標記のプログラムが不審な振舞いをしています。
具体的には、
・Norton Internet Security 2012 のログに、「C:\Winodws\System32\conhost.exeからNortonのプログラムコンポーネントに権限のないアクセスがあり、それを遮断した」という趣旨の記載が2,3日に一度の頻度で残されてます。
・Norton Internet Security の検疫と呼ばれる機能を使い、C:\Winodws\System32\conhost.exeの動作を明示的に殺そうとすると、検疫機能から「そのソフトが存在しない」という趣旨のメッセージが出ます。
・VirusTotal でC:\Winodws\System32\conhost.exe を検査するため、このサイトに同ソフトを送付しようとしました。VirusTotal にはサイトの Web 画面上から送付したい(PC内の)ファイルを選択する機能がありますが、この機能を使ってPC内のC:\Winodws\System32フォルダを眺めても、conhost.exe を見つけることができません。
.
・通常のように、Explorerからこのフォルダを調べると、確かに上記のフォルダにconhost.exeは存在しています。
なお、この現象はNorton Internet Security 2011でも確認しています。また、この件については Symantec のサポートに再三の問い合わせを行いましたが、Windows システムのプログラムの振舞いなので、Symantec からは一切コメントできないという回答でした。
真相の究明のため、どうぞよろしく、ご援助をお願いいたします。
Console Host に関しては、 下記の文書を参照してみてください。
> この機能を使ってPC内のC:\Winodws\System32フォルダを眺めても、conhost.exe を見つけることができません。
VirusTotal で検査したいのであれば、 conhost.exe
を 任意の場所にコピー をして、 そのコピー を VirusTotal に Uploda して検査を実行してください。
怪しい挙動があるのであれば、
Microsoft Safety Scanner、 SuperAntiSpyware、Emsisoft Emergency Kit などを使って、
Full Scan を実行してみてください。
The Emsisoft Emergency Kit
http://www.emsisoft.com/en/software/eek/
不適切な発言
詳細(必須)
ありがとうございます。
報告されたコンテンツが送信されました
1 人がこの回答を役に立ったと思いました。
·この回答が役に立ちましたか?
お役に立てず、申し訳ございません。
素晴らしい! フィードバックをありがとうございました。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。
