• ベストアンサー

暴露ウイルスについて色々ネットで調べていたら・・

暴露ウイルスについて色々ネットで調べていたら svchost.exeはsystem32にしか入っていないらしいです。 で、僕のPC内をsvchost.exeを検索したら4つでましたTT 1つ目のフォルダ名はC:\WINDOWS\$NtServicePackUninstall$ 2つ目はC:\WINDOWS\system32 3つ目はC:\WINDOWS\ServicePackFiles\i386 4つ目はC:\WINDOWS\SoftwareDistribution\Download\332d2b3cb45aedf9098161883a24dd36 に入っていました・・2つ目以外は全て、圧縮されたファイルです。 ウイルスバスターで[セキュリティ脅威の検索]をしても何もでませんでした、これはどいうことなんですか? 暴露ウイルスにかかっていますか? 圧縮されたファイルは[セキュリティ脅威の検索]ができないのでしょうか?

  • kyoup
  • お礼率19% (13/66)

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

>svchost.exeはsystem32にしか入っていないらしいです。 >で、僕のPC内をsvchost.exeを検索したら4つでましたTT 一言で言うと…勘違いです。 system32フォルダ以外の場所に存在するsvchost.exeが、もし実行されてメモリ上に存在し、タスクマネージャ上などから確認出来る状態にあれば怪しいと考えるべきですが…ファイルがシステムフォルダ以外にあるという、ただそれだけでは。。 4つ見つかったというsvchost.exeは、いずれも正規のファイルと考えられます。 >1つ目のフォルダ名はC:\WINDOWS\$NtServicePackUninstall$ WindowsOSに当てられたサービスパックがインストールされた際、置き換わった古いバージョンのsvchost.exeがここにバックアップされるようになってます。サービスパックをアンインストールした場合には、ここのファイルを使って元のファイルに戻すためです。 >2つ目はC:\WINDOWS\system32 これはシステムフォルダ。つまりここにあるものが言わば本物。実際にシステム上で動作しているのはこれです。 >3つ目はC:\WINDOWS\ServicePackFiles\i386 これはサービスパックに含まれているファイルのバックアップが保存されているフォルダのようです。 >4つ目はC:\WINDOWS\SoftwareDistribution\Download\332d2b3cb45aedf9098161883a24dd36 これはWindowsの更新プログラムに関連したフォルダです。更新プログラムの内容によってファイルの中身も異なりますが…今回見つかったものは不具合のある古いバージョンのsvchost.exeを改善した新しいものに置き換えるためのものです。更新プログラム適用後も、ファイルの修復などのためにこうした場所に保存されているものと考えられます。 このように、実際にシステムファイルとして現在利用されているもの以外にも正規のファイルであるものが複数存在することは決して珍しくありません。本物と違う同名のファイルが全て悪玉とは限らないので、早合点しないようにしてください。 無論、暴露ウイルスなどではないと思われます。

その他の回答 (4)

  • 1tasu1ha5
  • ベストアンサー率51% (72/139)
回答No.4

タスクマネージャーで調べれば、いくつか出てくるものですよ。うちもためしにやってみたらいくつかチラホラ…。 暴露系ウィルスなんてP2Pで割れ物扱っている人でもない限り、通常のネットサーフィンで引っかかるものでもありませんし、何よりウィルスが稼働中なら入ってすぐPCが暴走する可能性が高いでしょう。気にするほどのこともないと思われます。

kyoup
質問者

お礼

安心しました 本当にありがとうございました!

  • yoyox
  • ベストアンサー率44% (86/193)
回答No.3

svchost.exeは非常にありふれたプロセスで、 一部のウィルスは同じ名前に偽装することで使用者の目をかいくぐります。 報告にあったフォルダは、WindowsUpdateなどでダウンロードされた 新しいバージョンのsvchost.exeや、バックアップされた古いバージョンの svchost.exeである可能性が高いです。ウィルスではないでしょう。 ウィルスバスターは使った事がないのでわかりませんが、 多くのウィルス対策ソフトは圧縮ファイルに埋もれたウィルスも検出するはずです。 どうしても心配なのでしたら、No.1の方が書かれている通り、 タスクマネージャから、 "自分のユーザ名で" 動いているsvchost.exe が無いかどうか確認してみてください。

kyoup
質問者

お礼

自分のユーザー名で働いているsvchostはありませんでした 勉強になりました 本当にありがとうございました

回答No.2

うちはタスクマネージャーで6つ動作中でした。 これでも使って検査してみましょうかねぇ http://gigazine.net/index.php?/news/comments/20061009_svchost/

kyoup
質問者

お礼

ありがとうございます 参考にいたします 本当にありがとうございます

  • wbhunt
  • ベストアンサー率35% (287/802)
回答No.1

XPのSP3にアップデートしてますね? 書かれているものは、存在していても大丈夫なもの(本物)です。 ただ、念のため 「Ctrl+Alt+Del」でタスクマネージャーを起動して プロセスの中に、「あなたのユーザー名で稼働しているsvchost.exe」 はありませんか? 上記も該当せず、セキュリティソフトでも検出されないのであれば、 「ほぼ」大丈夫でしょう。 (絶対はありませんので(^_^;))

kyoup
質問者

お礼

至急回答ありがとうございます。 本当に安心しました。 プロセスの中には自分のユーザー名で動いているsvchostはありませんでした 本当にありがとうございます

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 山田ウィルス感染?

    はじめまして。山田ウィルスのことですが ものすごく不安です。 まとめサイトの感染確認方法も一応全てクリアでしたし 山田ウィルスチェッカーを使っても感染は 確認されなかったんですが、ファイルの検索で 「svchost.exe」を検索したところ C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\SoftWareDistribution \download\1d6fa39895dfc1d3756b5510bca8c7f4 の3箇所から検出されました。 サイズは全て14KBで更新日時も2004年8月に なっています。 普通「svchost.exe」は2箇所に あるといわれたのでこれが正常なものなのか心配です。 アドバイスお願いします。

  • タスクマネージャーについて

    タスクマネージャーにある 『CSRSS.exe』、『LSASS.exe』、『SMSS.exe』は、 ウィルスなのか正常なプログラムなのか調べても良くわかりません… 上記EXEファイルは下記のフォルダに入っています 『CSRSS.exe』は、 C:\WINDOWS\$NtServicePackUninstall$ C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\SYSTEM32 『LSASS.exe』は、 C:\WINDOWS\$NtServicePackUninstall$ C:\WINDOWS\$NtUninstallKB835732$ C:\WINDOWS\$NtUninstallQ329115$ C:\WINDOWS\$NtUpdateRollupPackUninstall$ C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\SYSTEM32 『SMSS.exe』は、 C:\WINDOWS\$NtServicePackUninstall$ C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\SYSTEM32 に入っています お答えいただければ幸いです

  • 山田ウィルス駆除方法

    すみませんが、助けてください。 たまたまヤフーのヘッドラインで山田ウイルスの問題が載っていたので、 1.Webブラウザで「http://127.0.0.1/」(自分自身にアクセス) 2.コマンドプロンプトから「netstat -a」を実行 をおこなってみたところ、結果は、 1.アパッチの記載があるHPが表示される 2.WebのところがListeningになっている ということで、感染している可能性が高く、めちゃくちゃ不安です。 私の環境は、FMVでWindows XP, Norton Internet Security 2003 (更新継続中)です。 MELLPONを含む名前のファイルを探しましたが、 みつかりませんでした。 svchost.exeも探してみましたが、 C:\WINDOWS\system32\svchost C:\WINDOWS\ServicePackFiles\i386 にあるだけです。 山田ウィルスを駆除してトラブルを最小限にするためには、どうすればよろしいでしょうか? アドバイスよろしくお願いいたします。

  • システムエラー?

    少し長くなってしまいますがすみません。 インターネットをしていたらウイルスソフトが突然反応して WINDOWS起動時にトロイの木馬と思われる脅威をいくつか検出しましたと出ました。 それ自体は自動で隔離駆逐されたと出たのですが 一応NOD32のウイルスソフトでスキャンしたら16個ぐらい感染したファイルが見つかりました。 そのうちの一つが C:\WINDOWS\servicePackfiles\i386\dllhot.exe というものなのですが、これはなんのことでしょう? これと似たようなC:¥WINDOWS¥servicePackfiles~というのが他いくつか、C:¥WINDOWS¥sistem32~というのもいくつかでました。 それでウイルススキャンをしている最中に急に「WINDOWSのシステムがおかしい、書き換えられてる可能性があります」とのメッセージがでました。 servicePack3のCDを挿入してくださいといわれたのですが、これはUPdataからインストールしたものなのでどうすればいいかわからず servicePack3をアンインストールしてしまいました…。 思えばこれをインストールしてから急にPCが重くなったり トロイの木馬のウイルスが頻繁に発見されるようになりました。 以前は全くこんなことがなかったのですが…。 警告メッセージなどすぐ消してしまったので正確には書けないのですが今どのような状況が起こってるのでしょう? 以下が検出されたウイルス?の一部です C:\WINDOWS\servicePackfiles\i386\msdtc.exe C:¥WINDOWS¥system32\actmovie.exe C:¥WINDOWS¥system32\Com\comrereg.exe C:¥WINDOWS¥system32\dmremote.exe C:¥WINDOWS¥system32\nddeapir.exe C:¥WINDOWS¥system32\ping.exe C:¥WINDOWS¥system32\progman.exe C:¥WINDOWS¥system32\stimon.exe

  • dllhost.exe ファイルについて

    コンピュータが遅いので、タスクマネージャーで調べたところ dllhost.exeファイルがたくさん占有していました。 ウェブで調べるとsystem32の中に入っているのは正しいようなのですが、 検索したところそれ以外に /windows/servicepackfiles/i386 と /windows/softwaredistribution/download/dd9ab5193501484cf5e6884fald22f9e というところにそれぞれ入っていました。 これはウイルスなのでしょうか? WindowsはXPです。

  • 暴露ウイルスについてです

    暴露ウイルスというものはセットアップEXEやソフトを起動させるEXEファイルなどに偽装して 実行させるというものだと知ったのですが そのEXEファイルが偽装されたウイルスだったら本来起動するべきソフトは 起動せずにウイルスだったと気づけるのでしょうか? 私はwinnyやshareやtorrentといった共有ソフトは全く使っていないのですが その偽装ファイルを起動してしまうと関係無く情報を暴露されてしまうものなのでしょうか? そしてこういった類のウイルスはウイルスアンチソフトで簡単に検出削除できるのでしょうか? 調べれば調べるほど心配なってしまい質問させていただきました こういった質問をいつもさせてもらっておりしつこいと自覚しているのですが どうしても心配になってしまい落ち着かないのでどうか力を貸してほしいです・・・ よろしくお願いします

  • services.exe

    タスクマネージャでservices.exeが動いていたので、 マルウェアかと思い、質問させてもらいました。 OSはXPです。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=208983 こちらの質問も確認したのですが、 Cドライブを検索した結果、 C:\WINDOWS\system32 C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\$NtServicePackUninstall$ という3つのパスのservices.exeがありました。 system32の以外の2つのservices.exeはマルウェアなのでしょうか?

  • winlogon.exe使用率100%について

    毎日、最初に立ち上げるとwinlogon.exe使用率100%になって、動きが悪くなります。再起動すると時々ミュートになったりするのですが、問題なく動きます。何度か再インストールしたのですが、症状は改善されず、winlogon.exeはC:WINDOWS\system32,C:WINDOWS\ServicePackFiles,C:WINDOWS\SoftwareDistribution,の3箇所にありますが、ウィルスではなさそうに思います。OSはXPSP2を使用しています。どこに問題がありそうでしょうか?

  • ウイルスを駆除できません。どうしたらいいでしょうか?

    ウイルスバスターを使ってるんですけど 処理できませんと出るウイルスがあるんですけど どうしたらこのウイルスを処理できるでしょうか? 下記がそのとき出てきた情報です。 ウイルス名 BKDR IRCFLOOD.I 感染ファイル名 C:\WINDOWS\system32\drivers\ets\syctem\spool.exe ウイルス名 BKDR IROFFER.AB 感染ファイル名 C:\WINDOWS\system32\drivers\etc\system\ svchost.exe よろしくお願いします。

  • 暴露ウィルスについて

    暴露ウィルスについて質問します。 暴露ウィルスはexeファイルを実行した時やフォルダを 解凍したときなどに感染することがわかりました。 2ちゃんねる掲示板上の画像へのリンクをクリックしただけで 感染することはあるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する