• 締切済み
  • 困ってます

SVCHOST.exeが見つかりません

ウイルス感染したPCに、sourcenextのウイルスセキュリティをインストールして、検索・駆除したところ、やはりいくつかのウイルスが見つかりました。 その後、再起動したところ、「c:\windows\svchost.exeが見つかりません」と出て、つづいて、「レジストリに指定されたc:\windows\svchost.exeが見つかりません」と出てくるようになりました。 ウイルスセキュリティの設定から、駆除履歴を見たところ、「未処理」となっていたので、セーフモードで立ち上げなおし、再度、検索・駆除したのですが、状況は変わらず、駆除履歴は「駆除できません」になってしまいました。 こうなってしまうと、どうしてよいか知識がありません。 どのように対処すればよろしいでしょうか? この状態について、ご存知の方、詳しい方、何卒ご教示願います。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数1091
  • ありがとう数5

みんなの回答

  • 回答No.2
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)

…質問文の内容がちょっとかみ合ってないですね。。 >再起動したところ、「c:\windows\svchost.exeが見つかりません」と出て、つづいて、「レジストリに指定されたc:\windows\svchost.exeが見つかりません」と出てくるようになりました。 ここに出てくる"c:\windows\svchost.exe"はまず間違いなくウイルスだと思います。svchost.exeというWindows標準のシステムファイルはありますが…これは"c:\windows\system32"フォルダに存在するものなので、"c:\windows\svchost.exe"は本物と混同されやすいファイル名がつけられた『偽者』な訳です。 これが『見つからない』と出ているということは…取りも直さず、このファイルの削除がきちんと出来ているということです。ただし、その偽のsvchost.exeを、システム起動時に自動的に実行させるためのレジストリキーがまだ存在し続けているために『見つからない』表示が出るのだと思われます。 要するに、その表示を出す原因となっているレジストリキーを除去することが出来れば、その辺のトラブルは改善されると思われます。通常、それにはレジストリエディタを使いますが…初心者レベルでレジストリエディタを使うのは怖い、という方も結構いらっしゃるみたいです。 今回の件のように、レジストリ上で指定されているファイルが存在せず、不要になった項目を見つけて削除してくれるツールがあります。たとえばこういうのです。 http://onecare.live.com/site/ja-jp/default.htm?mkt=ja-JP ウイルスの検出を行う『プロテクト』やPCのパフォーマンスを向上させる『チューンアップ』も利用出来ますが、今回は『クリーンアップ』をやってみてください。たぶん『見つかりません』表示は消えると思います。 svchost.exe関係はそれでかたがつくと思いますが、もしそれ以外のファイルが検出されていて、なおかつそれが『未処理』となっているようなら…追加で処置が必要です。 取り合えず、次のサイトで紹介されているewidoのオンラインスキャンを試してみてください。 http://fine.tok2.com/home/heto2/ 次のサイトで紹介されているNorman Malware Cleanerも使ってみてください。システムをセーフモードで再起動後に使うことをお勧めします。 http://m-filestation.seesaa.net/article/34993210.html また、セーフモードでも処理出来ないファイルは、Unlockerというソフトを使うと消すことが出来る可能性が高いです。 http://fine.tok2.com/home/heto2/0404Unlocker/0001.htm Unlockerを使ってファイルを削除してからWindows Live OneCare PCセーフティの『クリーンアップ』を行うとレジストリに残るゴミも処理出来るかと思います。 この辺までの対応で片が付かなかったら…リカバリを推奨します。 また、検出されたものの削除がきちんと行えたと思っても、一応カスペルスキーのオンラインスキャンでセカンドオピニオンを取るようにしてください。それで何か深刻な感染が見つかるようならやはりリカバリ推奨です。 http://www.kaspersky.co.jp/virusscanner リカバリに際して注意すべき点がいろいろあります。次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html

共感・感謝の気持ちを伝えよう!

  • 回答No.1

リカバリ、パソコンメーカーによっては再セットアップができるならやっては。 感染してからウイルス対策ソフトを入れるのは後手です。ひとつの感染は別の感染を呼び、ついにはセキュリティソフトさえも無力にする場合もあります。 失いたくないものがあると思いますが、そのバックアップをある程度行っていもいいですが、最小限度に。また、リカバリした後に保存したものを入れる前に、ウイルス対策ソフトなど、マイクロソフトの更新をすべて完了してから、スキャンを必ずかけるべき。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

やはりリカバリですか… リカバリ作業をせずにすむものなら、修復で済ませたいと思っていたんですが、諦めた方がよさそうですね。 アドバイスありがとうございました。

関連するQ&A

  • svchost.exe

    質問です windowsで電源を入れると 「レジストリに指定されている'C\WINDOWS\svchost.exe'を読み込めないか または実行できません。ファイルがあるか確認してください。 またはレジストリの参照を削除してください。」 と表示が出るのですが、何をしたら良いのか判りません どの様にしたら回復するのでしょうか? よろしくお願いします。

  • svchost.exeがウイルスに感染

    svchost.exeがウイルスに感染してしまいました。 ウイルス名は JS:Trojan.Cryxos.2791 です。 SOURCE NEXTのスーパーセキュリティで、感染したWebリソースを検出し警告が頻繁に出ます。 防いでくれているようで実害は恐らく出ていませんが、駆除ができません。 SvchostAnalyzerで「!」が付いたものをProcessExplorerで削除しようとしましたがアクセスを拒否され、どうにもなりませんでした。 セーフモード下で疑わしきものをkillしてみましたが一向に改善しません。 また、svchost.exeだけではなくapplephotostreamなども感染していると表示が出てしまいました... あまりコンピューターには詳しくないため質問させて頂きました。 対処方法をご教授願います。よろしくお願い致します。 ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。

  • svchost.exeについて

    svchost.exeについて質問です。 最近、外付けHDDの内Jドライブだけ「安全に取り外す」が上手くいきません。 いくつか外付けHDDは使っているのですが、なぜかそのドライブだけ「'汎用ボリューム'デバイスを使用中のため、停止できません」と出ます。 もちろんアプリケーションで使ったりなどはしていませんし、自動復元ポイントを利用するディスクにも指定されていません。 気になって「Unlocker」を使ってJドライブを調べると、 J: J:\System Volume Information\tracking.log J:\$Extend\$ObjId の3つがロックされていました。 そして使用しているプロセスは3つとも C:\Windows\System32\svchost.exe でした。 svchost.exeということで一応ウイルススキャンをしてみたのですが(AviraとBitDefenderです)特に問題は見つかりません。 「Process Explorer」でもすべてのsvchost.exeについて見てみたのですが、やはり不審なものは見当たりませんでした(というよりほとんどシステム関係でよくわからなかったのですが・・・)。 ということで一応ウイルス関係ではないと思うのですが、だとしたらこれは一体何をしているのでしょうか? それと、これらのプロセスがロックしないようにするにはどうしたらいいのでしょうか。 OSはWindows Vistaです。

  • svchost.exeの通信について

    C:\Windows\system32にあるsvchost.exeについての質問です。 このプログラムについてよく分かってない初心者なんですが、ウイルスやハッカーなどによる危険な通信にsvchost.exeが使用されるケースというのはないんでしょうか? ファイアウォールの設定でsvchost.exeのTCP80やTCP443の外向き通信を許可しても安全なのか分からず困っているので、上記の件について詳しい方がいらっしゃったらよろしくお願いします。

  • svchost.exeについて

    OS2000.DYNABOOKユーザーです。CPU使用率が常に100%でほとんどフリーズ状態です。タスクをチェックしておりますとsvchost.exeの使用率が原因のようなのですが、駆除ソフト(ウイルスバスターやstingerなど)でもウイルスが見つかりません。microsoftのサービスパックを試したいのですが何を起動していいのかわかりません。どなたか解決策をご存知の方はいらっしゃらないでしょうか?

  • SVCHOST.EX_とは?

    svchostで検索かけてWindowsのアプリケーションの他に 「SVCHOST.EX_」というのが引っかかりました。 svchost.exeについては大体ここを見て理解はしているのですが、ウイルスが偽装しているという話もよく聞きます。 SVCHOST.EX_は安全なファイルなのでしょうか?

  • svchost.exeを削除したい

    svchost.exeはwindowsの不明なサービスにでてきますが、やはりPCが重くなる原因かと思います。 名前がほかとは区別できないのでsvchost.exeを削除したり、サービスを止めることができません。 Process Hackerなるソフトによると私のPCでもいくつかsvchostが動いていました。 Generic Hostという名前が説明についているだけでまったく実体がつかめません。 どうやってどのsvchostが不要なのかを調べる方法ないでしょうか?

  • svchost.exeについて

    最近、普段使っている時は特に問題ないのですが、終了時に毎回アプリケーションエラーsvchost.exeの表示がでます。おかしいと思い、過去の質問を見たら、どうもウイルスのようですね。そこで、 http://www.symantec.co.jp/region/jp/sarcj/data/...のウイルス駆除を行ったのですが、ウイルスが見つからず、さらに自分の持っている最新のウイルスバスターで検索しても、ウイルスは見つかりません。けど、毎回このようなエラーが出るので、何だか不安です。だれか、よきアドバイスをよろしくお願いします。

  • svchost.exeは不正な通信に使われることはないでしょうか?

    C:\Windows\system32にあるsvchost.exeについての質問です。 ファイアウォールの通信設定で、svchost.exeによる外向き通信のTCP80やTCP443を無条件に許可しても大丈夫なのか分からず困っています。 このプログラムによる通信は、ウイルスやハッカーなどによる不正な通信である可能性はないんでしょうか? (何のサービスが動いているか突き止めたとしても、使っているファイアウォールにはサービスごとに通信設定する機能はないようです) svchost.exeは不正な通信に使われることはないか?という点について、よろしくお願いします。

  • svchost.exeの数について

    最近タスクマネージャを見たら、svchost.exeが6つありました。ユーザー名がsystemが3つ、NETWORK SERVICEが2つ、LOCAL SERVICEが1つでした。svchost.exeが複数起動していることが正常であることはわかるのですが、もう一台のノートPCやネットで検索してみると、svchost.exeは5つしかないようでした。ウイルスかとも思いウイルスバスター2005やシマンテックのオンラインスキャンで調べても何も出てきませんでした。どうしようもなかったのでOSを入れなおしてしまいました。正常な状態でもsvchost.exeが6つ以上起動することはあるのでしょうか? 自作マシンでOSはWindowsXP HOME SP2です。 もしご存知の方がいらっしゃいましたらよろしくお願いします。