McAfeeのアクセス保護ログで

この前（一週間程度前）に大学から提供されているMcAfeeをver8.5からver8.7へアップデートしました。
アップデートした直後からタスクバーのMcAfeeのアイコンが赤くなり、アクセス保護ログを確認してみると、以下のような文章がざっと175KB分も…。(四行目の場所がどれも違うので同じ処理の繰り返しではないと思います。ほかは時間以外すべて同じです。)　念のためフルスキャンを２回やってみましたが何も見つかりません。

問題の文章
2009/08/12　18:20:36　アクセス保護ルールでブロック
NT AUTHORITY\SYSTEM
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\McShield.exe
一般標準プロテクト:McAfee プロセスが終了されないようにする
ブロックされたアクション: 終了

とりあえずタスクマネージャでsvchost.exeを探してもさっぱり意味は分からず。
一体これは何なのでしょうか。無視を決め込んでいいものか…。不安なので対処法をお願いします。
ちなみにOSはWindows Vista Business 64bit 版です。
主にレポート用のPCなのでネットにはほとんど繋がず、ダウンロードしたものは教授からのメールの添付物やそれを解凍するための+Lhacaぐらいなので、ウイルスに感染しているとは思えません。
またver.8.5では問題ありませんでした。

説明が分かりにくかったらすみません。
回答をよろしくお願いします。

soyokaze5 回答No.2

私には良く分かりませんが
> OSはWindows Vista Business 64bit 版です。
との事ですが、もしかして、アップデートされた物は
32bit 版では？

redirect 回答No.1

マルウェアを集めてテストなどをしている者です。

教授からの添付物ってプログラムファイルとかないですか？
普通、知り合いからの物であっても一応VirusTotal等で調べるのが常識です。

いわゆるKiller系の可能性もありそうな気がします。マカフィーのSelf-Protectionが発動しているとも考えられますし。可能性ですけど。

svchost.exeはシステムサービスの親分ですが、Process Explorerなどを使えば詳細がわかります。複数存在する筈ですが、各々のsvchost.exeをダブルクリックして「Service」タブを選択すればその選択したsvchost.exeが起動させたシステムサービスが表示されます。この中に怪しいものがないかどうか調べます。ただし、システムサービスについて知識がないと判別が難しいと思いますが。

無理なようでしたらマカフィーのサポに聞いたほうが早いです。