- ベストアンサー
208.172.158.222ってWindowsUpdateですか?
PC起動時にリモートポート80でコンタクトされます(プログラムはsvchost.exe)。nslookupでは分からず、whoisでは、Savvisという会社がでてきました。 WindowsUpdateのような気もするのですが、大丈夫でしょうか(;)
- spybotgirl
- お礼率36% (39/106)
- ネットワーク
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
対症療法的ですみませんが、原因究明のためにとりあえずwindows updateを一時的に止めてみたり、 当該IPをファイアーウォールなどでブロックしてみてはいかがでしょう。 前者の場合、止めたのにも関わらず、つなぎに行くようなら不正なソフトを疑えますし、後者なら、その状態でwindows updateが正常に動くのならば、やはりwindows updateではないということでしょう。 最終的には#1さんも挙げているとおり何らかの不正なソフトを疑うしかないですが。。。 ちなみに起動時のプログラムは、ファイル名を指定して実行→msconfigで手動で制御可能です。 Googleで検索すると、やはりマイクロソフトとは関係ないように思います。
その他の回答 (1)
- azuminowasabi
- ベストアンサー率30% (263/858)
回答No.1
ウイルスに感染しているのではないでしょうか? セキュリティーチェックをお勧めします。 http://www.mcafee.com/japan/security/virN2003.asp?v=W32/Nachi.worm
質問者
お礼
ありがとうございます。やっぱり疑った方がよさそうですね。チェックしてみます。
お礼
ありがとうございます。具体的な解決方法を丁寧に説明して頂き助かります。 ご助言どおり究明してみようと思います。ありがとうございました。