- ベストアンサー
tempフォルダのsvchost.exe
tempフォルダのsvchost.exe こんにちは。spybotやaviraでスキャンすると C:\Documents and Settings\opt\Local Settings\Temp\svchost.exe がDropper.4Maximusやウイルスまたは不要なプログラム TR/Proxy.Small.aln [trojan] のように検出されます。削除や問題の解決を選択した後もう一度スキャンすると また同じように検出されます。 どなたか完全な削除方法を教えていただけないでしょうか? OSはXPSP2です。よろしくお願いします。
- momosa22
- お礼率20% (5/24)
- スパイウェア
- 回答数3
- ありがとう数69
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まあそうですね、 とりあえずセーフモードで起動して、Autorunsを使ってスタートアップエントリを調べましょう。たぶん、そのsvchost.exeを登録してるエントリ見つかる筈。
その他の回答 (2)
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
svchost.exe は Windowsにとって重要な基幹プログラムだと思います が、TEMPフォルダに存在するのは尋常ではないし、削除しても復活する のは、別の場所に在ると思われる不正プログラムに対して、元から絶つ という作業が完了していないからでしょう。 実際にその svchost.exeが存在するのなら、「gred」でチェックして もらい、もし何かが検出されたら、検出されたウィルス検索エンジンの 提供サイトに跳んで、そこに書かれている該当不正プログラムへの対応 方法を実行してみるという案は如何でしょう。 http://www.gred.jp/ それから、他社のオンラインスキャンでセカンドオピニオンの助けを 借りるという手もあると思います。
- tabotabo55
- ベストアンサー率32% (172/532)
http://www.piriform.com/ccleaner からCCleanerをダウンロードしインストール、このソフトでとりあえずTEMPフォルダを空にしてください。 それでも出てくるようなら、ウイルスを作るプログラム、もしくは再ダウンロードなどをさせるタイプのものに感染しているかもしれません。以前わたしも同様なタイプにめぐり合い、その際はリカバリーしました。なのでリカバリーがもっとも安全と思われます。
関連するQ&A
- svchost.exeについて
svchost.exeについて質問です。 最近、外付けHDDの内Jドライブだけ「安全に取り外す」が上手くいきません。 いくつか外付けHDDは使っているのですが、なぜかそのドライブだけ「'汎用ボリューム'デバイスを使用中のため、停止できません」と出ます。 もちろんアプリケーションで使ったりなどはしていませんし、自動復元ポイントを利用するディスクにも指定されていません。 気になって「Unlocker」を使ってJドライブを調べると、 J: J:\System Volume Information\tracking.log J:\$Extend\$ObjId の3つがロックされていました。 そして使用しているプロセスは3つとも C:\Windows\System32\svchost.exe でした。 svchost.exeということで一応ウイルススキャンをしてみたのですが(AviraとBitDefenderです)特に問題は見つかりません。 「Process Explorer」でもすべてのsvchost.exeについて見てみたのですが、やはり不審なものは見当たりませんでした(というよりほとんどシステム関係でよくわからなかったのですが・・・)。 ということで一応ウイルス関係ではないと思うのですが、だとしたらこれは一体何をしているのでしょうか? それと、これらのプロセスがロックしないようにするにはどうしたらいいのでしょうか。 OSはWindows Vistaです。
- 締切済み
- Windows Vista
- svchost.exe スパイウェア?
OSはWindow XPです。 パソコンを立ち上げたら、ウィンドウが表示されて、「外部に接続されています。svchost.exeを実行しますか」と聞かれました。拒否しました。 Exploreでハードディスクを検索すると、svchostが含まれているファイルが3つ検出されました。 このプログラムを削除してもよいのでしょうか? なお、アンチスパイウェアはインストールしていません。
- ベストアンサー
- スパイウェア
- svchost.exeがウイルスに感染
svchost.exeがウイルスに感染してしまいました。 ウイルス名は JS:Trojan.Cryxos.2791 です。 SOURCE NEXTのスーパーセキュリティで、感染したWebリソースを検出し警告が頻繁に出ます。 防いでくれているようで実害は恐らく出ていませんが、駆除ができません。 SvchostAnalyzerで「!」が付いたものをProcessExplorerで削除しようとしましたがアクセスを拒否され、どうにもなりませんでした。 セーフモード下で疑わしきものをkillしてみましたが一向に改善しません。 また、svchost.exeだけではなくapplephotostreamなども感染していると表示が出てしまいました... あまりコンピューターには詳しくないため質問させて頂きました。 対処方法をご教授願います。よろしくお願い致します。 ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。
- 締切済み
- その他(ソフトウェア)
- TEMPフォルダの *.exe.mdmp や *.exe.hdmp は削除していい?
お世話になりますです。 XP の残りの容量が減ってきたので(あと1.5Gくらい 泣)、 ドキュメント類を HDに置いてなくても、これしかないので 要らないファイルを掃除して、軽くしようと思っています。 一番重い Program Files フォルダには もう削除できるものがないので Local Settings の TEMPフォルダの掃除をしようと思っているのですが、 さーて、この中のどれを消して良いのかわからないのです。 いーっぱいフォルダがあって、フォルダを開けると、 *.exe.mdmp やら *.exe.hdmp やらが、 MB 級でゴロゴロあって、もう何がナンやら。 これらの拡張子は、クラッシュしたときのメモリダンプに付けられると聞いたのですが、 これは、削除したらマズいでしょうか? よろしくお願いします。
- ベストアンサー
- Windows XP
- アドウェア msbb.exe が削除できない…
ノートン2005を使ってます。一応スパイボットを使用して検出されたウイルスなどは削除しましたが、再度ノートンでスキャンするとmsbb.exeが検出されます。削除しようとしても「ディスクがいっぱいでないか、書き込み禁止になっていないか、またファイルが使用中でないか確認してください」と出て消せません。どうすればいいでしょうか??教えて下さい。 C:documents and settings\○○○○(名前)\localsetting\temp\msbb.exe Adware.180serch… Adware.180solutio…
- ベストアンサー
- スパイウェア
- 隔離しても復活するexeファイル
最近AVGを使っていて、何も操作していないときでもthreat detected!とウイルスが検出されるようになりました。 Local settings\Temp にある mh.exe qj.exe wow.exe の3つでTrojan horse PS W.Generic4.JGPと表示されています。 Heal、Move to Vaultしても無駄なので、手動でそれらのファイルを消す(SHIFT+DEL)したところ、数分経つとまたTempフォルダにそれらのファイルが出来ていました。 でも、カスペルスキーオンラインスキャンをしたところ、ウイルスは検出されませんでした。これらのファイルは一体なんなのでしょうか? どうやったら消えるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- Tempフォルダにtemp~~~.tmpというファイルが毎起動時に作られ、アクセスできません。
初めまして。 タイトルにある通り、windows下のtempフォルダに、毎起動事に「tmp***.tmp」(***には数字が入り、増えていきます)といったファイルが出来、Avira AntiVirがそれを毎回検出します。 Avira AntiVirに検知されたときに消去できているようなのですが、同名(ただし***部分は+1される)ファイルがまた作られています。 Tempフォルダを直接開いて消去しようとすると、ファイルにカーソルを合わせただけでエクスプローラーがフリーズします。 セーフモードでは削除可能ですが、起動時にまた作られてしまいます。 Avira AntiVirの検知内容は「WORM/Antinny.L.1」とのことで、調べてみたところwinnyのキャッシュフォルダを削除するとのことでしたが、winnyはインストールされていないため、実害はなさそうに見えます。 とはいえ、毎起動事にAvira AntiVirに検知されるのは気分が悪いため、何とか解決したいのです。 OSはWindowsXPsp3、セキュリティソフトはNortonsystemworks2005を使っています。 webで調べて、SpybotS&DやSUPERAntiSpywareを使ってみましたが、改善されませんでした。 システムの復元はオフにしてあります。 現在、起動時にTempフォルダ内には、空のフォルダを除いて「tmp***.tmp」のファイル以外はありません。 似たような症状の方の例も見てみたのですが、「DF***.tmp」や「win***.tmp」の方と同じ方法では解決しませんでした。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run の中には、以下の記述がありました。 "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" "C:\Program Files\I-O DATA\ECO番人\ECO番人.exe" "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC stsystra.exe C:\PROGRA~1\SymNetDrv\SNDMon.exe /Consumer 自分で調べられるだけは調べてみたつもりですが、自分の考えだけではどうにも出来そうにありません。 皆さんの知恵をお貸し頂ければ幸いです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan-Dropper.Win32.Agent.bwfが検出されました
こんばんわ。先ほどカスペルスキーオンラインスキャナでオンラインスキャンを実行したところ、タイトルの通り「Trojan-Dropper.Win32.Agent.bwf」が検出されました。検出された場所は、C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe です。とりあえず他のアンチウイルスでスキャンした所何も検出されませんでした。2台のPCで同じ場所で同じウイルスが検出されるので、本当に削除した方がいいものか迷っています。インターネットで検索しても同じウイルスが発見されず何のウイルスなのか分かりません。似たウイルス名としてTrojan-Dropper.Win32.Agentはありますが、最後のbwfのウイルス名がありません。とりあえず心配なので両PCから削除しました。ちなみに、危険なことは一切せずごく普通の使い方をしています(両PC共に)。 このウイルスが一体何なのか分かる方、回答宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の対策について
先日トレンドマイクロ社のオンラインスキャンを行ったところ以下の6つに問題点が見つかりました。 troj_dropper.a C:\Documents and Settings\Owner\Local Settings\Temp\mendoza1.exe troj_generic C:\Documents and Settings\Owner\Local Settings\Temp\minisetup2.exe troj_small.cmq C:\Documents and Settings\Owner\Local Settings\Temp\tpaloader2.exe troj_agent.dll C:\Program Files\Common Files\simtest\sysstall.exe troj_dropper.ls C:\Program Files\Windows\winupdate.exe troj_bdi.a C:\windows\xhrmy.exe 実際は八つなのですが二つはhikaruというソフトで問題が無かったようです(以前ダウンロードしました)。 トロイの木馬なのでウイルス対策ソフトでは削除できないようです。 そこでこれらのウイルスの対策としてどのようなことを行えばよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- svchost.exeでCPU使用率が異様に高い
突然PCが遅くなったと思い、タスクマネージャーを開いてみると、CPU使用率が100%になっていました。プロセスをチェックするとsvchost.exeが原因のようです。 スパイウェアを疑い、spybotとadawareで検索し、検出されたクッキーなどを削除(MSのHKEYというファイル以外すべて)しましたが、改善されません。 対処方についてご存知であれば、教えて頂けませんか。
- ベストアンサー
- Windows XP
