こんにちわ。
パソコンのウイルス感染が気になり、タスクマネージャーで起動しているものを確認すると、services.exeが優先度:リアルタイムで起動していました。検索したところ、services.exeがウイルスの可能性が高いと言う事がわかり、トレンドマイクロのサイトを参考にしてレジストリエディタを開いて確認してみると
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runに
名前 services contoroller
データ C:\WINNT\services.exe
と登録されていました。
自分で登録した記憶はありません。
また、ここの過去ログではsystem32と言うフォルダ以外にあるservices.exeは黒とバッチリ書かれていました。

ですが、検索した結果の例と違う事やウイルスバスターのウイルス検索が反応しない事から削除するべきか迷っています。

ちなみにservices.exeはタスクマネージャーを見る限りwin32フォルダのものはちゃんと起動されていました。
OSは2kです。

ウイルスなのか、違うのかよくわかりませんが、プロセスの優先度が他は通常なのに、これだけリアルタイムと言うのがどうも気持悪いです。良くある事なのでしょうか?

削除すべきか、アドバイス、宜しくお願いします。

A 回答 (3件)

services.exeに対する詳細な情報を次のURLで参照することができます:


http://www.windowsfiles.jp/fairu/services.exe.html

参考URL:http://www.windowsfiles.jp/fairu/services.exe.html
    • good
    • 0

まずマルウェアと見て間違いないでしょう。


"C:\WINNT\services.exe"は可能なら削除を試みたいところです。
方法としては、
1)起動している"C:\WINNT\services.exe"を停止させて削除する。
2)"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"の"services contoroller"キーを削除する。
ですが…タスクマネージャーからだとsystem32フォルダの本物services.exeとの区別がつかず、停止が難しいと思いますので、
http://www.h3.dion.ne.jp/~hanagex/
から『ウィルス警戒管制システムX』をダウンロードして使うと良いかと思います。レジストリキーの削除とプロセスの終了、両方がこのソフトからは可能です。ファイル本体はエクスプローラなどから手動で削除する必要がありそうですが。

あと、複数のウィルス対策ソフトのエンジンを使って危険なファイルかどうかを調べることの出来るサイトが2つほどありますから、いずれかまたは両方に件のservices.exeを送って調べてもらう、というのも一つの方法ではないかと思います。削除する前に適当な他の場所に移すなどして検査してみてください。
http://virusscan.jotti.org/
http://www.virustotal.com/xhtml/index_en.html

主要なメーカーのエンジンで悪質と検出された場合には、その情報を元に更なる情報を得ることも可能でしょう。

まぁおそらくは、他にも何か感染している可能性が高いでしょうから、No.1さんのおっしゃるように他社のオンラインスキャン(最新型がインストールされていれば、トレンドマイクロは外してもいいでしょうが)を試してべきでしょう。
シマンテック以外のものとしては、
http://www.viruschaser.jp/support_online.html
http://www.pandasoftware.com/activescan/jp/activ …
とか、あとは…TrojanScanとして
http://www.windowsecurity.com/trojanscan/
も役に立つかも知れません。
    • good
    • 0

他のオンラインチェックサイトでも確認してみてください。


マルウェアの可能性は高いです。
次のサイトに「services.exe」についての説明があるので、確認してください。

Cow&Scorpion Windowsプロセスリスト/S
http://cowscorpion.com/tasklist/tasklist/s.html

ウイルス対策ソフトのオンラインチェックサイトは次のところです。

トレンドマイクロウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …

マカフィーフリースキャン
http://www.mcafeesecurity.com/japan/mcafee/home/ …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWindowsサービスの復旧の仕方(Error Reporting Service)

Windows2000を使用しております。
コンピュータの管理の中にある、サービスの「Error Reporting Service」を無効にしていたのですが、数日前から、エラーリポートを送る報告画面が出るようになり、
おかしいな?と思って、またコンピュータの管理>サービスの画面を出してみました。
そうすると、サービスの「Error Reporting Service」がなくなっていました。
エラーリポートでたびたびIEが落ちてしまうようになったので、
もう一度サービスを復旧して、このエラーリポートサービスを止めたいのですが、
どのようにすれば復旧出来るのでしょうか?
どうぞよろしくお願い致します。

Aベストアンサー

>IEが落ちてしまうようになったので

このエラーが多発しているようです。
更新による場合かも知れません。
Windowsサービスの復旧の前に参考に見てください。(XPに多いですが2000も同じようなOSですから)

参考URL:http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLJ,GGLJ:2006-29,GGLJ:ja&q=iexplore%2eexe+%e3%82%a

Qタスクマネージャのプロセスにある「csrss.exe」はウイルスですか

タスクマネージャのプロセスにある「csrss.exe」はウイルスですか?
メモリは1888k、優先度は高、イメージパスは表示されません。

同様に「dllhost.exe」もあります。

何もしていなくてもCPUが15%~20%動いているのでこれが原因かと思ったのですが、
ご回答よろしくお願い致します。

Aベストアンサー

csrss.exeはWindowsのシステムファイルで、必須なんですが、
その名前で隠れているウイルスもあるんです。

「スタート」ー「すべてのプログラム」ー「スタートアップ」の中にこのファイルがあれば、
確実にウイルスです。csrss.exeの居場所はC:¥Windows¥System32でスタートアップではなく、自動的に動くはず。

心配であれば、ファイルをhttp://www.virustotal.com/jp/にアップロードしてもいいです。

何のソフトも立ち上がってないのに、CPUが動いたら、確かにおかしいです。
早く対応した方がいいと思いますよ。

参考URL:http://www.windowsfiles.jp/fairu/csrss.exe.html

QeclipseのWebサービスでPOJO Web Serviceがない

eclipseのWebサービスでPOJO Web Serviceがない
 現在、JAX-wsのWebサービスについて勉強していて、「JAXWS-Videos - Eclipsepedia」というwebページを参考にして作業しています。

 Eclipse 3.5 Galileo Pleiades All in Oneを使って作業しているのですが、[File]->[New]->[Web Servise]の Web service type に POJO Web Service がありません(java Bean Web Serviceしかない)。googleで調べたのですがわかりませんでした。何かインストールする必要があるのでしょうか。
よろしくお願いします。

Aベストアンサー

そのページがどこなのか見つけられなかったけど
たいていの場合、そのページに至る過程に
開発環境について記述されているはずだけど。

そのサイトを隅々まで見てみてはどお?

Qwinlogon.exeとservices.exeのCPU使用率が異常です。ウイルスですよね・・・

 先日見たことないファイルを実行するとウイルスだったっぽく、
mp3やらテキストファイルやら動画やら見れなくなっちゃいました。
そして題名の2つがタスクマネージャーでCPU使用率を50%づつ、
もってっちゃって常にすごく重い状態です。

 また、mp3やテキストファイルなどのファイル名が全てかわっています。~.mp3が~.mp3.T-650E.PNGと変わっていたりテキストファイルや動画も~.txt.T-650E.PNGや、~.avi.T-650.PNGと名前が変わり、アイコンがイメージファイルのアイコンになってます。ファイル名を変更して後半の.T-650.PNGを消してもテキストファイルだと、開くと内容がぐちゃぐちゃに文字化けしていたり、動画だと今まで見れたのにコーデックがないと言われます。

 ウイルスソフトもウイルスバスター2009やNORMANとかいう奴で検索掛けたのですが、改善されません。いまはa-squared Anti-Malwareというやつで検索中です。当然ですがすっごく重くていつになったら検索終わるのかという状態です。

 何かいい解決方法はないでしょうか・・・また最悪リカバリすることになるかもしれないですが、その場合リカバリというのをよくわかってないのですが、mp3やtxtや動画はリカバリ後、どーなるんですかね・・・できればそれ以外の駆除方法があればよいのですが・・・
よろしくお願いします。
OSはwindows XP SP3です。

 先日見たことないファイルを実行するとウイルスだったっぽく、
mp3やらテキストファイルやら動画やら見れなくなっちゃいました。
そして題名の2つがタスクマネージャーでCPU使用率を50%づつ、
もってっちゃって常にすごく重い状態です。

 また、mp3やテキストファイルなどのファイル名が全てかわっています。~.mp3が~.mp3.T-650E.PNGと変わっていたりテキストファイルや動画も~.txt.T-650E.PNGや、~.avi.T-650.PNGと名前が変わり、アイコンがイメージファイルのアイコンになってます。ファイ...続きを読む

Aベストアンサー

8/7におそらく同じ(または亜種の)ウィルスに感染したものです。
もうリカバリされたかもしれませんが、ウィルスの停止方法です。
現状、一般的なスキャンソフトでは検出できないみたいです。


まずすぐにPCの電源を切ること。
そしてセーフモードで立ち上げてください。
このウィルスはセーフモードでは自動起動されません。

次に、スタートアップの内容を確認してください。
「WS_INT」などの見慣れないショートカットがあると思います。(名前は異なるかも?)
プロパティを開くと「URL=C:\WINDOWS\xxxx\winlogon.exe」等の記述があると思います。
これがウィルス本体です。
(うちでは「C:\WINDOWS\jrio\lsass.exe」でした。)

次に、上記のショートカットと、その内容が指しているファイルを、デスクトップやゴミ箱に移動してください。

以上の作業が終わったら、PCを通常モードで起動しても大丈夫です。


ちなみに、改変されてしまったファイルを元に戻すことはおそらく出来ません。
拡張子の追加とともに内容が完全に変更されてしまっています。
バックアップがなければ諦めてください。

8/7におそらく同じ(または亜種の)ウィルスに感染したものです。
もうリカバリされたかもしれませんが、ウィルスの停止方法です。
現状、一般的なスキャンソフトでは検出できないみたいです。


まずすぐにPCの電源を切ること。
そしてセーフモードで立ち上げてください。
このウィルスはセーフモードでは自動起動されません。

次に、スタートアップの内容を確認してください。
「WS_INT」などの見慣れないショートカットがあると思います。(名前は異なるかも?)
プロパティを開くと「URL=C:\WINDO...続きを読む

QWindows XP Service Pack 2 で Windows ファイアウォール サービスを開始できない

コンパネ内のwindowsファイヤーウォール設定が開始できません。当方ウイルスバスターのファイヤーウォールを使用しているため、重複を防ぎたいのですが、設定を行おうとすると「関連付けられたサービスが実行されていないため、Windows ファイアウォールの設定を表示できません。Windows Firewall/Internet Connection Sharing (ICS) サービスを開始しますか?」と聞いてくるため「はい」を選択すると「Windows Firewall/Internet Connection Sharing (ICS) サービスを開始できません。」と表示され起動しません。そのため管理ツールのサービスからスタートアップは無効にしました。
なんとか再設定を行いたいのですが、うまくできません。
http://support.microsoft.com/default.aspx?scid=kb;ja;892199 に記載されている方法は試しましたが解決しません。
どなたかお答えいただけませんでしょうか。

Aベストアンサー

 ネットで検索しても、解決策は見つけられなかったのですが…。

 コマンドプロンプトで

    netsh firewall show opmode

と入力すれば、有効/無効の設定が分かります(「操作モード」というやつです)。
 ただ、サービスが停止している以上、この設定が Enable/Disable のどちらになっていても、ファイアウォールは機能していないと考えてよいのではないでしょうか。
 このサービスのもうひとつの機能である「インターネット接続の共有」を使っておらず、ネットワーク接続に異常が無いなら、放置しても良いのではないでしょうか。
 放置できないとなれば、現状の私の知識では、あとは Windows の再インストール(リカバリ)ぐらいしか思いつきません。


> 質問の意味が分かりません。
> windowsファイヤーウォール設定はすでに停止しているのに何を設定したいのですか。

> 既に停止しているのだから、わざわざ開始しなくてもいいのでは。

 質問は、「問題のサービスが起動できないため、コントロールパネルから『Windows ファイアウォール』が起動できず、無効に設定するどころか、現在の有効/無効も分からない」という意味だと思います。そもそも、Windows ファイアウォールを無効にしても、問題のサービスが停止するわけではないので、起動できないのは異常だと言えます(私の PC は「無効」にしていますが、件のサービスは稼動しています)。気にする人なら「異常」は放置できないと思います。

 ネットで検索しても、解決策は見つけられなかったのですが…。

 コマンドプロンプトで

    netsh firewall show opmode

と入力すれば、有効/無効の設定が分かります(「操作モード」というやつです)。
 ただ、サービスが停止している以上、この設定が Enable/Disable のどちらになっていても、ファイアウォールは機能していないと考えてよいのではないでしょうか。
 このサービスのもうひとつの機能である「インターネット接続の共有」を使っておらず、ネットワーク接続に異常が無いなら、放...続きを読む

Q「service.exe」ってウイルス?

海外のHPをうろちょろしているうちに「service.exe」というファイルがいつの間にかインストールされていました。これが原因なのかは分からないのですが、それ以降、パソコンを開いていると、定期的に(1時間に数度ぐらい)宣伝広告のような画面が突然現れるようになりました。この画面は右上に×マークがないのですぐには消去できません。「delete」「ctrl」「alt」を押してタスクマネージャを開き、タスクを終了させないと消えてくれないのです。いったいなんなんだーーー。どなたか対処法をご存じでしたら教えてください。お願いします。

Aベストアンサー

おはようございますかな、それとも、こんにちは
「「service.exe」」という紛らわし名前を使うウィルスは数種類かはあります。(ちなみに本物(Winndows付属)はservices.exe)
一度、2社くらい、ウィルスのオンラインのスキャンをしてみたらいいですよ

参考 シマンテック(ノートン)のオンラインスキャン
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030212230420958?Open&src=jp_w

トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp

Qメッセンジャーサービス(Messennger Service)

海外のパソコンを使っているのですが、いつもメッセンジャーサービスというポップアップがでてきてしまします。どのようにすれば消せるのでしょうか?よろしくお願い致します。

Aベストアンサー

 では、次の手順で。

1 スタート>ファイル名を指定して実行>services.msc を起動

2 一覧から Messenger をダブルクリック

3 スタートアップの種類を「無効」にし、「停止」をクリックして「OK」をクリック

以上です。

Qパソコンのウイルスについて。 デスクトップのパソコンがウイルスに感染してしまったようです。パソコンに

パソコンのウイルスについて。

デスクトップのパソコンがウイルスに感染してしまったようです。パソコンには無線LANを取り付けていて、スマホやゲーム機をWi-Fiで利用していました。

無知なので感染した場合はどうすればいいか検索し、インターネットの接続を切った方がいいと書いてあったので、とりあえず無線LANとパソコンに繋いであった線を外しました。

現在、インターネット接続機器と無線LANが普通に動いていて、PCとスマホとゲーム機はそれぞれ通常通りネットに繋がっていますが、無線LANを媒介にスマホやゲーム機にまでウイルスが感染することはないでしょうか。

無知過ぎて説明も悪く、申し訳ありませんが日々使うものなので回答お願いします。

Aベストアンサー

不調のノートンをあきらめてアンインストール。
代わりとなるセキュリティソフトに、Microsoft Security Essentialsをダウンロードしてインストール。
https://www.microsoft.com/ja-JP/download/details.aspx?id=5201

それからMicrosoft Security Essentialsの機能を使ってすべてのファイルに対してウィルススキャンを実行。
問題がなければそれでよし。
そこでもウィルスが検出されるようならばOSの再セットアップに取り掛かりましょう。

業者の出番はないです。

QUser Profile Serviceサービスによるログインの処理に失敗しました。

Vistaを使っています。
User Profile Serviceサービスによるログインの処理に失敗しました。ユーザープロファイルを読み込めません。
というエラーメッセージが出て、2個あるアカウントのうち1個がログインできません。過去レス等を見ていると、システムの復元か新しいアカウントを作るのが解決方法のようですが、XPでシステムの復元を行ったとき、処理後のPCの動きが悪く、再インストールを行った苦い経験があります。Vistaでは再インストールを行っても大丈夫でしょうか?
システムの復元はお勧めできないという記事を良く見るのですが...。
誰か助けてください。

Aベストアンサー

再インストール(リカバリー)可能なら、それが一番確実ですね。
大抵の場合、リカバリーを嫌がって、安易にシステムの復元を使った挙句に自滅するケースが多いのですが・・・

システムの復元はリカバリー前提で、復元を試みないと必要なデータのバックアップが取れないような場合に、最終手段として使うためものです。(一部に、気軽に復元を勧める困った人もいますが・・・)

なお、必要なデータのバックアップを取った上で、リカバリーする前に、以下を試みてみると良いかもしれません。

[参考]破損したユーザー プロファイルを修復する - Windows Vista ヘルプ
http://windowshelp.microsoft.com/Windows/ja-JP/help/769495bf-035c-4764-a538-c9b05c22001e1041.mspx

QタスクマネージャにSfCtlCom.exeがない

宜しくお願いします。
環境はWindows VISTA HomeBasic SP1、 ウィルスバスター2009です。

知人よりの質問、PC(Windows2000&VB2009)で動きがすごく遅くなり、
タスクマネージャを見てみたらSfCtlCom.exeのCPU使用率がすごく高くなっていて、
PCがビュンビュン唸ってるとの事でした。

それでSfCtlCom.exeを検索してみたら、
「ウイルスバスター2009総合管理コンポーネント」というような事が書かれてました。
更に自分のPCではどうだろう?とタスクマネージャを開けてみたら、
私のタスクマネージャではSfCtlCom.exeが立ち上げっていませんでした。
一応 OS再起動後にも確認しましたが 同じでした。
「総合管理コンポーネント」という事なら立ち上がってないのは
おかしいのでしょうか?

VB2009の設定は「ウィルス・スパイウェアの監視」「不正変更の監視」
「パーソナルファイヤーウォール」「フィッシング詐欺対策」「迷惑/詐欺メール判定」が夫々有効にしてあり、
「有害サイト」「個人情報保護」は無効に、
また、「その他のツール」は全て削除しました。

以上のような状態ですが、SfCtlCom.exeが立ち上がってなくても問題は無いのでしょうか?
SfCtlCom.exeとは実際どういう仕事をするソフトなのでしょうか?

ご教示を宜しくお願い致します。

宜しくお願いします。
環境はWindows VISTA HomeBasic SP1、 ウィルスバスター2009です。

知人よりの質問、PC(Windows2000&VB2009)で動きがすごく遅くなり、
タスクマネージャを見てみたらSfCtlCom.exeのCPU使用率がすごく高くなっていて、
PCがビュンビュン唸ってるとの事でした。

それでSfCtlCom.exeを検索してみたら、
「ウイルスバスター2009総合管理コンポーネント」というような事が書かれてました。
更に自分のPCではどうだろう?とタスクマネージャを開けてみたら、
私のタスクマネージャで...続きを読む

Aベストアンサー

アンインストール、再起動、再インストール(Vistaでは右クリック「管理者として実行」UACを解除し実行)
アンインストールができない場合、メーカーサイトにアンインストールツールがあるはずです。

http://pc-mainte.info/2008/12/10/%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%83%90%E3%82%B9%E3%82%BF%E3%83%BC2009%E3%81%8C%E6%AD%A2%E3%81%BE%E3%82%8B.html


人気Q&Aランキング

おすすめ情報