- 締切済み
NortonInternetSecurityでインターネットアクセス制御が止まらない
長文です。済みません。 Win2000でNorton Internet Security2002を利用しています。 今まではたまに反応する程度だったのですが、ここ数日前から上記ソフトのダイヤログボックスが過剰に反応して困っています。 以下に開いた時のボックスの内容を記載します。 ------------------------------------------------- Norton Internet Security インターネットアクセス制御 リモートシステムがこのコンピュータ上のGeneric Host Process for Win32 Servicesにアクセスしようとしています 脅威レベル:低危険度 9:22(2003/08/12)に次の通信を検出しました。 アプリケーション:C:\WINNT\system32\svchost.exe プロトコル:TCP(インパウンド) リモートアドレス:(ここにIPアドレスが出ている):2261 ローカルアドレス:(ここに上記のものとは違うIPアドレスが出ている):epmap(135) このファイルはウィルスに感染していません。このアプリケーション要の自動設定データはありません。 このアプリケーションはWindowsフォルだに入っている既知の会社(Mocrosoft Corporation)のソフトウェアです。 このアプリケーションにはデジタル署名がないか、またはデジタル署名が無効です。 どう処理しますか? -------------------------------------------------- ここ数日前からこれが結構頻繁に開くようになり、今日に至っては、OKを何度もしても多い時には4~5回繰り返しボックスが開きます。そして開かなくなったと思ったら、「svchost.exeがエラーになったので強制終了します」的なボックスが続けて出るのです。 他のブラウザやソフトにも影響が出ています。 どうしたら元の状態に戻るでしょうか? 宜しくお願いします。
- acidend
- お礼率84% (311/369)
- その他(インターネット・Webサービス)
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- pierre2
- ベストアンサー率24% (259/1070)
あくまでも個人的な意見なんですが、 ノートンからのメッセージは「インバウンドの不明な 通信」がありましたという事なので、通信を遮断 する事で不具合が出なくなったのでしたら再インストール の必要はないと思いますが、、、 心配でしたら最新のウイルス定義ファイルにアップデート されたウイルススキャンで確認なさってみては。
- pierre2
- ベストアンサー率24% (259/1070)
基本的にサーバ類をたてていらっしゃらないのでしたら インバウンド(インターネット側からLAN内向け)の通信 は許可する必要がないので、切ってしまって (通信を許可しないで)いいと思います。
お礼
早急なご回答、痛み入ります。 はい、とりあえず作業をしなければならないのでダイヤログボックスが出た時に通信を許可しないようにしてみました。そうしたところ、ブラウザ・メールソフトの不具合も直りました。 が、再インストールが必要のような情報が飛び交っていて、気分が悪くなっています
- cafedemocha
- ベストアンサー率29% (232/789)
インターネットに接続した状態で、NISを起動しアプリケーションスキャンをしてみて下さい。 そこで、SVCHOSTを認識できれば、自動に設定若しくは、常に許可と設定してやれば、次からは出なくなると思います ただ、これが、Windowsの一部であるかどうかは、未確認ですので、ネット上で確認してみて下さい。 もし、違うようであれば、偽装されたスパイウェアって可能性もありますから、慎重に・・・
お礼
急遽仕事で外出してしまい、お礼が遅くなりました。 早急なご回答、有難うございました。 帰ってきて周囲の連絡を聞くに、どうも同じ症状の方が本日全国的に多数いらっしゃるようで、Yahooのトップ記事に出ているもののようです。 再インストールが一番安全のように言われていまして困っています。
- Mintcream
- ベストアンサー率41% (239/579)
Windows Updateとか、ちゃんと当ててらっしゃいますか? 今日急増したMS03-026の脆弱性へのアタックじゃないかと思うのですが・・・。 当ててらっしゃらないなら、とりあえず参考URLから、修正ファイルをダウンロードして 適用してみてください。 また、WindowsFAQのBBSの、下記のスレッドも参考になるかと思います。 http://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&no=290881&page=0
お礼
早急にご回答頂き有難うございました! 仕事で急に出なくてはならなくなり、お礼が遅くなりました。 Updateはやっています。が、これもどうにかしないといけないのですが、service pack3がどうしてもインストールできない状態にあり、困っています。pack4も同じくできず、それでも頻繁にupdate作業はおこなっており、出来ていないのはpack4のみの表示になっています。 WindowsFAQというサイトの情報を拝見しましたが、再インストール推奨が記載されていました。 また今の状態に復旧しないといけないのかと思うと恐ろしさを禁じ得ません・・・
関連するQ&A
- ブラウザを起動すると直前に終了したソフトがネットにアクセスしようとする
ブラウザ(IE6&Firefox)を起動すると直前に終了したソフトがネットにアクセスしようとする旨のメッセージをNorton Internet Securityが出すようになりました。 Nortonで検疫しましたが何も検出されず、Ad-Aware、Spybotでも問題ありませんでした。 カスペルスキーonlineを試しましたが何も検出されません。 直前に終了させるソフトはWord、excel等素性のはっきりしているものやOS(XPを使用)付属のソフトやネットに接続する必要のないものもあります。 この様な現象について何かご存知の方はいらっしゃらないでしょうか? ノートンが出すメッセージは(○○○はソフトの名称です。) ○○○がインターネットにアクセスしようとしています。 脅威レベル 中危険度 XX:XX(2007/03/13)に次の通信を検出しました: アプリケーション:・・・・○○○のフルパスを表示 プロトコル:TCP(アウトバンド) リモートアドレス:・・・・ドメイン(IPアドレス):http(80) ローカルアドレス:サービスポート1206 このファイルはウィルスに感染していません。 このアプリケーションには会社情報が入っていません。 このアプリケーションにはデジタル署名がないか、またはデジタル署名が無効です。
- 締切済み
- ウィルス・マルウェア
- ノートンインターネットセキュリティのプログラム制御2005プログラム制御について
ノートンインターネットセキュリティ2005を インストールして使っています。 次々とプログラム制御がでています。 これは全部許可してしまってかまわないのでしょうか。 中危険度 リモートシステムがこのコンピュータにアクセスしようとしています。 UDP(インバウンド) リモートアドレス 192.168.11.3:1037 ローカルアドレス127.0.0.1:1037 リモートアドレス192.168.11.3:1161 ローカルアドレス127.0.0.1:1161 リモートアドレス192.168.11.3:1165 ローカルアドレス127.0.0.1:1165 もし、今後これと同じような表示が出た場合 それらが安全なのか危険なのかを 判断するにはどうしたらいいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ネット未接続なのにsvchost.exeが謎のIPアドレスにつながる
svchost.exeがADSLモデムにも繋いでないのに リモートポート5355 リモートアドレス224.0.0.252 に繋ごうとします。これは何のIPアドレスですか?
- ベストアンサー
- ネットワーク
- nortonの"アクセスを許可する(推奨)"って信用してもよいのでしょうか?
ノートンインターネットセキュリティ2005を入れているのですが、今日 発信元:ローカルアドレスのポート番号1052 リモートアドレス:アメリカのIPアドレス(サーチをかけると"iana.org"がIPアドレス所有者?)のポート番号2250 プロセス名:explorer.exe で、通信しようとしていました。 ノートン先生からの警告からは、アクセスを許可する(推奨)と出ていたのですが、気味が悪いので遮断しました。 長くなってしまいましたが質問させてください。 ノートン先生の許可する(推奨)は、信じてそのまま接続してもいいものなのでしょうか? また、何を根拠に"推奨"とするのかも聞けたら嬉しいです。
- 締切済み
- ネットワーク
- リモートアタッカー
買って間もないノートPCでノートンアンチウィルスだと思うのですが、 セキュリティ警告が出ました。内容はリモートシステムがアクセスしよう としています、というようなメッセージで、 プログラム svchost.exe プロトコル UDP リモートアドレス 61.235.154.103 46383 と表示されました。 IPアドレスを調べてみると、中国の電話会社らしきところが管理している アドレスのようで、ぐぐってみたところ、リモートアタッカーのリスト? というんでしょうか、そこにこのIPアドレスが掲載されていました。 ノートンの警告には「低危険度」とありましたが、怖かったので、 「遮断する」を選択し、その後特に変わった様子もありませんが、 これでよかったのでしょうか? この状態ではまだ特にウィルス等には 感染していないと判断していいのでしょうか。それとも警告が出た 時点で、すでにウィルス等に感染しているおそれがあるのでしょうか。 ご教示いただければ幸いです。
- ベストアンサー
- スパイウェア
- このソフトはなんでしょう?
私はプロバイダーが提供しているMyFirewallという セキュリティソフトを使っているんですが、 インターネット中に前ぶれなく、このソフトが 以下のアプリケーションがインターネットに接続 しようとしているのを許可しますか?と聞いてきます。 これをいつも許可するように設定してもいいでしょうか。(念のため一部伏字にしました) アプリケーション名 : Microsoft Generic Host Process for Win32 Service バージョン: PCからインターネットへの接続 プロトコル: UDP リモートIPアドレス : 222.***.***.7:48**2 ローカルポート番号 : **** プログラム名: C:\WINDOWS\System32\svchost.exe
- ベストアンサー
- スパイウェア
- IPアドレスがバレバレ!?
タイトル通り助けて欲しいです!! IPアドレスが誰かにばれたらしく、毎回ネットにつなぐたびにノートンインターネットセキュリティが反応して、【リモートシステムがこのコンピュータにアクセスしようとしています】っとなります! モデムの電源をしばらく切ってIPアドレスを変えても反応します!! 原因がまったくわかりません! わかる方対処法を教えて下さいm(_ _;)m
- 締切済み
- その他(インターネット接続・通信)
- プログラム制御で255.255.255.255?
ノートンインターネットセキュリティ2004を使用しています。無線でつないだデスクトップパソコンを起動する度に、もう1台のデスクトップパソコンにノートンインターネットセキュリティ2004のプログラム制御画面↓がでます。 リモートシステムがこのコンピュータにアクセスしようとしています。 UDPインバウンド ローカルアドレス255.255.255.255 どう処理しますか? 許可 遮断(推奨) 永久に許可、または不許可どちらを選択するべきでしょうか。
- ベストアンサー
- ネットワーク
- ホテルでのインターネット接続について
ノートンインターネットセキュリティ(ver 18.7.0.13)を使用しています。 来週出張でホテルに泊まります。 ホテルの客室インターネットに接続する際にノートンインターネットセキュリティが邪魔をして 接続できないかもしれなのですが、ノートンインターネットセキュリティの設定をどのように変えれば よいのでしょうか? そこのホテルで指定されているIPアドレスは通すという設定をすればよいのでしょうか? それのやり方がわかりません。 それとWindows7でインターネットのゲートウェイをホテル指定のIPアドレスに設定するにはどこをどのように設定すればよいでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 「Chris」について教えてください
Windows7を使っています。 1週間ぐらい前に、タスクマネージャーを確認してみると、アプリケーションに「Chris」というのがあります。特に、そういったアプリケーションをインストールした記憶がなく、いろいろPC内を検索をしてもそういったアプリケーションはありません。 タスクマネージャーでプロセスを確認すると「svchost.exe」になります。 ネットで「Chris」のアプリケーションについて検索をしても特に何もヒットするものもなく、プロセスの「svchost.exe」については、「svchost.exe」がたくさんある場合はウィルスに感染している可能性があるとありました。 どんなアプリケーションかもわからないため、「Chris」を削除をしたいのですが、何を削除していいのかもわからない状態です。 また、ウィルスソフトには、ノートンインターネットセキュリティ2010をインストールして、ウィルスチェックをしても特に問題はありません。 「Chris」がなんなのか、ウィルスに感染しているのか?何を削除すればいいのか?教ええていただけませんか? よろしくお願いします。
- ベストアンサー
- スパイウェア
お礼
pierre2様、再度有難うございます。 ご指摘の通りで、不具合がとりあえず見受けられなくなったのと、出来れば再インストールはしたくなかったので、未だ様子見状態にあってあれからまだ再インストールをしていませんでした。 また、最新になっているはずですが、再度ノートンをアップデートして、おっしゃるようにウィルススキャンをかけてみましたが、感染はひとつもありませんでした。 これなら良いかなと私もpierre2さんに同意できそうなのですが、ただ疑問は、「今まではいつも許可していてダイヤログボックスが何度も出ることはなかったのに、何故今回だけこのような症状が出たのか?」ということです。ノートンがしっかり駆除してくれていたから大丈夫だっただけで、やっぱり被害は被りそうになっていたということなのでしょうかね・・・。