- 締切済み
SVHOST,EXEが勝手に生成されます
nobuchiの回答
- nobuchi
- ベストアンサー率54% (475/875)
申し訳ありません、No3・No4、の回答について。 本来は他の回答者様に意見するような事はマナー違反ですし、しませんが・・、質問者様のトラブルに直結しますので、一言 お許し下さい。 ーーーー すでに私の回答の中でも説明しておりますが、 「svhostファイル」「svhostレジストリ値」 に関連し、これらを生成するウィルス・スパイウェアの類は「トロイ種」「ワーム種」「バックドア種」その他含めて、亜種も考えると数百以上が存在します。 それぞれ「行動」も違えば「駆除方法」も異なってきます。 安易に「生成ファイル」だけで見当をつけ、もし「違うウィルスの対処(特にレジストリ編集)」を行うと、逆に事態を悪化させたり、PCシステムに致命的な損害を与える可能性が出てきます。 もちろん解決するかもしれませんが・・。 ご指摘のような(WEB検索して見つかるような)「Backdoor.Socksbot」「W32.Mydoom.I@mm」であれば、既に『ノートン』で検出がされているはずなのですしね。 例えばノートンだけでも以下9個が疑われます。 http://search.symantec.com/custom/jp/query.html?lk=1&rf=0&la=ja&qt=svhost&col=japan&qs=-url%3Ahttp%3A%2F%2Fservice1.symantec.com%2Fsupport%2Finter%2F&x=47&y=15 ですから、決定的な確証を持って「親玉」の正体が判明しない限り、私のアドバイスは「限界」だと申し上げたのです。 もっとも・・、相談者様の判断で「それ以外」の、予想されるウィルスの駆除方法を参考にするのもOKです(少なくとも数十通りありますし、どれかヒットするかもしれません)。 御自分の責任の上、試される事には反対はいたしませんが・・・、『回答者』という立場ではお勧めできないのです。 ・・・横から失礼しました。 気分を害されたら申し訳ありません。
関連するQ&A
- tcpsvcs.exeとは?
起動すると毎回tcpsvcs.exeと言うのが常駐し、空きシステムリソースをすべて占有しています。 検索すると、ウィルスではないがウィルス感染時についてくるソフトのようですが、具体的な消し方が見つかりません。 ハードディスク内からtcpsvcs.exeそのものを削除しても、次回起動時になぜか復活しています。 現在は、毎回起動時にタスクマネージャから終了させています。 レジストリなどからでも削除できればしたいのですが、どこで消せばいいのか良くわからず困っていますので、消し方をお教えください。
- 締切済み
- Windows XP
- 「msxmidi.exe」について
先日オンラインウィルススキャンをしたところ、msxmidi.exeがウィルスに感染していることが判明したため、セーフモードでPCをたちあげて、msxmidi.exeを削除しました。 そしてまたPCを通常に戻してたちあげたのですが、たちあげた時に「C:\WINDOWS\system32\services\msxmidi.exeが見つかりません」や、「レジストリからC:\WINDOWS\system32\services\msxmidi.exeを削除してください」などの警告が出ます。いったいどうすればこれらは消えるのでしょうか?それともmsxmidi.exeは削除してはいけないものだったのでしょうか? 回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- regedit.exeを起動すると、プロセスは存在するウインドウが現れない
Windows2000Pro SP4 で、regedit.exe が起動しなくなりました。 regedit を実行すると、タスクマネージャに「regedit.exe」が現れるのですが、肝心のレジストリエディタが現れません。エラーダイアログなども現れません。 ウイルスチェックは問題ありませんでした。 ウイルス関係も色々探したのですが、当てはまるものが見つかりませんでした。 同様の現象が起きた方、対策をご存知の方、いらっしゃいましたら、どうぞよろしくお願いします。
- 締切済み
- Windows NT・2000
- CDAC11BA.EXEの完全削除方法を教えてください。
タイピングオブザデッドをインストールしたら、CDAC11BA.EXEという プロセスが常駐してしまいました。 僕の予想ではCDチェックのスケージュールタスクだと思います。 タイピングオブザデッドをアンインストール後でも削除できません。 stmやautorunsなどでレジストリ、ファイルを探して削除しましたが、 再起動すると復活してしまいます。ウイルスよりしつこいです。 どうすれば完全に削除できますか?
- 締切済み
- その他([技術者向] コンピューター)
- regedit.exe を復元する
ウィルス駆除の工程で「regedit.exeを復元する」というのがあるのですがやり方がわかりません。 わかりやすく教えていただければ助かります。 あとその後に「レジストリから値を削除する」というのもあるのですが何回削除しても再起動すると元に戻っているのですが削除できないのでしょうか?
- ベストアンサー
- Windows XP
- ウィルスに感染しました
インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。
- ベストアンサー
- ウィルス・マルウェア
- internat.exeを削除してしまったのですが…
ウイルスと勘違いしてinternat.exeを削除し、 レジストリも削除してしまいました。 IMEを切り替えることがなければ 支障はありませんか? 支障がある場合手元にあるのは起動ディスクのみ なのですが復元は可能でしょうか? よろしくお願いいたします。
- ベストアンサー
- Windows Me
- スタートアップに消しても勝手に作られるexeファイル
お世話になります。 どんなタイミングで出来たものなのか、本人がさっぱり気づいていないのでとても困っています。試しにタスクマネージャを見ながらそのexeファイルを起動しても何も動いてないようですし、プロセスには心当たりのないものはないようです。なので消してしまえと削除するのですが、1,2秒でまた同じファイルが作られます。スパイウェアのチェックとウイルスチェックは行いましたが、特別引っかかりません。 挙動は「 急にスタートアップに登録 」http://oshiete1.goo.ne.jp/qa406117.html に似ています。ショートカットではなくexe本体です。 名前は「FC1D82.exe」です。検索しても引っかかりません。 プロパティを見ても作成日時しかわからず、中身を見れるなら見てみて調べたいところです・・・。 こんな一個のファイルのために、ウインドウズの再インストールはしたくありません。このexeファイルがなぜ勝手に作られるのかを調べる方法がありましたら、ご教授ください<(_ _)> よろしくお願いします。
- 締切済み
- Windows XP
- webprint.exeとは?
WindowsXPを使用しADSLでインターネットに接続しています。 タスクマネージャのプロセスにイメージ名webprint.exeというタスクがあります。 netstat -anoのコマンドを入力すると 192.168.0.2:3011 69.44.59.154:80 ESTABLISHED 1044 と表示されます。 ※1044はWEBPRINT.EXEのPIDと一致しています。 ※192.168.0.2は自宅パソコンのIPアドレスです。 WEBPRINT.EXEはレジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesに登録されているらしく自動的に起動しています。 このWEBPRINT.EXEとは何でしょうか?このようなソフトをインストールした覚えはありませんし,以前ディスクトップアイコンがまったく表示されなくなった時があり,このWEBPRINT.EXEを強制終了させると正常に表示されるようになったという事もありました ※この時に上記レジストリからも削除しました。 しかしまた,WEBPRINT.EXEが動いています。トロイ系のウイルスでしょうか?ノートンがはいってますがウイルスは検知していません。 非常に気持ち悪いです。WEBPRINT.EXEが何なのか教えてください。
- ベストアンサー
- ネットワーク
- ウィルス?不正プログラムですか?勝手に起動・・・
インターネットに接続する(ブラウザを立ち上げる)と勝手にコマンドプロンプトが立ち上がり、何か自動でプログラムが走っているようです。 事象としましては、以下の3つが発生します。 ・コマンドプロンプトが立ち上がる ・ブラウザが立ち上がる ブラウザのアクティブXの設定のためか、ページは表示されないのですが、「コンティニューならYesをクリック」とエラー表示が出ます。 またCドライブの直下に、 ・コマンドプロンプトのアイコン ・IEのアイコン(HTMLファイル?) ・何かプログラムのようなアイコン2つ ・レジストリエディタのアイコン が作成されてます。削除してもすぐにできます・・・。 かなりポコポコ立ち上がってくるのでかなり困っています。 あまりPCに詳しくないのですが、レジストリを変更されてしまったのでしょうか? ウィルスチェック(SourceNextのウィルスセキュリティ)を実行しても発見はされません。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア