- ベストアンサー
svchst.exeについての質問です。
最近、「svchst.exe」がパソコン起動時に、設定を不正変更しようとしていて困っています。今のところ、ウイルスバスターが防いでくれています。 ネットで検索したところ、どうもウイルスらしいのですが、ウイルスバスターで検索をしてもヒットしないのでまだ感染はしていないということでしょうか? どうしたら「svchst.exe」が消えてくれるのかわからない状態です。 レジストリエディタで「svchst.exe」を探してみたら【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run】に[c:\WINDOWS\system32\svchst.exe]がありました。 これを削除すればいいのでしょうか? わかりづらい点あるかもしれませんが、よろしくお願いします。
- franko7582
- お礼率100% (1/1)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
この資料を参照して慎重に削除してください http://www.casupport.jp/virusinfo/2005/win32_tactslay_family.htm
関連するQ&A
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- winupdater.exe
WinXPをウィルスバスター2003を常に最新の状態にして使っていますが、なんだかネットへのつながり方がおかしく感じたので、ウィルスバスターのパーソナルファイアウォールログを見ると、トロイの木馬が入り込んでいました。 タスクマネージャを見てみると、winupdater.exeという見慣れない名前があり、それを終了させるとファイアウォールログのトロイの木馬ブロックは止まります。 検索するとWORM_AGOBOT.CXにヒットするのですが、システムフォルダにWINUDPP.EXEというファイルはないし、違うように思います。 レジストリエディタでHKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run と >RunServicesにあったWinUpdaterを削除しても、再起動したらまた元に戻ってしまいます。 対処方法を見つけられずに困っています。どなたか対処方法をご存じの方がいらっしゃったら、どうかアドバイスをよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 以前の質問を見ても解決できないWORM_WINUR.C
QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- 「HKEY_LOCAL_MACHINE\SOFTWARE・・・・・」のある場所がわからないんです。
レジストリエディタの中にある「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run」のある場所がわかりません。 細かく具体的に教えていただけないでしょうか。 やはり、ひとつひとつ開けていかないといけないのでしょうか? よろしくお願いいたします。
- ベストアンサー
- Windows XP
- VBS_REDLOF.Aについて
こんにちは! 実はウィルスに感染したみたいなんですけどどうしたらよいのか分らないのでおしえてください! WindowsXPを使っています。 そしてファイルの検索で「REGEDIT」って入力までしたのですがそれからどうしたらよいのかわかりません。 あと「kernel」と検索をしたら「KERNEL32」「KERNEL32.dll」「KERNEL32.class」というファイルがみつかりました。 これは削除した方がよいのでしょうか? なんか「Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除。 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"」 とかかいてあるのですがやり方がわかりません。 どなたか教えてください。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- スタートアップ項目の削除方法につて
Windows10・64bitのBTOパソコンです。タスクマネジャーのスタートアップの項目にアンインストールしたアプリケーションの項目がいくつか残っています。以下のレジストリを参照しますが、該当のスタートアップの項目が見当たりません。どうぞ、削除方法をご教示ください。よろしくお願いいたします。 \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- Windows 10
- qoqudmtoというEXEファイル
qoqudmto.exeというファイルが勝手に生成されて困っています。 このファイル自体、無害なのか有害なのかさえ分かりません。 このファイルには、 Qernel Mode Drive Manager 会社名:Four-F と説明されていますがネットで検索してもあまり出てきません。 ログインすると、 C:\Documents and Settings\<ユーザー名>\Local Settings C:\WINDOWS\system32 の2箇所に生成されます。 セーフモードでファイルを削除したりレジストリを削除しても次に起動するときには 自動でファイルが生成されたりレジストリも書き換わっています。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ウィルスソフトでのスキャンでも検出されず、何をしようとしているのか分からず 不気味なので2度と出てこないようにしたいです。 リカバリーも考えていますが、最終手段にしたいと思います。 皆さん、お力を貸してください。 ちなみにOSはXPです。
- ベストアンサー
- ウィルス・マルウェア
- services.exeについて。
こんにちわ。 パソコンのウイルス感染が気になり、タスクマネージャーで起動しているものを確認すると、services.exeが優先度:リアルタイムで起動していました。検索したところ、services.exeがウイルスの可能性が高いと言う事がわかり、トレンドマイクロのサイトを参考にしてレジストリエディタを開いて確認してみると HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runに 名前 services contoroller データ C:\WINNT\services.exe と登録されていました。 自分で登録した記憶はありません。 また、ここの過去ログではsystem32と言うフォルダ以外にあるservices.exeは黒とバッチリ書かれていました。 ですが、検索した結果の例と違う事やウイルスバスターのウイルス検索が反応しない事から削除するべきか迷っています。 ちなみにservices.exeはタスクマネージャーを見る限りwin32フォルダのものはちゃんと起動されていました。 OSは2kです。 ウイルスなのか、違うのかよくわかりませんが、プロセスの優先度が他は通常なのに、これだけリアルタイムと言うのがどうも気持悪いです。良くある事なのでしょうか? 削除すべきか、アドバイス、宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- TM Outbreak Agent って何ですか?
regedit.exeを実行して、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を見ていた所、 TM Outbreak Agent という名前が出ていました。名前からして(Outbreak)怖い名前なので心配になりました。 ちなみに、データは C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe"/run と表示されています。 これがウイルスとかならどうすれば良いでしょうか?
- 締切済み
- ウィルス・マルウェア
- TROJ_BRISS.Hというウイルスが検出されたのですが・・・
TROJ_BRISS.Hというウイルスがウイルスバスターで検出され、隔離されたのですが、よくわかりません。 トレンドマイクロのウイルス検索で検索したところレジストリ値がかえられてしまうということだったので、直ぐに手動削除手順というのを見ながらやってみる事にしたのですが・・・ まずファイル名を調べるという事だったので調べるとBRIDGE.DLLというものだったのでタスクマネージャーを開いて探してみたのですがありませんでした。 だから一応レジストリ値も見てみたのですが、HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Runという場所には何もありませんでした。 この場合ウイルスが検出されただけで実行はされていないのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
お礼
情報提供ありがとうございました。 資料を参考にして、無事削除できました。 削除後、再起動してみましたが、不正変更を知らせるメッセージは出てこなくなりました。 ウイルス検索でも問題は見られませんでしたし、不具合も出ていません。 これで解決できたと思います。 お世話になりました。