- ベストアンサー
山田ウィルス感染?
はじめまして。山田ウィルスのことですが ものすごく不安です。 まとめサイトの感染確認方法も一応全てクリアでしたし 山田ウィルスチェッカーを使っても感染は 確認されなかったんですが、ファイルの検索で 「svchost.exe」を検索したところ C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\SoftWareDistribution \download\1d6fa39895dfc1d3756b5510bca8c7f4 の3箇所から検出されました。 サイズは全て14KBで更新日時も2004年8月に なっています。 普通「svchost.exe」は2箇所に あるといわれたのでこれが正常なものなのか心配です。 アドバイスお願いします。
- touko22
- お礼率100% (4/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
あのですね、Windowsのシステムについてある程度詳しいと自負してるので言いますが、タスクマネージャのプロセスタブでsvchost.exeのユーザーであなたのユーザー名になってる行がなければ大丈夫です。つまり、SYSTEM、LOCAL SERVICE、NETWORK SERVICEだけならOKということです。
その他の回答 (3)
#1です。 「1つだけ妙に メモリを使用しているプロセスがあるんです・・・」 とのことですが、私もそうです。問題ありません。 svchostについては http://support.microsoft.com/default.aspx?scid=KB;JA;314056 (Windos XP PRO.が対象) こちらの方が日記で「山田ウィルス」について記事を書かれています。参考になさってください。 http://plaza.rakuten.co.jp/ladysmoker/diaryall #2の方が言うようにあれ系のソフトを使用しなければ 問題ないのですから
お礼
そうでしたか! これがなんかおかしいのかと悩んでました。 参考になるURLもありがとうございます。
- ftomo100
- ベストアンサー率41% (297/723)
現在、まとめサイトの方法以外での山田ウィルスの検査方法は確立されていません。また、元々あのソフトやあのソフトを使っていなければ感染しません。つーか、被害はないし、大丈夫だと思います。大手ワクチンソフトではほとんど対応していますし、今後登場するかも知れない亜種もすぐ対応できるかと。ご心配であれば導入どうぞ。また、ファイアウォールやルータを使用してポートを閉じれば被害は全くありません。 >C:\WINDOWS\ServicePackFiles\i386 のsvchost.exeはたぶんサービスパックについてきた物ですから、この分は多くても大丈夫かと。 どうしてもご心配であれば、ディスクのフォーマット-OSの再インストールをお奨めします。
お礼
あのソフトやあのソフトは使っていないのですが、心配でした。 ディスクのフォーマット、OSの再インストールも考えたのですが どうも大丈夫そうですね。 少し神経質になりすぎているようなので一旦ネット環境から離れて 冷静になってみようと思います。 どうもありがとうございました。
こんばんは ご提示の情報だけでは正確なことは言えませんが、 特に問題はないと思います。 怪しげなサイトの訪問はほどほどに(^_^.)
お礼
ご忠告ありがとうございます(笑 不安で仕方ないもので… それとタスクマネージャーでsvchost.exeを探してみたところSYSTEMで起動してるんですが1つだけ妙に メモリを使用しているプロセスがあるんです。 それは問題ないのでしょうか? なにか確実に感染が確認できる方法はないんでしょうかね?
関連するQ&A
- 暴露ウイルスについて色々ネットで調べていたら・・
暴露ウイルスについて色々ネットで調べていたら svchost.exeはsystem32にしか入っていないらしいです。 で、僕のPC内をsvchost.exeを検索したら4つでましたTT 1つ目のフォルダ名はC:\WINDOWS\$NtServicePackUninstall$ 2つ目はC:\WINDOWS\system32 3つ目はC:\WINDOWS\ServicePackFiles\i386 4つ目はC:\WINDOWS\SoftwareDistribution\Download\332d2b3cb45aedf9098161883a24dd36 に入っていました・・2つ目以外は全て、圧縮されたファイルです。 ウイルスバスターで[セキュリティ脅威の検索]をしても何もでませんでした、これはどいうことなんですか? 暴露ウイルスにかかっていますか? 圧縮されたファイルは[セキュリティ脅威の検索]ができないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 山田ウィルス駆除方法
すみませんが、助けてください。 たまたまヤフーのヘッドラインで山田ウイルスの問題が載っていたので、 1.Webブラウザで「http://127.0.0.1/」(自分自身にアクセス) 2.コマンドプロンプトから「netstat -a」を実行 をおこなってみたところ、結果は、 1.アパッチの記載があるHPが表示される 2.WebのところがListeningになっている ということで、感染している可能性が高く、めちゃくちゃ不安です。 私の環境は、FMVでWindows XP, Norton Internet Security 2003 (更新継続中)です。 MELLPONを含む名前のファイルを探しましたが、 みつかりませんでした。 svchost.exeも探してみましたが、 C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 にあるだけです。 山田ウィルスを駆除してトラブルを最小限にするためには、どうすればよろしいでしょうか? アドバイスよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 山田オルタナティブに感染してないと考えてもいいのでしょうか?
山田オルタナティブに感染してないと考えてもいいのでしょうか? ウイルスバスター2009でスキャンしても nifftyのオンラインスキャンでも トレンドマイクロのオンラインスキャンでも何も検出されませんでした。 sys.exeとupdate.exeで働いているプロセスもありませんでした。 そして http://127.0.0.1:80/ を開いても何もありませんでした。 後、update.exeを検索するとC:\Program files\sys\sys.exeはありませんでした。 sys.exeを検索してもC:\Program files\update\update.exeはありませんでした。 ということは山田オルタナティブに感染していないと考えても良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 山田ウイルスに感染?
以前2ちゃんねるを読んでいたときたしかウイルス名がBackdoor.Trojanに感染してノートンが隔離したウイルスを消しました。 http://headlines.yahoo.co.jp/hl?a=20050521-00000001-zdn_ep-sci しばらくして上のURLの記事を読んで 手元のPCが山田ウイルスに感染しているかどうかを確認する方法はいくつかある。 まずWebブラウザで「http://127.0.0.1/」、つまり自分自身にアクセスし、反応があるかどうかを確認するという手段が一般的だ。大抵のマシン、特に自宅で利用しているPCの場合、httpサーバを実行しているケースは少ないため、上記のアドレスにアクセスしてもエラーになるはずだ(IEの場合は「ページが見つかりません」と表示される)。の方は大丈夫だったのですが より確実にチェックを行うならば、Windows 2000/XPの場合はコマンドプロンプトから「netstat -a」を実行し、httpのLISTENING表示がないか確認するのがよいだろう。 の場合コマンド プロンプトからnetstat -aを入力するとLISTENINGと言う文字が出ますということは感染しているんでしょうか? ちなみにノートン2004でウイルス検査しましたがウイルスは検出されませんでした。シマンテックの対処方法でレジストリーの削除場所に C:\WINDOWS\System32\ctfmon.exe "C:\Program Files\Messenger\msmsgs.exe" /background C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe 既定 と言う欄があります。 どれか怪しいやつありますか? 詳しい方教えてください。
- ベストアンサー
- ウィルス・マルウェア
- winlogon.exe使用率100%について
毎日、最初に立ち上げるとwinlogon.exe使用率100%になって、動きが悪くなります。再起動すると時々ミュートになったりするのですが、問題なく動きます。何度か再インストールしたのですが、症状は改善されず、winlogon.exeはC:WINDOWS\system32,C:WINDOWS\ServicePackFiles,C:WINDOWS\SoftwareDistribution,の3箇所にありますが、ウィルスではなさそうに思います。OSはXPSP2を使用しています。どこに問題がありそうでしょうか?
- ベストアンサー
- Windows XP
- ウイルスに感染しました
Symantecでウイルス検出をしてみてウイルスに感染してることに分かりました。 C:\WINDOWS\dlm.exe は Trojan Horse に感染しています。 C:\WINDOWS\sxchost.exe は PWSteal.Tarno.E に感染しています。 とでていて、いろいろな駆除方法を試そうとしたのですが色んな駆除の仕方があってどれを選んだらいいのか分かりませんでした。 分かりやすくて簡単な駆除のしかたを知っている方教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 山田ウイルスに感染したら?
山田ウイルスに感染したら、どこに情報を流されるんでしょうか? PCを再インストールしてももうだめ? どんな情報が漏れ他の課確認できる方法ってありますか?
- ベストアンサー
- ウィルス・マルウェア
- 山田ウィルスについて
先日limewireで落としたjpgらしきファイルを開いたら何も写らなくて 削除も移動もできません(エラーではなく反応しない、又右クリックで 通常とは違うメニューが表示されて削除コマンドがありません) いろいろ調べてみたら暴露ウィルスの可能性を感じて、そこでチェッカーツールで調べたところ山田ウィルスに感染している可能性があります、と出ました サイトで対処法を探していたら、通常タスクマネージャのプロセスで自分の名前で動いているsvchost.exeが実行されているハズだが、自分の名前で動いているものはありませんでした 本当に感染しているのかもわからず、又別の可能性もあるかもしれません ご助力お願いします 使用環境 XP
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染しました
インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染・・・・
「ウイルスに感染しました」とNorton AntiVirusが表示し、何度リカバリをかけてやり直しても、ウイルス感染と出てしまいます。リカバリ後の手順は、(1)Bフレッツの接続ツールで接続環境を整える(2)Norton AntiVirusのアップデートをかける(3)ウィンドウズ(XP)のアップデートをかける。です。(2)と(3)の手順を入れ替えてみても(3)の前後あたりでウイルス感染の告知を受けます。Norton AntiVirusで削除も試みましたが、削除できませんと返されました。また、感染しているファイルをゴミ箱に移し、その後消去してもダメです。もうどうすればいいのかわかりません。どなたか知恵をお貸し頂けませんでしょうか。ウイルス感染の表示は『C:WINDOWS\system32\ntfsckd.exe はW32.spybot.Worm ウィルスに感染しています』『C:WINDOWS\system32\spoolsvc.exe はW32.Linkbot.M ウィルスに感染しています』C:WINDOWS\system32\・・・の・・・部分はリカバリをかける毎に変わっています。
- 締切済み
- Windows XP
お礼
ありがとうございます。 今のところsvchost.exeが私のユーザー名になっているところは ないので一安心してよろしいということですね。 本当にありがとうございます。