ウィルスセキュリティのログ欄に,「ファイアーゥオール~ネットワーク通信」というところがあります。これには,プロトコル・発信元IP・リモートIP・発信元ポート・リモートポートが記載してあります。この情報は何の役にも立たないのでしょうか。また,お時間のあるときで結構ですので,ご教示お願いいたします。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.4

気になることですが、 (3)avast!Antivirsにて,圧縮ファイルも含めて完全スキャン (4)ウィルスセキュリティにて,完全スキャン 二つのウイルス対策ソフトをインストールしている、ということですか。 ファイアーウォールソフト・ウイルス対策ソフトは、ひとつづつですよ。どっちかに選択すべきでしょうね。 ICMPですが、相手からのpingに対して応答するICMP、UDPとかのものに対してICMPを返すことなどは、設定が関係しています。詳しくは言えません。たいていは、ファイアーウォールソフトの管理下だと思います。 そのICMPがどのタイプなのかよく調べてみるのもいいかと。 http://www.tef-room.net/main/icmp.html あなたのパソコンがpingをすると、タイプ8となります。 当方、専門的な判断はできません。 http://bbs.higaitaisaku.com/cbbs.cgi そこで専門の人に聞いてください。 「一昨日より突然次のようなウィルスセキュリティからのウィンドウメッセージ・・・・」 時期がはっきりしていますので、原因もわかるかもしれないですね。

dasaltew
質問者

補足

 FMVNB50GJ50様へ。  ご指摘の点についてです。このときはmsconfigでウィルスセキュリティが起動しないようにして,avast!Antivirsを起動させ,圧縮ファイルも含めて完全スキャンしていました。やはり,アンインストールしないとだめですね。変な風に競合してしまいますから。早速,ウィルスセキュリティのみの設定にしました。  さて,もう少し2つほど,ごめんなさい。スパイウェア対策ソフトは私のレポートの通り2つ入れていますが,これは大丈夫なのでしょうか。もう一つは,ICPMについてのご教示ありがとうございます。このページをマークつけておきました。お話ですと,この設定が変更できるとのことですが,被害者対策ページにて調べてみます。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.3

No1ですけれど、とりあえずは、これでしばらく様子を見てはどうですか? レジストリの部分も直しているようですから、当分の間は問題はないと思いますけれど。 SpywareBlasterやIE-SPAYD等のスパイウェア防御ツールを使ってスパイウェアを入り込まない用にした方がよいです。

dasaltew
質問者

お礼

 またまた,早速のアドバイスをありがとうございます。初心者なのでSpywareBlaster,IE-SPAYDは初めて知りました。また,よく調べて使うようにしたいと思います。本当に助かります。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

あなたが知らない間に外部に何らかのアクセスを試みようとしているようです。 なにかスパイウェアやウイルスセキュリティで検知しないタイプのウイルスに感染している可能性があります。 次のサイトに書かれている手順を実行してスパイウェアの有無を確認した方がよいです。 アダルトサイト被害対策の部屋 http://www.higaitaisaku.com/menu1.html それから、次のオンラインチェックサイトで確認した方がよいです。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp F-Secure オンラインスキャナ http://www.f-secure.co.jp/v-descs/disinfestation.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/

dasaltew
質問者

お礼

yoshi-thk様,すぐさまのアドバイスをくださいましてありがとうございます。昨夜は無理でしたので,本日早速,次の手順で対策を行いました。  (1)Ad-ware SE Personalの最新版にてチェック。Cns-minなど3種類35エントリ削除  (2)Spybot S&Dの最新版でチェック。Cns-minなどの残骸?23エントリ削除。   この時点でも,まだブロックウィンドウ出没。  (3)avast!Antivirsにて,圧縮ファイルも含めて完全スキャン。感染なし。  (4)ウィルスセキュリティにて,完全スキャン。感染なし。  (5)トレンドマイクロウィルスバスターオンラインスキャンにてチェック。感染なし。  (6)マイクロソフト社のサポートにて,「悪意のある削除ツール」にて完全スキャン。感染なし。   この時点でも,まだブロックウィンドウ出没するため,  (7)ウィルスセキュリティをオフラインにて一旦アンインストール,直ちにインストール,オンラインでアップデート。   再起動後の画面で,ブロックウィンドウ出没。しかし,今回はこの1回のみでした。その後は様子を見ても出ません。が,さらに,  (8)再度,ウィルスセキュリティにてスキャン。感染なし。   そして,さらに,  (9)「被害対策の部屋」にて,スパイウェア除去のページへ。システムの復元は毎日行っているし,これだけでは危険だとありましたので,さらに進んで,不正なエントリの判別と削除ページへ。コントロールパネルからは見つかりませんでしたので,Uninstall Log Checkerにて不正なエントリがあるか検出しました。3つのuninstalllist.exeの中の2つが全く見慣れないものでした。早速バックアップを取ってから,これら2つのレジストリを削除しました。  以後は,あの変なウィンドウ出没は今のところありません。これでよろしいのでしょうか。またご教示お願いいたします。    

dasaltew
質問者

補足

運営者,スタッフの皆様方へ。本当に申し訳ありません。私の回答のお礼が,完全な字数オーバーであることを,後で気づきました。お詫びを申し上げます。どうかご容赦下さい。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 外部へ通信しようとしたがブロック

    ウイルスセキュリティ2005で時々表示される警告の中に「ブロックしました。このパソコンから外部へ通信しようとしましたがブロックしました。ルール:ICMPプロトコル(pingコマンドで使うプロトコル)Remote Computer:202.248.141.198(35243)Local Computer:58.1.51.251(2048)プロトコル:ICMP」というのがあります。これは頻繁に出ます。正当な通信なのか、スパイウェアなどの通信なのかの判断はできないのでしょうか。後者なら駆除する必要がありますし、前者なら通信できるようにする必要がありますから、ぜひ知りたいと思っています。ただ、ウイルスセキュリティ、ノートン、ウイルスバスターなどを使って、ウイルス検査をしても感染無しと出るのですが、やはり、心配です。どなたか、教えてください。

  • ウィルスソフトにブロックされてメールが送信できません。

    ソースネクスト社のウィルスソフトを使っているのですが、個人情報の保護の設定をしている状態でメールを送信しようとすると、ブロックされて送信がうまくいきません。ウィルスセキュリティの設定画面で個人情報保護を無効にすると送信することが出来ます。ソースネクスト社のQ&Aを探して、『Q.「個人情報を守る」情報の登録で、登録した情報とコンピュータ名が同じだとメール送信時にブロックされる?⇒A. 「ウイルスセキュリティ」はアクセスをすべてフィルタしているために、このような現象が発生します。ブロック情報と、コンピュータ名が一致しないように登録して使用してください。』という項目を発見しましたが、そもそもブロック情報の登録も確認できませんし、コンピューター名と一致しているかもわかりません。今後はウィルスソフトを使いながら、メールの送信が同時に出来るようにしたいのですが、方法を教えてください。

  • 外部から及び外部への勝手な通信

    パソコン仕様;NECノートLavieL celeron-M 1.40MHz RAM256+256(DDR動作)+256MB、HDD80GB(Cドライブ空き10GB) 最初はそんな事は有りませんでしたが、現在ウィルス対策ソフト(ソースネクスト・ウィルスセキュリティ)が頻繁に 「ブロックしました。- このパソコンから外部へ通信しようとしましたがブロックしました。 ルール:規定 リモートコンピュータ:192.168.**.***(***)ローカルコンピュータ:192.168.**.*(***)」、 「ブロックしました。- 外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。 ルール:ICMPプロトコル(pingコマンドで使うプロトコル) リモートコンピュータ:58.156.***.**(***)ローカルコンピュータ:192.168.**.*(*****)」 と言った表示を出します。spybotで検索して引っかかった物を今から全て消しても起こりました。他に考えられる事は何でしょうか?パソコンは3台有りますが他はこんな事にはなりません。 どなたか対処の妙案ありましたらご教授下さい。

  • ネットワーク動作がブロックされました

    アプリケーション : カスペルスキー インターネット セキュリティ アプリケーション名 : avp.exe プロトコルの方向 : 送信 プロトコル : TCP ステータス : ブロック リモートアドレス : 192.168.1.1 リモートポート : 53 ローカルアドレス : 192.168.1.2 ローカルポート : 58750 ゾーン : すべてのネットワーク これってつまりどういう事なんでしょうか? ローカルアドレスからリモートアドレスに送信している、 つまりネットワーク越しに情報を搾取されそうになってるって事でしょうか? VPNをつかっていても頻繁にこういうブロックの通知が来ます。 ご教示お願いします。

  • 外部からのパソコンへのアクセスがあり困っています。

    ウイルスセキュリティーを使用しています。最近、以下のメッセージが多発しており、困っています。誰か分かる方いたら教えてください。 ブロックしました。-外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。 ルール:規定 リモートコンピュータ:(48136) ローカルコンピュータ:(1026) プロトコル:UDP 以上です。よろしくお願いします。

  • ウイルスセキュリティーのアクセスの警告を出ないようにしたい。

    ソースネクストのウィルスセキュリティー2006を使用中ですが、画面右下に、 ブロックしました外部からこのパソコンへのアクセスがありましたが、ブロックしました。ご安心ください。 ルール規定 リモートコンピューター192.168.1.1(4098) ローカルコンピューター239.255.255.250(1900) プロトコルUDP という表示が出て、消しても消してもしつこく出てきます。出なくする方法はないでしょうか。 ソースネクストの電話は、話中ばかりで、つながりません。

  • 頻繁に「ブロックしました」が出て困っています

    ソースネクストを使っています。 ブロックしました。外部パソコンにアクセスがありましたがブロックしました。ご安心ください。 ルール:規定 リモートコンピュータ:×××.×××.×.×(655××) ローカルコンピュータ:×××.×××.255.×××(××00) プロトコル:UDP というメッセージが、50秒毎に、10/10Entriesも出ます。不安です。  アラートのローカルとは、自分のIPかもしれないと思い、コマンドプロンプトで自分のIPを調べてみました。  結果、コマンドプロンプトで調べた自分のIPは、上記リモートと同じ番号でした。アラートのローカルは何なのかわかりません。WEB上のIP検索では「該当なし」でした。 Q.アクセスを受け入れていいのでしょうか?それとも、相手は不審者なのでしょうか? あまりに頻繁だし、ずっと狙われているようで、不安です。

  • ウイルスセキュリティでメール送信時にブロックされる

    ウイルスセキュリティの「個人情報を守る」の設定で自分のメールアドレスを登録していると・・・ 例えば、メールの本文中に返信用に自分のメールアドレスを記載していると送信時にブロックされてしまって メールの送信が出来なくなってしまいますが、ウイルスセキュリティを 使ってみえる方は、皆さん その都度、設定を無効にしてからメールを送信してるんでしょうか? 面倒なので何とかならないものかと思ってるんですけど仕方ないのでしょうか?

  • 頻繁に不正アクセス???

    ソースネクストのウイルスセキュリティを使用していますが、頻繁に(多い時は一分間に5回以上)不正アクセスの警告が出ます。メッセージは『ブロックしました。外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。』です。 アクセスしてきているのはいつも下記の所です。 Remote Computer:169.254.0.1(1900) Local Computer:169.254.0.3(1059) プロトコル:UDP これはどう解釈すればいいのでしょうか?ハッカーが私のパソコンを集中的に狙っているのかと不安で仕方ありません。 どうか良きアドバイスを願います。

  • 不正進入について

    ソースネクストのウイルスセキュリティーを使っているのですが、 ブロックしました。外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。 ルール 規定 リモートコンピュータ: 24.152.209.204 (5563) ローカルコンピュータ: 60.36.45.156 (61945) プロトコル: TCP(フラグ=2) というアラートが出ます。 これは、私のPCに誰かが(上記のIPアドレスのコンピューターが)侵入しようとしたという事でしょうか? セキュリティーソフトをきちんと設定していたとしても侵入されてしまう場合もあるのでしょうか? 賛否のある製品故少し心配です。 ご回答の程宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する