ノートンインターネットセキュリティの2013年版を使ってます。
OSはwindows7 64bit
セキュリティ履歴をみると重大度中の「権限がないアクセスを遮断しました(ファイルを開く)」というのが15個一気に出てました。
これはウイルスか何かですか?それとも普通のことでしょうか。スキャンしても何も出ません。
処理側
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
対象
C:\ProgramData\Norton\{数字やら}\NIS_20.1.0.24\~
C:\Program Files (x86)\Norton Internet Security
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\~
後12個ほど似たような感じです。全部対象はNortonです。
多いので略しました。
PCに詳しくないのでどこまで書いたらいいかわかってません。
駄目ならまた書きます。
こんにちは。
このフォーラムでも幾度となく投稿されている質問です。
(一例)
http://communityjp.norton.com/t5/forums/forumtopicpage/board-id/NIS_NAV/thread-id/1930
ありがとうございます。
その投稿されたものも見たことはあるのですが、対象が違うので気になってます。一度に出る量も多くて怖くて…。
SVCHOST.EXEとはそういうものなのでしょうか?
SVCHOST.EXEはウイルスの場合もあると見たので。
C:\WINDOWS\SYSTEM32\CONHOST.EXEとかも遮断されてましたが、こちらは詳しく情報が載ってたのでわかりました。
でもSVCHOST.EXEは対象が同じものがいまいち見つからなくて不安なままです。
何度もすみません。
はじめまして。
私もノートン360を使用していてyasi様と同じ記録がここ最近(9月末)から残る様になりました。
OSはwindows8の64bitで、今年の4月頃からノートン360を利用させていただいています。
処理側はC:\WINDOWS\SYSTEM32\SVCHOST.EXEで、遮断理由がレジストリではなく「ファイルを開く」であった点も、ノートン自体が無事ならと完全スキャンしても何も問題が報告されないという点も、一度に複数回である点も同じでした。連日という訳ではなく、数日に一回程度みたいですが・・・
また360をアップデートした際、なぜか「ノートン製品の改変対策」のログだけが消えてしまったのですが、これも原因不明です(脱線してすいません)。
他に関連があるかはわかりませんが、同じシステムファイルのWINDOWS\SYSTEM32\MRT.EXEが遮断されていたり、電子書籍用の著作権保護サービスのアプリ(cgrdsrv32.exe)が電子書籍閲覧時に遮断されたりしています。
これまで「ノートン製品の改変対策」が記録される事はなかったのですが(ログが消えてしまっているだけかも知れませんが)、何か仕様が変わったのでしょうか・・?
yasi さんは書きました:ありがとうございます。
その投稿されたものも見たことはあるのですが、対象が違うので気になってます。一度に出る量も多くて怖くて…。
SVCHOST.EXEとはそういうものなのでしょうか?
SVCHOST.EXEはウイルスの場合もあると見たので。
C:\WINDOWS\SYSTEM32\CONHOST.EXEとかも遮断されてましたが、こちらは詳しく情報が載ってたのでわかりました。
でもSVCHOST.EXEは対象が同じものがいまいち見つからなくて不安なままです。
何度もすみません。
svchostはいろいろなプロセスに使われます。
対象如何にかかわらず、気にすることはないでしょう。
karu さんは書きました:これまで「ノートン製品の改変対策」が記録される事はなかったのですが(ログが消えてしまっているだけかも知れませんが)、何か仕様が変わったのでしょうか・・?
「敵」もいろいろな手口で来ますので、遮断対象が増やされているのでしょう。
皆様こんにちは! ライちゃんと申します。
こういうのですよね。私のノートンは英語版なのでわかり難いかもしれませんが画面を載せておきます。
ノートンでは同様のメッセージが昔から出るものなので気にする必要はないと思います。
SVCHOSTはWindowsのサービスを管理している重要なプログラムです。ウィルスではありません。同名のウィルスも過去にあったようですがスキャンしてなにもなかったのなら問題ありません。ウィルスだとするとC:\WINDOWS\SYSTEM32ではなくて別の場所にあるような気がします。
karu 様
ノートンをバージョンアップ(大規模なもの等)したらログが消される場合があります。私のPCはNISですが、v20からv21に更新した以前のログがありませんので、たぶん消されたのだと思います。
PCの使い方にもよるかもしれませんが、ノートン製品の改変対策のログは記録されるのは普通のことです。つい先日テストのためにOSからインストールし直したNISの体験版にもノートン製品の改変対策のログが残っていました。
皆様いろいろありがとうございます!
pal様、リンクありがとうございます。
ライちゃん様、画像を載せていただきありがとうございます。
英語ですけど、ほぼこれです。
昔から出るもので他の人たちも出るのなら問題なさそうですね。
一応タスクマネージャーで場所を確認したりProcess Explorerを使ってサービスも確認しましたが何もなさそうでした。
karu様
WINDOWS\SYSTEM32\MRT.EXEは私も遮断されてました。電子書籍のほうはなったことないです。
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXEとかも遮断されてますがこれも皆様出てますか?
yasi さんは書きました:karu様
WINDOWS\SYSTEM32\MRT.EXEは私も遮断されてました。電子書籍のほうはなったことないです。
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXEとかも遮断されてますがこれも皆様出てますか?
ご自身でもお書きになっていますが、環境によって、同じもの(あるいは同種のもの)がインストールされていても、遮断される場合もあれば、されない場合もあります。
yasi 様
こんにちは! ライちゃんです。
C:\WINDOWS\SYSTEM32\MRT.EXE は私も出ています。
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE は検出していません。自分に出ていて他の人に出ていないからと言って心配する必要はありません。検出されるかどうかはPCの使い方や設定等で変わりますので、他の人とは単純に比較できません。
もしいろいろなプログラムが検出されることに心配があるのなら、ノートンファイルインサイトで調べてみてはどうでしょうか。
エクスプローラでファイルを右クリックし「ノートン ファイルインサイト」を実行すればそのプログラムの信頼性を調べることができます。
次の3項目を確認して最低限どれか一箇所以上が該当すればそのファイルは安心といえます。SVCHOSTのようにOS(Windows)関連のファイルの場合は3つの項目すべての条件を満たすと思います。
皆様本当にありがとうございました!
そんなに心配しなくてもいいみたいなので安心しました!