• 締切済み

services.exeについて。

こんにちわ。 パソコンのウイルス感染が気になり、タスクマネージャーで起動しているものを確認すると、services.exeが優先度:リアルタイムで起動していました。検索したところ、services.exeがウイルスの可能性が高いと言う事がわかり、トレンドマイクロのサイトを参考にしてレジストリエディタを開いて確認してみると HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runに 名前 services contoroller データ C:\WINNT\services.exe と登録されていました。 自分で登録した記憶はありません。 また、ここの過去ログではsystem32と言うフォルダ以外にあるservices.exeは黒とバッチリ書かれていました。 ですが、検索した結果の例と違う事やウイルスバスターのウイルス検索が反応しない事から削除するべきか迷っています。 ちなみにservices.exeはタスクマネージャーを見る限りwin32フォルダのものはちゃんと起動されていました。 OSは2kです。 ウイルスなのか、違うのかよくわかりませんが、プロセスの優先度が他は通常なのに、これだけリアルタイムと言うのがどうも気持悪いです。良くある事なのでしょうか? 削除すべきか、アドバイス、宜しくお願いします。

  • f-117
  • お礼率0% (0/14)

みんなの回答

  • nobupiao
  • ベストアンサー率0% (0/0)
回答No.3

services.exeに対する詳細な情報を次のURLで参照することができます: http://www.windowsfiles.jp/fairu/services.exe.html

参考URL:
http://www.windowsfiles.jp/fairu/services.exe.html
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

まずマルウェアと見て間違いないでしょう。 "C:\WINNT\services.exe"は可能なら削除を試みたいところです。 方法としては、 1)起動している"C:\WINNT\services.exe"を停止させて削除する。 2)"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"の"services contoroller"キーを削除する。 ですが…タスクマネージャーからだとsystem32フォルダの本物services.exeとの区別がつかず、停止が難しいと思いますので、 http://www.h3.dion.ne.jp/~hanagex/ から『ウィルス警戒管制システムX』をダウンロードして使うと良いかと思います。レジストリキーの削除とプロセスの終了、両方がこのソフトからは可能です。ファイル本体はエクスプローラなどから手動で削除する必要がありそうですが。 あと、複数のウィルス対策ソフトのエンジンを使って危険なファイルかどうかを調べることの出来るサイトが2つほどありますから、いずれかまたは両方に件のservices.exeを送って調べてもらう、というのも一つの方法ではないかと思います。削除する前に適当な他の場所に移すなどして検査してみてください。 http://virusscan.jotti.org/ http://www.virustotal.com/xhtml/index_en.html 主要なメーカーのエンジンで悪質と検出された場合には、その情報を元に更なる情報を得ることも可能でしょう。 まぁおそらくは、他にも何か感染している可能性が高いでしょうから、No.1さんのおっしゃるように他社のオンラインスキャン(最新型がインストールされていれば、トレンドマイクロは外してもいいでしょうが)を試してべきでしょう。 シマンテック以外のものとしては、 http://www.viruschaser.jp/support_online.html http://www.pandasoftware.com/activescan/jp/activescan_principal.htm とか、あとは…TrojanScanとして http://www.windowsecurity.com/trojanscan/ も役に立つかも知れません。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

他のオンラインチェックサイトでも確認してみてください。 マルウェアの可能性は高いです。 次のサイトに「services.exe」についての説明があるので、確認してください。 Cow&Scorpion Windowsプロセスリスト/S http://cowscorpion.com/tasklist/tasklist/s.html ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドマイクロウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp

関連するQ&A

  • Services.exeについて

    Windows2000/XPなどでは、一部のサービスはServices.exeというファイルから開始されていますが、Vistaでは、Services.exeは無くなっており、ほとんどのサービスはsvchost.exeというファイルから開始されています。ですが、タスクマネージャーを起動するとServices.exeというプロセスが起動しています。Vista上で起動しているServices.exeとは、どんな役割を果たしているのでしょうか?

  • services.exe

    タスクマネージャでservices.exeが動いていたので、 マルウェアかと思い、質問させてもらいました。 OSはXPです。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=208983 こちらの質問も確認したのですが、 Cドライブを検索した結果、 C:\WINDOWS\system32 C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\$NtServicePackUninstall$ という3つのパスのservices.exeがありました。 system32の以外の2つのservices.exeはマルウェアなのでしょうか?

  • SERVICES.EXEのCPU使用率が高すぎる!!

    少し前からなのですがIEを使っているとき急に重くなってwindowsタスクマネージャでみるとSERVICES.EXEのCPU使用率が高すぎるのです。 尚、ウイルスの感染ではないようです。 そのときの様子↓ http://inoserver.ddo.jp/services.bmp (見れない可能性あり)

  • services.exeが何かしてる?

    こんにちは。さっそく質問させていただきます。 もうずっと前からなのですが、ネトゲなど重いアプリケーションを 使用していると、普段は問題なく動いているけど、 20秒くらいの間、PC全体の動きが非常に重くなるという 現象が起きています。頻度は、3分に1回くらいです。 タスクマネージャでは良くわからないので、 ProcessExplorerを使って監視していると、重くなるときは 決まって「services.exe」のCPU使用率が上がっているようです。 ウィルスの可能性があるとの情報が多かったのですが、どうも そうではなさそうです。 また、毎日発生するというわけでもなく、発生しない日もあります。 ふと気付くと発生しなくなっていることもあります。 まったく意味がわかりません。どうにかならないでしょうか? ご教授お願いします。

  • services.exe について教えてください

    PCは FMV CE117A Windows-XP HE SP2、アンチウィルスソフトは「キングソフトアンチウィルス 2006」を使っております。 PCの調子が悪いので昨晩リカバリーしました。 一通りの設定を終えてネットに接続したところ、キングソフトアンチウィルスに同梱されているファイアーウォールが以下のような警告を発しました。 ---------------------- ネットワークアクセス警告 警告:services.exe プログラムはメールを送信しようとしています。 ネットワーク情報 ネットワークプロトコル:TCP リモートアドレス:207.69.200.17 リモートのポート:25 ファイルの情報 ファイル名:services.exe ファイルバージョン:0.0.0 製造日期:2006-06-24 14:15:13 ファイルパス:C:\WINDOWS\etc\services.exe --------------------- システム内を検索したところ、次のものが見つかりました。 --------------------- 検索結果 services C\WINDOWS\system32 106KB アプリケーション 2004/08/04 0:56 services C\WINDOWS\servicePackFiles\i386 106KB アプリケーション 2004/08/04 0:56 ------------------- この services.exe は、そのまま実行させておいてよろしいでしょうか? また、なぜメールを送信しようとするのでしょうか? お教えください。よろしくお願いいたします。

  • b.exeって何ですか?

    OSはVistaです cclernerのスタートアップ項目を見たら、c:\users\Phantom\AppData\Local\temp\b.exe 説明はPopRockというものがスタートアップに登録されていました。 不審に思ったので、ウイルススキャンしたら、検知されませんでした。 tempフォルダだから削除して問題ないだろうと思い、スタートアップとb.exeを削除しました。 再起動して、タスクマネージャーを見ると、タスクとb.exeを削除したはずのb.exeが動いています。 タスクの説明は「b」でした。 怪しいです。b.exeって何ですか?

  • services.exeへのアクセス

    OSはWindows8です。 今までは「ファイル名を指定して実行」から開けていたのですが、servicesと入力しても画面に変化がなく、system32フォルダからservices.exeをクリックしても開けなくなりました。 services.exeを「管理者として実行」で開くと「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」という警告が表示されます。 その警告をネットで検索していろいろと試してみたのですが、アクセス許可を編集しようにもチェックボックスが灰色になっていて編集することができず、ウイルス対策ソフトをアンインストールしても一向に変化がなく、コマンドプロンプトから開いても無理でした。 ご回答よろしくお願いします。

  • winupdater.exe

    WinXPをウィルスバスター2003を常に最新の状態にして使っていますが、なんだかネットへのつながり方がおかしく感じたので、ウィルスバスターのパーソナルファイアウォールログを見ると、トロイの木馬が入り込んでいました。 タスクマネージャを見てみると、winupdater.exeという見慣れない名前があり、それを終了させるとファイアウォールログのトロイの木馬ブロックは止まります。 検索するとWORM_AGOBOT.CXにヒットするのですが、システムフォルダにWINUDPP.EXEというファイルはないし、違うように思います。 レジストリエディタでHKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run と >RunServicesにあったWinUpdaterを削除しても、再起動したらまた元に戻ってしまいます。 対処方法を見つけられずに困っています。どなたか対処方法をご存じの方がいらっしゃったら、どうかアドバイスをよろしくお願いいたします。

  • services.exeが延々と。

    くだらない質問ですみません。自宅のノートPC(WinXP Pro SP3)で、タスクマネージャのプロセス一覧に「services.exe」というのが延々と動いています。 このプロセスについてGoogleで検索すると、「マルウェアに違いないから対処すべし」という人(http://okwave.jp/qa/q2089839.html)から、「OSにとって大切なプロセスですよ」という人(http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1412835824)まで、百家鳴争です。 このパソコンの場合、何も操作せずに放置すると、このプロセスが「14~16% → 0% → 14~16% → 0% → …」という具合にCPUを使用しています。しかし、アンチウイルスソフトで検査(avast!のブートタイム検査)しても、マルウェアは検出されません。 いずれにせよ、あまりにも規則正しいので、少々不気味に感じています(画像参照)。このプロセスについて、気休めでも良いので何かご助言をいただけるとありがたいです。よろしくお願いします。

  • 動作が重い(service.exe)

    tacchitoと申します。 どなたかご教授ください。よろしくお願いします。 windows起動直後から、動作が非常に重くなる時がたまにあります。 タスクマネージャを開くと、パフォーマンスが100%になっており、 プロセスを見るとservice.exeが70~90%になっております。 services.exeのプロセスを終了しようとすると、重要なプロセスなので 削除できませんとなってしまいます。 ちなみに、ウィルススキャンの結果、感染はしていないようです。 解決策をご存知の方、よろしくお願いいたします。