IPヘルパーウイルス?
最近、コンピューターでインターネットを閲覧するのに問題があり、Webサイトに接続するのに非常に長い時間がかかるようです。または、インターネットがまったく応答していないようです。 Win 7 Resourceモニターを開くと、認識できない場所へのネットワークアクティビティが多く、個人のISPアカウントのように見えることに気付きました。たとえば、私も接続したホストのいくつかを次に示します。
187-6-116-186.bsaco701.dsl.brasiltelecom.net.br
static-71-168-65-6.cncdnh.fast04.myfairpoint.net
juv34-4-82-238-88-63.fbx.proxad.net
d173-180-118-189.bchsia.telus.net
これらの接続をsvchost.exe(netsvcs)、特に「IPヘルパー」(iphlpsvc)サービスに関連付けられているものとして絞り込みました。このサービスを停止すると接続が失われることがわかりましたが、再度開始すると接続が回復します。また、このサービスを開始すると、svchost.exe(netsvcs)がリスニングUDPポートを開くことに気付きました。
AVGウイルススキャナーを使用していますが、何も見つかりませんでした。Hijackthisログを作成し、さまざまなアナライザーを使用してみましたが、何も表示されませんでした。
BleepingComputer.comiphlpsvc.dllによると:
IPv6移行テクノロジ(6to4、ISATAP、ポートプロキシ、およびTeredo)とIP-HTTPSを使用してトンネル接続を提供するWindowsサービス。このサービスが停止した場合、コンピューターには、これらのテクノロジが提供する拡張接続の利点がありません。
私のWindows7システムでは、DLLには次のプロパティがありました:
ファイルの説明にはService that offers IPv6 connectivity over an IPv4 network.と記載されています
IPv6接続が必要ない場合は、そのサービスを無効にするだけです。
それでも問題が解決しない場合は、 TDSSKiller をダウンロードすることもお勧めします。これは、最も汎用的なマルウェア対策ソフトウェアが見逃しているルートキットをスキャンするように特別に設計されています。
また、AVG 8月まではひどい感染があり、AVGは何もしなかったので、別のメインセキュリティプログラムに切り替えることをお勧めします。Kapersky 、およびNortonはどちらも優れたオプションであり、Malwarebytesもお勧めします。Anti-Exploitが付属している有料のPremiumバージョンを使用しており、Nortonと組み合わせてコンピュータを安全に保つことができます。
これは私がWeb開発で働いているときに私にとって重要であり、私が取り組んでいるサイトが感染/ハッキングされた場合、リスクに直面する可能性があります。それが私自身の感染問題につながったのは、クライアントのWebサイトがハッキングされ、自分のコンピューターに感染したことです。
平均は十分ではありません。ユーザーのISPアカウントへのトラフィックが表示されているため、ウイルスプログラムが検出できない/検出できないウイルス/マルウェアである可能性が最も高いです。 spybotSDとmalwarebytesを使用して、システムの感染をスキャンします。どちらも何かを拾わなければ、私は驚きます。どちらも無料です。
Ipv6をオフにすると、この種の問題にある程度役立つ可能性がありますが、それでは他のISPユーザーへの接続については説明できません。私は、YouTubeビデオがロードに時間がかかる場合、ipv6をオフにすると通常それが解決されるので、組み合わせになる可能性があることを確認しました。