• ベストアンサー
  • 困ってます

svchst.exeについての質問です。

最近、「svchst.exe」がパソコン起動時に、設定を不正変更しようとしていて困っています。今のところ、ウイルスバスターが防いでくれています。 ネットで検索したところ、どうもウイルスらしいのですが、ウイルスバスターで検索をしてもヒットしないのでまだ感染はしていないということでしょうか? どうしたら「svchst.exe」が消えてくれるのかわからない状態です。 レジストリエディタで「svchst.exe」を探してみたら【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run】に[c:\WINDOWS\system32\svchst.exe]がありました。 これを削除すればいいのでしょうか? わかりづらい点あるかもしれませんが、よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数352
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
noname#59927

この資料を参照して慎重に削除してください http://www.casupport.jp/virusinfo/2005/win32_tactslay_family.htm

共感・感謝の気持ちを伝えよう!

質問者からのお礼

情報提供ありがとうございました。 資料を参考にして、無事削除できました。 削除後、再起動してみましたが、不正変更を知らせるメッセージは出てこなくなりました。 ウイルス検索でも問題は見られませんでしたし、不具合も出ていません。 これで解決できたと思います。 お世話になりました。

関連するQ&A

  • 以前の質問を見ても解決できないWORM_WINUR.C

    QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。

  • 「HKEY_LOCAL_MACHINE\SOFTWARE・・・・・」のある場所がわからないんです。

    レジストリエディタの中にある「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run」のある場所がわかりません。 細かく具体的に教えていただけないでしょうか。 やはり、ひとつひとつ開けていかないといけないのでしょうか? よろしくお願いいたします。

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

  • qoqudmtoというEXEファイル

    qoqudmto.exeというファイルが勝手に生成されて困っています。 このファイル自体、無害なのか有害なのかさえ分かりません。 このファイルには、 Qernel Mode Drive Manager 会社名:Four-F と説明されていますがネットで検索してもあまり出てきません。 ログインすると、 C:\Documents and Settings\<ユーザー名>\Local Settings C:\WINDOWS\system32 の2箇所に生成されます。 セーフモードでファイルを削除したりレジストリを削除しても次に起動するときには 自動でファイルが生成されたりレジストリも書き換わっています。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ウィルスソフトでのスキャンでも検出されず、何をしようとしているのか分からず 不気味なので2度と出てこないようにしたいです。 リカバリーも考えていますが、最終手段にしたいと思います。 皆さん、お力を貸してください。 ちなみにOSはXPです。

  • ちょっと気になる

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中身にあるものすべて削除していいのですか? 削除してはいけないものもあるんですか?

  • XPデフォルトフォントの復元の仕方。

    XPデフォルトフォントの復元の仕方。 誤ってXPに標準で入っているフォントを削除してしまいました。 レジストリエディタから復元できるそうで、 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Fonts をたどっていたのですが、 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion は見つかるのですが以降の[Fonts]部分が見つかりません。 原因などご存知の方いらっしゃいましたらアドバイスよろしくお願いいたします。 また、ほかに復元などの方法をご存知の方も宜しくお願いいたします。

  • レジストリーRunの不思議?

    一般的にWindowsの立上げ時に、特定のアプリケーションを自動起動するにはレジストリーの HKEY_CUURRENT_USER ⇒ Software ⇒ Microsoft ⇒ Windows ⇒ CurrentVersion ⇒ Run に起動するアプリケーションを指定します ところが先日、偶然にもHKEY_LOCAL_MACHINEの下にもRunがあることを発見しました すなわち HKEY_LOCAL_MACHINE ⇒ Software ⇒ Microsoft ⇒ Windows ⇒ CurrentVersion ⇒ Run の構成です 内容を参照してみると沢山の.exeが登録されています ☆そこで質問です☆ HKEY_CUURRENT_USER と HKEY_LOCAL_MACHINE とでは目的や機能に差があるのですか? そもそも何故同じ構成が2ケ所にあるのですか? 色々調べましたが分かりません RegEditで内容を変更して比較検討しようとも思いましたが、レジストリーを闇雲にいじくる程の度胸もありません ご存知でしたらご教授願います 宜しくお願い申し上げます

  • winupdater.exe

    WinXPをウィルスバスター2003を常に最新の状態にして使っていますが、なんだかネットへのつながり方がおかしく感じたので、ウィルスバスターのパーソナルファイアウォールログを見ると、トロイの木馬が入り込んでいました。 タスクマネージャを見てみると、winupdater.exeという見慣れない名前があり、それを終了させるとファイアウォールログのトロイの木馬ブロックは止まります。 検索するとWORM_AGOBOT.CXにヒットするのですが、システムフォルダにWINUDPP.EXEというファイルはないし、違うように思います。 レジストリエディタでHKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run と >RunServicesにあったWinUpdaterを削除しても、再起動したらまた元に戻ってしまいます。 対処方法を見つけられずに困っています。どなたか対処方法をご存じの方がいらっしゃったら、どうかアドバイスをよろしくお願いいたします。

  • ユーザごとでキーボードマップを変える

    ユーザごとでキーボードマップを変えるために以下のことを考えました。 (i)ログオン後に変更したHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard LayoutのScancode Mapを再取得する (ii)Winlogon.exe(前述のレジストリを読み込んでいるプログラム)が起動する前にレジストリを変更する (i)については全く見当がつかないのであきらめました。 (ii)について二通りのやり方を試しましたが失敗しました。 ・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runにレジストリを追加するプログラムを追加 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runならシェルが起動する前に実行してくれるのでできるのではと思ったが、これも失敗) ・ログオンスクリプトから起動 当方Windows Vista SP2です。 よろしくお願いします。

  • ibm0001.exeが削除できないんです。知恵をかしてください。

    度々申し訳ありません。 「"C\Program Files\Common File\Micrsoft Shared\ibm0001.exe"が見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。」が常に出ます。 という質問のご回答をたくさんいただきました。 ありがとうございました。 現在の状況を結論から述べますと、未解決のままなんです。 私が皆さんから教えていただいた中で行った手順ですが、 まず、レジストリエディタを起動させ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run にShellという名前のキーがあるか探しました。 が、Shellという名前のキーはなく、一応覗いたのですがibm0001.exeは 見つからなかったのです。 次に、msconfig を起動して、スタートアップにある ibm0001 を無効に切り替え、regedit を起動し、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあると思われるibm0001.exe のアイテムを削除しよとしたのですが、 スタートアップのところでibm0001.exeのチェックをはずし、再起動 したのですが、起動後またもや再起動案内が出没しそれを3回おこなって もibm0001.exeが出現する状態は変わらず、逆になぜかブラウザが、クラッシックバージョンになってしまいました。 現在も同じ状態です。 またまた、皆さんのお力をお借りしようと思いまして、投稿いたしました。何か方法はないでしょうか? 教えて下さい。 よろしくお願いいたします。