- ベストアンサー
svuhost.exeについて
Vistaでウィルスバスター2008を利用しているのですが、 「不審な変更を検出しました。svuhost.exe~」と出てきます。 googleなどでも、上記プログラムについて検索を行ったのですが 英語の説明サイトで内容が読めません。 この「svuhost.exe」というのがどういったプログラムなのか、 ご存知の方がいらっしゃいましたら、教えていただけませんか? 保存先はどうやらドライブ\windows\system32に 保存されている様です。 似たような名前で「svchost.exe」というのも有るようですが、 検出されているのは「svuhost.exe」となっています。 とりあえず拒否にはしています。
- takotest
- お礼率55% (5/9)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
本当にウイルスのようですね。 svchost.exeはWindows標準のサービスと呼ばれる裏プログラムを 実行するためのプログラムです。 ネットで検索して出てくるsvuhost.exeはほとんどウイルスの情報ですね。
その他の回答 (2)
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 どうやらTrojanのようですね。要するにsvchost.exe(サービスの親分)に名前を似せて錯覚を狙ってるわけです。 とりあえず、当該プロセスを停止させてバスターで隔離なり削除なりできればいいんですけどね。ただし、Persistence(削除を困難にする技術)などが使われてると対処が困難になりますので、うまくいかないようであればリカバリしてしまったほうが早いです。
お礼
ご回答ありがとうございます。 仰られる様に、削除が困難に設定されているようですね。 system32フォルダの中を覘いてみたのですが、svuhost.exeの名称の データが見つかりませんでした。 プログラム検索なども試してみたいと思います。
- goold-man
- ベストアンサー率37% (8365/22183)
トロイの木馬のようです。
お礼
ご回答ありがとうございます。 いつの間に感染したのか分からないですが、 何とか削除したいと思います。
関連するQ&A
- svchost.exeについて
svchost.exeについて質問です。 最近、外付けHDDの内Jドライブだけ「安全に取り外す」が上手くいきません。 いくつか外付けHDDは使っているのですが、なぜかそのドライブだけ「'汎用ボリューム'デバイスを使用中のため、停止できません」と出ます。 もちろんアプリケーションで使ったりなどはしていませんし、自動復元ポイントを利用するディスクにも指定されていません。 気になって「Unlocker」を使ってJドライブを調べると、 J: J:\System Volume Information\tracking.log J:\$Extend\$ObjId の3つがロックされていました。 そして使用しているプロセスは3つとも C:\Windows\System32\svchost.exe でした。 svchost.exeということで一応ウイルススキャンをしてみたのですが(AviraとBitDefenderです)特に問題は見つかりません。 「Process Explorer」でもすべてのsvchost.exeについて見てみたのですが、やはり不審なものは見当たりませんでした(というよりほとんどシステム関係でよくわからなかったのですが・・・)。 ということで一応ウイルス関係ではないと思うのですが、だとしたらこれは一体何をしているのでしょうか? それと、これらのプロセスがロックしないようにするにはどうしたらいいのでしょうか。 OSはWindows Vistaです。
- 締切済み
- Windows Vista
- svchost.exeがファイアウォールにひっかかる
winXPを起動したときsvchost.exeが外部に接続しようとして、ウイルスバスター2004のファイアウォール(セキュリティレベル高)に引っ掛かります。拒否してますが、windowsは特に問題なく動いています。タスクマネージャーで見るとsvchost.exeは4つも動いています。 svchost.exeはどこに接続しようとしているのでしょうか?なぜ4つも動いているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- svchost.exeの通信について
C:\Windows\system32にあるsvchost.exeについての質問です。 このプログラムについてよく分かってない初心者なんですが、ウイルスやハッカーなどによる危険な通信にsvchost.exeが使用されるケースというのはないんでしょうか? ファイアウォールの設定でsvchost.exeのTCP80やTCP443の外向き通信を許可しても安全なのか分からず困っているので、上記の件について詳しい方がいらっしゃったらよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- ImageItEncrypt.exeってなんですか?
Acer-Asire5600,XP,ウイルスバスター2007を使用しています。バスターの不審ソフトウェア警戒システムで見つかった変更として、 スタートアップ領域-レジストリHKLM):ImageItEncryptとあるんですがこれはなんでしょうか? レジストリキー:HKLM\SOFTWARE\Microsot\Windows\CurrentVersion\Run レジストリ名:ImageItEncrypt プログラム:C\Windows\system32\ImageItEncrypt.exe 気になったので、Gooleで検索してみましたが、英語やフランス語?イタリヤ語?のページしか見つかりませんでした。ハッカーやトロイの木馬のページが多かったような気がしたので心配になり、質問させて頂きます。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- DNSLOADTESTER.EXE
1ヶ月前位から、ウイルスバスター2006にて下記の場所から ウイルス:TROJ_GENERIC.Z が検出されます。 C:\WINDOWS\SYSTEM32\DNSLOADTESTER.EXE 繰り返し検出されてしまいますので、このファイルを削除する事も考えましたが、果たして削除して良いかどうかも判らず、システムの復元でごまかしている状況です。しかし、ウイルスが消える事は無いようで、パソコンの状態も不安定になってきています。 どうしたら良いのでしょうか。
- ベストアンサー
- スパイウェア
- 助けてください。
現在、ツールバーにRemove Toolbar というものがくっついています。それに対策としてHijack Thisというものを使い、ある段階まで行きました。するとメモ帳に謎の記号の羅列が。。。。どうすればいいですか?貼り付けておきます。半分あたりまで。。。 Logfile of HijackThis v1.99.1 Scan saved at 19:45:12, on 2005/07/15 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nmftskss.exe C:\WINDOWS\system32\NTMETER.EXE C:\Smdata\ReadSctService.exe C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe C:\WINDOWS\system32\Asrv.exe C:\WINDOWS\system32\FUSCli.exe C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\LTSMMSG.exe
- 締切済み
- ウィルス・マルウェア
- svchost.exeは不正な通信に使われることはないでしょうか?
C:\Windows\system32にあるsvchost.exeについての質問です。 ファイアウォールの通信設定で、svchost.exeによる外向き通信のTCP80やTCP443を無条件に許可しても大丈夫なのか分からず困っています。 このプログラムによる通信は、ウイルスやハッカーなどによる不正な通信である可能性はないんでしょうか? (何のサービスが動いているか突き止めたとしても、使っているファイアウォールにはサービスごとに通信設定する機能はないようです) svchost.exeは不正な通信に使われることはないか?という点について、よろしくお願いします。
- ベストアンサー
- ネットワーク
- ウィルスバスターで表示されるLHYS○.EXEの許可・拒否について
ウィルスバスターを入れています。最近、「ネットワークへのアクセスを許可しますか。プログラム:LHYS33.EXE、場所:SYSTEM32、危険度:不審、処理を選択してください、(許可、拒否)」と画面右下に頻繁に出てきます。この「33」の数字はいろいろと変わります。一度「拒否」しても、また違う番号で出てきます。このプログラムはどこかでインストールされたものと思われますが、どのようなプログラムで、またそれはSUSTEM32から除去しても良いのでしょうか。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- csrss.exeとtmproxy
最近ウイルスバスターのtmproxy.exeの挙動が変(CPUを異常に食う)だったので色々調べてみた結果、 csrss.exeというものと一緒に動いているときに動いているときにおかしくなることがわかりました。 (システムユーティリティから一つずつスタートアップの項目を追加して確めました) で、csrss.exeをインターネットで調べてみると、これを停止しないほうがいいということと、ウイルスのファイルの可能性ということも書いてありました。 そこでタスクマネージャーをみてみたらcsrss.exeが二つ動いているのです。 片方は C:\WINDOWS\system\csrss.exe もう一方は C:\WINDOWS\system32\csrss.exe です。 このうちスタートアップで停止されたのは「systemフォルダ」のほうでした。 もしや、やっぱりウイルスなのかとウイルスバスター2006で検索しても検出されませんでした。 削除していいものなのかよくわからず、トレンドマイクロに報告したのですが、そのソフトの会社に聞いてくれといわれて・・どこだそれ・・ってかんじでよく分からないのです。 このsystemフォルダのcsrss.exeは捨ててしまってもよいのでしょうか? (ちなみに挙動が変になったとき以前へのシステムの復元やウイルスバスターの再インストールなどはやってみましたが、tmproxy.exeとこのcsrss.exeが同時に動くとCPUを異常に使ってるままです) ------------------------------------------------- 使用機種 Windows XP HOMEedition NECのLavie LL7305D ウイルスバスターは2006の定義ファイルも最新のものを使っています
- ベストアンサー
- ウィルス・マルウェア
- svchost.exeの数について
最近タスクマネージャを見たら、svchost.exeが6つありました。ユーザー名がsystemが3つ、NETWORK SERVICEが2つ、LOCAL SERVICEが1つでした。svchost.exeが複数起動していることが正常であることはわかるのですが、もう一台のノートPCやネットで検索してみると、svchost.exeは5つしかないようでした。ウイルスかとも思いウイルスバスター2005やシマンテックのオンラインスキャンで調べても何も出てきませんでした。どうしようもなかったのでOSを入れなおしてしまいました。正常な状態でもsvchost.exeが6つ以上起動することはあるのでしょうか? 自作マシンでOSはWindowsXP HOME SP2です。 もしご存知の方がいらっしゃいましたらよろしくお願いします。
- ベストアンサー
- Windows XP
お礼
素早い回答ありがとうございます。 svchost.exeの説明まで入れていただき、大変わかりやすいです。 一応拒否には設定しているので、削除を試みたいと思います。