【無料配信♪】Renta !全タテコミ作品第1話

くだらない質問ですみません。自宅のノートPC(WinXP Pro SP3)で、タスクマネージャのプロセス一覧に「services.exe」というのが延々と動いています。

このプロセスについてGoogleで検索すると、「マルウェアに違いないから対処すべし」という人(http://oshiete.goo.ne.jp/qa/2089839.html)から、「OSにとって大切なプロセスですよ」という人(http://detail.chiebukuro.yahoo.co.jp/qa/question …)まで、百家鳴争です。

このパソコンの場合、何も操作せずに放置すると、このプロセスが「14~16% → 0% → 14~16% → 0% → …」という具合にCPUを使用しています。しかし、アンチウイルスソフトで検査(avast!のブートタイム検査)しても、マルウェアは検出されません。

いずれにせよ、あまりにも規則正しいので、少々不気味に感じています(画像参照)。このプロセスについて、気休めでも良いので何かご助言をいただけるとありがたいです。よろしくお願いします。

「services.exeが延々と。」の質問画像

このQ&Aに関連する最新のQ&A

A 回答 (3件)

下記の "Process Explorer" を使用してプロセスの詳細情報をチェックしてみたらどうでしょうか?


http://technet.microsoft.com/ja-jp/sysinternals/ …
※インストール不要で実行ファイルをダブルクリックすれば使用できます。

(1) Image タブにおける表示内容
・上段に "(Verified) Microsoft Windows Component Publisher" が表示されている。→先頭の (Verified) に注意。
・中段の Command Line : C:\WINDOWS\system32\services.exe
・下段に表示の「User」は NT AUTHORITY\SYSTEM
(2) Services タブの確認→次の2つのサービスがリストされている。
 Eventlog, Plugplay
 もし上記以外にサービス名がリストされていたら、そのサービス名をクリックすると下段に説明が表示されるので確認してください。
    • good
    • 0
この回答へのお礼

お返事が遅くなってすみません。

> 下記の "Process Explorer" を使用してプロセスの詳細情報をチェック

ご紹介ありがとうございます。services.exeのCPU使用率が周期的に上下している自宅PCと、CPU使用率0%のままの会社PCで、Process Explorerを試してみました。

> (1) Image タブにおける表示内容
> ・上段に "(Verified) Microsoft Windows Component Publisher" が表示されている。→先頭の (Verified) に注意。

ココだけ違っていて、自宅PCも会社PCも「(Not Verified) Microsoft Corporation」になっています。

> ・中段の Command Line : C:\WINDOWS\system32\services.exe
> ・下段に表示の「User」は NT AUTHORITY\SYSTEM
> (2) Services タブの確認→次の2つのサービスがリストされている。
>  Eventlog, Plugplay

上記3点は、お示しいただいたとおりでした。

(1)上段は気になりますが、自宅PCも会社PCも同じ結果になっているので、あまり気にしないことにします。どうもありがとうございました。

お礼日時:2011/06/02 20:01

基本的には、「OSにとって大切なプロセスですよ」の方なんですが、


マルウェアがこのファイルになりすます「マルウェアに違いないから対処すべし」の可能性もあります。

マルウェアではなかったら、裏で動いているあるソフトウェアがservices.exeを使っている可能性があります。

14%を使っているのはこのservices.exeであるかどうかも確認が必要ですね。
「セーフモード」で起動して、タスクマネージャーを確認してみてください。

参考URL:http://www.windowsfiles.jp/fairu/services.exe.html
    • good
    • 1
この回答へのお礼

お返事が遅くなって申し訳ないです。

> 14%を使っているのはこのservices.exeであるかどうかも確認が必要

??? 今回は、タスクマネージャの[プロセス]タブの[CPU]の列を目視で確認したのですが、それでは不十分な恐れがある、ということでしょうか?

> 「セーフモード」で起動して、タスクマネージャーを確認

セーフモードで試してみましたが、「services.exe」のプロセスは挙がるのですが、CPU使用率(上記の方法で確認)はずっと0%のままでした。はてはて。

> 裏で動いているあるソフトウェアがservices.exeを使っている可能性

#3でご紹介いただいたProcess Explorerによると、

 System
  ∟smss.exe
    ∟winlogon.exe
      ∟services.exe
       ∟svchost.exe がたくさん
       ∟MsMpEng.exe (Windows Defender)
       ∟AvastSvc.exe (avast! antivirus)
       ∟EBstrSrv.exe (eBoostr)
       ∟LismoPimSrv.exe (auのLISMO Port)
       ∟FWService.exe (PC Tools Firewall Plus)
       ∟ …などなど

みたいな親子関係になっているので、心配ないかもしれませんね。

どうもありがとうございました。

お礼日時:2011/06/02 20:19

「気休めでも良いので何かご助言をいただけるとありがたいです。

」とのことなので、よくわからないけど書き込ませて頂きます。
ご提示のQ&Aなどを一読してみると「windows/system32/services.exe」というのは、正しいファイルであって「OSにとって大事なプロセス」のようですが、他のフォルダにも同じ名前の「sevices.exe」が存在している場合、それはマルウエアの可能性が高い、ということではないでしょうか。
ちなみに私のPC(Windows7)でCドライブを検索してみたところ、「system32」フォルダにはもちろん正しいsevices.exeが存在しており、それ以外に一つ別フォルダに見つかりました。そのフォルダは「windows/winsxs/amd64_・・・・」というフォルダなので、これはおそらくCPU関係の必要なファイルであろうと推測します。
また、私のタスクマネジャでもservices.exeは起動していますが、そこには「使用者=SYSTEM」「説明=サービスとコントローラーアプリケーション」とあります。
これと同じものであれば、安心して良いと考えます。
    • good
    • 0
この回答へのお礼

さっそくのご回答、ありがとうございます。また、お返事が遅くなりまして申し訳ありません。

ためしに「services」と「services.exe」を検索してみたのですが、なぜか当該PCでは1つもヒットしませんでした。システムフォルダや隠しファイルもチェックが入ってますし、会社PC(WinXP Pro SP3)では「C:\WINDOWS\system32\services.exe」を含めて5つも見つかるのに。はて?

> 「使用者=SYSTEM」「説明=サービスとコントローラーアプリケーション」

当該PCのタスクマネージャには「使用者」や「説明」が表示されないので、これはWin7とWinXPの仕様の違いですかね。

いずれにしても一歩前進しました。ありがとうございます。

お礼日時:2011/06/02 19:44

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qタスクマネージャのプロセスにある「csrss.exe」はウイルスですか

タスクマネージャのプロセスにある「csrss.exe」はウイルスですか?
メモリは1888k、優先度は高、イメージパスは表示されません。

同様に「dllhost.exe」もあります。

何もしていなくてもCPUが15%~20%動いているのでこれが原因かと思ったのですが、
ご回答よろしくお願い致します。

Aベストアンサー

csrss.exeはWindowsのシステムファイルで、必須なんですが、
その名前で隠れているウイルスもあるんです。

「スタート」ー「すべてのプログラム」ー「スタートアップ」の中にこのファイルがあれば、
確実にウイルスです。csrss.exeの居場所はC:¥Windows¥System32でスタートアップではなく、自動的に動くはず。

心配であれば、ファイルをhttp://www.virustotal.com/jp/にアップロードしてもいいです。

何のソフトも立ち上がってないのに、CPUが動いたら、確かにおかしいです。
早く対応した方がいいと思いますよ。

参考URL:http://www.windowsfiles.jp/fairu/csrss.exe.html

Qwinlogon.exeとservices.exeのCPU使用率が異常です。ウイルスですよね・・・

 先日見たことないファイルを実行するとウイルスだったっぽく、
mp3やらテキストファイルやら動画やら見れなくなっちゃいました。
そして題名の2つがタスクマネージャーでCPU使用率を50%づつ、
もってっちゃって常にすごく重い状態です。

 また、mp3やテキストファイルなどのファイル名が全てかわっています。~.mp3が~.mp3.T-650E.PNGと変わっていたりテキストファイルや動画も~.txt.T-650E.PNGや、~.avi.T-650.PNGと名前が変わり、アイコンがイメージファイルのアイコンになってます。ファイル名を変更して後半の.T-650.PNGを消してもテキストファイルだと、開くと内容がぐちゃぐちゃに文字化けしていたり、動画だと今まで見れたのにコーデックがないと言われます。

 ウイルスソフトもウイルスバスター2009やNORMANとかいう奴で検索掛けたのですが、改善されません。いまはa-squared Anti-Malwareというやつで検索中です。当然ですがすっごく重くていつになったら検索終わるのかという状態です。

 何かいい解決方法はないでしょうか・・・また最悪リカバリすることになるかもしれないですが、その場合リカバリというのをよくわかってないのですが、mp3やtxtや動画はリカバリ後、どーなるんですかね・・・できればそれ以外の駆除方法があればよいのですが・・・
よろしくお願いします。
OSはwindows XP SP3です。

 先日見たことないファイルを実行するとウイルスだったっぽく、
mp3やらテキストファイルやら動画やら見れなくなっちゃいました。
そして題名の2つがタスクマネージャーでCPU使用率を50%づつ、
もってっちゃって常にすごく重い状態です。

 また、mp3やテキストファイルなどのファイル名が全てかわっています。~.mp3が~.mp3.T-650E.PNGと変わっていたりテキストファイルや動画も~.txt.T-650E.PNGや、~.avi.T-650.PNGと名前が変わり、アイコンがイメージファイルのアイコンになってます。ファイ...続きを読む

Aベストアンサー

8/7におそらく同じ(または亜種の)ウィルスに感染したものです。
もうリカバリされたかもしれませんが、ウィルスの停止方法です。
現状、一般的なスキャンソフトでは検出できないみたいです。


まずすぐにPCの電源を切ること。
そしてセーフモードで立ち上げてください。
このウィルスはセーフモードでは自動起動されません。

次に、スタートアップの内容を確認してください。
「WS_INT」などの見慣れないショートカットがあると思います。(名前は異なるかも?)
プロパティを開くと「URL=C:\WINDOWS\xxxx\winlogon.exe」等の記述があると思います。
これがウィルス本体です。
(うちでは「C:\WINDOWS\jrio\lsass.exe」でした。)

次に、上記のショートカットと、その内容が指しているファイルを、デスクトップやゴミ箱に移動してください。

以上の作業が終わったら、PCを通常モードで起動しても大丈夫です。


ちなみに、改変されてしまったファイルを元に戻すことはおそらく出来ません。
拡張子の追加とともに内容が完全に変更されてしまっています。
バックアップがなければ諦めてください。

8/7におそらく同じ(または亜種の)ウィルスに感染したものです。
もうリカバリされたかもしれませんが、ウィルスの停止方法です。
現状、一般的なスキャンソフトでは検出できないみたいです。


まずすぐにPCの電源を切ること。
そしてセーフモードで立ち上げてください。
このウィルスはセーフモードでは自動起動されません。

次に、スタートアップの内容を確認してください。
「WS_INT」などの見慣れないショートカットがあると思います。(名前は異なるかも?)
プロパティを開くと「URL=C:\WINDO...続きを読む

Qdllhost.exeとは・・・?

以前、パソコンがおかしくなった時、サポートセンターに尋ねたことがあります。
その時、タスクマネージャのプロパティを開いて、「dllhost.exe」があるか聞かれました。あったので、そのように言うと、「あ~、ウィルスですね~」と言われました。
その後、パソコンは動くようになったのですが、「dllhost.exe」はまだあります。そのままにしていてもいいのでしょうか?
恐いので、念のためメールはずっとしていません。
そもそも、タスクマネージャのプロパティに表示されるたくさんのもの?は、なんですか?それすら分かりません(T_T)
初心者で、ヘンな質問ですがどうぞよろしくお願いいたします。(意味の分からないところがありましたら、補足させていただきますので・・・)

Aベストアンサー

説明がわかりにくかったようなのでもう一度・・・

1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はありません。
もし、ネットワークの中で使われているのであればシステム管理者に聞いてください。

3.タスクマネージャのプロセスリスト
タスクマネージャのプロセスリストを開いて「dllhost」があれば、ウィルスが駆除されず、まだ残っていることになります。
一番詳しい情報がここにあります。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

4.駆除ツール
下記でダウンロードし、Windows Me/XPの場合、システムの復元オプションを無効にして実行してみてください。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
ワームの駆除に成功した場合、結果が表示されますのでコピーしてメモ帳に貼り付けデスクトップにでも保存して置くといいでしょう。

5.再起動
パソコンを再起動し、タスクマネージャのプロセスリストに「dllhost」がなければ駆除されたと考えていいでしょう。

6.ウィルスソフト
A1200hd40さんが仰るようにインターネットに参加するにはウィルスソフトが絶対に必要です。
他の人に迷惑をかけないために、「よ~っく考えて」ください。

説明がわかりにくかったようなのでもう一度・・・

1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はあ...続きを読む

QSystem Idle Processってなに?CPU使用率が100%

System Idle Processってなに?CPU使用率が100%
CPU使用率が100%に近い状態になっていて、ネットにつなぎっぱなしのときのことですが、いったい何が原因でCPU使用率が高まっているのかわかりません。
Ctrl+Alt+Deleteで出てくるWindowsタスクマネージャのプロセスタブを押すと、「System Idle Process」というイメージ名が常に「CPU:99」になっています。

System Idle Process ? これっていったいなんでしょうか?

OS:WindowsXPホームエディション(sp2)
大まかな常駐ソフト:
:ノートンインターネットセキュリティー(ヤフーBBから購入したオンラインセキュリティーです。)
:NVIDIA Settings(Nvidiaビデオカードのドライバソフトです。)
:Asus PC Probe (Asusマザーボードに付属のシステム監視ソフトです。)

Aベストアンサー

>System Idle Process
これは、CPUの使用率がこれだけ”空いている”ってことです。
CPUの消費電力や発熱を抑える為に、何もしないって命令を実行するためのモノですので、この値が高いのは問題ないです。

Qwinlogon.exeはウイルスですか?

タスクマネージャーのプロセス欄に「winlogon.exe」が表示されているのですが
なにやら調べてみるとウイルスの可能性があるようです
「ユーザー名」と「説明」の欄にも何も表記されてないのにメモリは116Kも使ってます
プロパティやファイルの場所も開けません
ほぼ毎日市販の総合セキュリティソフトでスキャンしているので
セキュリティソフトでも検知できないように偽装してるってことでしょうか?
不安なのでどなたか対処方法教えていただけないでしょうか

Aベストアンサー

こんにちわ。一応プロのセキュリティ屋さんです。

winlogon.exeですよね。確かに普通にタスクマネージャで表示させると、ユーザ名や説明に何も出ませんよね。これは、winlogon.exeがそのタスクマネージャを表示しているユーザよりも高い権限で動いているため、そのユーザの権限ではwinlogon.exeの情報を取得することが許されていないためです。

Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると、左下に"すべてのユーザーのプロセスを表示"というボタンが現れると思います。ここをクリックしてみてください。そうすれば、winlogon.exeのユーザ名として"SYSTEM"、説明として"Windows ログオン アプリケーション"と表示されます。この状態であれば、ファイルの場所(system32)も表示されますし、プロパティを見ることもできます。お手元の環境で試してみてください。

別の方も書かれているように、確かにwinlogon.exeを書き換える、もしくはそのふりをするウイルスは存在します。しかし、市販の総合セキュリティソフトでちゃんとスキャンをしているのであれば、基本的に安心していいでしょう。

セキュリティソフト = ウイルスを検知する側と、ウイルスを作る側との間では永遠のいたちごっこが続いており、本当に最新のものはセキュリティソフトで検知できないのも事実ですが、セキュリティソフトを作る会社も全力で対応しているのもまた事実です。

質問者さんがPCを利用していて特に違和感を感じないのであれば、全く問題ないと思いますよ。

こんにちわ。一応プロのセキュリティ屋さんです。

winlogon.exeですよね。確かに普通にタスクマネージャで表示させると、ユーザ名や説明に何も出ませんよね。これは、winlogon.exeがそのタスクマネージャを表示しているユーザよりも高い権限で動いているため、そのユーザの権限ではwinlogon.exeの情報を取得することが許されていないためです。

Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると、左下に"すべてのユーザーのプロセスを表示"というボ...続きを読む

Qwindows modules installer worker って何?

WIN8.1 IE11を利用してます。
別にPC重くはないのですが、タスクマネージャーを見たら

windows modules installer worker

とゆうのが、やたらとCPU使用率を使ってるので(50%くらい)
ちょっと心配です。いったいこれは何でしょう? そしてどうしたらいいのでしょう?
誰か教えてください。よろしくお願いします。

Aベストアンサー

windows modules installer workerはWindows8/8.1以降に追加されたプログラムで、
Windows Update後に不要ファイルを削除するためのプログラムです。
環境によってはCPUパワーやメモリをかなり消費することもありますが、時間が経てば静かになるので
タスクキルはしないでそのままにしておいてください。

Qタスクマネージャのexplorer.exeが暴走

突然、タスクマネージャのexplorer.exeがCPUを50%使用し、恐ろしく重くなるという現象がおきました。ウイルスなのかハードの問題なのかわかりません。どなたか詳しく知っている方がいれば、ご回答おねがいいたします。

OS:windowsXP HE
CPU:Pentium4,3.0G
メモリ:1G SDRAM

Aベストアンサー

私も似たような経験がありますが、今のところ、libraさんのPCでは
原因不明という事ですので、応急処置程度に考えてください。

まず、タスクマネージャーでexplorer.exeのプロセスを終了させ
てください。次に、タスクマネージャーの、ファイル→新しいタスクの
実行→explorer.exeを起動させてください。

簡単に言うとexplorer.exeを再起動させるだけです
が、もっとも簡単で有効な手段だと思います。


使用中ファイルの削除方は「Reboot File eterVer.1.14 」
というフリーのソフトがありますので、簡単に削除できます
よ。参考URLに載せておきます。

参考URL:http://homepage3.nifty.com/t-sugiyama/

Qタスクマネージャーの「プロセス」に「svchost.exe」が複数あり

タスクマネージャーの「プロセス」に「svchost.exe」が複数あります。

googleで検索して、幾つかのページを見たのですが、
「複数あれば確実にウィルスに感染している」と書いてあるページと、

「"ユーザー名"が"SYSTEM"や"NETWORK SERVICE"などPCの
 ログイン名以外ならウイルスではない」
と書いてあるページもあって、どちらが本当なのか分かりません。

ウィルス対策ソフトは『ESET Smart Security 4』の無料体験版を入れています。



SSはタスクマネージャーの"プロセス"タブを開いたところのものです。


また、PCの動作をそれほど重くしない、
お勧めのウィルス対策ソフトも教えて下さい。

Aベストアンサー

>「複数あれば確実にウィルスに感染している」

これは間違っています。
ユーザー名が、「SYSTEM」や、「LOCAL SERVICE」や、「NETWORK SERVICE」などがあるのが正常です。

安心してください。ウィルスでは、ありません。

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.

QPowerDVDで再生がカクカクなる。

PowerDVDが5秒置きくらいで定期的に映像がカクッとなります。
古いPowerDVD 5でも最近のPowerDVD 11でもどちらでもなります。
Windows Media PlayerやMediaPlayerClassicでは、およそいいです。
が、たまに思い出したようにカクッとなります。

再生支援等の機能がありますが、これをオンにしてもオフにしても
変わりません。また、タスクマネージャーを見る限りでは、とくに
カクカクしたときにCPU負荷が高まっている様子はないです。

古いノートPCなんですが、GomplayerとかVLCでは一切カクカクならず
スムーズに再生出来るので、ハード的な理由ではおそらく無いと思います。

また、別のもっと古いデスクトップPCでグラボももっと古く性能も落ちる筈の
やつでは、どういうわけかこのカクカクが起こりません。
PowerDVD 5でも11でも普通に見れます。

どちらもOSはWindowsXP sp3です。また動画はブルーレイではなくDVDです。

何が原因で、どうやったら直るでしょう。

Aベストアンサー

HDDは40GB(デフォルト)のままでしょうか?

残り容量いくらです?

・PowerDVDの削除、再インストールはできたかな?
・デフラグをやってみる。
・再クリーンインストール
・HDD--->SSDへ交換


人気Q&Aランキング