おかしな接続

PC

最近神経を使うことが多いなぁ。

今朝ノートパソコンの電源を入れたらいつまでもハードディスクが止まらない。カリカカリカリ音がしている。そしてカリカリ音が止まるとおもむろにネット通信をやり始めた。

何か変なソフトでも入れたか?

RSSソフトは50サイトくらい登録しているので、接続しては切りまた接続しては切りというパターンなのだが、今のこれは接続したと思ったら上りも下りもずっとついたままだ。

昨日まで変なことなかったよなぁ。システムの復元をしてみる。ついでにRSSもスタートアップからはずして様子を見る。無線LANPCカードも抜いて見る。で再起動。ハードディスクがしばらくすると止まる。無線LANをつなげる。やっぱりかってに何か送りはじめる。

そういえばiTunesを入れてから遅くなったなぁ。なにか相性が悪いんだろうか。最近はスタートアップからはずしているけれど、何かトラぶっているのかもしれない。iTunesを泣く泣くアンインストール。

それでも再起動したらまたどこかに一生懸命データを送っている。

何だろう。

そういえばDOS窓で相手先を調べられたよなぁと思って、netstatをやってみる。

>netstat



Active Connections
Proto    Local Address      Foreign Address        State

TCP      マシン名:xxxx    192.168.0.1:xxxx       CLOSE_WAIT

TCP      マシン名:1062     207.46.66.254:http     ESTABLISHED

TCP      マシン名:1063     207.46.157.61:http     ESTABLISHED

TCP      マシン名:1064     207.46.157.61:http     ESTABLISHED
なんだこの207.46.xxx っていうIPは。まだブラウザーも起動していないのに勝手に接続してる。ウイルスが入ったのか?
ちょっとバックアップしていない期間が長いので、今まで作ってバックアップしていない分全部消えるのかと思って気分が沈んだ。それにまだ一度もXPではレストアしていないのだが、XPはOSを再インストールしすぎるとなにか電話しなきゃいけないとかで面倒とか聞いているし、(なんでコンピュータ会社なのにメールじゃないんだろう)。自分の買ったパソコンはリカバリCDがついてないモデルでハードディスクにレストア情報が入っているらしい。いまどきどんなウイルスがあるかわからないし、まさかとは思うけれどそこまで汚染されていたらシステムを出荷状態に復元しても汚染されたままになるかも知れない。

IPをUwhois.comで調べてみる。

http://www.uwhois.com/cgi/whois.cgi

すると

[whois.arin.net]

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 207.46.0.0 - 207.46.255.255


CIDR: 207.46.0.0/16

NetName: MICROSOFT-GLOBAL-NET
NetHandle: NET-207-46-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.MSFT.NET
NameServer: NS5.MSFT.NET
NameServer: NS2.MSFT.NET
NameServer: NS3.MSFT.NET
NameServer: NS4.MSFT.NET
Comment:
RegDate: 1997-03-31
Updated: 2004-12-09

TechHandle: ZM39-ARIN
TechName: Microsoft
TechPhone: +1-425-882-8080
TechEmail: noc@microsoft.com

OrgAbuseHandle: HOTMA-ARIN
OrgAbuseName: Hotmail Abuse
OrgAbusePhone: +1-425-882-8080
OrgAbuseEmail: abuse@hotmail.com

OrgAbuseHandle: MSNAB-ARIN
OrgAbuseName: MSN ABUSE
OrgAbusePhone: +1-425-882-8080
OrgAbuseEmail: abuse@msn.com

OrgAbuseHandle: ABUSE231-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-425-882-8080
OrgAbuseEmail: abuse@microsoft.com

OrgNOCHandle: ZM23-ARIN
OrgNOCName: Microsoft Corporation
OrgNOCPhone: +1-425-882-8080
OrgNOCEmail: noc@microsoft.com

OrgTechHandle: MSFTP-ARIN
OrgTechName: MSFT-POC
OrgTechPhone: +1-425-882-8080
OrgTechEmail: iprrms@microsoft.com

# ARIN WHOIS database, last updated 2005-10-30 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

マイクロソフトが出た。なにやってるんだろう。そういえば1週間ほど前にWindowsUpdateでなにかアップデートしたときに、ずっとハードディスクがカリカリいって何か調べていたのを思い出した。私はまだ外付けハードディスクとか周辺機器でXPのSP2に対応していないのを使っているのでSP1のままなのだが、この前WindowsUpdateで更新するときにあっちのサイトから何かダウンロードして入れろとか、こっちのサイトで認証しろだとかいろいろやったっけ。自動更新は切ってあるのに勝手に情報集めて通信してデータを送っている。

システムの復元をやってWindowsUpdateで更新する前にしてみようと思ったのだが、復元ポイントを作るときに外付けハードディスクの電源が入っていなかったかつながっていなかったかで情報がないので復元できないとか警告が出る。
そのまま実行してみたけれど復元できなかった。外付けハードディスクっていうのはつけたりはずしたりするのが前提なんだから無茶言うなよっていう感じ。
XPは答えてねっと http://www.kotaete-net.net/ でWindowsUpdateで更新したらなんかPCの調子がおかしくなったという質問がたくさん出ていてうわぁXPってまだ実験君なんだお客さんは人柱なんだと思っていたのだが、今年の3月にノートパソコンを買ったらOSがXP Pro SP1だったので仕方ないなぁと思っていた。けれどWindowsUpdateへは接続しなかった。先週、魔が差したのかUpdateしてしまい、まあマシントラブルではないけれど、かってになんか通信してるって言うのは(それも何か大量にデータ送ってる。)本当に神経ささくれるのでやめてほしい。

ああ簡単にレストアできるWIN2000がやっぱ使いやすいなぁ。