• ベストアンサー

Run a DLL as an Appについて

今日、PCを起動したら、「Run a DLL as an APP」がインターネットにアクセスしようとしています。と、ノートンセキュリティが警告を出しました。脅威レベル 中危険度 今は、すべて遮断しています。 これは、なんなのでしょうか。検索してみましたら、これといったサイトが見つかりませんでした。 リモートアドレス:windowsupdate.microsoft.com (206.112.112.14):http(80) ローカルアドレス:サービスポート1045 知っている方、教えてください。

  • mutti
  • お礼率38% (60/155)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

 自動的にWindowsの更新をチェックするための、Automatic Updatesサービスが自動的にWEBに接続しようとした時に、Nortonがそれを検出したのではないでしょか。  #コントロールパネル→管理ツール→サービス→Automatic Updatesサービスですねん。

mutti
質問者

お礼

自動更新だったのですか・・・・ ありがとうございました

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Run a DLL as an Appとは何でしょうか

    アプリケーション名 : Run a DLL as an App バージョン : 不明 プロトコル : TCP リモートIPアドレス ローカルポート番号 プログラム名 : C:\WINDOWS\System32\Rundll32.exe インターネットに接続中に ファイヤーウォールから、上の説明が表示されました。 これは、どのような状態を意味するのでしょうか? 通信を許可していいのか、遮断するのか、 どうすれば、いいのでしょうか。

  • Ran a DLL as an App ってアプリケーション知ってますか?

    PCのセキュリティーソフトが Ran a DLL as an Appというアプリケーションがネットワークに接続しようとしてます。 ファイルネーム rundll32.exe これは一体なんなのでしょうか? 御存知の方宜しくお願いします

  • Run a DLL as ann App (RUNDLL32.EXE)

    フィやーウォールにRun a DLL as ann App (RUNDLL32.EXE)の通過許可が出ます。 これはどのようなフィルでどのような必要性があるのか知りたいです。 ウイルスチェック及びスパイウエアは問題ないです。 OSはMEです。 よろしくお願いいたします。

  • Norton Internet Worm Protection について・・・

    「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。

  • セキュリティ警告

    こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間:      23:08 日付:      2005/09/30 プロトコル:   UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所:      デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。

  • nortonの"アクセスを許可する(推奨)"って信用してもよいのでしょうか?

    ノートンインターネットセキュリティ2005を入れているのですが、今日 発信元:ローカルアドレスのポート番号1052 リモートアドレス:アメリカのIPアドレス(サーチをかけると"iana.org"がIPアドレス所有者?)のポート番号2250 プロセス名:explorer.exe で、通信しようとしていました。 ノートン先生からの警告からは、アクセスを許可する(推奨)と出ていたのですが、気味が悪いので遮断しました。 長くなってしまいましたが質問させてください。 ノートン先生の許可する(推奨)は、信じてそのまま接続してもいいものなのでしょうか? また、何を根拠に"推奨"とするのかも聞けたら嬉しいです。

  • ファイヤーウォールについて

    ノートン シマンテックのファイヤーウォール2002を使用している者です。オンラインにしている時のみですが、かなり頻繁に下記の警告がきます。 リモートシステムがこのコンピュータにアクセスしようとしています。 脅威レベル(高危険度) リモートアドレス 61.25x.xx.xxx ローカルアドレス a(25x.xxx.xx) リモートコンピュータが接続を確立しようとしています。 遮断(推奨)。 推奨の遮断を毎回クリックしていますが、かなり煩わしいです。これはトロイの木馬がパソコンに潜んで外部からアクセスしているということでしょうか。アンチウイルスではウイルスはいないと報告がでます。どなたか対処法を教えてください。(OSはWin98SEです)

  • ウイルス警告がやたら出る

    今日に入って、10分おきくらいに、ノートンがウイルスを遮断しましたってメッセージが出まくります。 その詳細が セキュリティルール Default Block SERV-Me Trojan horse 日付 2006/5/13 時間 13:28 パス N/A ファイル名 N/A 方向 インバウンド ローカルアドレス ***.*.**.*** ローカルポート **** リモートアドレス ***.**.***.*** リモートポート ***** プロトコル TCP 一部、公開してもいい情報なのかどうかわからなかったので、伏せました。 そこを出しても特に問題ない、それが分からないと対処できないとかなら、全然書けます。 これってほっといても大丈夫なんでしょうか?? 何回もメッセージが出るので不安です。。 分かる方、どうかよろしくお願いいたします!

  • 「リモートシステムがこのコンピュータにアクセルしようとしています」の警告

    私の家にはパソコンが2台あるのですが、両方のパソコンにNorton Internet Security(2002と2003)がインストールしてあって、よくパソコンの画面に 「高危険度」 プロトコル UDP(インバウンド) リモートアドレス 192.162.0.7 bootpc(68) ローカルアドレス 255.255.255.255 bootps(67) 「高危険度」 プロトコル TCP(インバウンド) リモートアドレス 192.162.0.7: (1101) ローカルアドレス 192.168.0.7: http(80) という警告ダイアログがでます。 インターネットで調べても、ガイド本や説明書を見ても詳しくのっている所が見つけれなく、いまいち意味がわかりません。 いつもLANケーブルをつないだ時に警告が出たりする事が多いのでその関係かなとも思うのですが、一台のパソコン(ノートの方)だけしか警告が出ないのが何か気がかりです。 「遮断」してるから大丈夫かもしれませんが、意味もわかっていたいので、誰かご存知のかたいらっしゃいましたらどうかよろしくお願いします。

  • トロイの木馬ですか

    皆さん、こんにちは。 ノートンインターネットセキュリティ2004を使用しています。パソコンを立ち上げたらセキュリティ警告が出ました。内容は、「Blaトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」警告アシストの警告の原因には「IPアドレス192.168.1.1のコンピュータがBlaトロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」というものです。このIPアドレスはルータのものだと思います。WindowsUpdateは実施しています。何か対策等打ったほうが良いのでしょうか。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する