ここから本文です

都合上、Symantec Endpoint Protection 11を使用しているのですが、最近「アプリケ...

このエントリーをはてなブックマークに追加

質問者

asterisk_x_unionさん

2010/4/2200:02:10

都合上、Symantec Endpoint Protection 11を使用しているのですが、最近「アプリケーションからのトラフィックを遮断しました:(svchost.exe)」と出てきます。 これは、ウィルスに感染したのでしょうか?

OSはWindows7 Ultimate 64bitです。Symantec Endpoint Protectionのバージョンは、11.0.5002.333です。無知で、すいません。

この質問は、活躍中のチエリアンに回答をリクエストしました。

閲覧数:
7,086
回答数:
1
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

crara6さん

2010/4/2201:36:55

C:\WINDOWS\system32\svchost.exe (正規パス)
以外から検知されれば、ウイルスの疑い濃厚。

正規パスのsvchost.exeの場合、
svchost.exeのPID(プロセスID)が、表示されている前提で。

*Win7_64bitでも稼働すると予測(or互換性モード?)以下参照:
http://gigazine.net/index.php?/news/comments/20061009_svchost/

*Process Explorer
http://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxpl...
http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx
PIDから、svchost.exeのサービスを把握。
不審なら、Windowsロゴキー +R →
services.msc と入力 Enter サービスを起動して「停止」

*こちらの方が、モニターとしては把握し易い?
svchost viewer
http://www.forest.impress.co.jp/article/2008/10/23/svchostviewer.ht...
http://svchostviewer.codeplex.com/

*不審な該当サービスをアンインストールしたい場合。
Emsisoft HijackFree(日本語ローカライズ可)
http://www.emsisoft.com/en/software/download/

*把握・進展しない場合は、Symantecサポートに打診:
Symantec Endpoint Protection 11
は、個人向けではないので 私では解りかねます。サポート窓口等 不明。
http://www.symantec.com/ja/jp/business/support/index.jsp

この質問は投票によってベストアンサーに選ばれました!

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル
  • このエントリーをはてなブックマークに追加

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

ID/ニックネームを選択し、「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する