「scvhost.exe」ウイルスの削除方法

前へ 次へ
このQ&Aのポイント
  • 「PWS:Win32/OnLineGames.KQ」というウイルスをMicrosoft Security Essentialsが検出しました。
  • scvhost.exeは一時停止しても削除できず、新たなファイルが作成された可能性があります。
  • 新たなファイルもウイルスである可能性があるため、注意が必要です。
回答を見る
  • ベストアンサー

“scvhost.exe”ウイルスの削除について。

“PWS:Win32/OnLineGames.KQ”というウイルスを検出しました。 先ほど、Microsoft Security Essentialsで上記のウイルスを検出しました。 アプリケーションファイルだったため、隠しファイルを表示にして、上記のファイル、scvhost.exeがあるところまで行きました。 scvhost.exeをMicrosoft Security Essentialsの方でscvhost.exeの動作の一時停止をしていたからかダブルクリックや管理者として実行をしても全く反応がなく、Microsoft Security Essentialsの方で削除しました。 削除後もう一度scvhost.exeのあったところまで行ってみたのですが、先程まではなかったと思われる下写真のようなファイルが作成されていました。 scvhostと先ほど検出したファイル名を同様でプロパティでみるとMS-DOS プログラムへのショートカット (.PIF)とありますがこちらもウイルスなのでしょうか。 パスワードを読み取るウイルスとあり心配です。 よろしくお願いします。

画像を拡大する

質問者が選んだベストアンサー

  • ベストアンサー
noname#140330
noname#140330
回答No.1

ご存知かもしれませんが、svchost.exeは、本来、Microsoft Windows の重要なシステムファイルの名前です。この名前に関連してウイルスが入っていたとなると、かなり深刻な状況かも知れません。 個人的には、バックアップを取った上で、リカバリを勧めます。 OSはWindowsXPでしょうか。Microsoft Security Essentialsは、Micorsoft純正で一見いいように思えますが、商品として客観的な評価を受けるものでなく、また、ファイヤーウォールと統合されていないため、ウイルスがPCに侵入してからの対応となるため、あまりお勧めしません。セキュリティソフトとしては、安くてもいいので、ネットで客観的な評価を受けている有料の統合セキュリティソフトをお勧めします。

pwk_power
質問者

お礼

ありがとうございます。

その他の回答 (1)

  • rebind
  • ベストアンサー率30% (136/444)
回答No.2

こんにちは。 >パスワードを読み取るウイルスとあり心配です。 PWSとなってるからそうですね。 ボクの受ける印象だと、どうもPersistence(削除されにくいようにする技術)がかかってるようなので、PWSということもありリカバリあるいはシステムの再インストールが無難です。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスセキュリティーで『HackTool:Win32/Keygen』

    ウイルスセキュリティーで『HackTool:Win32/Keygen』が検出されました。 Microsoft Security Essentialsを使っています。 今、パソコンを立ち上げたら、『HackTool:Win32/Keygen』という物が検出されました。 画像を張り付けておきますが、 Microsoft Security Essentialsの表示では、【潜在的な脅威に関する詳細】とあり、 プライバシーを侵害する、またはコンピューターに損害を与えるおそれがある潜在的な脅威がMicrosoft Security Essentialsによって検出されました。操作を実行するまで、これらの項目へのアクセスは一時停止されることがあります。詳細については詳細表示をクリックして下さい。 カテゴリ:ツール 説明:このプログラムは望ましくない動作をする可能性があります。 推奨:プログラムまたはソフトウェアの発行元を信頼している場合にのみ、この検出された項目を許可します。 プライバシーを侵害する、またはコンピューターに損害を与えるおそれのあるプログラムがMicrosoft Security Essentialsによって検出されました。これらのプログラムが使用するファイルは削除されず、引き続きアクセスできます(推奨されません)。これらのファイルにアクセスするには、[許可]操作を選択して[操作の適用]をクリックします。 項目:file:D\☆PowerISO仮想DVD\keygen.exe 上記のような表示で、Microsoft Security Essentialsの推奨は【コンピューターから削除】と出ました。 昼間、パソコンをオンにした時は何ともなかったのに、夜、オンにしたら、なぜ?? この項目ってところのファイルがMicrosoft Security Essentialsのセキュリティーに引っかかったと思ったのですが、PowerISOの所で、4カ月くらい前から入っていますが、なにもいじっていません。 月に一回くらいは、セキュリティーチェックをしていて、何もこのファイルはひっかかっていませんでした。 どのような処置をとるのが良いのでしょうか? ウイルスとかに詳しい人からアドバイスいただきたく思います。

  • rundll32.exe ウイルス?

    こんにちわ この前タスクマネージャーでプロセスを見た所rundll32.exeというファイルが常駐してました。 c\windows\system32にファイルは有り、調べてみた所ウイルスみたいなんです。 最近ネットゲームのアカウントハックに合い、このウイルスが原因だと思うんですが見分ける方法はないでしょうか? 一応Security Essentialsで毎週スキャンしてますが検出されません・・・ http://oshiete.nikkeibp.co.jp/qa350501.html http://www.mcafee.com/japan/security/virD2005.asp?v=W32/Demotrayo.worm

  • wisptis.exeはウィルスでしょうか?

    wisptis.exeというプロセスが正当なプログラムなのか、正当なプログラムに擬装したウィルスなのか、判別に迷っているので質問させていただきます。 使用しているOSはwindows7です。 先日、タスクマネージャからプロセスを調べていたのですが、wisptis.exeというプロセスが二つ出てきました。 一つはプロパティにmicrosoftの著作権表記が明確になされているもので、もう一つはプロパティを開こうと思っても表示されません。 そこで下記参考サイトで調べたのですが、wisptis.exeはwindowsにとって必要なファイルであると同時に「c:¥windowsまたは、 c:¥windows¥system32 フォルダーにある場合はマルウェア」であるとのことでした。 そこでCドライブを調べたところ、system32フォルダからwisptis.exeが見つかりました。 しかし、そのファイルを削除しようとしても「このプログラムによってファイルが開かれているため削除できません」という旨のウィンドウが出ます。 しかも、そのファイルのプロパティにはmicrosoftの著作権表記がなされています。 また、参考サイト経由でダウンロードした「セキュリティタスクマネージャ」というソフトではwisptis.exeが一つしか検出されず、そのソフトでは「無害と考える」という結果が出ます。 ちなみに、ウィルス対策ソフト(ESET)ではウィルスが検出されません。 当方、PC初心者ではないのですが、決して上級者でもないので、これが正常なファイルなのか、擬装したウィルスファイルなのか、判別に困っております。 また、wisptis.exeのプロセスが二つ出てくる理由も分かりません。 該当ファイルが有害か無害か、有害な場合はどう対処すればよいか、どなたかご教授願います。 (参考サイト) http://www.windowsfiles.jp/fairu/wisptis.exe.html

  • パソコンのウイルスが削除できません。。

    ウイルスのスキャンをしたところ 「VirTool:WinNT/Rootkit.BV 」に かかっているということが分かりました。 しかしそれを検知したソフトで このウイルスをしようとしたところ ウイルスが削除できないと言われました。 使っているソフトはMicrosoft Security Essentialsです。 パソコンに詳しくないので、 恐ろしくてびくびくしてます。。 解決方法がありましたら、ぜひお願いします。

  • ウイルスが削除できません

    ニフティのオンラインスキャンを使用しています。 Trojan-PSW.Win32.OnLineGames.acez (acezの部分は違う時もあります。) というウイルスが数個検出され、 駆除が出来ないので削除、 その後もう一度スキャンするとやはり同じウイルスが検出されます。 何度スキャンしなおしても同様で、 以前はWorm.Win32.AutoRun.dniというのも検出されていました。 検出、感染している箇所、数はその時によってさまざまで、 カスペルスキー、シマンテック等の無料オンラインスキャンを試したところ、 感染無しとでました。(その後のニフティでは検出) ニフティのスキャンだと、ロックされていて調べられない箇所もあって、 大元がその部分にあって感染が止まらないのか、 他のウイルススキャンでは検出されないのでニフティの誤検出なのか、 判断が分かりません。 以前、起動時にkavo.exeエラーというのが出る時があって調べるとウイルスに感染しているときの症状らしいのですので、感染はしているっぽいのですが、 どう手をつけていいのか分からなくなっています。 kavo.exeエラーが出ていた時はカスペルスキーの無料体験版を使ってウイルスを削除、その後はエラーは発生していませんが、 今日、2.exeエラー(起動時)というのが出ました。 詳しい方、対処法を教えてくださればと思います。 宜しくお願いします。 PCはWin XP SP2を使用しています。

  • ウイルス対策ソフトが消えてしまいました。

    困っています。 さっきMicrosoft Security Essentialsをインストールしてウイルス対策の項目を有効にしたのですがしばらくして立ち上げてチェックしてみるとそれが消えていて<このコンピュータではウイルス対策ソフトウェアが検出されませんでした>と表示が出たので、もう一度Microsoft Security Essentialsを再インストールしてみたところ、同じように上手く行ったのですがやはりまたしばらくしてみると消えていました。。。 あまりPCについて詳しくないのでどうしたらいいか分かりません。 ただウイルス対策をしたいだけなのですが… 解決方法がありましたら教えてください。ちなみにvistaになります。

  • System Recoveryウイルスに感染

    先日、System Recoveryウイルスに感染しました。 OSはWINDOWS7 32bit、ウイルス対策にはMicrosoft Security Essentialsを使用しています。 以下のように対処したのですが、これで本当によいのか不安に思い、質問しました。 初めての質問で言葉足らずなところがあるかも知れませんが、どうかよろしくお願いします。 インターネットを見ていると、Microsoft Security Essentialsから不審なプログラムがあると警告され、指示通りそれを削除しました。 しばらくして、覚えのない685f.tmpが実行され、「次のプログラムにこのコンピューターへの変更を許可しますか?」と聞かれました。 もちろん「いいえ」を選んだのですが、その後も何度も聞かれました。 すると、突然エラーウインドウが大量に出て、最後に"windows detected a hard disk problem"というウインドウが出ました。 びっくりして再起動をしたのですが、壁紙も表示されずデスクトップアイコンもごみ箱のみになってしまいました。 そこで、まずインターネット接続を切りました。 それから、どうしてよいか分からず、システムの復元を試みました。 すると通常起動したので、Microsoft Security Essentialsで完全なスキャンをかけました。 しかし、ウイルスが検出されなかったためNorton Internet Security 2012試用版をダウンロードし、セーフモードでシステムの完全スキャンをしました。 すると 685f.tmp(Bloodhound.MalPE.B) 9xazqw2qqah9eu.exe.tmp(Trojan.Gen) Tracking Cookies の三つが検出されました。 それぞれNortonの指示に従い685.tmpと9xazqw2qqah9eu.exe.tmpを検疫しTracking Cookiesを削除しました。 その後ネットに繋ぎ、ウイルス定義の更新とウイルス対策についてのサイトを見てから 再びセーフモードでシステムの完全スキャンをしたのですが、 26もの実行ファイルから圧縮脅威、WS. Trojan.H、Suspicious.Cloud.2、Trojan.Gen、Trojan.Gen2などのウイルスが検出されました。 このファイルには、私が以前ダウンロードしたフリーソフトのインストールファイルが多くありました。 Nortonに従い検疫、削除をしました。 その後も何度かスキャンを行いましたが、特ににウイルスは検出されていません。 これでウイルスは完全に除去されたのでしょうか? 現在では通常起動できており、不具合などもありません。 ウイルス感染後にシステムの復元をしてはいけないというのを後から知り、とても心配です。 重要なファイルがたくさんあるので、リカバリは最後の手段にしたいです。

  • Virus Alert の事なのですが・・・

    先ほど変なメールが届きました。 件名 Virus Alert  本文 The mail message (file: your_picture.pif) you sent to <*****@*****.co.jp> contains a virus. (on the network) <*****@*****.co.jp> 宛に送信されましたメールはウイルスに感染しておりましたので削除致しました。(添付ファイル名: your_picture.pif ) これはウイルスなのでしょうか??ノートンインターネットセキュリティ2004を使用していますが、ウイルス定義ファイルを最新の状態にしてスキャンしても何も検出されませんでした。AD-AwareやSpybotでも何も検出されませんでした。私の全く知らないアドレスなので勝手に送信されてるのでしょうか?? 添付ファイルは付属されてきませんでした。過去ログなどを閲覧しましたが、よくわからないので、よきアドバイス、対処方法をよろしくお願い致します。

  • exe添付ファイルが削除される

    ウィルスセキュリティソフトをPCへインストールしました。 その後、添付でexeファイルが送られてきたのですが、隔離されてしまい開くことができません。 設定でexe添付ファイルも受信できるようになるのでしょうか? Microsoft Outlookを使用しています。 よろしくお願いします。

  • ウイルス削除方法について教えてください

    過日質問したのですが、教えていただいたことで、検出されたウイルスは機能していないというのはわかりました。しかし、そうだとしてもトレンドマイクロのソフトでは検出されるのは確かですし、検出されないように関係ファイルを削除したいのです。市販のあるいはフリーの駆除ツールでは、削除できないことは明らかですので、手動にて行う方法を教えてください。OSはWindows98で、ウイルス情報は以下の通りです。 C:windows\Local Setting\Appl:cation Date\Microsoft\Outlook\Outlook.pst/都合により略:/Happy99.exe/ C:Windows\sp.dll Trojan.winREG.StartPage よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する