• 締切済み

ワーム?

定期的にlocalhost:135:TCPにおよびlocalhost:135:TCPから一度に250ぐらいのコネクションが"TIME_WAIT"の状態になり新たにコネクションが張れなくなります。すべてlocalhostからlocalhostへとなっているので外には向かっていないのですが気になります。 "netstat -b"としてやってもそのコネクション群を所有するPIDは見ることが出来ません。 これは何らかのワームの感染を疑ったほうがいいのでしょうか。ちなみにAvira AntiVirでスキャンした結果は白でした。 あと、ワームでないならこの状態を防ぐ方法はあるのでしょうか。

みんなの回答

  • minelufa
  • ベストアンサー率70% (157/223)
回答No.2

ポート135を使用しているシステムサービスは、Remote Procedure Call (RPC)です。このサービスは、Windowsシステムの重要なサービスとなる為、停止できません。 あと、135ポートに不正にアクセスしコンピュータの操作をしてしまうなどの事もありますので、ルーターの設定などで、ポート135にアクセスする通信などを停止してみるのもいいでしょう。 自分でPID を確認したい場合は、netstat -ano と入力すれば、現在の所有者がわかりますよ。 以上。尚、この回答に関するウェブページがありましたのでURLを書いておきますね。

参考URL:
http://www.tef-room.net/main/netstat.html
MASA_H
質問者

お礼

回答ありがとうございます。 また外部からもしくはLANを越えた外部へのTCP:135はパケットフィルタですでに拒否済みです。あと"netstat -no"でもPIDを得ることは出来ませんでした。PIDが0と表示されます。

すると、全ての回答が全文表示されます。
  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.1

Avira AntiVir以外で検査してみては? http://homepage2.nifty.com/winfaq/c/hints.html#1430

MASA_H
質問者

お礼

回答ありがとうございます。とりあえず、示された二種のオンラインチェックをやってみましたが白です。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する