• ベストアンサー

Thpsrvというルートキットが見つかりました

Windows7 でavastを使っているのですが、「ルートキットが見つかりました」 というポップアップが出て、推奨されている通り削除をクリックしました。すると約30分間avastがPCをチェックして、普段の画面に戻りました。 しかししばらくすると、また同じ「ルートキットが見つかりました」と出てしまいます。 今まではずっと普通に使えてました。このポップアップが出ないようにするにはどうしたらいいですか? なお、Googleでこのルートキットを検索した時に出てくる対策ページの一部も、何故かavastによりブロックされて見れないです。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

SVC:Thpsrv>C Win32:Evo-gen(SUSP) サービスとして動いているプロセスのようです。 TOSHIBA HDD Protectionなるものは東芝製PCにおいてHDDに何か衝撃などが加わったときに働くHDD保護機能のようです。 で、SUSPはSuspiciousですから「疑わしい」ということで確定までには至らない状況。 まあ、フリー版の場合はサポートないですからavastのフォーラムなどを利用して自力で解決するしかないですね。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

noname#227802
noname#227802
回答No.1

この説明では 詳しく分からないと思います。 Thpsrv で検索した限りでは TOSHIBA HDD Protection というものが thpsrv.exe という名前で存在はしてるようなので あなたのPCが TOSHIBA製 であれば その可能性もある 。 一応、自分のWindows7からは ファイル検索してもThpsrvは 見つかりません。 質問するときは 正確に書いてください。 Thpsrv.dll や Thpsrv.exe など。 検出名と検出された場所 例C:\Windows\System32内 なども書くとか。 Thpsrvだけでは その名前を語ったウイルスなのか? こういったものが最初から入ってたのか? 分かりません。 まず 誤検出であるか 調べるのには www.virustotal.com などで 検出されたファイルそのものを 検査したほうがいい。 ここで 1~3件とかなら 誤検出も考えられるし。 Googleで見たところだと 先頭の文字が 大文字のTであるものがウイルスの情報であることが多いのかな。 場所が C:\WINDOWS\system32\ThpSrv.exe となっていれば ウイルスを疑うほうがいいかも。

justice_09
質問者

補足

素早いレスありがとうございます。 使っているのは東芝のノートPCなので、元々入っていた物でしょうか? メッセージに出ていたのは、 「ルートキットが見つかりました。怪しい隠しオブジェクトがシステム上に検出されました。中略 除去することをお勧めします。」 ファイル名 ルートキット名 SVC:Thpsrv>C Win32:Evo-gen(SUSP) すぐに削除する(推奨)

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • avastが発見したルートキットについて

    つい先ほどavastがルートキットを見つけたようで、 ファイル名:MBR:~\PHYSICALDRIVE0  ルートキット名:ルートキット:隠しブートセクタ と出ました。これは削除していいものなのでしょうか?至急解答願います><

  • ルートキットに感染??

    こんにちは。 どうやらルートキットに観戦した模様です。 情報収集で海外サイトを回ることが多いので感染ルートやタイミングは分かりませんが、ウィルス対策としてavast!の無料版はいれています。 症状としては、自分が運営している一部のサイトが、検索エンジン経由でアクセスすると外部のサイト(たぶん中華)にリダイレクトされてしまいます。アドレス直打ちなら問題なかったので、検索エンジン経由のみのようです。 この現象はサイト運営者である私だけではなく、複数のpc、複数のユーザーでもリダイレクトしまうようです。 自分だけの症状ならばウィルス対策ソフトのシステムスキャンでどうにかなりそうなものですが、このケースの場合(FTP内まで蝕まれている?)、どのように対処するのが良いでしょうか? 詳しい方、お願いいたします。

  • avast!からの警告「ルートキットが発見されました!」

    ファイル名: C:\WINDOWS\system32\GTNDIS5.SYS タイプ: ルートキット:隠しプロセス というルートキットがパソコンを起動する度に何度も検出されるのですが、削除を選択してもエラーになり削除できていないようです。 またブート検索に予約を入れて再起動しても効果がないようです。 これについて何か対策方法がありましたらご教授ください。

  • avastが発見したルートキットについて

    先日より、avastがルートキットを見つけたようで、 ファイル名 SVC:TVACSVS>C:\Program Files\...\TVACVC.exe ステータス 脅威:Win32:Evo-gen [Susp] と表示され、削除をしても再起動するとすぐに発見されます どうすればよいのでしょうか? Windows 7を使用しております 富士通のパソコンで、ファイル名を調べると富士通が関係したファイルですが、ここに感染したのでしょうか? それとも誤認識でしょうか?

  • ルートキットが発見されました!と何度も表示されます

    avast!を使っているのですが、最近「ルートキットが発見されました!」という警告がパソコンを起動する度に表示され困っています。 最初の頃はすぐに削除を選択した後、ブートタイム検索を予約して再起動をしていたのですが、これをするとパソコンが数時間使えなくなりとても不便です。 それでもウイルスによる被害は被りたくないので仕方なく再起動していたのですが、どうも前述の通り警告が何度も表示されあまり意味がないようなのです。 ご指導頂きたい事は 1.このルートキット(ウイルス?)を完全に消滅させる方法 2.1が難しいのならこの警告を表示させないようにする方法 申し訳ありませんがこの手の事に関してはド素人ですので至らない部分がありましたらご質問ください。

  • ルートキットが5分置きにブロックされます!

    同じような質問があったら申し訳ありません。パソコン初心者です…。 先程からパソコンを開くだけで(デスクトップ画面)「トロイの木馬」と「ルートキット」が5分置きくらいにブロックされていて、何回再起動しても直りません。 ウイルス対策ソフトは「アバスト」、パソコンはSOTEC、OSはXPです。 頻繁にブロックされているので、イヤホンで音が聞こえないようにしていますが、不安で怖くて眠れません…。 特に思いあたる事はないですが、あすかコミックスのサイト?を開いたときに一瞬動作が止まって、「トロイの木馬」がブロックされたのが最初です。 そこからは何をしても10分か5分置きくらいに「アバスト」の警告音が鳴って怖くてインターネットを閉じました。 1回目に再起動したときに、デスクトップにいきなり見たことのない英語の警告画面が出て、インターネットで調べようとしたらインターネットもブロックされてしまいました。 警告は多分ウイルスを削除するかという感じのもので、進んでいったらクレジットカードの番号を入力する画面になって怖かったので「×」で閉じました。 この警告画面は再起動しても何回も現れていましたが、アバストをアップグレードしたら出なくなり、インターネットも使えるようになりました。 今はアバストでシステム検査して72%で感染したファイル0の状態ですが、検査中でも3分置きくらいにルートキットのブロックが出てきます。 (トロイの木馬はあんまり出なくなりました) どうやったら警告が出ないようになるか、既にウイルスに感染しているのならどう対処すればいいのか教えて頂きたいです。 アバストの警告の文章は下の通りです オブジェクト: C/WINDOWS/Installer/.../数字cb.@ 感染: Win32:sirefef-AO[Rlk] 処理: チェストに移動 プロセス: C/WINDOWS/System32/svchost.exe 混乱していて文章がめちゃくちゃで長くて読みにくいかもしれません。 何か他にも記載した方がいいことや確認しなくてはいけないことがあったら言って下さい。本当に困ってます。 どなたかアドバイスお願いします!

  • 『Avast!5』でネットワークシールドのポップアップをやめさせたいの

    『Avast!5』でネットワークシールドのポップアップをやめさせたいのですが ネットワークシールドがポップアップで EXPLOITをブロックしました ~ Dcom Exploit ~ 135TCP の赤いポップアップが画面左下にちょこちょこ出て邪魔なのですが、 「このメッセージを二度と表示しない」 ボックスに何度チェックを入れてきてもポップアップはブロックするたびに表示されてしまうのです。 「インターフェイス」でのネットワークシールド設定項目でも「警告メッセージを表示」部分はチェック外してあります。 不具合なのでしょうか?ポップアップについてなにかご存知の方、よろしくお願いします…。 ----------- 環境: Avast4.8Homeからアップデート Windows7, Core2duo, 64bit, VAIO VGC-JS52

  • ポップアップ画面をブロックせず表示したい

    以前、あるポップアップ画面(東京三菱銀行の即時入金システムeペイメント)がgoogleのツールバーのせいで立ちあがらなかったので、ツールバーの削除により問題を解決し、その後懲りずに再度googleツールバーを取りいれました。今回また同じポップアップ画面をたちあげる必要があり、前回と同じようにgoogleツールバーをアンインストールしてみたのですが、今回はなぜか立ち上げることができません。 ちなみに、googleが入っているときには、いつも「ポップアップ広告をブロックしました」とメッセージが出たサイト(cnn.com)では、googleをアンインストールした現在でも、広告がでてきません。 これをみると、やはりどこかでまだポップアップをブロックする機能が働いているのでは、と思ってみたりしています。 コンピューターのことが全く分からないので、説明が稚拙で申し訳ありませんが、どなたかアドバイスいただければ嬉しいです。どうぞよろしくお願いします。 (ちなみにウイルス対策ソフトも原因になりうる、と聞いたのですが、前回googleを削除するだけで解決し、問題のサイトは今回も全く同じものなので、いまのところウイルスソフトを「無効」にしたり、意味がないかもしれないのですが「タスクトレイ」に表示しないようにしたり、という対策しかとっていません。)

  • Yahooのツールバーについて

    現在、Googleのツールバーを入れています。YahooのツールバーにもGoogleと同じようにポップアップ広告のブロック機能が付き、Yahooのオークションの状況も簡単に分るそうなのでGoogleからYahooに変えたいのですが、どうしたらGoogleのツールバーを削除できますか?また、ポップアップ広告のブロック機能はどちらが性能は上ですか?

  • ノートン・インターネットセキュリティ2006に合わせるルートキット検出ツールは?(初心者)

    こんにちは。ご教授下さい。 先日、ノートンインターネットセキュリティ2006(シマンテック)の延長キーを購入したのですが、購入した後で「ルートキット対策は2007以降のバージョンにしか付属しない」という話を知りました。 これは、2006では検出出来ないウィルス(トロイの木馬)があるという事でしょうか? もしそうなら、セキュリティソフトとして点睛を欠く気がします。 ただ延長キーを購入した後ですし、ルートキットについては対策ソフトもフリーで配布されているというので、対策ソフトを追加で入れようと思ったのですが、フリーソフトの場合、検出したファイルが悪玉かどうか自分で判断しなくてはならないとの事。 そうなると、例え検出出来たとしても、検出したどのファイルが不必要かの区別が全く付かないので削除が出来ません。 (1)やっぱりルートキット対策ソフトは、入れた方が良いのでしょうか? (2)どれがいらないファイルか区別を簡単に付ける方法はあるのですか?   (例えばソフト配布先のHPに書いている等) もういっそ買い直した方が良いのか悩んでます。 よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する