- ベストアンサー
「svlmngr.exe」についてご存知の方はいらっしゃいませんか?
ダイアルアップでインターネットに接続中、あまりに速度が遅く ダイアルアップの送受信情報も自分では何もアクセスしていないので延々と受信を続けている状態。 ウイルスでは?と思いSOURCENEXT ウイルスセキュリティをインストール。 最新版(バージョン:9.0.0032)でスキャンをしましたが検知されず・・・。 その後、インターネットに接続すると不正進入の機能が、所在不明なプログラム(svlmngr.exe)による インターネットアクセスを検知してくれたのでアクセスを防いだところ速度が若干早くなりました。 しかしプログラム自体は以前活動をしております。 インターネットで該当のファイル名前を検索した所、 日本語サイトに情報は無く 海外サイトに情報が掲載されておりウイルスらしい事が 掲載されておりました。 http://www.pcbanter.net/showthread.php?t=842351 本当にウイルスなのかも不明なので情報を提供して 頂けないでしょうか? もしウイルスであるとした場合、駆除方法も併せて 教えて頂けると大変助かります。 PCの環境 OS:Windows2000 SP4 ウイルスソフト:SOURCENEXT ウイルスセキュリティ バージョン:9.0.0032 怪しいファイルが保存されている場所:C:\WINNT\system32\svlmngr.exe 備考:タスクマネージャーから停止不可 宜しくお願いします。
- Doraku
- お礼率100% (6/6)
- ウィルス・マルウェア
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
Backdoor.Win32.Rbot.gen : bot系のワームです。 ゾンビ化されていますので何を仕込まれているかわからないのでリカバリをおすすめします。 PCの情報が盗まれている可能性がありますので、パスワード、IDなどの変更された方がいいでしょう。 http://www.f-secure.co.jp/v-descs/v-descs3/rbot.htm http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/
その他の回答 (5)
- Miracle_panda
- ベストアンサー率33% (9/27)
Virudtotalのアドレスが抜けてました。
お礼
ありがとうございました! 現状は↓のレスの通りです。 追って最終報告致します。
- lonewolf
- ベストアンサー率48% (818/1682)
怪しいファイルのフォルダとファイル名が特定できていればこちらのページでウィルスの名称が確認できます。 参照をクリックしてファイルを選んで Submit をクリックしてください。 http://virusscan.jotti.org/
お礼
ご連絡が遅くなり失礼しました。 ご連絡頂いたサイトでチェックしたところ、以下の結果が得られました。 手持ちのソフトではセーフモードでも検知できなかったので取り急ぎセーフモードで該当ファイルをリネーム&システムフォルダから移動しました。 恐らくレジストリの何処かも変更されてしまっていると 思われるので完全な対応ではないですが 回線がINSなのでオンラインでのチェックと削除が 思うように出来ないのが現状です。 近々ADSLに変更するのでその時に再度試みる予定です。 結果は追ってご報告致します。 Scanner results AntiVir Found nothing ArcaVir Found Heur.Win32 Avast Found Win32:SdBot-gen3 AVG Antivirus Found nothing BitDefender Found Backdoor.SDBot.116833B1 ClamAV Found nothing Dr.Web Found Win32.HLLW.MyBot.based F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found Backdoor.Win32.Rbot.gen NOD32 Found a variant of Win32/Rbot Norman Virus Control Found W32/SDBot.XEH UNA Found nothing VBA32 Found nothing
- Miracle_panda
- ベストアンサー率33% (9/27)
他のオンラインスキャンも試しましょう。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/ シマンテックセキュリティチェック http://www.symantec.co.jp/region/jp/securitycheck/ カスペルスキーオンラインスキャナー http://www.kaspersky.com/virusscanner また、場所まで特定できているなら、 Virustotalでスキャンもできます。各メンダーのエンジンで特定のファイルを検査します。 画面右上の参照をクリックして、目的の場所まで行ってスキャンできます。 参照>C:>WINNT>system32>svlmngr.exe になります。 特定したら、その横にある[Send]でスキャン開始です。
お礼
ありがとうございました! 現状は↑のレスの通りです。 INSなので思うようにチェック出来なくて・・・。 追って最終報告致します。
- hoihence
- ベストアンサー率20% (438/2093)
えーと、以下のツールが有用なのではないかと。 http://blog.tech-security.com/?p=16
お礼
ありがとうございます! セーフモードでの確認と併せてないよう確認してみます。
なんか状況的にワームっぽいものに感染しているような感じです。 とりあえずウイルスセキュリティに C:\WINNT\system32\svlmngr.exe の 外への通信は全部遮断させてください。 それから、今まで対策ソフトなしでネットにつないでいたのであれば、重篤な状況になっている 可能性も否定できないので OS 再インストールした方がよいかと思います。 一応、 > 怪しいファイルが保存されている場所:C:\WINNT\system32\svlmngr.exe > 備考:タスクマネージャーから停止不可 この2点から考えると、真っ先に疑うのは Windows のサービスです。 セーフモードで起動したときはどうですか?普通に動作しますか? セーフモードで、コントロールパネル>管理ツール>サービス、から見覚えのないサービスがインストールされていないかをまず確認。 で、怪しそうなものがあったらプロパティをみて「実行ファイルのパス」をさらに確認してください。 それでビンゴなものがあれば、停止してスタートアップを無効に。 そのときついでに、怪しいサービスのサービス名と内部名を控えておいてこっちに補足してもらうとなお良いかもしれません。 ただし、 ・system32 フォルダ ・Windows (MS 製品) の正規ファイルをもじったような名前のファイル ・で、不正サービス となると、Bot 系のワーム的なにおいがぷんぷんします。 また、こういうタイプは、一緒にルートキットを投下することも結構あります。 そうなるとお手上げなので、原因追求がうまくいかない場合は、 あきらめて OS 再インストールを決断したほうが絶対に早いです。
お礼
早速のアドバイス有難うございます! セーフモードでの確認を行ってみます。 補足にも記載しますので是非情報の提供をお願いします。 実はPC設定中の出来事でトータルで正味30分も繋いでいなかったのです。 その間にsvlmngr.exe以外にワームが感染してました。 こいつは削除出来たので一安心ですが。恐ろしい世の中です。 ダイアルアップなだけに甘く見ていて大反省な状況です。
関連するQ&A
- actmachine.exeとはなんですか?
インターネットセキュリティでactmachine.exeというプログラムがインターネットにアクセスに行くのが検知されました。このプログラムは何でしょうか?許可しても大丈夫でしょうか?
- ベストアンサー
- ネットワーク
- 激しくカテ違いかもしれませんが、コンパイル後exeがウィルス感染?
お疲れ様です。 激しくカテゴリ違いかもしれませんが、よろしくお願い致します。 環境 OS:windows vista 開発環境:visual c++ 2008 express edition セキュリティ:SOURCE NEXT(ウィルスセキュリティーZERO) 上記でwinsock系の関数を使ったプログラムをコンパイル(Release版)しexeを作成すると「Trojan」ウィルスとして検知されてしまいます。 ※同じプログラムをDebug版でコンパイルした時には起きません。 本当に「Trojan」ウィルスに感染しているものなのか? それとも誤検知なのか? なにかしら情報をお持ちの方、申し訳ありませんが情報がありましたら提供の程お願い申しあげます。
- ベストアンサー
- C・C++・C#
- Explorer.EXEがインターネットにアクセスしようとしています
1週間ほど前から毎回ではないのですが パソコンを立ち上げると Norton Internet Security 2003のプログラム制御で 「Explorer.EXEがインターネットにアクセスしようとしています」 と警告が出てきます。 どう処理をしていいのかわかりませんし なぜこのような警告がでるようになったのかもわかりません。 今のところはその都度遮断しています。 許可すべきところを遮断しているから 何度も警告されるのかなとも思えます。 プログラムは C:¥WINDOWS¥Explorer.EXE となっていて 危険度は低危険度です。 C:¥WINDOWS¥Explorer.EXE だから 自分のパソコン内のプログラムと考えていますが Norton Internet Securityアップデートもちゃんとしていますし ウィルスチェックはこれまでも今のところも異常なしです。 今日もウィルスチェックしましたが大丈夫でした。 どうしたらいいのでしょうか? 宜しくお願いします。 OSは Microsoft Windows XP Home Edition です。
- 締切済み
- Windows XP
- vaxasb.exeって何ですか?
最近、ノートンインターネットセキュリティーを入れてからなのですが、「vaxasb.exeがインターネットにアクセスしようとしています。」 というプログラム警告(高危険度)が出てしまうのです。 とりあえず「常に遮断する」としているのですが、すぐに警告がでてきてしまいます。 このvaxasb,exeはローカルディスク内のWINDOWSにあるのですが、削除しようとすると、「ほかの人またはプログラムによって使用されています」とでてしまって、削除することもできません。 こういった事に詳しくないので、これがどういったもので削除してよいものなのかもよくわかりません。 どなたかご存知の方よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- ワードを立ち上げるとnavw32.exeがインターネットにアクセス
ワードを立ち上げると、ノートンインターネットセキュリティーが「navw32.exeがインターネットにアクセスしようとしています」というメッセージが出されます。ウイルスでしょうか?対処はどうすればいいでしょうか?
- ベストアンサー
- ネットワーク
- ahk2Exe.exeはウイルスですか?
AutoHotKeyを正規のサイト https://autohotkey.com/download/ からダウンロードしました。 しかし、KINGSOFT Internet Securityのスキャンをかけるとahk2Exe.exeが引っ掛かって Win32.Heur.KVMH008.a(k.cloud)という名のトロイの木馬型ウイルスであるかのような結果が出ます。 ahk2Exe.exeはトロイの木馬型ウイルスですか? それともKINGSOFT Internet Securityが単に過剰に反応(False Positive)をして、安全なファイルなのに危険だと判断しているだけですか? 一応削除しましたが、これではAutoHotKeyが使えませんよね…。 AutoHotKeyを使っている人たち全員がこの問題で悩んでいるかと思いきや、ネットで情報が見つかりません…。 どうか正しい情報を教えて下さい。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- これはウィルスなのでしょうか?(fire.exe)
12月15日頃から、ノートンセキュリティが『fire.exe』を検知するようになりました。(危険度:中) これはウィルスなのでしょうか? ウィルスであるならば最新パターンで駆除できないのはなぜでしょうか? PC起動時に必ず検知します。 分かる方、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- LUCOMSERVER_2_6.EXEがアクセスしようとしています
Norton Internet Security をしばらくPCからアンインストールしていたのだけど、今日再びインストールしました。プログラムの更新をしようとすると、「LUCOMSERVER_2_6.EXEがアクセスしようとしています」というメッセージが出て「許可」にしても「遮断」にしても、結局は同じ、「LUCOMSERVER_2_6.EXEがアクセスしようとしています」の警告画面になってしまい、先に進めません。どうすればいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスでしょうか searchspidersvc.exe
ウィルスでしょうか searchspidersvc.exe 最近、パソコンの調子が悪いので「ESET Smart Security4」というウィルスチェックソフトをインストールしたところ、数個のウィルスが検出され駆除されました。 その後、そのソフトのメニューで「ネットワーク接続」を見たところ、「searchspidersvc.exe」というプログラムが走っていました。 インターネットで調べたところウィルスのような気がするんですが、よく分かりません。 ウィルスであれば、駆除する方法はありますでしょうか?
- ベストアンサー
- Windows XP
- SVCHOST.exeが見つかりません
ウイルス感染したPCに、sourcenextのウイルスセキュリティをインストールして、検索・駆除したところ、やはりいくつかのウイルスが見つかりました。 その後、再起動したところ、「c:\windows\svchost.exeが見つかりません」と出て、つづいて、「レジストリに指定されたc:\windows\svchost.exeが見つかりません」と出てくるようになりました。 ウイルスセキュリティの設定から、駆除履歴を見たところ、「未処理」となっていたので、セーフモードで立ち上げなおし、再度、検索・駆除したのですが、状況は変わらず、駆除履歴は「駆除できません」になってしまいました。 こうなってしまうと、どうしてよいか知識がありません。 どのように対処すればよろしいでしょうか? この状態について、ご存知の方、詳しい方、何卒ご教示願います。
- 締切済み
- ウィルス・マルウェア
お礼
重ね重ねのアドバイス、本当にありがとうございます。 早速、初期化再インストールを行う事にします。 僅か1時間(しかもダイアルアップで繋いだり、 切断したりのトータルで・・・。)たらずの接続時間で こんなものを拾うことになるとは。 改めてウィルスの恐ろしさを認識しました。 私の周りを見渡しても、ちゃんとにセキュリティ対策を 施している人は一握りのような気がします。