- 締切済み
SVHOST,EXEが勝手に生成されます
nobuchiの回答
- nobuchi
- ベストアンサー率54% (475/875)
なるほど、ノートンですね。 さあて、どうしたものか・・。 もし、「システムの復元」で直れば、それはそれでいいですよね。 ただし、システムにトラブルが起こっても責任は持てませんので、承知の上で行って下さい。 →参考 http://www.higaitaisaku.com/fukugen.html ーーーー 復元が不可能であれば、やはり虫本体の探索が目的となります。 以下の作業も、システムトラブルに責任は持てません。 ご了承の上進めて下さい。 ーー 【まず基本作業をします。】 ・クッキーの削除。 ・一時ファイルの削除。 ・「プログラムの追加と削除」に怪しい物がないかチェック。 ・「プログラム」→「スタートアップ」に怪しい物がないかチェック。 ・「ファイル名を実行」→「msconfig」→「スタートアップ」のリストをチェック、最低限ものだけ残す。 ・同→「サービス」→「Microsoftのサービスをすべて隠すにチェックを入れ」→「ノートン関係を残し、他のチェックを外す」→「適用」 まだ再起動しないで、次に進んで下さい。 ーー 準備ができました、はじめましょう。 この作業の途中で何か見つかったら、随時駆除してOK。 【セーフモードスキャン】 『システムレストアユーティリティの無効化』 http://www.mcafeesecurity.com/japan/security/DisableSysRestore.asp 無効化の作業をしてから再起動しますが、 次の起動をセーフモードで行います。 「セーフモード」は分かりますか? メーカーで操作キーが違いますが、「システム構成ユーティリティ」からなら確実です。 →参考 http://www.higaitaisaku.com/safemode.html 『セーフモードでの各種スキャン』 ノートン・adaware・spybot、 を試します。 「svhost」ファイルを検索し削除。 『レジストリからsvhostを削除』 念のため、作業前に「レジストリのバックアップ」をします。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 では、「スタート」→「ファイル名を指定して実行」→「regedit」 エディタが開いたら、上部のメニューから。 「編集」→「検索」→「svhostを入れて検索」 見つかったレジストリキーの「svhostの値」を削除。 (Svhost Loader、 Svhost.exe のような形でしょう) 通常再起動。 (この段階でシステムの異常が起きたら、バックアップを実行) 再び、一通りスキャン。 『システムレストアユーティリティの無効化』を元に戻す。 「システム構成ユーティリティ」からセーフモードにしたなら、「BOOT.INI」タブの設定を戻す。 通常再起動。 「svhostファイル」「svhostレジストリ値」を検索し確認。 無ければ終了。 ーーーー それでも改善がなければ、念のために。 【Internet Explorer関連レジストリの完全なリセット】 http://www.higaitaisaku.com/cleanfixreg.html こちらの指示に従って試して下さい。 「Web設定のリセット」などの項目は関係なし、リセット作業だけ参考にして下さい。 ーーーー いかがでしょうか? 上記「セーフモード」→「通常モード」の作業を何回か繰り返してもなお・・、何も出ないとなると・・。 これ以上は残念ながら、ここでのアドバイスの限界です。 自己再生のレジストリキーを削除するにも、親玉の判断材料がありませんので。 申し訳ないです。 最後の手段「リカバリー」などを検討してみてください。
関連するQ&A
- tcpsvcs.exeとは?
起動すると毎回tcpsvcs.exeと言うのが常駐し、空きシステムリソースをすべて占有しています。 検索すると、ウィルスではないがウィルス感染時についてくるソフトのようですが、具体的な消し方が見つかりません。 ハードディスク内からtcpsvcs.exeそのものを削除しても、次回起動時になぜか復活しています。 現在は、毎回起動時にタスクマネージャから終了させています。 レジストリなどからでも削除できればしたいのですが、どこで消せばいいのか良くわからず困っていますので、消し方をお教えください。
- 締切済み
- Windows XP
- 「msxmidi.exe」について
先日オンラインウィルススキャンをしたところ、msxmidi.exeがウィルスに感染していることが判明したため、セーフモードでPCをたちあげて、msxmidi.exeを削除しました。 そしてまたPCを通常に戻してたちあげたのですが、たちあげた時に「C:\WINDOWS\system32\services\msxmidi.exeが見つかりません」や、「レジストリからC:\WINDOWS\system32\services\msxmidi.exeを削除してください」などの警告が出ます。いったいどうすればこれらは消えるのでしょうか?それともmsxmidi.exeは削除してはいけないものだったのでしょうか? 回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- regedit.exeを起動すると、プロセスは存在するウインドウが現れない
Windows2000Pro SP4 で、regedit.exe が起動しなくなりました。 regedit を実行すると、タスクマネージャに「regedit.exe」が現れるのですが、肝心のレジストリエディタが現れません。エラーダイアログなども現れません。 ウイルスチェックは問題ありませんでした。 ウイルス関係も色々探したのですが、当てはまるものが見つかりませんでした。 同様の現象が起きた方、対策をご存知の方、いらっしゃいましたら、どうぞよろしくお願いします。
- 締切済み
- Windows NT・2000
- CDAC11BA.EXEの完全削除方法を教えてください。
タイピングオブザデッドをインストールしたら、CDAC11BA.EXEという プロセスが常駐してしまいました。 僕の予想ではCDチェックのスケージュールタスクだと思います。 タイピングオブザデッドをアンインストール後でも削除できません。 stmやautorunsなどでレジストリ、ファイルを探して削除しましたが、 再起動すると復活してしまいます。ウイルスよりしつこいです。 どうすれば完全に削除できますか?
- 締切済み
- その他([技術者向] コンピューター)
- regedit.exe を復元する
ウィルス駆除の工程で「regedit.exeを復元する」というのがあるのですがやり方がわかりません。 わかりやすく教えていただければ助かります。 あとその後に「レジストリから値を削除する」というのもあるのですが何回削除しても再起動すると元に戻っているのですが削除できないのでしょうか?
- ベストアンサー
- Windows XP
- ウィルスに感染しました
インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。
- ベストアンサー
- ウィルス・マルウェア
- internat.exeを削除してしまったのですが…
ウイルスと勘違いしてinternat.exeを削除し、 レジストリも削除してしまいました。 IMEを切り替えることがなければ 支障はありませんか? 支障がある場合手元にあるのは起動ディスクのみ なのですが復元は可能でしょうか? よろしくお願いいたします。
- ベストアンサー
- Windows Me
- スタートアップに消しても勝手に作られるexeファイル
お世話になります。 どんなタイミングで出来たものなのか、本人がさっぱり気づいていないのでとても困っています。試しにタスクマネージャを見ながらそのexeファイルを起動しても何も動いてないようですし、プロセスには心当たりのないものはないようです。なので消してしまえと削除するのですが、1,2秒でまた同じファイルが作られます。スパイウェアのチェックとウイルスチェックは行いましたが、特別引っかかりません。 挙動は「 急にスタートアップに登録 」http://oshiete1.goo.ne.jp/qa406117.html に似ています。ショートカットではなくexe本体です。 名前は「FC1D82.exe」です。検索しても引っかかりません。 プロパティを見ても作成日時しかわからず、中身を見れるなら見てみて調べたいところです・・・。 こんな一個のファイルのために、ウインドウズの再インストールはしたくありません。このexeファイルがなぜ勝手に作られるのかを調べる方法がありましたら、ご教授ください<(_ _)> よろしくお願いします。
- 締切済み
- Windows XP
- webprint.exeとは?
WindowsXPを使用しADSLでインターネットに接続しています。 タスクマネージャのプロセスにイメージ名webprint.exeというタスクがあります。 netstat -anoのコマンドを入力すると 192.168.0.2:3011 69.44.59.154:80 ESTABLISHED 1044 と表示されます。 ※1044はWEBPRINT.EXEのPIDと一致しています。 ※192.168.0.2は自宅パソコンのIPアドレスです。 WEBPRINT.EXEはレジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesに登録されているらしく自動的に起動しています。 このWEBPRINT.EXEとは何でしょうか?このようなソフトをインストールした覚えはありませんし,以前ディスクトップアイコンがまったく表示されなくなった時があり,このWEBPRINT.EXEを強制終了させると正常に表示されるようになったという事もありました ※この時に上記レジストリからも削除しました。 しかしまた,WEBPRINT.EXEが動いています。トロイ系のウイルスでしょうか?ノートンがはいってますがウイルスは検知していません。 非常に気持ち悪いです。WEBPRINT.EXEが何なのか教えてください。
- ベストアンサー
- ネットワーク
- ウィルス?不正プログラムですか?勝手に起動・・・
インターネットに接続する(ブラウザを立ち上げる)と勝手にコマンドプロンプトが立ち上がり、何か自動でプログラムが走っているようです。 事象としましては、以下の3つが発生します。 ・コマンドプロンプトが立ち上がる ・ブラウザが立ち上がる ブラウザのアクティブXの設定のためか、ページは表示されないのですが、「コンティニューならYesをクリック」とエラー表示が出ます。 またCドライブの直下に、 ・コマンドプロンプトのアイコン ・IEのアイコン(HTMLファイル?) ・何かプログラムのようなアイコン2つ ・レジストリエディタのアイコン が作成されてます。削除してもすぐにできます・・・。 かなりポコポコ立ち上がってくるのでかなり困っています。 あまりPCに詳しくないのですが、レジストリを変更されてしまったのでしょうか? ウィルスチェック(SourceNextのウィルスセキュリティ)を実行しても発見はされません。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア