- ベストアンサー
Windowsupdateで関係のないアドレスに飛ばされる。
OSをCDから再インストールした後で すぐにWindowsupdateおこないましたが svchost.exeとIEが関係なさそうな IPアドレスに接続されます。 一度OSを削除してインストールしました。だから悪意のあるプログラムは入ってません。 考えられるのはハッカーですか? DNSの改ざんとか。 対策ありますか?
- tiny5446
- お礼率47% (20/42)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
207.46.209.124 NetName: MICROSOFT-GLOBAL-NET 203.77.182.202 inetnum: 203.77.180.0 - 203.77.183.255 netname: OWT-ASIA-HK descr: Telecom Service Provider country: HK http://www.higaitaisaku.com/hijackthis.html それでDPFとかツールバーとか調べては。それと自動起動に登録されているものにはネット接続時に接続するものがある。そういうの把握できるようになれば。 ウイルスなどを気にするなら、スキャンかけたら。 オンラインスキャンもあるし。 windows xp sp2ですか。 ファイアーウォールは何を? マイクロソフトのアップデートをするときにフィルタリングなどで出さないようにするとうまくできない場合がある。必要なところまでふさいでしまう場合。 リカバリしてからネットにつないでマイクロソフトの更新をするときにはいろいろなところにつながるが、一つ一つ確認していない。
その他の回答 (5)
- YoshiakiKun
- ベストアンサー率29% (86/296)
うちの会社の Windows Server 2003 も、*.tyo.llnw.net と通信してますねぇ サーバー用途なので、ツールバーなど不要なソフトは一切入ってないのですが。 ・Windows Server 2003 ・SQL Server 2005 のみ ※ Microsoft Update全適用 Windows Update か Microsoft Update が通信しているのでしょうけど、スパイウェアに近い動きですねぇ~ (マイクロソフトを信じるか否かの世界になるが)
お礼
ありがとうございました。
補足
カスペルスキーISでも何も出てきません
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
どこにつながるのでしょうか? マイクロソフトの更新ではいろいろなサイトにつながります。ツールバーを入れているとそれがつなぎに行くことはあります。 また、ほかのソフトがネット接続できる状態でつなぎに行くことがあります。 ウイルス対策ソフト スパイウェア対策ソフト ファイアーウォールソフト インストールしてください。 エラーになるかもしれないが、シマンテックのやつのセキュリティチェック http://www.symantec.com/region/jp/securitycheck/ ウイルススキャンのほうは時間かかるので、確認したければやってみる。 DNS改ざん? ルーターを使っている環境かな。
お礼
ありがとうございました。
補足
パーソナルファイアウォールで送信許可しているのは iexplore.exe と svchost.exe でした。 つながるのはたくさんあって書ききれませんが svchost.exeは ods166.tyo.llnw.net 203.77.182.202(80番ポート)とか ホスト名不明 207.46.209.124(443番ポート)とかつながります。 ホスト名不明のほうはnslookup.exeで ホスト名を調べても Non-existent domain とか表示されます。
- seadragon
- ベストアンサー率44% (361/820)
クリーンインストールの方法ですが以下のサイトのような方法で再度 実施しても改善しませんか。 ワームに感染しない Windows 2000/XP のインストール手順 http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml クリーンインストールの手順 http://www.higaitaisaku.com/cleaninst.html あと、以下のサイトを参考に問題がないか確認して下さい。 Windows NT/2000/XP に共通する脅威がロードされるポイント http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040825150825958
お礼
くわしくありがとうございます。
こんにちは。 > svchost.exeとIEが関係なさそうなIPアドレスに接続されます。 > 一度OSを削除してインストールしました。だから悪意のあるプログラムは入ってません。 IPアドレスから接続先を確認して、関係があるかないか判断しましょう。 「IPNetInfo」とは http://fine.tok2.com/home/heto2/0500MiniTool/0512IPNetInfo/0001.htm > DNSの改ざんとか。 hostsファイルとは? http://www.higaitaisaku.com/hosts.html 参考にされてください。 余談 http://help.okwave.jp/okwave/beginner/com_q_close.html
補足
ありがとうございます。きをつけます。
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 まず、再インストールはOFFLINEでやって下さい。 再インストール後のアップデートは最低限ルータやPFW経由が必須です。
お礼
ありがとうございました。
補足
OFFLINEでしてます。 ルーターのフィルタリング とPFWのパケットフィルタリング をしてもつながります。
お礼
ありがとうございました。
補足
カスペルスキーIS7.0のFWです。