メモリが重くなり、タスクマネージャで見たところ、svchost.exeというのが沢山ありました。
ネットで色々と調べると、複数ある場合やユーザー名で実行している場合はウィルス感染しているなどと書いてありました。
自分のユーザー名では実行されていないのですが、15個も実行しています…
これはウィルス感染しているのでしょうか?

svchost.exeの中身がわかるという、SvchostAnalyzerというソフトで見ましたがよく分かりませんでした。
ウィルスバスター2011クラウドが入っていて、Ad-Awareでスパイウェアの検査もしました。

問題がなければいいのですが、
もし問題がある場合、解決策を教えてください。(出来れば、リカバリー以外で)

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

#3です。



ボクはより汎用性のあるProcess Explorerというソフトを使っています。

このソフトではどれか適当なsvchost.exeをダブルクリックすると、そのsvchost.exeがどのサービスを起動させてるかがわかります。

ちなみに、以下の動画ではプロセスインジェクション型マルウェアがレジストリにスタートアップエントリを作成した様子をモニタリングしています。このマルウェアではターゲットプロセスはsvchost.exeではなくデフォブラウザのプロセスになっています。Process Explorer上ではブラウザのプロセスが表示されてるのにタスクバーには表示されていません。

    • good
    • 0
この回答へのお礼

Process Explorerを使ってみました。
これのほうが、詳しく分かりますね。

ひとつひとつ見て、必要無さそうなものを削除していきます。
ありがとうございます。

お礼日時:2011/04/19 01:24

http://www.windowsfiles.jp/fairu/svchost.exe.html で書いてある通り、
svchost.exeはいろんなソフトウェアに属するものです。

大変なのはtaskmanagerではどのソフトウェアのものなのかの情報がないですね。
そこで、http://www.panda.co.jp/taskmanager/ を使って、
svchost.exeはどのソフトウェアのものかがわかるようになります。

本当にそのソフトウェアが必要かどうかを決めて、スタートアップからいらないソフトウェアをできるだけ実行しないように設定すればいいと思います。

スタートアップの設定は「スタート」メニューから「ファイル名指定して実行」でmsconfig を入力してください。「スタートアップ」タブでいらないソフトウェアのチェックを外してください。これで、自動的に立ち上がらなくなります。

再起動した後、スタートアップ設定変更確認の画面がでてくるので、確認してください。

この回答への補足

ご回答ありがとうございます。
紹介していただいたソフトで調べてみました。

タスクスケジューラー エンジン      3
windows サービスのホスト プロセス    15

が出てきました。
これでいらないソフトは分かりますか?

補足日時:2011/04/18 22:20
    • good
    • 0

>ネットで色々と調べると、複数ある場合やユーザー名で実行している場合はウィルス感染しているなどと書いてありました。



他にはプロセスインジェクションで成り済まされてるとか。

>これはウィルス感染しているのでしょうか?

心配ならオンラインスキャンを利用しましょう。

なお、個人的にはウイルスバスターお勧めじゃないです。2010よりむしろ防御性能下がってます。


>リカバリー以外で

こういう人よく居るんですけど、日頃からバックアップ定期的に取らない人はアホ。いざというときに困るじゃん。
    • good
    • 0

ウイルスに感染しているかどうかは質問内容だけでは


分かりかねますが、svchost.exeを経由して
起動するサービスもあるので、
気になるのであれば必要の無いサービスや
アプリはWindows起動時に自動起動しないように
設定する事が必要になるかと思われます。

参考URL:http://www.atmarkit.co.jp/fwin2k/win2ktips/400sv …
    • good
    • 0

svchostは、状況次第で複数動作していても問題無いプログラムです。

最近のウイルスは動作を遅くするものが少ないので(遅くなったら見つかってしまったり再セットアップで削除されたりするため)、原因は違う所にありそうな気がするんですけど。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWindows7の停止できないサービスについて

msconfigより診断スタートアップ選択時にどうしても停止できないサービスがあります。
すべて無効をクリックして適用ボタンを押すと診断スタートアップのチェックが外れ、スタートアップのオプションを選択に変わってしまいます。
(スタートアップ項目はすべて無効にできます。)

停止できないシステムサービスは下記の3つです

ESET Service  製造元ESET
Group Plolicy Client
RPC Endpoint Mapper
Task Scheduler

個別に停止しようとしても停止ボタンがグレーアウトされていて押せない状態です。
いろいろと調べてみたところ書籍などでは停止できるように書いてありますので疑問に思い投稿しました。
他にもいろいろとOSにおかしな点があり、困っていて一つ一つ原因を調べているところです。

OSはWindows7 Home premium service pack1(64ビット)
スタンドアロンで使用しています
ホームネットワークやプリンタ共有なども今は全て停止している状態です。

よろしくお願いいたします。

msconfigより診断スタートアップ選択時にどうしても停止できないサービスがあります。
すべて無効をクリックして適用ボタンを押すと診断スタートアップのチェックが外れ、スタートアップのオプションを選択に変わってしまいます。
(スタートアップ項目はすべて無効にできます。)

停止できないシステムサービスは下記の3つです

ESET Service  製造元ESET
Group Plolicy Client
RPC Endpoint Mapper
Task Scheduler

個別に停止しようとしても停止ボタンがグレーアウトされていて押せない状態です。
いろい...続きを読む

Aベストアンサー

 おはようございます。

 3つとありますが、4つですよね。
まずESETとかいうのは確かセキュリティソフトだったと思います。
嫌ならアンインストールでいいんじゃないでしょうか?
こういったものは強引にシステムに食い込んでますので停止は無理でしょう。

 2つ目から4つ目までは停止することが出来ません。
不可能です。出来たようなことが書いてあったとしても、多くはWindows7ではなく以前のバージョンなのではないですか?
システムを不安定にさせないために(マイクロソフトがそう考えて)変更不可にしているのでしょう。

 セキュリティの管理とかをされているのでしょうか?
そうであればマイクロソフトサポートに聞いてみられるのが一番早いかと思います。
そうでなくてもやっぱりサポートに聞かれた方がいいと思いますよ。

QタスクマネージャにSfCtlCom.exeがない

宜しくお願いします。
環境はWindows VISTA HomeBasic SP1、 ウィルスバスター2009です。

知人よりの質問、PC(Windows2000&VB2009)で動きがすごく遅くなり、
タスクマネージャを見てみたらSfCtlCom.exeのCPU使用率がすごく高くなっていて、
PCがビュンビュン唸ってるとの事でした。

それでSfCtlCom.exeを検索してみたら、
「ウイルスバスター2009総合管理コンポーネント」というような事が書かれてました。
更に自分のPCではどうだろう?とタスクマネージャを開けてみたら、
私のタスクマネージャではSfCtlCom.exeが立ち上げっていませんでした。
一応 OS再起動後にも確認しましたが 同じでした。
「総合管理コンポーネント」という事なら立ち上がってないのは
おかしいのでしょうか?

VB2009の設定は「ウィルス・スパイウェアの監視」「不正変更の監視」
「パーソナルファイヤーウォール」「フィッシング詐欺対策」「迷惑/詐欺メール判定」が夫々有効にしてあり、
「有害サイト」「個人情報保護」は無効に、
また、「その他のツール」は全て削除しました。

以上のような状態ですが、SfCtlCom.exeが立ち上がってなくても問題は無いのでしょうか?
SfCtlCom.exeとは実際どういう仕事をするソフトなのでしょうか?

ご教示を宜しくお願い致します。

宜しくお願いします。
環境はWindows VISTA HomeBasic SP1、 ウィルスバスター2009です。

知人よりの質問、PC(Windows2000&VB2009)で動きがすごく遅くなり、
タスクマネージャを見てみたらSfCtlCom.exeのCPU使用率がすごく高くなっていて、
PCがビュンビュン唸ってるとの事でした。

それでSfCtlCom.exeを検索してみたら、
「ウイルスバスター2009総合管理コンポーネント」というような事が書かれてました。
更に自分のPCではどうだろう?とタスクマネージャを開けてみたら、
私のタスクマネージャで...続きを読む

Aベストアンサー

アンインストール、再起動、再インストール(Vistaでは右クリック「管理者として実行」UACを解除し実行)
アンインストールができない場合、メーカーサイトにアンインストールツールがあるはずです。

http://pc-mainte.info/2008/12/10/%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%83%90%E3%82%B9%E3%82%BF%E3%83%BC2009%E3%81%8C%E6%AD%A2%E3%81%BE%E3%82%8B.html

Qwindows7の機能を停止したいのですが・・・

私、pc初級者ですが、5月に購入したwindows7搭載のpcに慣れずに困っています。何処かというと、マウスを下のほうで動かすたびに画面がパッパパッパ変わるのにどうしても馴染めません。この機能を停止するのにはどうすればよいか、どなたか御教授願えませんでしょうか。7では停止無理なんでしょうか?ちなみに以前はvistaです。

Aベストアンサー

下記を参考にしてテーマをベーシックテーマに変更してみてはどうですか?
http://windows.microsoft.com/ja-JP/windows7/Change-the-theme-to-improve-performance
変更して、いやなら戻すだけです。

Qタスクマネージャのプロセスにある「csrss.exe」はウイルスですか

タスクマネージャのプロセスにある「csrss.exe」はウイルスですか?
メモリは1888k、優先度は高、イメージパスは表示されません。

同様に「dllhost.exe」もあります。

何もしていなくてもCPUが15%~20%動いているのでこれが原因かと思ったのですが、
ご回答よろしくお願い致します。

Aベストアンサー

csrss.exeはWindowsのシステムファイルで、必須なんですが、
その名前で隠れているウイルスもあるんです。

「スタート」ー「すべてのプログラム」ー「スタートアップ」の中にこのファイルがあれば、
確実にウイルスです。csrss.exeの居場所はC:¥Windows¥System32でスタートアップではなく、自動的に動くはず。

心配であれば、ファイルをhttp://www.virustotal.com/jp/にアップロードしてもいいです。

何のソフトも立ち上がってないのに、CPUが動いたら、確かにおかしいです。
早く対応した方がいいと思いますよ。

参考URL:http://www.windowsfiles.jp/fairu/csrss.exe.html

QWindows7、IE8で Internetは動作を停止しました と言

Windows7、IE8で Internetは動作を停止しました と言うメッセージが頻繁に出てきます。
このメッセージの画面のキャンセル、又はクローズをクリックすると何事も無かったように
継続IE8が使えます。
直す方法を教えて下さい。

Aベストアンサー

下記を参考に、IE8のアドオンが悪さをしていないか確認してみてください。


「Internet Explorer は動作を停止しました」と出た後、IEが再起動し終了させることができない
http://snow-white.cocolog-nifty.com/first/2009/12/internet-expl-1.html

Qカスペルスキー:「svchost.exe.は前回のスキャンから変更されています」という警告

 こんばんは。
 タイトルの警告をポップアップで受けました。続けて「ウィルスに感染した可能性があります」とありました。
 しかし、完全スキャンをしてもウィルスは発見されませんでした。
 これはどの様な状態なのでしょうか?
 
 よろしくお願いします。

Aベストアンサー

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

当方KAV 8.0 betaです。どのような状況下で出たのかによります。

svchost.exeは複数のサービスを起動する親分なので、どのサービスなのか特定したほうが無難かと思います。Prosess Explorerを利用するといいです。PEを起動すると複数のsvchost.exeが表示されると思いますが、適当に選択してダブルクリックするとサービスの詳細がわかります。警告を受けたsvchost.exeのPID(Process ID)を頼りに追って見て下さい。

Qwindows7のreadyboostサービスの有効化

下記環境にて使用していますが、Readyboostを有効にすることができなく困っています。
ReadyBoostサービスを有効にすれば良いとの記事を見かけるのですが、ReadyBoostサービスの項目自体がありません。
お判りになりましたらお教えください。
OS:Windows7 Home Premium 64bit
PC:VAIO VGN-Z92JS(SSD:128GB)
です。
よろしくお願いします。

Aベストアンサー

vistaの場合と同じですよ。
簡単にReadyBoost有効・無効を選択できます。

デバイスが対応していないということはありませんか。

Qsvchost.exeについて

こんにちは。一昨日からPCの調子が悪く(やたら動作が遅い、CPU使用率が100%近い 等)、昨日ウイルスチェックを行いました。使用したのは、SOUCENEXTのウイルスチェックと、トレンドマイクロオンラインスキャン、MICROSOFTのウイルスチェック、SPY-BOTです。で、トレンドマイクロのチェックで、CIADOORというものに感染していたので削除したのですが、これでPCは健康体に戻ったと考えて大丈夫でしょうか。
最近引越しプロバイダはEOを使用しているのですが、ネットの接続を開始すると「svchost.exeが接続しようとしている」旨のメッセージが出、詳細を見るとIPアドレスとポート80がどうのこうのと書いてあります(今会社から書いているので詳細なメッセージは分かりません)。とりあえず拒否するようにはしているのですが、妻に聞くと毎回はじめに接続を開始したときに出るメッセージらしく、前から出ていてここ数日突然出始めたものではないそうです。が、私が気づいたのが一昨日だったのでもしかしてこれもウイルスの類ではないかと心配です。ウイルスチェックにはCIADOOR駆除後は感染の報告は出ないようになりました。
ウチのPCは今どういう状態にあるのでしょうか。分かる方よろしくお願いいたします。

こんにちは。一昨日からPCの調子が悪く(やたら動作が遅い、CPU使用率が100%近い 等)、昨日ウイルスチェックを行いました。使用したのは、SOUCENEXTのウイルスチェックと、トレンドマイクロオンラインスキャン、MICROSOFTのウイルスチェック、SPY-BOTです。で、トレンドマイクロのチェックで、CIADOORというものに感染していたので削除したのですが、これでPCは健康体に戻ったと考えて大丈夫でしょうか。
最近引越しプロバイダはEOを使用しているのですが、ネットの接続を開始すると「svchost.exeが接...続きを読む

Aベストアンサー

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

CIADOORはクラッカーに比較的のあるバックドアです。で、確かに#1さん言うように、システムサービスに偽ってFWB(Firewall Bypass)を仕掛けてきたりします。でも、その場合はその該当svchost.exeのユーザー(プロセスの所有者)が今現在PCを使ってるユーザー名になってる筈です。

で、そのsvchost.exeのアクセス先IPアドレスが表示されてるのなら、ドメインサーチなどを使って意図したアクセス先かどうか調べられる筈です。

まあ、仮にすり抜け(FWB)が出来ていたとしたら、リネームぐらいで成功しちゃうようじゃ、よほどショボイPFWということになります。

ですが、注意を払わなければいけないことは確かなんですが、もちろん、何でもない通常のアクセスかもしれないです。

とりあえず、信頼性の高いカスペルスキーのオンラインスキャンを念のためやっておくといいかもしれません。



svchost.exeはシステムサービスの親分ですが、ネットワーク関連サービスだけを起動するわけではないです。

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

CIADOORはクラッカーに比較的のあるバックドアです。で、確かに#1さん言うように、システムサービスに偽ってFWB(Firewall Bypass)を仕掛けてきたりします。でも、その場合はその該当svchost.exeのユーザー(プロセスの所有者)が今現在PCを使ってるユーザー名になってる筈です。

で、そのsvchost.exeのアクセス先IPアドレスが表示されてるのなら、ド...続きを読む

QWindows7アップグレードとサービスタグ登録状況

2009/08/17契約、08/27到着でDell Inspiron545sを購入しました。
08/30現在、キャンペーンのWindows7アップグレードプログラムに登録するため必要項目とサービスタグを入力し、認証ボタンを押したところボタンが消え、それ以降なにも起こりません。
これは失敗だろうと思い、デルカスタマーサポート・製品別サポートのページでサービスタグを入力したところ「送信に問題があります:サービスタグを認識できません。 サービスタグを確認し、もう一度行ってください。」と表示されました。
間違えるはずはないと思ったため、デルカスタマーサポート・システム構成情報から現在のシステム構成を検索したところ、案の定さきほど打ち込んだ通りのサービスタグが表示されました。
しかしこの表示をコピペで使っても状況は変わらず、Dellにサポートを一切拒否されている状況となっております。
サポセンへ電話をかける前に皆様のご意見をうかがってみたいと思い、質問してみました。
これは数日待つと改善される一過性の問題でしょうか?
それともDellで何らかのミスが発生していると見るべきでしょうか?

2009/08/17契約、08/27到着でDell Inspiron545sを購入しました。
08/30現在、キャンペーンのWindows7アップグレードプログラムに登録するため必要項目とサービスタグを入力し、認証ボタンを押したところボタンが消え、それ以降なにも起こりません。
これは失敗だろうと思い、デルカスタマーサポート・製品別サポートのページでサービスタグを入力したところ「送信に問題があります:サービスタグを認識できません。 サービスタグを確認し、もう一度行ってください。」と表示されました。
間違えるはずはないと思...続きを読む

Aベストアンサー

認証されていれば「Dell WindowsR 7 アップグレードオプションプログラム登録ステータス 」というメ-ルが来ます。来ていなければたぶん
登録されていないと思います。
カスタマ-センタ-(オペレ-タ-)にTELして対応してもらっては
いかがでしょうか。

Qsvchost.exeの強制終了

パソコンを起動してしばらくすると、以下のようなメッセージのダイアログが出ます。


--------------------------------
エラーが発生したため、svchost.exeを終了します。
プログラムをもう一度開始する必要があります。
--------------------------------

このメッセージが出たあとは、以下のような症状が出ます。

・ファイル、文字列(Ctrl+Fでできる操作)ができない。
・Excelファイルが開けない(メッセージ:OLEは現在使用できません)。
・アプリケーションの追加と削除が利用できない。
・デスクトップ上のアイコンが移動しない。
・Windowsアップデートが使用できない。

他にもたくさんのところで不都合が生じてしまいます。こちらの現象を
回避する方法を教えていただけますでしょうか?

環境:Windows2000SP3(SP4を入れても解消はしなかったため、SP3に戻しました)
上記エラーは本日急に起きはじめ、特に設定変更やインストールは行っていません。

よろしくお願いします。

パソコンを起動してしばらくすると、以下のようなメッセージのダイアログが出ます。


--------------------------------
エラーが発生したため、svchost.exeを終了します。
プログラムをもう一度開始する必要があります。
--------------------------------

このメッセージが出たあとは、以下のような症状が出ます。

・ファイル、文字列(Ctrl+Fでできる操作)ができない。
・Excelファイルが開けない(メッセージ:OLEは現在使用できません)。
・アプリケーションの追加と削除が利用できない。
...続きを読む

Aベストアンサー

昨日(8月11日)に発見されたばかりの W32.Blaster.Worm というワームに感染した恐れがあります。
http://www.microsoft.com/japan/security/security_bulletins/MS03-026e.asp

下記のsymantecのサイトを参照して対処して下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html

ワーム駆除後は下記のMicrosoftのサイトを参照してWindowsUpdateを行って下さい。
http://www.microsoft.com/japan/security/security_update.asp


人気Q&Aランキング

おすすめ情報