- 締切済み
ノートンの活動ログに詳しい方教えて下さい
Norton Internet Security 2007の活動ログを見ると警告と ファイアウォールの活動の項目に気になることが書かれて いるのですが読めなくて不安でいっぱいでおります。 お手数かけますが、解説していただけないでしょうか? すみませんが、よろしくお願い致します。 警告のログ 権限のないアクセスを停止しましたという多さが気になってます。 権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\SERVICES.EXE (PID=668) 対象: C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/25 15:52:41,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CLEANMGR.EXE (PID=608) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\NPC\UIBTPLG.DLL 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/25 15:52:41,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CLEANMGR.EXE (PID=608) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\CF\Manifests\UICFREG.DLL 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.sig 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.ini 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.grd 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCEvt.dll 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCDrv.inf 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" ファイアウォールの活動のログ メールの送受信を行うと出ます。「暗黙」というのが気になってます。 次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました:,"次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました: アプリケーション: C:\Program Files\Common Files\Symantec Shared\ccApp.exe ローカル IP アドレス、ポート: NECCOMPUTER、**** リモート IP アドレス、ポート: **.**.*.***、pop3(110)" 2007/07/07 18:15:27,次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました:,"次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました: アプリケーション: C:\Program Files\Common Files\Symantec Shared\ccApp.exe ローカル IP アドレス、ポート: NECCOMPUTER、**** リモート IP アドレス、ポート: **.**.*.***、pop3(110)"
- ウィルス・マルウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
関連するQ&A
- ノートン2006のログで
はじめての書き込みです Norton Internet Securty2006を使っている者です あと30日で期限が切れるので・・・という表示をみて 防いできたウイスル35000・・・これを見て 警告ログを見てみました 処理者: C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE (PID=3924) 対象: C:\Program Files\Common Files\Symantec Shared\CCLGVIEW.EXE 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました 処理者: C:\WINDOWS\SYSTEM32\DUMPREP.EXE (PID=2756) 対象: C:\Program Files\Common Files\Symantec Shared\NMain.exe 処理者: C:\PROGRAM FILES\GAMEPOT\CABAL ONLINE\GAMEGUARD\GAMEMON.DES (PID=2148) 対象: C:\ProgramFiles\CommonFiles\SymantecShared\SPBBC\SPBBCSvc.exe これを見てすこし不安になりました。 何かわかる方回答お願いします
- 締切済み
- ウィルス・マルウェア
- ノートンでExplorer.EXEを警告されるのですが
昨日から急にノートンでExplorer.EXEを警告されるようになりました ウィルスなのでしょうか? 特に何も起動した覚えはないのですが・・・ ノートンのログはこのようになっています イベントの詳細: 日時: 2007/08/18 11:07:25 処理者: C:\WINDOWS\EXPLORER.EXE (PID=1872) 対象: C:\Program Files\Norton Ghost\Agent\GhostTray.exe 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました ノートンでチェックしたところウィルスの発見はありませんでした あんまり詳しくないのでよくわかりませんが急に出てくるようになったので不安です どなたか教えていただけませんか?
- ベストアンサー
- ネットワーク
- ファイヤーウォールの活動
nortonを使用しています。 活動ログの表示→ファイヤーウォールの活動をみると、 次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました: アプリケーション: C:\Program Files\Common Files\Symantec Shared\CCSVCHST.EXE とあるのですが、これは何を意味しているのでしょうか?
- ベストアンサー
- ネットワーク
- liveupdateが完了しない
nortonのliveupdateをしていると次のようなものが出てきてきちんと完了することができませんでした。 どうしたらいいでしょうか? 下のファイルを LiveUpdate で更新できませんでした。 ファイル: C:\Program Files\Common Files\Symantec Shared\CCALERT.DL^ 222832 Bytes 9/17/2005 0:25:52 v104.0.1.17。 ファイル: C:\Program Files\Common Files\Symantec Shared\CCAPP.EX^ 52848 Bytes 9/17/2005 0:27:02 v104.0.1.17。 ファイル: C:\Program Files\Common Files\Symantec Shared\CCDEC.DL^ 67184 Bytes 9/17/2005 0:25:58 v104.0.1.17。 ファイル: C:\Program Files\Common Files\Symantec Shared\CCEMLPXY.DL^ 259696 Bytes 9/17/2005 0:26:00 v104.0.1.17。 ファイル: C:\Program Files\Common Files\Symantec Shared\CCERRDSP.DL^ 99952 Bytes 9/17/2005 0:26:02 v104.0.1.17。 ファイル: C:\Program Files\Common Files\Symantec Shared\CCEVTMGR.EX^ 192112 Bytes 9/17/2005 0:27:06 v104.0.1.17。 ファイル: C:\Program Files\Common Files\Symantec Shared\CCINST.DL^ 50800 Bytes 9/17/2005 0:26:24 v104.0.1.17。 ファイル: C:\Program Files\Common Files\Symantec Shared\CCL40.DL^ 377968 Bytes 9/17/2005 0:33:36 v104.0.1.17。 ファイル: C:\Program Files\Common Files\Symantec Shared\CCLGVIEW.EX^ 259696 Bytes 9/17/2005 0:27:08 v104.0.1.17。 まだ、こういうのが続きます。
- ベストアンサー
- ウィルス・マルウェア
- シマンテック ノートンのログ取得について
現在ノートンのアンチウィルスのログを取得したく質問しました。 C:\Program Files\Common Files\Symantec Shared内にあるlogファイル ではと思っていますが、どういった形式で保存されているかもわからず 情報取得の先の長さにただ呆然とするばかりです。 どなたか知恵を貸していただけると幸いです。 尚、専用ビューアからファイルに保存することも検討したのですが、 できるだけ人の介入を避けたいとのことで自動化したいと思っております。 ノートンのバージョンは2004ないしは2005 VBは6.0、.netどちらでもかまいません。 動作OSは2000及びXPです。 よろしくお願いします。
- 締切済み
- Visual Basic
- なぜでしょうか?
NIS2004を使っていますが↓のようなエラーが出て困っています。 Runtime Error!. C\Program Files\Common Files\Symantec Shared\ccproxy.exe と言うのなんですが、これが出ると、再起動しないとインターネットにつなげなくなるんです。どなたかこれが出ないようにする方法など知りませんか? 回答いただけるとうれしいです。 お願いします。
- 締切済み
- ウィルス・マルウェア
- PC起動時
c\program files\common files\ symantec shared\script blocking\scrblock.dell という文字がでてきます。8回ほど×で消さなないと消えません。 いろいろ質問回答などを読み c\program files\common files\ symantec shared は削除しましたが再起動してもまたでてきます。 何かよい方法ありましたら教えてください。 あと、なぜこれがでるのでしょうか?理由も教えてもらえたらうれしいです。
- ベストアンサー
- その他(ITシステム運用・管理)
- 権限がないアクセスを停止しました
はじめまして。 類似の質問が過去ログにありましたが、私の状況とは少し違うようですので質問させていただきます。よろしくお願いいたします。 PCの状況 WindowsXP SP2 ルーター使用。もう一台(XP)ともつないでいます。 Windowsファイアウォール使用。 Norton AntiVirus2005使用。 12月の頭ごろに、WinFixer(?)からウィルス(確かワームだったと思います・・)とスパイウェアに感染。 Norton AntiVirus2005 Spybot-Search & Destroy Ad-Aware SE Personal HijackThis といったソフト等を使い駆除。 と言うことがありました。 最近気付いたのですが、Norton AntiVirus2005の警告ログにPC起動時(再起動も含む)必ず90近く『SymProtect イベント詳細: 日時: 2006/01/11 19:08:52 処理者: C:\WINDOWS\system32\rundll32.exe (PID=***) 対象: C:\Program Files\Common Files\Symantec Shared\ccApp.exe 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました h ttp://www.symantec.co.jp』 というログが出ます。 気になってsymantecセキュリティチェックをかけたところ [ICMPpingが開いているため、ハッカーの攻撃対象になりうる] という結果が出ました。 PCを終了させる前には毎回必ず Spybot-Search & Destroy Ad-Aware SE Personal を実行し、(アップデートは欠かしておりません) スパイウェアの報告はあがりません。 これは、このPCが何処からか攻撃を受けていると言うことなのでしょうか? それとも、PCに何らかの問題があるのでしょうか。 ポートが開いているとの結果も、そういった操作をした覚えがなく、ポートを閉じた方が良いのでしょうか。 家庭内有線LANですが、影響はないのでしょうか。 ちなみに、もう一台のPCの方はいまのところ警告ログに何も出ません。 どなたか教えていただけませんでしょうか。
- ベストアンサー
- スパイウェア
- WIN fixer 2005 削除が出来ません。その2
WIN fixer 2005 削除が出来ません。のタイトルの質問がすでにあるのですが、解決できないのでよろしくです、hijackthisを使い開いてみたのですがHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run がどれだかわかりません、開いたメモは以下のとおりです Logfile of HijackThis v1.99.1 Scan saved at 9:35:43, on 2005/11/06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\TurboPlayer\TurboAgent.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\ClockSync\Sync.exe C:\PROGRA~1\Save\Save.exe D:\norton\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Internet Explorer\iexplore.exe D:\HijackThis\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe つづきます
- 締切済み
- スパイウェア
- ノートンのウィルス定義について。
どなたか教えてください! windows98でNorton anti virus Corporate edition 7.51を使用しています。 6/8から全くアップデートしなくなってしまいました。 今まではしなくなってもSymantec Security Responseに行って最新版をダウンロードすれば出来たのですが、それですらできなくなってしまったのです。 C/Program Files/Common Files/Symantec Shared/VirusDefs/ には確かに最新版があるのですが、スタート-プログラム-Norton anti virus Corporate editionでウィルス定義を確認すると、6/8のままです。 どういうわけでしょうか?
- 締切済み
- ウィルス・マルウェア
