カスペルスキーでの警告（SERVICES.EXE）

いままで５年間、ノートンインターネットセキュリティを利用していましたが
期限切れをきっかけに、今回カスペルスキーインターネットセキュリティのお試し版を入れています。
今までも、カスペルスキーを入れた後も、スキャンで何も引っかかりませんでしたが
その後すぐにファイアウォール警告で『実行ファイルが変更されています』と出ました。
プロセス名はSERVICES.EXEとなっています。
『最終スキャン以降、ファイルが変更されています。バージョンアップまたはウィルス感染の可能性があります』と出て、許可か遮断のどちらかの選択を求めてきていますが、よくわかりません。
これはウィルス感染しているのでしょうか？
とりあえず遮断を選んだのですが、感染しているとすれば、なぜ検出されないのでしょうか？また駆除はどうすれば良いのか教えてください。

No.1 ベストアンサー 回答者： mi__na#2 回答日時： 2007/10/02 23:10

参考に

http://oshiete1.goo.ne.jp/kotaeru.php3?q=2089839 …

この回答へのお礼

ありがとうございます。
お礼が遅くなってごめんなさい。
一通り読んだのですが、イマイチ理解できませんでした・・・。

お礼日時：2007/10/15 17:30

No.5 回答者： waros99 回答日時： 2007/10/18 03:04

#3です。

ログってKISのログですよ。

で、Process Explorerはボクも使ってますが、Winでは通常、稼動してるservices.exeは一つだけですよ。svchost.exeと間違ってませんか。Process Explorer上のあの階層表示は意味があるんです。

services.exeが一つだけでsvchost.exeが複数ならわかるんですが。services.exe下で複数のsvchost.exeが稼動しています。

たぶん、親分のservices.exeでログが出てるのでしょうが、その様子だとアップデート絡みのようです。つまり、「遮断」を選択したのでアップデートが適用されてない可能性が高いです。

No.4 回答者： cuckanigon 回答日時： 2007/10/16 03:26

ProcessExplorerをダウンロードして、

起動し、一覧の中から、該当のservicesの
製作元“company name”を見れば、得体の知れない
会社かどうか分かります。

マイクロソフトでしたらそれは偽装した偽物では無く
通常のプログラムですので、大丈夫です。
違ったら、もう九割のservicesは削除対象ですので
ばっさりやって大丈夫です。

こんな感じでショウカ、，，？（^_^;）

この回答へのお礼

何度もありがとうございます。
やってみたところ、マイクロソフトになっていました。
ただservices.exeが４つもあったので、すべてが大丈夫なのかは分かりません。
C:\WINNT\system32、C:\WINNT\ServicePackFiles\i386、C:\WINNT\$NtUpdateRollupPackUninstall$、C:\WINNT\$NtServicePackUninstall$
この４カ所にあるようです。

お礼日時：2007/10/17 00:36

No.3 回答者： waros99 回答日時： 2007/10/03 23:20

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

そういう場合はログを参照しましょう。

この回答へのお礼

ありがとうございます。
お礼が遅くなってごめんなさい。
過去ログを色々見てみたのですが、今ひとつ分かりませんでした。すみません。

お礼日時：2007/10/15 17:33

No.2 回答者： cuckanigon 回答日時： 2007/10/02 23:35

色々と感染経路が有った様な気がします。

カスペルスキーは、設定を切ったり出来るので、
何かのディフェンスを切った際に入ったと思われます。
servicesはその時にウイルスによって作られた
ファイルであってウイルス自体では有りません。

この回答へのお礼

ありがとうございます。
お礼が遅くなってごめんなさい。
ウィルスでは無いということは、そのまま放置で良いのでしょうか？
どうすれば良いのかわかりません。

お礼日時：2007/10/15 17:33