• ベストアンサー

svc.exeはウイルスだと思うのですが

svc.exeはウイルスだと思うのですが, system32にもなく、ウィルス対策ソフトでも消せません。 PCを立ち上げると動いてしまいます。 どうすれば消せるのでしょうか?

noname#65606
noname#65606

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

「HijackThis」または「Autoruns」を使えば「svc.exe」の情報が取れるでしょう。 参考:Autoruns  http://fine.tok2.com/home/heto2/0401Autoruns/mokuji.htm 参考:HijackThis ログ チュートリアル http://www.shareedge.com/public/20050528-002/Help/htlogtutorial.html 「svc.exe」の検出・駆除例については下記参照してください。 [Resolved] HELP!!! SVC.EXE TROJAN HORSE keeps reappearing!!! - Tech Support Guy Forums http://forums.techguy.org/malware-removal-hijackthis-logs/174539-resolved-help-svc-exe-trojan.html O4 - HKCU\..\Run: [svc] C:\WINDOWS\system32\svc.exe HELP!!! SVC.EXE TROJAN HORSE keeps reappearing!!! - Tech Support Guy Forums http://forums.techguy.org/malware-removal-hijackthis-logs/174388-help-svc-exe-trojan-horse.html O4 - HKCU\..\Run: [svc] C:\WINDOWS\system32\svc.exe It probably has returned since you did not delete the svc.exe file. Boot to safe mode and delete the C:\WINDOWS\system32\svc.exe file 「HijackThis」で「svc.exe」のレジストリの起動設定を削除した後、セーフモードで再起動して「svc.exe」を削除する。 (ただし、データが古いので本件に該当するとは限りません)

noname#65606
質問者

お礼

ありがとうございました。svc.exeが消えました。 Autorunsで、c:\windows\svc.exeが表示されました。ただし、その時点でも、ファイル名を検索しても表示されませんでした、隠しファイルも表示するようにした(つもりな)のですが。 Autorunsで削除し、システムの復元をしないようにしたところ、再立ち上げしても動いていませんでした。 ありがとうございました。

その他の回答 (3)

  • cho4
  • ベストアンサー率23% (64/273)
回答No.3

ウィルスでしょうね windows直下にはありませんか? svc.exeを作るトロイは結構古くからありますが 新型かな とりあえず 初期化せずにあがくつもりなら、 専門サイトに移ったほうがいいでしょう http://www.higaitaisaku.com/

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.2

こんにちは。 私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。 >svc.exeはウイルスだと思うのですが はい。でしょうけど、対策ソフト名や検出パスぐらいは書かないとアドバイス受け難いです。

noname#65606
質問者

お礼

ありがとうございます。 WindowsXP、SP2で、対策ソフトは、SourceNextのウィルスセキュリティとSpyBotを使いました。 セーフモードでチェックしたのですが、問題なしと表示されます。また、「システム」で復元しないことにして再立ち上げしました。  それでも、ちゃんとsvc.exeが動いているのです。が、ファイル名を指定して検索しても、svc.exeはどこにもありません。

noname#65606
質問者

補足

>検出パスぐらいは書かないと・・・ それが不思議なことに、検索しても、Windows直下にもsvc.exeは存在しないのです。 ところが、タスクマネージャのプロセスタブでみると(PCを立上げなおすと)動いています。そこで消しますが、その繰り返しです。

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

>svc.exeはウイルスだと思うのですが ウィルスでなく、スパイウェア・アドウェアのようです。 アンチウィルスソフトでなく、スパイウェア・アドウェア対策ソフト(フリーにあり)で検査、削除します。 削除できない場合、セーフモード(電源入れロゴが出たらF8を軽く叩く)で起動して削除したりしてみます。 原則は「システムの復元」を一時的に「無効」にして削除します。 (PC再起動により復活することがある) http://enchanting.cside.com/security/spyware.html

参考URL:
http://www.processlibrary.com/ja/directory/files/svc
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • maxpaynowti.exeとは?

    ウィルスソフトで検査していたら、C:\WINDOWS\system32\maxpaynowti.exe に、マルウェアが発見された。と出てきたのですが、なんど削除しても再起動すると出てきます。 ウィルスソフト、スパイウェアソフトでメモリ検査をして削除しても消えません。 そもそもmaxpaynowti.exe とはなんなのでしょうか? 検索してみましたが、日本語のサイトがなかったのでよくわかりませんでした… ウィルス対策ソフトはavast! スパイウェア対策ソフトはSpybot PCは義兄が知り合い?からもらいうけたものです。IBMで、外国製のようです、WindowsXP Proがインストされてます(偽造ソフトの疑いがあるみたいで、このPCはやたらとスパイウェアなどの感染がすごいです。) ご回答のほど、よろしくお願いします。

  • wisptis.exeはウィルスでしょうか?

    wisptis.exeというプロセスが正当なプログラムなのか、正当なプログラムに擬装したウィルスなのか、判別に迷っているので質問させていただきます。 使用しているOSはwindows7です。 先日、タスクマネージャからプロセスを調べていたのですが、wisptis.exeというプロセスが二つ出てきました。 一つはプロパティにmicrosoftの著作権表記が明確になされているもので、もう一つはプロパティを開こうと思っても表示されません。 そこで下記参考サイトで調べたのですが、wisptis.exeはwindowsにとって必要なファイルであると同時に「c:¥windowsまたは、 c:¥windows¥system32 フォルダーにある場合はマルウェア」であるとのことでした。 そこでCドライブを調べたところ、system32フォルダからwisptis.exeが見つかりました。 しかし、そのファイルを削除しようとしても「このプログラムによってファイルが開かれているため削除できません」という旨のウィンドウが出ます。 しかも、そのファイルのプロパティにはmicrosoftの著作権表記がなされています。 また、参考サイト経由でダウンロードした「セキュリティタスクマネージャ」というソフトではwisptis.exeが一つしか検出されず、そのソフトでは「無害と考える」という結果が出ます。 ちなみに、ウィルス対策ソフト(ESET)ではウィルスが検出されません。 当方、PC初心者ではないのですが、決して上級者でもないので、これが正常なファイルなのか、擬装したウィルスファイルなのか、判別に困っております。 また、wisptis.exeのプロセスが二つ出てくる理由も分かりません。 該当ファイルが有害か無害か、有害な場合はどう対処すればよいか、どなたかご教授願います。 (参考サイト) http://www.windowsfiles.jp/fairu/wisptis.exe.html

  • 「message.exe.」 ←これはウィルス?

    なにもソフトを起動していなくても、メモリが消費されているようで、 タスクマネージャで見ると 「message.exe.」 というのが見つかりました。 これはウィルスなのでしょうか?もしそうなら対処方法を教えて下さい。 環境はWinXP 接続はNTTフレッツ光 ウィルスソフトはNTTのセキュリティ対策ツールです。 よろしくお願いします

  • WinSys.exeというウィルスに感染してしまいました

    ある日、ふと見るとWinSys2という見慣れないソフトが立ち上がっていました。「終了」をすることができなく、不信に思った僕はネットでしらべたところ「トロイの木馬」といわれるウィルスらしいとわかりました。現在、 C\WINDOWS\system32\WinSys2.exe C\WINDOWS\system32\WinSys.exe と2個存在しています。 フリーソフトの「AVG」「Spybot」「Ad-Aware」で駆除しようと思ったのですが、ウィルスだと認識できず駆除できませんでした。「Spyware Doctor」でスキャンしたところ、「Trojan-Downlorder.BTC」と「Trojan-Downlorder.Dadobra.CP」に感染しているとでました。 1.WinSys2.exeとWinSys.exeを発生させたウィルスを駆除できるフリーソフトはあるのでしょうか。 2.有料のウィルス駆除ソフトの場合、これを駆除できるものはありますか。 3.またこれからのことを考えた場合、有料のウィルス駆除ソフトを買うとしたらどれが一番おすすめですか。 すみませんが返答をお願いします。

  • rundll32.exeに関連するウィルス対策で・・・

    先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。

  • C:\WINDWS\system32\service.exeが…

    WindowsXP利用者です。 電源を入れ、PCを立ち上げると直に、 DOSモードで以下の作業が始まります。 C:\WINDWS\system32\service.exe C:\WINDWS\system32\SERVICE".exe ウィルスでしょうか? なおウィルス対策用に「AVAST」を利用しています。

  • ウィルスでしょうか searchspidersvc.exe

    ウィルスでしょうか searchspidersvc.exe 最近、パソコンの調子が悪いので「ESET Smart Security4」というウィルスチェックソフトをインストールしたところ、数個のウィルスが検出され駆除されました。 その後、そのソフトのメニューで「ネットワーク接続」を見たところ、「searchspidersvc.exe」というプログラムが走っていました。 インターネットで調べたところウィルスのような気がするんですが、よく分かりません。 ウィルスであれば、駆除する方法はありますでしょうか?

  • 拡張子がexeのものはウィルスバスターでは発見しにくいのでしょうか?

    ある本にかいてあったのですが、拡張子がexeのファイルは、ウィルスが入っていても発見されないことがあるので、信用できない場合はクリックしない方がよいとあったのですが、拡張子exeなどの実行系のファイルはウィルス対策ソフトで検出されないこともあるのでしょうか? スキャンして大丈夫でも実際に実行したらウィルスに感染するなどということは起こりうるのでしょうか? もちろん、そんな怪しいファイルは実行しませんが、実際はどうなるのかを知りたいのでお願いします。

  • これって、ウイルスですか?

    ノートPCが、ウイルスに感染したかもしれません。 RavMond,exeと言うのはウイルスなんですか? 今まで使えたエクセルが、開こうとすると「ファイルが見当たらない」と出てきたり、 不思議な事が良く起こります。 その前後にPC操作した事と言えば、 あるフリーソフトをダウンロードしたんですけど・・・。 セキュリティソフトの「ウイルスキラー」でシステムの状態を確認したら、 このRavMond,exeと言う見慣れない物が実行中になってました。 それで、ウイルススキャンしたんんですが、発見はされませんでした。 これは、放っておいても大丈夫ですか? この際、リカバリしてしまおうかとも、考えていますが 駆除出来ますか? PCは、それほど詳しくないので 言葉の使い方に誤りがありましたら申し訳ありません よろしくお願いします。

  • uvu-channel.exeがウィルス感染。。

    先日自宅のPCのウィルスソフトavastの体験版でウィルスチェックを行ったところ、トロイの木馬が発見されましたとメッセージがでました。>< 一旦は隔離ファイルのようなところに置いてあるのですが、削除をしたいと思っています。 しかしながら、C:\WINDOWS:\system32という場所にあるuvu-channel.exeというファイルに感染しているらしく削除できるものか悩んでいます。どなたかPCに詳しい方教えてくださいm(__)m ※調べてみると感染したファイルによってはPCとって重要なものである場合があり簡単に削除してはいけないと事でした。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する