services.exe

タスクマネージャでservices.exeが動いていたので、
マルウェアかと思い、質問させてもらいました。
OSはXPです。

http://oshiete1.goo.ne.jp/kotaeru.php3?q=208983
こちらの質問も確認したのですが、
Cドライブを検索した結果、
C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\$NtServicePackUninstall$
という３つのパスのservices.exeがありました。
system32の以外の2つのservices.exeはマルウェアなのでしょうか？

No.4 回答者： nobupiao02 回答日時： 2009/11/19 11:19

services.exeに対する詳細な情報を次のＵＲＬで参照することができます：

http://www.windowsfiles.jp/fairu/services.exe.html

参考URL：http://www.windowsfiles.jp/fairu/services.exe.html

No.3 回答者： ryu-fiz 回答日時： 2007/07/31 04:04

>Cドライブを検索した結果、

>C:\WINDOWS\system32
>C:\WINDOWS\ServicePackFiles\i386
>C:\WINDOWS\$NtServicePackUninstall$
>という３つのパスのservices.exeがありました。
>system32の以外の2つのservices.exeはマルウェアなのでしょうか？

これらのパスにservices.exeが『存在している』こと自体は別段問題はありません。System32フォルダ以外のものはとどのつまりバックアップ用のファイルであり、また、通常は存在していても『実行されている』ことは皆無だからです。

System32フォルダ以外のservices.exeが動いているから危険だ、という結論に達するには、それ以外のフォルダにservices.exeがあるということだけでは十分ではありません。判断のためには、実際に動作しているservices.exeがどのパスにあるものなのかを見極める必要があります。

実際には、Windows標準のタスクマネージャでは実行中のプロセスのパスまでは表示されないので判断することが出来ません。サードパーティ製、つまりWindows標準ではないフリーソフトなどの利用によって、その辺が可能になります。色々なものがありますが…初心者でも扱いやすいのはこの辺でしょう。
http://uechoco.s14.xrea.com/download/stm.html

更に申し上げるなら…System32フォルダのservices.exeであっても悪質なものにすり替えられるケースも当然あり得ますから、他の方の回答にあるような手法でその辺を調べることも必要です。

No.2 回答者： SepiaChrom 回答日時： 2007/07/30 19:28

> C:\WINDOWS\ServicePackFiles\i386

> C:\WINDOWS\$NtServicePackUninstall$
この2つはSP2のサービスパックと、そのアンインストールの為のフォルダなので、無印やSP1からSP2にアップグレードして使っているなら問題ありません。

不安なら↓でスキャンしてみては？

Online malware scan　http://virusscan.jotti.org/

No.1 回答者： miharahiromi 回答日時： 2007/07/30 17:06

＞system32の以外の2つのservices.exeはマルウェアなのでしょうか？

それだけでは何とも言えませんが、なぜそのように考えたのでしょうか。
いづれもservices.exeが存在しておかしくない場所になりますが。

なにかアンチウィルスソフトでも反応でもしたのですか？
スキャンしてを反応がなければ問題なしと言えます。

この回答へのお礼

回答ありがとうございました。

お礼日時：2007/10/27 00:39