- 締切済み
頻繁にスクリプト脅威警告のメッセージが表示されるのですが…。
いつもお世話になっています。 ここ数週間の間、ノートンが頻繁に脅威警告を表示しています。 脅威警告のログを確認すると、機能:スクリプト遮断、脅威名:疑わしいスプリクト、疑わしい動作:Filesystem GetSpecialFolder、発生源がHelpCtr.exeとなっているのですが、場所がが:\WINDOWS\pchealth\helpctr\binariesで、実際に起動させてみると、ただのヘルプとサポートセンターなのです。 これは、何が原因で起きているのでしょうか? また、ファイアウォールのログを確認してみても、"EPMAPのデフォルト遮断""トロイの木馬デフォルト遮断""Windows ファイル共有を遮断""Microsoft Windows 2000 SMB のデフォルト遮断"など、ほぼ毎日、少ない日でも10回、多い日では100回以上の動作があるようです。 NISが動作しているために防げているからいいのですが…。 今のところPCには何の不具合もありませんが、週に2回、1時間半~2時間程度、どうしてもNISを切らなければいけない事情があり、この間の攻撃が怖いので、何とか原因と解決策を探したいのですが、お力貸していただけませんでしょうか。 OSはWindowsXP SP2、使っているセキュリティソフトはNIS2005、スパイウェア駆除ソフトとして、Spybotを使用しています。
- BluegrayChocolat
- お礼率65% (310/473)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
#2です。 もしかしたら、Trojanの可能性があるかも? Trojanは大概、独立したプロセスで稼動しますが、中には既存プロセスのバックグラウンドで動くTrojanもありますので。
- hoihence
- ベストアンサー率20% (438/2093)
う~ん、プロセス介入とかかなぁ? もし、一台だけの御使用でしたら様子が変ですので、サポセンを御利用下さい。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
一度次のツールで確認してください。 シマンテック 自動サポートアシスタント http://www.symantec.com/region/jp/techsupp/whatistheasa.html それで不具合がないか確認してください。
お礼
アドバイスありがとうございます。 試してみたところ、特に異常はありませんでした。
お礼
2度も回答ありがとうございます~。 それはつまり、すでにウィルスなどに感染しているということでしょうか? 今のところ、NIS、Spybot、Ad-awareともに、何も検出されないのですが…。うーん…。 ログビューアをもう少し詳しく書き記そうと思います。 EPMAPのデフォルト遮断…プロセスはC:\WINDOWS\system32\svchost.exe Microsoft Windows 2000 SMB のデフォルト遮断…プロセスはSystem トロイの木馬は外部からの攻撃だと思いますが、ファイル共有はN/Aになっていて…しかも、私のPCは普段は私一人きりで使っているものです。妹用のアカウント(ゲスト)があるのですが、数ヶ月に1度ネットゲームに使う程度で、ファイル共有はしていないはずなんですが…。