こんにちわ。
パソコンのウイルス感染が気になり、タスクマネージャーで起動しているものを確認すると、services.exeが優先度:リアルタイムで起動していました。検索したところ、services.exeがウイルスの可能性が高いと言う事がわかり、トレンドマイクロのサイトを参考にしてレジストリエディタを開いて確認してみると
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runに
名前 services contoroller
データ C:\WINNT\services.exe
と登録されていました。
自分で登録した記憶はありません。
また、ここの過去ログではsystem32と言うフォルダ以外にあるservices.exeは黒とバッチリ書かれていました。

ですが、検索した結果の例と違う事やウイルスバスターのウイルス検索が反応しない事から削除するべきか迷っています。

ちなみにservices.exeはタスクマネージャーを見る限りwin32フォルダのものはちゃんと起動されていました。
OSは2kです。

ウイルスなのか、違うのかよくわかりませんが、プロセスの優先度が他は通常なのに、これだけリアルタイムと言うのがどうも気持悪いです。良くある事なのでしょうか?

削除すべきか、アドバイス、宜しくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

services.exeに対する詳細な情報を次のURLで参照することができます:


http://www.windowsfiles.jp/fairu/services.exe.html

参考URL:http://www.windowsfiles.jp/fairu/services.exe.html
    • good
    • 0

まずマルウェアと見て間違いないでしょう。


"C:\WINNT\services.exe"は可能なら削除を試みたいところです。
方法としては、
1)起動している"C:\WINNT\services.exe"を停止させて削除する。
2)"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"の"services contoroller"キーを削除する。
ですが…タスクマネージャーからだとsystem32フォルダの本物services.exeとの区別がつかず、停止が難しいと思いますので、
http://www.h3.dion.ne.jp/~hanagex/
から『ウィルス警戒管制システムX』をダウンロードして使うと良いかと思います。レジストリキーの削除とプロセスの終了、両方がこのソフトからは可能です。ファイル本体はエクスプローラなどから手動で削除する必要がありそうですが。

あと、複数のウィルス対策ソフトのエンジンを使って危険なファイルかどうかを調べることの出来るサイトが2つほどありますから、いずれかまたは両方に件のservices.exeを送って調べてもらう、というのも一つの方法ではないかと思います。削除する前に適当な他の場所に移すなどして検査してみてください。
http://virusscan.jotti.org/
http://www.virustotal.com/xhtml/index_en.html

主要なメーカーのエンジンで悪質と検出された場合には、その情報を元に更なる情報を得ることも可能でしょう。

まぁおそらくは、他にも何か感染している可能性が高いでしょうから、No.1さんのおっしゃるように他社のオンラインスキャン(最新型がインストールされていれば、トレンドマイクロは外してもいいでしょうが)を試してべきでしょう。
シマンテック以外のものとしては、
http://www.viruschaser.jp/support_online.html
http://www.pandasoftware.com/activescan/jp/activ …
とか、あとは…TrojanScanとして
http://www.windowsecurity.com/trojanscan/
も役に立つかも知れません。
    • good
    • 0

他のオンラインチェックサイトでも確認してみてください。


マルウェアの可能性は高いです。
次のサイトに「services.exe」についての説明があるので、確認してください。

Cow&Scorpion Windowsプロセスリスト/S
http://cowscorpion.com/tasklist/tasklist/s.html

ウイルス対策ソフトのオンラインチェックサイトは次のところです。

トレンドマイクロウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …

マカフィーフリースキャン
http://www.mcafeesecurity.com/japan/mcafee/home/ …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qservices.exeが延々と。

くだらない質問ですみません。自宅のノートPC(WinXP Pro SP3)で、タスクマネージャのプロセス一覧に「services.exe」というのが延々と動いています。

このプロセスについてGoogleで検索すると、「マルウェアに違いないから対処すべし」という人(http://oshiete.goo.ne.jp/qa/2089839.html)から、「OSにとって大切なプロセスですよ」という人(http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1412835824)まで、百家鳴争です。

このパソコンの場合、何も操作せずに放置すると、このプロセスが「14~16% → 0% → 14~16% → 0% → …」という具合にCPUを使用しています。しかし、アンチウイルスソフトで検査(avast!のブートタイム検査)しても、マルウェアは検出されません。

いずれにせよ、あまりにも規則正しいので、少々不気味に感じています(画像参照)。このプロセスについて、気休めでも良いので何かご助言をいただけるとありがたいです。よろしくお願いします。

くだらない質問ですみません。自宅のノートPC(WinXP Pro SP3)で、タスクマネージャのプロセス一覧に「services.exe」というのが延々と動いています。

このプロセスについてGoogleで検索すると、「マルウェアに違いないから対処すべし」という人(http://oshiete.goo.ne.jp/qa/2089839.html)から、「OSにとって大切なプロセスですよ」という人(http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1412835824)まで、百家鳴争です。

このパソコンの場合、何も操作せずに放置すると、このプロセスが「1...続きを読む

Aベストアンサー

下記の "Process Explorer" を使用してプロセスの詳細情報をチェックしてみたらどうでしょうか?
http://technet.microsoft.com/ja-jp/sysinternals/bb896653
※インストール不要で実行ファイルをダブルクリックすれば使用できます。

(1) Image タブにおける表示内容
・上段に "(Verified) Microsoft Windows Component Publisher" が表示されている。→先頭の (Verified) に注意。
・中段の Command Line : C:\WINDOWS\system32\services.exe
・下段に表示の「User」は NT AUTHORITY\SYSTEM
(2) Services タブの確認→次の2つのサービスがリストされている。
 Eventlog, Plugplay
 もし上記以外にサービス名がリストされていたら、そのサービス名をクリックすると下段に説明が表示されるので確認してください。

QWindows8 Bot4serviceとは?

Windows8 システム構成のサービスに製造元不明で、Bot4serviceがあるのですがこれは何でしょうか?
無効にしても問題ありませんか?

Aベストアンサー

Roxio Creator LJにも含まれています。

なお、ANo1さんのリンク先を見てみましたが、かなり怪しい内容だと個人的には思うので(検証まではできませんが)、もし適用する場合は慎重に検討してください。

QSystem Idle Processってなに?CPU使用率が100%

System Idle Processってなに?CPU使用率が100%
CPU使用率が100%に近い状態になっていて、ネットにつなぎっぱなしのときのことですが、いったい何が原因でCPU使用率が高まっているのかわかりません。
Ctrl+Alt+Deleteで出てくるWindowsタスクマネージャのプロセスタブを押すと、「System Idle Process」というイメージ名が常に「CPU:99」になっています。

System Idle Process ? これっていったいなんでしょうか?

OS:WindowsXPホームエディション(sp2)
大まかな常駐ソフト:
:ノートンインターネットセキュリティー(ヤフーBBから購入したオンラインセキュリティーです。)
:NVIDIA Settings(Nvidiaビデオカードのドライバソフトです。)
:Asus PC Probe (Asusマザーボードに付属のシステム監視ソフトです。)

Aベストアンサー

>System Idle Process
これは、CPUの使用率がこれだけ”空いている”ってことです。
CPUの消費電力や発熱を抑える為に、何もしないって命令を実行するためのモノですので、この値が高いのは問題ないです。

Qigfxtray.exe

スタートアップ項目にある「C:¥Windows¥System32¥igfxtray.exe」が必要かどうか調べています。

ネットで調べると、
個人サイト「タスクトレイ制御。常駐不要」。
PCメーカー「無効にしないでください。必要」となっていて混乱します。

現在、無効にして無事に起動しています。
しかし、内部的(人間の目では気づかない小さな)には何か問題が発生しているのでしょうか?


2014年現在の最新情報を知りたいと思い質問しました。
よろしくお願いします。

Windows7 64bit

Aベストアンサー

どのPCのにもC:¥Windows¥System32¥igfxtray.exeがあるわけではなく、
あなたのPCのインテル グラフィック チップセットの設定用プログラムです。
タスクトレイのアイコンをクリックすればコントロールパネルの設定にリンクしているはずです。
したがって、設定変更したい場合はコントロールパネルから行なうようにすれば、常駐させている必要はありません。

Qdllhost.exeとは・・・?

以前、パソコンがおかしくなった時、サポートセンターに尋ねたことがあります。
その時、タスクマネージャのプロパティを開いて、「dllhost.exe」があるか聞かれました。あったので、そのように言うと、「あ~、ウィルスですね~」と言われました。
その後、パソコンは動くようになったのですが、「dllhost.exe」はまだあります。そのままにしていてもいいのでしょうか?
恐いので、念のためメールはずっとしていません。
そもそも、タスクマネージャのプロパティに表示されるたくさんのもの?は、なんですか?それすら分かりません(T_T)
初心者で、ヘンな質問ですがどうぞよろしくお願いいたします。(意味の分からないところがありましたら、補足させていただきますので・・・)

Aベストアンサー

説明がわかりにくかったようなのでもう一度・・・

1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はありません。
もし、ネットワークの中で使われているのであればシステム管理者に聞いてください。

3.タスクマネージャのプロセスリスト
タスクマネージャのプロセスリストを開いて「dllhost」があれば、ウィルスが駆除されず、まだ残っていることになります。
一番詳しい情報がここにあります。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

4.駆除ツール
下記でダウンロードし、Windows Me/XPの場合、システムの復元オプションを無効にして実行してみてください。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
ワームの駆除に成功した場合、結果が表示されますのでコピーしてメモ帳に貼り付けデスクトップにでも保存して置くといいでしょう。

5.再起動
パソコンを再起動し、タスクマネージャのプロセスリストに「dllhost」がなければ駆除されたと考えていいでしょう。

6.ウィルスソフト
A1200hd40さんが仰るようにインターネットに参加するにはウィルスソフトが絶対に必要です。
他の人に迷惑をかけないために、「よ~っく考えて」ください。

説明がわかりにくかったようなのでもう一度・・・

1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はあ...続きを読む

QRealtekって何ですか??

使わないソフトをアンインストールしたのですが、
その中にRealtekというものがあり、
蟹のマークだったので、怪しいと思い消してしまいました。
消したら何か問題があったのでしょうか??
必要なものだったのでしょうか??
PCに詳しくないので、全く分かりません。
分かりやすく説明していただける方、よろしくお願いいたします。

Aベストアンサー

Realtek
http://www.realtek.com.tw/

カニさんマークのチップメーカーです。
主にLAN関係のチップ(半導体)を作っています。

安いので、よく使われてます。
その分、質が・・・


ところで、音が出なくなったのは、Realtekが作ってるオーディオのドライバをアンインストールしたからでしょう。
Realtekはオーディオ関係も作っていますので。

パソコンかマザーボード付属のCD-ROMに
RealtekのAC'97 Audio云々書いているドライバをインストールしましょう。

Qフォルダやファイルを右クリックすると「応答なし」になります。

フォルダやファイルを右クリックすると「応答なし」になります。

ピクチャやドキュメント等のエクスプローラを開いた時、フォルダやファイルを右クリックすると「応答なし」になることが結構頻繁にあり、いくら待っても表示されないので、仕方なくプロセスを終了している今日この頃です。
右クリックしても表示するときはするので何なのだろうと・・・。

今日も画像ファイルを右クリックして、また応答なしかと思いきや・・・何の表示もなく固まっていまい(スタートすらクリックできず)、仕方なく電源長押し強制終了。
何か解決方法はないでしょうか?

【今までに調べて試した事】
・「フォルダオプション」→「検索」から「ファイルの名前だけを常に検索する」にチェックを入れ、検索方法は全てチェックを外した。
・どこかで「フォルダやファイルを一度クリックしてから右クリックする」との回答があったがダメでした。

他に何か設定するべき事があれば教えて下さい。

ちなみに、ノートPC(2GB)、Cドライブのみです。

Aベストアンサー

もうご存じかもしれませんが、参考URLを記載しておきますね

http://journal.mycom.co.jp/column/windows/006/index.html

http://d.hatena.ne.jp/desutai/20070208/1214145622

メーカのサポート的に言うと、再インストールを進められると思いますよ 笑
電話の問い合わせなら無料だと思いますけど・・・・


人気Q&Aランキング

おすすめ情報