はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| QNo.4007862 | リスクウェアscchostの削除方法 | |
|---|---|---|
| 質問者:ziff |
プロテクションを起動していると、「リスクウェア Invader を検知しました: C:\WINDOWS\system32\svchost.exe」が表示されました。 ウィルスかと思いこれを削除したいのですが、削除すべきではないなのですか?もし可能ならどうやって削除すればいいのですか? カスペルスキーのスキャン結果では典型的なマルウェアと表示されています。 kaspersky 7.0 windows XP 富士通FMV L50G を使用しています。 |
|
困り度:
|
||
| 質問投稿日時: 08/05/08 23:08 |
||
この質問に対する回答は締め切られました。
回答良回答20pt |
|
| ANo.3 | ・・・カスペルスキーのユーザーではないので傍観していましたが・・・ 「C:\WINDOWS\system32\svchost.exe」」は正規のファイルであろうと思います。 「C:\WINDOWS\system32\svchost.exe」」はOS内の各種サービスを起動するための親となるプロセスですからこれを削除するとWindowsは正常に動作しなくなると思います。 参考:@IT:Windows TIPS -- Knowledge:svchost.exeプロセスとは? http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html >svchost.exeプロセスとは? svchost.exeは、OS内の各種サービスを起動するための親となるプロセスである。 「svchost.exe」がウィルス等に悪用されるケースとして下記のものが考えられます。 1.「svchost.exe」が「C:\WINDOWS\system32」以外のフォルダにインストールされるもの。 2.「svchost.exe」によく似たファイル名で「C:\WINDOWS\system32」フォルダにインストールされるもの。 今回問題となっているのは「C:\WINDOWS\system32\svchost.exe」ですから、このファイルが不正なファイルであるとは考えにくい。 念のため「VirusTotal」で当該ファイルを検査してみてください。 ☆VirusTotal - 無料オンライン ウイルス/マルウェア スキャン http://www.virustotal.com/jp/ 1.「参照」ボックスに「C:\WINDOWS\system32\svchost.exe」をコピペして「ファイルを送る」をクリック。 2.「ファイルは既に解析されています」と表示されると思います。 3.念のため「ファイルの再解析」をクリック 4.「結果」欄には「-」しか表示されないと思います。(Kasperskyを含む) カスペルスキーのアンチハッカーの設定に問題があるのが原因でリスクウエアとして検出されてしまうのではないでしょうか。 下記参考に設定を見直してください。 参考:Kaspersky Fan Club Forum > Window Update でえら−が出ます http://blogs.kasperskyclub.com/forum/lofiversion/index.php/t892.html FAQ - Kaspersky Lab Wiki http://kaspe.2chv.net/wiki/index.php?FAQ FAQ - Kaspersky Lab Wiki 信頼するアプリケーション http://kaspe.2chv.net/wiki/index.php?FAQ#xd9708c4 FAQ - Kaspersky Lab Wiki プロアクティブ・ディフェンス(PDM) http://kaspe.2chv.net/wiki/index.php?FAQ#y9fc0df6 |
|---|---|
| 回答者:doki2 | |
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/05/09 18:55 |
|
| |
| この回答へのお礼 | どうもです。理解できました。 |
回答 |
|
| ANo.2 | 参考 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1314168293 これを出したのは、何か起動したからカスペが検出したのではないかと思うから。 svchost.exeがかかわっているのでは。 そういう重要なものをどうやって削除するのか検索しては。svchost.exeそのものがInvaderではないと思う。 |
|---|---|
| 回答者:FMVNB50GJ | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/05/09 18:51 |
|
| |
| この回答へのお礼 | ありがとうございます。 がんばってみます。 |
回答 |
|
| ANo.1 | http://okwave.jp/qa3675597.html |
|---|---|
| 回答者:FMVNB50GJ | |
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/05/09 06:36 |
|
| |
| この回答への補足 | ありがとうございます。 質問する前にその項目も確認したのですが、mmvoというのとsvchostの違いがあったのでどうなのだろうと感じ、改めて質問させていただきました。 svchostはPCに必要なプロセスだと聞いていたので、安易に削除してもいいのか不安です。 アドバイス、よろしくお願いします。 |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ