• ベストアンサー

下の症状は何か危ないのでしょうか?

送信元ポート3005 送信先ポート1900 ウイルスバスター2004のファイアーウォール設定を高にしてPCの電源を立ち上げると(svchost.exe)が、UDPで外部への接続が検出されました。とポップアップが表示され(許可か拒否の)選択を求められます。 --------- 一方ファイアーウォールログを開いて見ると(送信元ポート3005から送信先ポート1900)へ送信先IPアドレス(239.255.255.250)へ何かを送ろうとしているようです。 --------------- 拒否すると3回同じポップアップがでますが3回共拒否すると、何事も無かったように動きます。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

こんばんは。 #1、#2のお二人の意見は両方正しいと思います。ウィルスチェックで異常がなければPC内にはsvchost.exeファイルを作るウィルスは存在しないので、Windowsのユニバーサル・プラグ・アンド・プレイ(UPnP)機能による正常な送信です。 正常とはいっても普通は使わない機能ですから、ファイアウォール(FW)では遮断すべき通信でしょう。私はOutpostのFWを使用していますが、svchost.exeのルールでは送信先ポート1900(UDP)の通信を全て遮断するのがユーザーコミュニティーでの共通認識になっているようです。私もそうしています。 Outpostユーザーフォーラムの主要メンバー(ベータテスターの1人)が提案しているsvchost.exeルールへのリンクを参考URLに貼り付けます。日付は少し古いのですが、現在でも通用するものです。日本のユーザーたち(例えば、2ちゃんねるのOutpostスレッドに集まる人たち)も、これを参考にしているはずです。 Davidという人が、12-31-2002 02:40 AMの投稿の先頭で[SVCHOST SSDP (UPnP) Connection Rule]に続けて、送信先ポート1900(UDP)をDeny(遮断)するルールを挙げています。 (どうしても止まらなかったら止めなくても害はないようにも思いますが・・・)

参考URL:
http://www.outpostfirewall.com/forum/showthread.php?s=&postid=42469#post42469
noname#22689
質問者

お礼

お三方共大変参考に成りました。 今後とも宜しくお願い致します。 有難うございました。

その他の回答 (2)

  • sato-tya
  • ベストアンサー率36% (108/296)
回答No.2

svchost.exeは普通にインストールされてますがウイルスにも同じ名前のファイルを作って悪さをするものもあります。 一度チェックをしてみてください。 またトレンドマイクロのサイトで「svchost.exe」で検索してみてください。いっぱい出てきます。

noname#22689
質問者

お礼

お三方共大変参考に成りました。 ポイントについては、sato-tya様に付けられなかった事をお詫び致しますが回答としては大変参考に成り感謝して居ます。 今後とも宜しくお願い致します。 有難うございました。

回答No.1

WindowsXP(もしくはME?)でUPNP機能を動作させている場合。 起動時にUPNPサービスが行う"標準"の動作に思えます。 気になるなら念のため最新のパターンでウィルススキャンを 行って何も検出されないなら許可しておけば良いでしょう。

noname#22689
質問者

お礼

お三方共大変参考に成りました。 今後とも宜しくお願い致します。 有難うございました。

関連するQ&A

専門家に質問してみよう