こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

何もしていないのにPCがネットで何かをやりとりしています。

WindouwsXPを再インストールして以来、インターネットにパソコンをつなげると勝手に何かをアップロードかダウンロードし始めます。何をアップ、ダウンしているのか全然わからないのですが、しまいにはHPが、「オフラインです」とでて閲覧できなくなってしまいました。このときもネットにはつながっています。
一時間放置しておくと10メガくらい何かをダウンロードとアップロードしていました。
Windowsのアップグレード系はおそらくすべて完了しています。SP2もインストールしました。
ノートンもインストールしてパソコンをスキャンしてもウイルス感染を確認できませんでした。
これは、どうやって対策すればいいのでしょうか?教えてください。

投稿日時 - 2004-11-17 12:56:42

QNo.1088271

困ってます

質問者が選んだベストアンサー

無かったですか。

Ctrl+Alt+Delete で、タスクマネージャを起動させ、プロセスの中で、その通信中のCPU負荷率が高い物を教えてください。

投稿日時 - 2004-11-19 13:47:08

お礼

たくさんダウンロードされていたのは私の勘違いでWindowsXPのSP2でした。すみませんでした。それでも今でも量は多くないんですが動いています。それにつながっているにも関わらず、WEB閲覧ができなくなる頻度があがっています。

CPU負荷率は2から7でサインカーブのようになっていました。

投稿日時 - 2004-11-20 11:44:15

ANo.6

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.5

#3です。
再インストールはリカバリーCDを使われたとのRESなので、上書きインストールでは無いようですね。

> WindouwsXPを再インストールして以来
という語句は、「WindouwsXPを再インストール直後から」という意味ではないですよね?
再インストール後すぐネットサーフィンしたのでは?
再インストール直後は、即Windows Updateやノートンのインストールやアンチスパイウエアソフトの導入などを行い、さらにそれらのアップデートを最新のものに更新しておくべきです。
インターネットへの接続はどのようになさっていますか?ルーターを使ってますか?

私としては、現状をいじくるより、再度インストールを行い、上記の点をしっかり踏まえた上でもう一度どうなるかを確認した方が確実だと考えます。

投稿日時 - 2004-11-19 10:14:01

お礼

インストールした後はできるだけ短時間でノートンを更新させてからネットサーフィンしました。
インターネットはルーターとモデムの違いが分からないのですが、モデムだったと思います。

私ももう一度インストールしなおすことを考え始めました。もう少し試してみてどうにもならないようであれば再インストールしようと思います。

投稿日時 - 2004-11-20 11:50:07

ANo.4

念のため、以下のソフトを試しておいてください。

Spybot
AD-Aware

以下のサイトにダウンロードから使用方法までが載っていますので、参考にしてください。

参考URL:http://enchanting.cside.com/security/spyware.html

投稿日時 - 2004-11-18 18:25:22

お礼

レジストリエディタを使ったところ
msiwin84が見つかりませんでした。

AD-Awareでスキャンしたら
Alex:4
Cookies:11
Blazeなんとか:1
が見つかったので削除してみました。

Spybotでスキャンしたら
DSO Exploit 5entries
見つかったのでfixしておきました。

それでも今、なにか動いています。

投稿日時 - 2004-11-19 01:05:38

ANo.3

WindowsXPを再インストールされたとおっしゃっているのは、何か原因があったのですか?
ウイルスにたかられたので、やむなく再インストールしたとか?
再インストールは上書きインストールですか?
だとしたら、再インストールの意味は無いかもしれません。
本当の意味で再インストールしたいなら、パーティションの削除から行った方が安心でしょう。

直接ご質問の回答にはなっていませんが、この辺をきっちりやっておかないと対策をしても意味のない事にもなりかねません。

投稿日時 - 2004-11-18 14:44:32

お礼

お返事ありがとうございます。

XPを再インストールしたのはCDの書き込みがうまくいかなくなってしまったので再インストールしました。ウイルスにやられたというよりはフォーマットの違うCDRWをいじったら調子が悪くなった感じでした。

再インストールはリカバリーCDをCDドライブにいれて自動で行うものをやりました。これでは上書きということになるんでしょうか?

投稿日時 - 2004-11-19 01:10:05

ANo.2

80 はWEB なのでとりあえず置いておいて、問題は以下です。

1063 6667
2917 135

6667:IRC
135:RPC Endpoint Mapper

前者は、IRC(チャット系) で使用されます。
後者は、RPC(Romote procedure Call) リモートからファイル共有やディレクトリ・アクセスなどを行うときに使用されるサービスで、アプリケーションの特定は難しいです。

質問が2点あります。

1)IRC やってますか?
2)ウィルスの定義ファイルは最新ですか?

また、以下の結果も教えてください。
----------------
レジストリエディタを起動し、以下のファイルを検索してください。
スタート >> ファイル名を指定して実行 >> regedit と入力すると、レジストリエディタが起動します。

検索対象:msiwin84.exe

投稿日時 - 2004-11-18 10:29:56

補足

お返事ありがとうございます。

1)IRCは前にやっていましたが、今はやっていませんし、インストールもしていません。
2)ウィルスの定義ファイルは最新です。

今、出先なのレジストリエディタは家に帰ってからやってみます。

投稿日時 - 2004-11-18 12:08:23

ANo.1

こんにちは
チョッと信じがたいですが、一先ず原因を調べて見ましょう。

1)スタート >> プログラム >> アクセサリ >> コマンドプロンプト を開いてください。
2)以下の文字を入力し、エンターキーを押してください。

 netstat -an

3)表示された中で、[ESTABLISHED]とある[:(コロン)]以下の数字を教えてください。

投稿日時 - 2004-11-17 13:12:03

補足

すみません、回答に補足するの方に書き込むべきなんですね。失礼しました。

上から順に
1063 6667
1825 80
2917 135
3382 80
3874 80
3875 80
3876 80
3880 80
3881 80
3884 80
昨日の夜、今日の朝と「接続できない」というのはなくなりましたが、相変わらず何かを送信か受信しているようです。よろしくお願いします。

投稿日時 - 2004-11-18 09:25:00

あなたにオススメの質問