- 締切済み
SVHOST,EXEが勝手に生成されます
nobuchiの回答
- nobuchi
- ベストアンサー率54% (475/875)
ううむ、症状と「SVHOST,EXE」から 何らかのワームだというのは確実そうですね。 強制起動のレジストリを別に持ってると思われます。 大量送信してる疑いもあるので、ネットにつながない方がいいと思いますが・・・。 ただ、「svhost」からでは特定はできません。 これに関与するウィルスは山ほどあるので・・。 まずはお使いの対ウィルスソフトのアップデートを試して、最新の定義ファイルにして下さい。 また、念のためにトレンドマイクロのオンラインスキャンも試してはいかがでしょう。 http://www.trendmicro.co.jp/hcall/index.asp それから、ワームがあれば・・ スパイウェアのおまけももらってる可能性が高いので。 そちらのツールでのスキャン&駆除も試してくださいね。 http://www.higaitaisaku.com/adaware.html http://www.higaitaisaku.com/spybot2.html ーーーー とりあえず、もう少し情報が欲しいですね。 ・ご使用のOSとブラウザ ・ご使用の対策ソフト、その状態。 ・スキャンは何でしましたか? ・「怪しい」とは何で知りましたか? ・新しい定義ファイルでのスキャン、オンラインスキャン、対スパイウェアツールのスキャン結果。 その辺りを書いてもらえると 他の回答者さんもアドバイスしやすいです。 なるべくネットに繋がないようにして(送信してたら大変ですから)、作業してくださいね。
関連するQ&A
- tcpsvcs.exeとは?
起動すると毎回tcpsvcs.exeと言うのが常駐し、空きシステムリソースをすべて占有しています。 検索すると、ウィルスではないがウィルス感染時についてくるソフトのようですが、具体的な消し方が見つかりません。 ハードディスク内からtcpsvcs.exeそのものを削除しても、次回起動時になぜか復活しています。 現在は、毎回起動時にタスクマネージャから終了させています。 レジストリなどからでも削除できればしたいのですが、どこで消せばいいのか良くわからず困っていますので、消し方をお教えください。
- 締切済み
- Windows XP
- 「msxmidi.exe」について
先日オンラインウィルススキャンをしたところ、msxmidi.exeがウィルスに感染していることが判明したため、セーフモードでPCをたちあげて、msxmidi.exeを削除しました。 そしてまたPCを通常に戻してたちあげたのですが、たちあげた時に「C:\WINDOWS\system32\services\msxmidi.exeが見つかりません」や、「レジストリからC:\WINDOWS\system32\services\msxmidi.exeを削除してください」などの警告が出ます。いったいどうすればこれらは消えるのでしょうか?それともmsxmidi.exeは削除してはいけないものだったのでしょうか? 回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- regedit.exeを起動すると、プロセスは存在するウインドウが現れない
Windows2000Pro SP4 で、regedit.exe が起動しなくなりました。 regedit を実行すると、タスクマネージャに「regedit.exe」が現れるのですが、肝心のレジストリエディタが現れません。エラーダイアログなども現れません。 ウイルスチェックは問題ありませんでした。 ウイルス関係も色々探したのですが、当てはまるものが見つかりませんでした。 同様の現象が起きた方、対策をご存知の方、いらっしゃいましたら、どうぞよろしくお願いします。
- 締切済み
- Windows NT・2000
- CDAC11BA.EXEの完全削除方法を教えてください。
タイピングオブザデッドをインストールしたら、CDAC11BA.EXEという プロセスが常駐してしまいました。 僕の予想ではCDチェックのスケージュールタスクだと思います。 タイピングオブザデッドをアンインストール後でも削除できません。 stmやautorunsなどでレジストリ、ファイルを探して削除しましたが、 再起動すると復活してしまいます。ウイルスよりしつこいです。 どうすれば完全に削除できますか?
- 締切済み
- その他([技術者向] コンピューター)
- regedit.exe を復元する
ウィルス駆除の工程で「regedit.exeを復元する」というのがあるのですがやり方がわかりません。 わかりやすく教えていただければ助かります。 あとその後に「レジストリから値を削除する」というのもあるのですが何回削除しても再起動すると元に戻っているのですが削除できないのでしょうか?
- ベストアンサー
- Windows XP
- ウィルスに感染しました
インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。
- ベストアンサー
- ウィルス・マルウェア
- internat.exeを削除してしまったのですが…
ウイルスと勘違いしてinternat.exeを削除し、 レジストリも削除してしまいました。 IMEを切り替えることがなければ 支障はありませんか? 支障がある場合手元にあるのは起動ディスクのみ なのですが復元は可能でしょうか? よろしくお願いいたします。
- ベストアンサー
- Windows Me
- スタートアップに消しても勝手に作られるexeファイル
お世話になります。 どんなタイミングで出来たものなのか、本人がさっぱり気づいていないのでとても困っています。試しにタスクマネージャを見ながらそのexeファイルを起動しても何も動いてないようですし、プロセスには心当たりのないものはないようです。なので消してしまえと削除するのですが、1,2秒でまた同じファイルが作られます。スパイウェアのチェックとウイルスチェックは行いましたが、特別引っかかりません。 挙動は「 急にスタートアップに登録 」http://oshiete1.goo.ne.jp/qa406117.html に似ています。ショートカットではなくexe本体です。 名前は「FC1D82.exe」です。検索しても引っかかりません。 プロパティを見ても作成日時しかわからず、中身を見れるなら見てみて調べたいところです・・・。 こんな一個のファイルのために、ウインドウズの再インストールはしたくありません。このexeファイルがなぜ勝手に作られるのかを調べる方法がありましたら、ご教授ください<(_ _)> よろしくお願いします。
- 締切済み
- Windows XP
- webprint.exeとは?
WindowsXPを使用しADSLでインターネットに接続しています。 タスクマネージャのプロセスにイメージ名webprint.exeというタスクがあります。 netstat -anoのコマンドを入力すると 192.168.0.2:3011 69.44.59.154:80 ESTABLISHED 1044 と表示されます。 ※1044はWEBPRINT.EXEのPIDと一致しています。 ※192.168.0.2は自宅パソコンのIPアドレスです。 WEBPRINT.EXEはレジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesに登録されているらしく自動的に起動しています。 このWEBPRINT.EXEとは何でしょうか?このようなソフトをインストールした覚えはありませんし,以前ディスクトップアイコンがまったく表示されなくなった時があり,このWEBPRINT.EXEを強制終了させると正常に表示されるようになったという事もありました ※この時に上記レジストリからも削除しました。 しかしまた,WEBPRINT.EXEが動いています。トロイ系のウイルスでしょうか?ノートンがはいってますがウイルスは検知していません。 非常に気持ち悪いです。WEBPRINT.EXEが何なのか教えてください。
- ベストアンサー
- ネットワーク
- ウィルス?不正プログラムですか?勝手に起動・・・
インターネットに接続する(ブラウザを立ち上げる)と勝手にコマンドプロンプトが立ち上がり、何か自動でプログラムが走っているようです。 事象としましては、以下の3つが発生します。 ・コマンドプロンプトが立ち上がる ・ブラウザが立ち上がる ブラウザのアクティブXの設定のためか、ページは表示されないのですが、「コンティニューならYesをクリック」とエラー表示が出ます。 またCドライブの直下に、 ・コマンドプロンプトのアイコン ・IEのアイコン(HTMLファイル?) ・何かプログラムのようなアイコン2つ ・レジストリエディタのアイコン が作成されてます。削除してもすぐにできます・・・。 かなりポコポコ立ち上がってくるのでかなり困っています。 あまりPCに詳しくないのですが、レジストリを変更されてしまったのでしょうか? ウィルスチェック(SourceNextのウィルスセキュリティ)を実行しても発見はされません。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
補足
アドバイスありがとうございます。 OS:2000SP4 ブラウザ:IE6 *アップデート最新。 *シマンテック アンチ8.1 スキャンシしても検知されません。 トレンドオンラインも同じ。 スパイボットはやりましたが、でません。 怪しいとわかったのは、接続しただけで、 ケーブルモデムの受信・送信ランプが常時点灯 しだします。 タスクマネージャー上のなにかのEXeが悪さ していると思います。 接続中にファイル検索をするといつのまにか SVHOSTEXEが生成されます。 以上補足でございます。