- ベストアンサー
ウイルス感染でパソコンが重くなった!対処法を教えてください
- 最近、Windows7のパソコンが急に重くなったり異常な挙動をすることがあります。調べてみると、nortonの経歴に注意が必要です。特に、Port()の中身が2869の表記が頻繁に出ています。
- また、Nortonのccsvchst.exeファイルが異常な動作をしている可能性もあります。このファイルを削除しようとしてもシステムによって使用されているため、削除できません。ウイルス感染の可能性があるため、注意が必要です。
- PCに詳しくないため、混乱しています。ウイルス感染の状況や対処法に詳しい方の助言をお願いします。
- sw204
- お礼率31% (5/16)
- ウィルス・マルウェア
- 回答数8
- ありがとう数2
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>権限がないアクセスを遮断しました云々はproccess explorerが原因みたいですかね? ですね。 で、ISPの変更。これの影響の可能性が高いでしょうね。シマンテックのサポに聞くかFAQ漁り。 マルウェアの可能性は心配なさそう。状況的な判断で。
その他の回答 (7)
- BellBell
- ベストアンサー率54% (327/598)
>>2869の通信にしても、内部→外部、外部→内部の動作によって、異なるかも知れません。 >これは確認する術はあるのでしょうか? 2869で通信している(通信が来ている?)を、どうやって確認しました? ノートンのFirewallのブロックログか何かを見たのではないのですか? (添付のファイルと書かれているが実際は添付されていない画像が、スクリーンショットだったのでしょうか?) ※できればスクリーンショットではなくて、テキストで書いてください。縮小されてまともに読めないので。 >PCのDVDドライブが壊れているため、DLしてdaemon toolsにて使用しています。 >これを削除しようとすると、systemによってファイルは開かれているため~で削除が出来なくなっています。 >無論daemontoolsからは抜いてあります。 現象から推測すると、ISO内からdaemon toolsを通してウィルスが実行されているなら、daemon toolsからISOファイルをアンマウントできなくなると思います。 アンマウントできたという事から推測すると、ISO内からは現在ウィルスは実行されていないはずです。 ただ、HDD内にウィルス自身をインストールしてすぐに終了した可能性は残りますし、ウィルスが実行されているせいで、daemon toolsの内部的にはアンマウントが完了していないといいう現象は否定できません。 ISO削除だけなら、たぶんWindows再起動後に削除は可能だと思いますが、ウィルス感染している可能性は残ってますよ。 ノートンがウィルス実行を遮断した、あるいは、自動起動をオフにしているのでマウントしただけで実行はされていないなどの確証があれば別ですが。 正直、ウィルスが実行されている可能性があるなら、仮にポート番号2869の通信の通信が異常な動作じゃないと判明したとしても、大丈夫だと言えるものではないと思います。(今は潜伏期間で、通信をしていないだけという可能性などがある)
- rebind
- ベストアンサー率30% (136/444)
補足
細かくありがとうございます。 権限がないアクセスを遮断しました云々はproccess explorerが原因みたいですかね? 処理側 のパスにPROCEXP64.exeが入っています。 このURLを参考にすると、port1900もwindowsで使われているポートなので安全ということでしょうか?Nortonの履歴を見るとUDPの1900がかなり遮断されていますが大丈夫なのでしょうか。 今も急激にまともに操作出来ないほど重くなったりしています。 やはり原因はISOファイルのほうでしょうか。 とりあえず調べてなんとか削除してみます。 3日ほど前にプロバイダーをyahooからAu光に変えたのですが、Nortonの履歴はもしかしていつもの事で重い原因はこれだったりするのかな・・
- rebind
- ベストアンサー率30% (136/444)
すいません。 使用していなければ感染の可能性ありの間違い m(_ _)m
- rebind
- ベストアンサー率30% (136/444)
>使用してなければ感染ということは、これを使用していると何かあるのでしょうか? いえ、使用してたら感染の可能性は低いです。使用していれば成りすましといった可能性が出てきますし。 で、下の方いわれるように2869と聞いてSSDP関連かとはすぐに思いましたが、成りすましの件があったのでまずはこの線がどうかを見極める必要があるため尋ねました。 で、おそらくノートンではSSDPやUPnPに対してデフォでチェックがかかる設定になってるのでしょう。「設定」からFirewallの設定画面に入ればパケットフィルタ関連の設定画面がある筈です。 結論的には今の時点、感染の可能性はかなり低くなりました。サポセンで聞けば一発で回答されるんじゃないでしょうか。あるいはメーカーのサイトで自分でFAQを漁る。
- BellBell
- ベストアンサー率54% (327/598)
ポート番号2869の通信は、通常はなんら問題のない通信です。 ザクッと言えば、LAN内に接続した機器同士が勝手に情報をやり取りして、『電源が入っています』などの状態通知などをしていると考えて貰って構いません。 ただ、『2869だから問題ない』と思わせるためにわざとポート番号2869を使ったウィルスが存在しないとは言えないところが問題ですね。 >この方の質問とかなり似ている状況です。ただ私は、そのファイルを使用してしまった後です。 >そのファイルを消そうとしても、Systemによって使用されているため、削除できませんといった感じで弾かれてしまいます。 気になるのは、『そのファイル』って何?って事です。 使用してしまったってのも何?exeをダブルクリックして実行してしまったって事? 2869の通信にしても、内部→外部、外部→内部の動作によって、異なるかも知れません。 ブロックログなのか、通信ログなのかも書かれていませんし。 発信元のIPアドレスがLAN内のものかLAN外のものかも判りませんし。 (LAN内なら、一般的に192.168.で始まる番号、ルータなら192.168.1.1,または192.168.0.1のいずれかにする事が多い) なんとなく、外部→内部のルータアドレスからのブロックログじゃないかとは思うんですが(それなら基本的に問題ない)。
補足
使用したファイルは、ゲームのISOファイルです。 PCのDVDドライブが壊れているため、DLしてdaemon toolsにて使用しています。 無論購入しています。 これを削除しようとすると、systemによってファイルは開かれているため~で削除が出来なくなっています。 無論daemontoolsからは抜いてあります。 >2869の通信にしても、内部→外部、外部→内部の動作によって、異なるかも知れません。 これは確認する術はあるのでしょうか?
- rebind
- ベストアンサー率30% (136/444)
あの、Process Explorerというプロセス表示ツールの64ビット版をお使いになったことありますか? なければ感染の可能性濃厚です。おそらくは、Persistenceといってシステムから自身を駆除されないようにする手法が使われてると思います。Killer系性質も持つ匂いがするし。この場合、OSの再インストールが最も確実に駆除できる方法です。
補足
Proccess Explorerの64bitを使用して、ccsvchstを調べました。 使用してなければ感染ということは、これを使用していると何かあるのでしょうか?
- lensent
- ベストアンサー率20% (5/24)
こんにちは、 windows7は使用したことがないので 不確かですが、セーフモードで起動しても、同様の現象は起こりますか? http://windows7faq.net/50/cat149/
補足
パソコンが急激に固まるのを顕著に感じるのが、ネットゲーム、インターネット中なのですが、セーフモード中にはインターネットは使えるのでしょうか?恐らくオフライン作業では重くなったことに気づけないと思います。 Nortonの経歴が更新されるなら、それを確認すると言うことでしょうか。
お礼
色々親切にありがとうございました。 まだNortonはやったらport1900 UDPは弾き続けていますが、windowsの正規のポートだと分かったので我慢することにしました。 怪しげなISOファイルはunlockerなどでも削除出来ませんでしたが、別のISOをマウントしてからやって見たら何故か削除できました。 まだ急激に重くなるのは直っていませんが、恐らくISPの変更と同時に新調したルーター等のせいだろうという事で、その件でこちらで質問するのも違うかと思い、とりあえず終わらせていただきます。 おかげさまで、まだ若干不安はありますが、とりあえず寝られそうです。 他の方々も、とても助かりました。 また何かありましたらよろしくお願い致します。 本当に有難うございました。