• 締切済み

McAfeeのアクセス保護ログで

この前(一週間程度前)に大学から提供されているMcAfeeをver8.5からver8.7へアップデートしました。 アップデートした直後からタスクバーのMcAfeeのアイコンが赤くなり、アクセス保護ログを確認してみると、以下のような文章がざっと175KB分も…。(四行目の場所がどれも違うので同じ処理の繰り返しではないと思います。ほかは時間以外すべて同じです。) 念のためフルスキャンを2回やってみましたが何も見つかりません。 問題の文章 2009/08/12 18:20:36 アクセス保護ルールでブロック NT AUTHORITY\SYSTEM C:\Windows\System32\svchost.exe C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\McShield.exe 一般標準プロテクト:McAfee プロセスが終了されないようにする ブロックされたアクション: 終了 とりあえずタスクマネージャでsvchost.exeを探してもさっぱり意味は分からず。 一体これは何なのでしょうか。無視を決め込んでいいものか…。不安なので対処法をお願いします。 ちなみにOSはWindows Vista Business 64bit 版です。 主にレポート用のPCなのでネットにはほとんど繋がず、ダウンロードしたものは教授からのメールの添付物やそれを解凍するための+Lhacaぐらいなので、ウイルスに感染しているとは思えません。 またver.8.5では問題ありませんでした。 説明が分かりにくかったらすみません。 回答をよろしくお願いします。

みんなの回答

  • soyokaze5
  • ベストアンサー率41% (145/352)
回答No.2

私には良く分かりませんが > OSはWindows Vista Business 64bit 版です。 との事ですが、もしかして、アップデートされた物は 32bit 版では?

  • redirect
  • ベストアンサー率22% (117/514)
回答No.1

マルウェアを集めてテストなどをしている者です。 教授からの添付物ってプログラムファイルとかないですか? 普通、知り合いからの物であっても一応VirusTotal等で調べるのが常識です。 いわゆるKiller系の可能性もありそうな気がします。マカフィーのSelf-Protectionが発動しているとも考えられますし。可能性ですけど。 svchost.exeはシステムサービスの親分ですが、Process Explorerなどを使えば詳細がわかります。複数存在する筈ですが、各々のsvchost.exeをダブルクリックして「Service」タブを選択すればその選択したsvchost.exeが起動させたシステムサービスが表示されます。この中に怪しいものがないかどうか調べます。ただし、システムサービスについて知識がないと判別が難しいと思いますが。 無理なようでしたらマカフィーのサポに聞いたほうが早いです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • McAFee:ご使用のコンピュータは保護されていません

    NECのLavie購入時インストール済のMcAFeeを継続して使用しています。 2月8日に自動更新が入り、インストール終了後再起動したところ、タスクトレイに!マークのアイコンが現れ「McAFee SecurityCenter: ご使用のコンピュータは保護されていません。」とのガイドが出てこのアイコンをクリックしてSecurityCenterを開くと 「保護されていますか:いいえ 一部を修復する必要があります。今すぐ[修復]をクリックしてくださいと出ました。そこで「修復」をクリックしましたが、「一つまたは複数の問題に対応する必用があります。」とのポップアップウインドウが出るだけでこれ以上進みません。McAFeeを再インストール再起動しても同じでした。修復の方法、McAFeeでコンピュータが常時保護される方法を教えてください。インストールされているバージョンは, McAFee SecurityCenter ビルド:8.0.244 VirusScan ビルド:12.0.176 です。

  • McAfee■勝手に「保護されていない状態」になってしまいます

    数日前より、PC使用中に タスクバーにセキ 「!」 マークが表示されるようになりました。 その都度、セキュリティセンターを開き、 コンピューターとファイルの項目にて、 「保護されていますか? -いいえ」 となっているため、 「修復」をクリックしています。 (その後表示されるメッセージは  「コンピューターの保護サービスは有効で、  最新の状態です。対応の必要はありません」です。) しかし、 またしばらく(1時間程度)すると、再度「!」が表示され、 再び、「修復」をしないといけなくなってしまい、 これを延々と繰り返している状況です。 自動的に保護されない状態になってしまうことがあるのでしょうか? 今まで2年間、同じ環境で使用してきましたが、 このようなことは初めてで戸惑っております。 どなたか、何かご存知の方がいらっしゃいましたら、 ご指南下さいますようお願い申し上げます。 以下使用状況です ・windowsXP home ・McAfee SecurityCenter ver8.1 VirusScan ver 12.1 Personal Firewall ver 9.1 SiteAdvisor ver 2.8 Anti-Spam ver 9.1 Privacy Service ver 10.1 以上です。 何か情報として不足しているものがございましたら、お知らせ下さい。 どうぞ宜しくお願い致します。

  • 再起動の原因がMcAfeeらしいのですが・・・

    Windows XPを使用しています。 最近、パソコンを起動すると、起動直後に何度も再起動を始めます。 1回の再起動で正常になることもあるし、5回以上の再起動をすることもあります。 再起動しなくなると、「システムは深刻な問題から回復しました・・・・・」のような文字が現れ、 その後、解決方法を促すサイトが開きます。 そのサイトには、「解決方法は無いので、最新バージョンに更新して下さい。・・」 みたいな事が書かれていて、 下記のような文章で終わりになります。 ------------------------------------------------------------------- この問題を解決する McAfee VirusScan, McAfee Internet Security, or McAfee Firewall の 新しいバージョンをダウンロードできます。 McAfee, Inc. では、セキュリティと安定性の向上のために、 McAfee VirusScan, McAfee Internet Security, or McAfee Firewall を 最新バージョンに更新することを推奨しています。 次の Web サイトにアクセスして McAfee VirusScan, McAfee Internet Security, or McAfee Firewall を更新する : -------------------------------------------------------------------- しかし、その指定サイトに行っても 英語ばかりで、どうやって更新してよいのか分かりません。 同じような問題をかかえていて、対処に成功した方、解決方法を教えて下さい。 宜しくお願いします。

  • マカフィーでのインストール失敗

    この度買ったVistaPCにマカフィーをインストールしたのですが、 spywareソフトの方がインストールできません。 具体的には、 McAfee VirusScan Enterprise Edition 8.7iをインストールした後に McAfee AntiSpyware Enterprise Module 8.7 をインストールしようと VSE87MAS.Exeを起動させたんですが、ファイルの解凍中に 製品がアップデート要求を拒否しました。と出て先に進めないのですが何故でしょうか? 宜しければご教示ください。

  • McAfee VirusScanで良いのでしょうか?

     今回のブラスター(ラブサン)の一件で、Windows Updateをかけなければならないと知り、1年ぶりにWindows Updateをかけました。40Mほどありましたのでダイアルアップでは辛いので、職場のケーブル回線(LAN)に接続し、Windows Updateを行いました。Windows Update自体は何ら問題なく高速で行えましたが、その後何故かダイアルアップで接続しようとすると、「接続先を確認してください」と表示されます。  いろいろ確認しましたが、「LAN環境がないときにダイアルアップする」とか、モデムも「問題なし」と診断されますし原因が「??」でしたので、しかたなくシステムの再セットアップを行いました。  約5時間ほどかけて、再セットアップ、諸ソフトのインストール、再度Windows Updateを行いました。最後にNorton Internet Security2002を入れましたところ、インストールの途中でフリーズして、Norton Internet Security2002が中途半端に入ってどうにも抜けなくなり、再度5時間ほどかけて同じ作業をしました。今回はNorton Internet Security2002を入れずに、もともとWinXPに入っているMcAfee VirusScan(Version 4.5.1)を使ってみました。12時間程経過しましたが今のところLANでもダイアルアップでも問題なく接続されています。  McAfee VirusScanの製品サポートサイトで、新しいウイルス定義をダウンロードして使っていけば良いのでしょうか? McAfee VirusScanを今まで使っていなかったため、DAT、XDAT、新しいDAT・・・などと記載があり、どれを使用して良いのかもさっぱり分かりません。  Norton Internet Security2002を諦めて、McAfee VirusScanでしばらくやってみるというという現状ですが、以上のような複数の状況(質問)に対してどなたかアドバイス頂ければ幸いです。

  • 素人ですみません。このメモ帳なんですか?

    Microsoft (R) DrWtsn32 Copyright (C) 1985-2001 Microsoft Corp. All rights reserved. アプリケーション例外が発生しました: アプリケーション: C:\PROGRA~1\McAfee\MPS\mps.exe (pid=2576) 発生時間: 2006/10/16 @ 18:10:32.571 例外番号: c0000005 (アクセス違反) *----> システム情報 <----* コンピュータ名: ユーザー名: Ÿ Ÿ ターミナル セッション Id: 0 プロセッサの数: 1 Windows バージョン: 5.1 *----> タスク リスト <----* 0 System Process 4 System 436 smss.exe 512 csrss.exe 540 winlogon.exe 584 services.exe 596 lsass.exe 744 svchost.exe 820 svchost.exe 888 MsMpEng.exe 932 svchost.exe 1032 svchost.exe 1088 svchost.exe 1904 HWAPI.exe 2012 mcupdmgr.exe 152 mcnasvc.exe 324 mcpromgr.exe 252 mcshield.exe 600 mcsysmon.exe 1412 mdm.exe 1496 MPFSrv.exe 1676 MskSrver.exe 2212 PZServiceNt.exe 2336 ULCDRSvr.exe 2488 fxssvc.exe 2576 mps.exe 3428 alg.exe 3132 logonui.exe 108 wuauclt.exe 3748 drwtsn32.exe

    • ベストアンサー
    • ADSL
  • McAfee Privacy Service のアラート

     時々「McAfee Privacy Service」の「保護されたファイルに関するアラート」 という警告ウィンドウが開いて、許可するかブロックするか、二者択一の選択を 求めてきます。  以下はその細部です。 ------------------------------------------------------------------------ 「保護されたファイルに関するアラート」 プログラムが、保護されているファイルにアクセスしようとしています。 プログラム 名前:DfrgFat.exe パス:DfrgFat.exe インストール:(不明) プロパティ... ファイルの種類:Disk Defragmenter FAT File System Module 場所:C:\WINDOWS\system32 作成日時:2002年12月29日、5:42:34 アクセスしようとしたファイル C:\DOCUMENTS AND SETTINGS\~内緒~\LOCAL SETTINGS\APPLICATION DATA\IDENTITIES\{976ADB68-1582-45B1-BAE9-8C09E9A32867}\MICROSOFT\OUTLOOK EXPRESS\OFFLINE.DBX ------------------------------------------------------------------------  それで、よく分からないのでその都度ブロックしていますが、ホントにそれで 良いのでしょうか?  今のところ使い勝手などに不具合が起きているようには感じないのですが‥。  そもそも、この「DfrgFat.exe」というファイルの正体は 何なのでしょうか?  なお、当方のPC環境として、OSに WinXP のSP2、セキュリティソフトには 「マカフィー・インターネットセキュリティ・スィート2004(フル機能)」を 使用しています。 もちろん Windowsアップデートは励行しているつもりです。

  • McAfee SecurityCenterのアップデートができない!

    McAfee SecurityCenterのアップデートを手動で行おうとしたのですが、できないので困っています。 途中までダウンロードできるのですが、途中で以下のようなエラーメッセージが出てしまい、アップデートもできなければ電源も切ることができないので困っています。 「このアプリケーションの別のインスタンスがすでに実行されています。続行するには、別のインスタンスを終了する必要があります。」 そこで気がついたのですが、パソコンの右下の McAfee SecurityCenterのアイコンにカーソルを 当てると、「McAfee VirusScanのアップデートを インストールしています」という、メッセージが 出ており、この知らせが3時間以上経っても消えずに このままであるのも何か問題が起きているのでは ないかと思っております。 私は東芝のパソコンG8/U25PDDWモデル、WindowsXPを 使用しています。どなたか、こんな私を助けてください!!

  • ハードディスクのアクセスランプがとまりません

    ハードディスクのアクセスランプがとまらなくて困っています。他のソフトを立ち上げようとしても、重くて重くてどうにもなりません。 環境はwindows-vistaです。 タスクマネージャのリソースモニタから svchost.exeが常に動いているようです。 ほかには、 System SearchIndexer.exe SearchProtocolHost.exe などです。 svchostがどんなことをしているのかさえ検討もつきません。 よろしくお願いします。

  • マカフィープロセス暴走について

    会社でマカフィーを使用しています。 ここ2ヶ月くらいで端末が急激にもっさりするようになり、タスクマネージャーを確認すると「mcshield.exe」がCPU使用率50%以上占有するようになりました。普段通りに使用しているだけなのに、なぜかこのプロセスががんばっています。 また社内の人に聞いてみると、スペックや型番に関係なく50%占有現象は相当数あり、私だけの問題ではないようでした。 またインターネットで特定のページを参照すると、「mcshield.exe」のCPU使用率が100%近くまで上昇し、ページが表示できなくなりました。 いずれの現象もプロセスを終了させると正常に動作したり、表示されるようになりました。・・・ただ数秒待つとプロセスが再起動し再び50%占有を始めます。 マカフィーのバージョン security center 5.2.3 ウィルスおよび、スパイウェア対策 6618.0000 スキャンエンジン 5400.1158 バッファーバーフロー検出バージョン 588 ブラウザ保護サービスエンジンバージョン 3.0.0.638 常に最新のバージョンへの更新・適用をしています。 ・聞きたいこと ・このプロセス暴走について同現象になっている方で、どのような対策を実施したか。 ・プロセス制御ソフトを使用して、20%程度に強制的におさえたいが、有効なソフト・方法はあるか。(バトルエンコーダーシラセというソフトを使用しましたが、制御付加でした) ・特定のサイトだけ挙動がおかしくなる現象について、どのような対策を実施したか。(マカフィーの機能で閲覧先をチェックする機能のうち、そのサイトだけチェック対象外にするよう設定しましたが、設定が有効な端末と、まったく効果の無い端末と分かれてしまいました) 現状マカフィーから乗り換える予定は無いとのことです。 まとまりのない文章で申し訳ありませんが、知恵をお貸しください。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する