svchost.exeはウィルスだった!?at NEWS
svchost.exeはウィルスだった!? - 暇つぶし2ch150: 裏漉し器(東京都)
10/04/22 09:34:55.92 k2lZMUsI
>>138
感染したらデスクトップの中身とかをさらすことになる

151: スクリーントーン(アラバマ州)
10/04/22 09:35:00.38 Ybdvjfab
>>138
あらら

152: 便箋(東京都)
10/04/22 09:35:46.42 CXwLKiPJ
良かった一つもない

153: 乾燥管(神奈川県)
10/04/22 09:35:56.68 K8s1vb8n
>>138

154: ダーマトグラフ(関東・甲信越)
10/04/22 09:38:29.36 RNmjqX1+
挙動だけ見てるとマカフィーのDATファイルがウィルスじゃん

155: はんぺん(長屋)
10/04/22 09:39:53.62 vL60z9py
一度プロセス全停止試してみろ
アホみたいに思われるかもしれんけど、system volume infomationみたいに最低限のシステムは隠れたところで起動してるから

156: チョーク(関東・甲信越)
10/04/22 09:39:57.48 pbVXOXWR
xerox発見オワタ(^o^)/~

157: バールのようなもの(dion軍)
10/04/22 09:40:43.54 P8bZWeYw
全てのファイルとフォルダを表示する設定に出来ないやつはアウト

158: 電子レンジ(関西地方)
10/04/22 09:40:44.86 +XcO8HE7
乞食ども集まれー

400 名前:名無しさん@お腹いっぱい。 投稿日:2010/04/19(月) 18:47:32
URLリンク(www.techgravy.net)
バスターでいい人向け? 1年
多分、英語版のみ

402 名前:名無しさん@お腹いっぱい。 投稿日:2010/04/19(月) 19:46:37
>>401
URLリンク(www.trendmicro.com)

URLリンク(www.trendmicro.com)
どちらか必要な方を落として、
Enter this product key pfeo-9996-0691-8113-9527 ( OEM version )
このキーを使用で行けると思うよ。
バスターは使ってないので試してないけど。



159: 便箋(東京都)
10/04/22 09:40:49.71 x2cfmSa1
windowsはdaemonizeがないからサービスホストが必要ってか。
MacOSXはunixだからlaunchdでいくらでもデーモン立てられるけど

160: 便箋(埼玉県)
10/04/22 09:42:37.94 Up3dMRb2
>>150>>151>>153
脅せると思った?
ウイルス怖いねww

161: ノート(アラバマ州)
10/04/22 09:43:47.28 3yYtp/eg
ccsvshst.exe

162: 鑿(dion軍)
10/04/22 09:43:50.54 OGUOh15C
3個もあるわやべえ

163: 原稿用紙(新潟県)
10/04/22 09:45:28.68 GzON4UNE
俺、マカフィー!
現在、問題無し!
でも何時も朝一で更新シテイルミタイダカラ、
eafij;k

164: 餌(catv?)
10/04/22 09:45:41.54 18B7dcuM
URLリンク(www.matousec.com)

165: 原稿用紙(宮城県)
10/04/22 09:46:12.82 PvRVvQqO
ひとつあったから削除したわ・・・

166: 釜(長屋)
10/04/22 09:46:30.55 /2cXpQvZ
>>160
デスクトップ見えてんぞ

167: ブンゼンバーナー(神奈川県)
10/04/22 09:48:12.54 rBjL25Fo
Wisp!Wisp!Wisp!Wispぅぅうううわぁああああああああああああああああああああああん!!!
あぁああああ…ああ…あっあっー!あぁああああああ!!!WispWispWispぅううぁわぁああああ!!!
あぁクンカクンカ!クンカクンカ!スーハースーハー!スーハースーハー!いい匂いだなぁ…くんくん
んはぁっ!Wil O'Wispたんのフカフカをクンカクンカしたいお!クンカクンカ!あぁあ!!
間違えた!モフモフしたいお!モフモフ!モフモフ!フカフカモフモフ!カリカリモフモフ…きゅんきゅんきゅい!!
地下10階のWispたんかわいかったよぅ!!あぁぁああ…あああ…あっあぁああああ!!ふぁぁあああんんっ!!
2匹同時で良かったねWispたん!あぁあああああ!かわいい!Wispたん!かわいい!あっああぁああ!
宝箱も出現して嬉し…いやぁああああああ!!!にゃああああああああん!!ぎゃああああああああ!!
ぐあああああああああああ!!!POISON NEEDLEじゃない!!!!あ…THIもNINもよく考えたら…
罠 は P O I S O N N E E D L E じ ゃ な い?にゃあああああああああああああん!!うぁああああああああああ!!
そんなぁああああああ!!いやぁぁぁあああああああああ!!はぁああああああん!!TELEPORTORぁああああ!!
この!ちきしょー!やめてやる!!Wizardlyなんかやめ…て…え!?見…てる?タイトルのWispちゃんが僕を見てる?
タイトルのWispちゃんが僕を見てるぞ!Wispちゃんが僕を見てるぞ!オープニングのWispちゃんが僕を見てるぞ!!
ゲームのWispちゃんが僕に話しかけてるぞ!!!よかった…世の中まだまだ捨てたモンじゃないんだねっ!
いやっほぉおおおおおおお!!!僕にはWispちゃんがいる!!やったよPOISON GIANT!!ひとりでできるもん!!!
あ、B10のWispちゃああああああああああああああん!!いやぁあああああああああああああああ!!!!
あっあんああっああんあRAVER LORD様ぁあ!!M、MAELIFICー!!THE HIGH MASTERぁああああああ!!!くびをはねられたぁあああ!!
ううっうぅうう!!俺の想いよWispへ届け!!10階のWil O'Wispへ届け!

168: 消しゴム(沖縄県)
10/04/22 09:49:15.55 TwnrFkp5
>>160
URLリンク(www2.atwiki.jp)

169: 硯箱(埼玉県)
10/04/22 09:49:53.54 lA4zAgJp
process exploreで解析するお

170: 蛸壺(沖縄県)
10/04/22 09:49:54.41 heGy1klF
100体のウイルスでセキュリティテスト‐ニコニコ動画(9)
URLリンク(www.nicovideo.jp)

ソフト         検出数
a-squared      89/100 ③
ESET         79/100
avast!        73/100
AVG         74/100
Avira         80/100
Bit Difender     86/100 ④
COMODO      84/100
Microsoft       37/100 △
F-Secure      94/100 ①
G-DATA       84/100
Kaspersky      93/100 ②
KINGSOFT     37/100 △
McAfee       83/100
Norton       70/100
Panda        79/100
RISING       43/100
ウィルスバスター 85/100 ⑤
ZERO        54/100

※環境による個人差があると思います。検体が少ないのは簡便。

171: インク(宮崎県)
10/04/22 09:50:21.36 ZfL30z1f
おk全部削除したわ

172: 便箋(埼玉県)
10/04/22 09:51:13.46 Up3dMRb2
>>166
怖いです
解決方法教えて下しあ><

173: ガスレンジ(神奈川県)
10/04/22 09:52:20.40 cFi9WtX/
>>172
今すぐ窓からPCを投げ捨てろ

174: 顕微鏡(dion軍)
10/04/22 09:52:21.86 9Y/8WC5T
ようつべ死んだ?

175: ファイル(catv?)
10/04/22 09:52:57.40 IkEgewOd
>>1
これ11個ぐらいあるし、消すと強制終了されるしどうしたらいいんだよ

176: 鏡(静岡県)
10/04/22 09:57:48.28 H92KKe7l
私のsvchost.exe数は53万です

177: 便箋(dion軍)
10/04/22 09:58:23.01 qmJqipeA
なあ,俺のPCでヤフーのトップページに繋がらないんだが、これの影響なのか?

178: 便箋(静岡県)
10/04/22 09:58:54.30 BVJ61ceQ
>>175
まず、パンツを脱ぎます


179: エバポレーター(鳥取県)
10/04/22 09:59:00.51 Bp/uVjV+
>>1こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は? URLリンク(arena.nikkeibp.co.jp)
踏み台にされないためにもセキュリティシステムを構築しておきましょう URLリンク(itpro.nikkeibp.co.jp)

まずは基本のMicrosoft Update。なるべく全てのパッチを適用しよう。Internet Explorerでアクセス→ URLリンク(update.microsoft.com)
以下すべて日本語対応無料

▲強力なセキュリティ、高速なインターネットブラウザ:Firefox URLリンク(www.mozilla-japan.org)
 ▲拡張(アドオン)でFirefoxをカスタマイズ!作業効率アップ! 日本語対応の拡張 URLリンク(addons.mozilla.jp)
  △Firefox アドオン - Google 検索 URLリンク(www.google.co.jp)
  △Firefox 拡張 - Google 検索 URLリンク(www.google.co.jp)
 ▲Firefoxにgreasemonkey導入で更に作業効率アップ! URLリンク(www.google.co.jp)
  △autopagerizeを導入 URLリンク(www.google.co.jp)
 ▲Firefoxの着せ替え URLリンク(addons.mozilla.org)
 ▲はてな公式 Firefox アドオンを活用 Google検索結果にて人気記事がひと目でわかるようになります URLリンク(addons.mozilla.org)
▲強力なセキュリティ、フィルタ、柔軟なカスタマイズ性を誇るメールソフト:Thunderbird URLリンク(www.mozilla-japan.org)
▲日本語対応のウィルス、スパイウェア、ルートキット対策ソフト:avast! URLリンク(www.google.co.jp)

ルータはセキュリティの第一歩 URLリンク(plusd.itmedia.co.jp)
セキュリティシステムの更なる強化のためにブロードバンドルーターを導入(有料) URLリンク(kakaku.com)
無停電電源装置(UPS)があれば突然の停電時も安心です(有料) UPS PC - Google 検索 URLリンク(www.google.co.jp)

2ちゃんねるセキュリティ板 URLリンク(pc8.2ch.net)
2ちゃんねる閲覧を快適に 専用ブラウザ 「Jane Style」 URLリンク(janesoft.net)


180: 消しゴム(岡山県)
10/04/22 10:01:47.48 oxY0KCWL
svchostがユーザー名で動いてたらいけないってのは覚えてるんだが、
それの理由がよくわからん・・・
IT土方の人おしえて

181: オーブン(関西地方)
10/04/22 10:02:31.39 SjMqPt9l
15あるけど余裕

182: 便箋(アラバマ州)
10/04/22 10:02:43.14 waOYWXRz
ちょっと前も同じようなのあっただろ
PCさえ起動させなければウィルス関係無いという最高のディフェンス

183: おろし金(埼玉県)
10/04/22 10:03:44.14 VYrhm0pO
まさかとは思うがこれを入れていない情弱はいないよな
URLリンク(technet.microsoft.com)

184: ペトリ皿(大阪府)
10/04/22 10:04:32.61 V5JF6kmv
SP3
w

185: ばね(catv?)
10/04/22 10:04:57.56 t0qFhwjP
おまえらがいつもウィルスウィルス言うからバカフィーちゃんが間違えたんじゃないか
ほんとロクなことしないなおまえら

186: れんげ(大阪府)
10/04/22 10:05:01.53 Z6pgpBAr
svchost.exe×20個

187: 紙やすり(新潟県)
10/04/22 10:05:51.96 pdlmQMdP
2個しかなかった

188: 額縁(東京都)
10/04/22 10:06:57.27 F2bX4DXd
>>180
暴露ウイルスがそれだったから
ユーザー名で動くsvchost.exe

189: 便箋(dion軍)
10/04/22 10:07:21.91 qmJqipeA
>>174
つべは生きてる
ヤフーがつながらなくね?

190: 乳鉢(北海道)
10/04/22 10:15:17.28 m6JLTOYI
8個もあるぞ!。・゚・(ノД`)・゚・。


191: 試験管挟み(dion軍)
10/04/22 10:17:05.97 RDNdkWXo
ノーガード余裕でした

192: 便箋(アラバマ州)
10/04/22 10:19:54.03 b7kUxBs0
フジテレビってマカフィー使ってたんだなw

193: ゆで卵(大阪府)
10/04/22 10:20:49.22 LdzSR3qQ
jane*.exe があるせいで、やたら動作が遅くなった。新たなマルウェアらしい

194: 顕微鏡(dion軍)
10/04/22 10:20:58.87 IVZR/seg
>>40
turi

195: 首輪(広島県)
10/04/22 10:22:18.22 uAxFh3bE
やられました 再起動かかってネット繋がらなくなりやがった

196: レーザー(アラバマ州)
10/04/22 10:22:58.21 fwJ0hJIR
キンタマの時にnetstat -anoってやったなあ

197: 釣り竿(秋田県)
10/04/22 10:25:34.28 ifMYvnM+
フリーのオススメおしえろ

198: ボンベ(東京都)
10/04/22 10:27:14.94 rtctnbsm BE:1564296293-2BP(1112)
sssp://img.2ch.net/ico/8.gif
>>197
適当にaviraとSpybotとCOMODOとスパイウェアブラスターらへん突っ込んどけよ

199: 便箋(長屋)
10/04/22 10:27:51.09 Y4gLjBOq
マカフィーも致命的なのやっちゃったかー
ノーガードの方が安全だな

200: 便箋(アラバマ州)
10/04/22 10:28:46.34 9Q/UUS/A
何かちょっと前に、avastも酷い誤検知あったよな

201: ばんじゅう(東京都)
10/04/22 10:29:10.64 hhOJCThN
ユーザー名のlogon.scrあるんだがなんだこれ

202: ファイル(catv?)
10/04/22 10:31:08.24 IkEgewOd
「svchost.exe」の正体を探る
URLリンク(gigazine.net)

ここと同じ方法やってみたけどウイルスっぽいのはなかったぞ
どういうことだ?

203: 電卓(沖縄県)
10/04/22 10:32:23.70 Yxx6DJ9E
6個も起動してた・・全部終了させた

204: シュレッダー(アラバマ州)
10/04/22 10:32:19.84 OXm84aDH BE:292846638-PLT(32641)
>>200
exeとDLLが軒並みデストロイだったな

205: 便箋(岡山県)
10/04/22 10:33:40.14 kogM+tVw
>>200
leeyes開いた途端あの心臓に悪い音が鳴って死ぬかと思った

206: 天秤ばかり(静岡県)
10/04/22 10:39:47.45 g6mOZJK2
今回みたいなウイルスソフトの自爆に憤慨して
メーカー乗り換えると変えたソフトで忘れた頃にまた自爆するとか・・・
探せば最近のお祭りを全部経験したツワモノも居るだろうな

207: 加速器(dion軍)
10/04/22 10:39:48.66 TqjB1j2K
前は3つだけだったのにいつの間にか4つ起動してる

208: 銛(福島県)
10/04/22 10:40:15.46 zV5rF7fi
よかった・・・8個しかない・・・

209: 千枚通し(北海道)
10/04/22 10:40:30.63 OKLjshgC
>>205
メールの着信音にしてもう慣れた

210: 銛(福島県)
10/04/22 10:42:10.20 zV5rF7fi
apple mobile device service.exeが一番ウザい
強制終了してもすぐに復活する

211: ガスレンジ(神奈川県)
10/04/22 10:45:03.60 cFi9WtX/
>>210
サービスで止めろよ、能無しめ

212: 蒸発皿(岩手県)
10/04/22 10:45:16.94 3du8rFsi
URLリンク(www.nicovideo.jp)

213: 便箋(関西地方)
10/04/22 10:46:27.86 ufbGw4Ns
なんだ被害はXPだけか

214: 釣り針(長野県)
10/04/22 10:46:43.50 G6wmGh9v
エスブイチョスト

215: 額縁(東京都)
10/04/22 10:47:40.43 F2bX4DXd
>>209
その手があったか…

216: 鍋(東京都)
10/04/22 10:47:48.28 SFiehuJG
何この情弱速報
死ねよ

217: エリ(中国四国)
10/04/22 10:50:07.78 J6M634po
汎用exe

218: 石綿金網(長屋)
10/04/22 10:50:25.76 RlmJwCDG
>>180
svchostはWindowsが勝手に起動するプロセス
ユーザー側でも、普通のアプリ起動時にWindowsが一緒に起動させることがある
でもWindowsが勝手に起動してるのでユーザー名がSystemとかLOCALになってないとウイルス

219: ブンゼンバーナー(東京都)
10/04/22 10:51:59.21 9Q4ACpNi
バカフィー

220: 液体クロマトグラフィー(栃木県)
10/04/22 10:55:24.50 wMo8TUJm
ユーザー名で起動してたら慌てれば良いんだろ?

221: インパクトドライバー(宮城県)
10/04/22 10:56:14.68 Zhi1RUwm
ふうユーザー名のやつが三個しかなくて助かったわ

222: 印章(北海道)
10/04/22 10:57:49.37 9CV5Y5ko
>>200
朝一番にjane起動したらプァーンプァーン発動して吹いたわ
昼ぐらいまでに迅速な対応するavast最強だったな

223: 羽根ペン(栃木県)
10/04/22 10:59:17.47 yPZezV2b
>>175
つぎにパンツを被ります

224: 昆布(dion軍)
10/04/22 10:59:58.96 zyTzZgaA
誤検知祭りで笑えるのはavastだけだな
世界同時多発であのサイレンが鳴り響いて
ユーザーが混乱してるの想像すると糞笑える

225: マントルヒーター(三重県)
10/04/22 11:00:36.12 dyi41aC2
あれなんで何個もあるんだよ

226: 蛍光ペン(関西地方)
10/04/22 11:01:10.18 qo8oic4+
Windows98が大丈夫なら俺には関係ないな…

227: エビ巻き(大阪府)
10/04/22 11:01:40.30 +3D561ve
よくわからんがsvchostついたファイルを捨てればおk?

228: 黒板(埼玉県)
10/04/22 11:02:50.96 s66MGuR/
まぁ、svchostの実行アカウントが個人アカウントになってる奴は注意しとけ
もう遅いかもしれんけどw

229: インク(栃木県)
10/04/22 11:07:07.84 Hb04YFb4
フジはマカフィー使ってたんだな

230: ダーマトグラフ(関東・甲信越)
10/04/22 11:08:38.24 hlhlXv0x
マジかよ…
糞箱捨ててくる


231: カッター(関西地方)
10/04/22 11:12:27.08 T734x2X2
>>224
avastは情弱割れ厨専用だからな

232: 便箋(長屋)
10/04/22 11:13:25.49 hcwCC0dy
どのウイルスセキュリティソフトを使っても「情弱専用」って言われる気がするんだけど
何だったらいいんだよお前ら

233: 便箋(アラバマ州)
10/04/22 11:14:09.24 9Q/UUS/A
そりゃおめぇ、ノーガードだろうよ

234: ロープ(北海道)
10/04/22 11:15:07.27 loaankPm
そもそもなんで同じ名前なんだよ。ややこしいだろう。

235: ばんじゅう(東京都)
10/04/22 11:16:11.34 hhOJCThN
同じ名前のものが複数あると思ってるのかよ

236: ガスレンジ(神奈川県)
10/04/22 11:16:23.53 cFi9WtX/
たまにはProgram Filesの中のXeroxフォルダのことも思い出してあげてください ><

237: てこ(宮城県)
10/04/22 11:17:05.40 MFlgP1ub
12個あったわ
何なのこれ?

238: ダーマトグラフ(広島県)
10/04/22 11:17:14.44 gYQo+btY
これは損害賠償モノ

239: 磁石(埼玉県)
10/04/22 11:18:00.37 MNzZxnvL
GOMを最新にしたら、いつの間にか
Google Chromeがインストールされて
それがメインになっとる・・・


240: 浮子(神奈川県)
10/04/22 11:18:55.75 E27FNSdV
俺今12個稼働してるんだが、全部ウィンドウズのホストうんちゃらで動いてるんだよな
正直どれが怪しいか否かなんてわからないし大勢に影響ないから放置してる

241: 黒板(埼玉県)
10/04/22 11:19:03.78 s66MGuR/
コマンドプロンプトで↓打ってみ
svchostの中身がわかるから

tasklist /fi "imagename eq svchost.exe" /svc

242: マントルヒーター(関西地方)
10/04/22 11:22:54.58 hTzVwbF+
>>140
UAC切らなくてもいいだろ

243: カンナ(東京都)
10/04/22 11:24:20.41 T1hEWFMS
マジかよPC捨ててくる

244: 画板(神奈川県)
10/04/22 11:24:37.81 FQl8xUPK
>>237
全削除した方がいいぞ・・・それマジやばいから
その前に情強集団のν速民にsvchostがある奴なんていないだろ

245: 便箋(東京都)
10/04/22 11:29:52.82 KJ6H3wsG
音声関係のサービスのsvchost.exeがCPU使用率100%になることがあって、
強制終了させてるんだけど、自分でサービス開始させることってできないの?

246: 黒板(埼玉県)
10/04/22 11:33:56.85 s66MGuR/
>>245
スタート→プログラム→管理ツール→サービスで再起動させるか
コマンドプロンプトで "net start. サービス名" を実行する

247: プライヤ(栃木県)
10/04/22 11:35:21.78 ALYEp3XR
やってる事は似てる

248: 鍋(東京都)
10/04/22 11:46:32.71 SFiehuJG
system32フォルダにあるsvchost.exeを削除すればいいよ

249: 便箋(東京都)
10/04/22 11:52:40.80 KJ6H3wsG
>>246
ありがとう。
でもサービス一覧にそれらしきものないんだが・・。
後、

250: カッター(dion軍)
10/04/22 11:53:25.09 plaL4bDG
svchost.exeがユーザー名で5個あるんだけどこれって平気だよね?

251: 指サック(神奈川県)
10/04/22 11:53:28.57 OoVWbB70
とりあえずタスクマネージャで変なプロセス無いかチェックしとけよ
taskmgr.exeがあったらヤバイ

252: 画板(神奈川県)
10/04/22 11:55:09.73 FQl8xUPK
>>250
アウトだっつーの

253: 定規(関西地方)
10/04/22 11:56:01.30 4wmmxf+a
各svchost.exeの担当サービスを見る方法も知らない男の人って…

254: プライヤ(栃木県)
10/04/22 12:00:19.50 ALYEp3XR
Process Hacker

255: てこ(アラバマ州)
10/04/22 12:04:19.09 esN/vrkF
DNSキャッシュの奴がやたらとメモリを食うんだが

256: 鋸(香川県)
10/04/22 12:16:51.95 I/CK3sxO
このスレ定期的に立つね!

257: ばくだん(富山県)
10/04/22 12:19:55.54 ro35DSlk
この話題定期的に出るな

258: さつまあげ(滋賀県)
10/04/22 12:20:16.96 80AO6V/x
svchostが隔離されたらネットできないのに
どうやって定義ファイルをDLするんだ

259: ざる(アラバマ州)
10/04/22 12:23:32.57 S0a0d5lk
"つこうた"の仕組み  (IPA事務員 岡田賢治 監修)

..           (.
.            )
      ,―ヽ__(__、―
   ,/  ノ       ヽ  ~\
  /   ノ   IPA    ヽ   ~\
/   ノ           ヽ、  `ヽ
|    ノ / ̄\   / ̄~ヽ ヽ    i
|   ノ              |  ノ
\  |  /・\   /・\   (  )
 \ |   .⌒ .| |  ⌒     i /
    |      /  ヽ       レ
   i     (●_●)      /  
    i、    ,-―-、   ・ /
    i、  <(EEEEE)> ∵/    
      i、   \___/  _/
       \       ,ノ       
        ー-―一
      _(__つ/ ̄ ̄ ̄/
        \/     /
           ̄ ̄ ̄\ (エロゲー)(ATOK)(児童ポルノ)  (個人情報)
                \┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛   ┗( ^o^)┛
                  \┏┗    ┏┗   ┏┗       ┛┓

260: インク(北海道)
10/04/22 12:24:15.19 Ma9lfOdX
avast先生に時々ウィルスチェックやってもらってるけど
なんにも出てこないなら問題ないかな?かな?

261: 製図ペン(アラバマ州)
10/04/22 12:29:45.96 /hP4m5EG
俺のfirefoxが終了時にメモリが解放されず
タスクマネージャから直接プロセス消さないといけなくて
めんどくさいんだけど誰か助けてよ

262: れんげ(大阪府)
10/04/22 12:32:44.99 yxX2iwZm
>>261
かわりにクロームでも入れとけハゲ

263: 墨壺(東京都)
10/04/22 12:33:22.93 kaxCe9xk
svchostは確かCPUへの割り込み制御だっけか?

264: 定規(関西地方)
10/04/22 12:35:56.63 4wmmxf+a
ぜんぜんちがう

265: 便箋(北海道)
10/04/22 12:36:03.85 Y/IISJUM
そういえば最近火狐重いな

266: ペン(宮城県)
10/04/22 12:37:47.54 fmhzwl/G
俺一個も動いてないんだが
大丈夫なのかこれ

267: 猿轡(長野県)
10/04/22 12:38:02.01 Rdfp4bip
まじかよsvchost.exe削除してくる。

268: ばね(大阪府)
10/04/22 12:38:04.59 r2Lb8TvN
>>261
configから履歴数を減らせばいいんじゃない
もうしているならクロームに

269: 便箋(アラバマ州)
10/04/22 12:39:52.78 bGM5gZ7m
GENOウイルス怖すぎワロタ


270: 拘束衣(茨城県)
10/04/22 12:40:37.87 IZGnlM+y
Process Explorer使えばsvchostの中身全部分かるぞ

271: 便箋(関西地方)
10/04/22 12:41:44.63 oISNUHzF
メーカーとプロバイダのサポートセンターパンクだな

272: 修正液(関東・甲信越)
10/04/22 12:46:53.19 USd+W/rn
バカフィー健在じゃねーか。誰だよ良くなったって言ってた奴w

273: 墨壺(東京都)
10/04/22 12:47:49.54 kaxCe9xk
>>264
あれ!?ちがうかったっけ?
スーパーバイザーコールがなんたらって習った記憶があったんだが
いかんせんちゃんと聞いてなかったからな・・

274: 便箋(アラバマ州)
10/04/22 12:48:57.24 bGM5gZ7m
>>270
それ情強のν速民なら使ってるだろ普通
てかGENOウイルスは進化してるからな、
とりあえず基本はコマンドプロンプトとレジストリエディタが起動するかチェック

275: 便箋(アラバマ州)
10/04/22 12:57:42.03 bGM5gZ7m
後、svchost.exeはウイルスじゃないからな
でもその中に変装したウイルスがいるのは確か
svchost.exe一個一個調べるよりsvchost.exeに成りすましたウイルス名一覧を探して
照らし合わせたほうが手間が掛からんかも


276: マイクロメータ(catv?)
10/04/22 13:00:14.42 r346vW8d
2010年のインターネット セキュリティ スイート Top 10 ( PCWorld )
URLリンク(kadaru.mydns.to)

順位  製品名                  PCWorld による評価  パフォーマンス  機能  デザイン

01  Symantec Norton Internet Security 2010  4.5             96       100     80
02  Kaspersky Lab Internet Security 2010     4.5             92       100     83
03  AVG Internet Security 9.0           4.0              91        75     79
04  PC Tools Internet Security 2010       4.0              89        90     76
05  BitDefender Internet Security 2010      3.5              82       100     78

06  Alwil Avast! Internet Security 5.0       3.5              83        90     80
07  McAfee Internet Security 2010        3.5              81        80     84    ←バカフィーm9。゚(゚^Д^゚)゚。プギャーハハ八八ノヽ
08  Panda Internet Security 2010         3.5              85        80     70
09  Webroot Internet Security Essentials 2010 3.5              84        75     74
10  Trend Micro Internet Security Pro 2010   3.5              81        90     77

277: 定規(関西地方)
10/04/22 13:10:31.96 4wmmxf+a
つかファイル名偽装したsvchost.exeとか
Process ExplorerのVerify Image Signaturesで一発じゃね?

278: ハンドニブラ(アラバマ州)
10/04/22 13:12:08.88 ZNyEP14L
svchost.exeがユーザー名で30個ぐらいあった^^


279: 鑿(アラバマ州)
10/04/22 13:23:40.27 ciZlAu41
>>1
win7だけど14個あってワロタ

280: ウケ(アラバマ州)
10/04/22 13:23:58.87 KlPLbwpU
>>277
そのVerify Image Signaturesって奴にチェック入れたら
例えばsvchost.exeが偽装してた奴だったらヴィジュアル的にどうなるの?

281: 便箋(神奈川県)
10/04/22 13:26:37.52 H1jNuJqv
10個あった

282: スパナ(福井県)
10/04/22 13:29:09.27 DpJkhxlP
これは酷い。。。

283: 定規(関西地方)
10/04/22 13:29:31.77 4wmmxf+a
>>280
標準では表示するように設定されてないけど
ColumnにVerified Signerを表示させとけば
全プロセスの検証状態が常に一覧できるよ

284: 定規(関西地方)
10/04/22 13:32:26.67 4wmmxf+a
リストのタブのとこ右クリック→Select Columnsで出てくるダイアログの
Process Image→Verified Signerな
それでプロセスの実行ファイルの証明書の検証状態がリアルタイムで表示される

285: マスキングテープ(dion軍)
10/04/22 13:37:22.77 V3ZAZTS+
システムいじくるのはやめとこう
それよかJaneのログほっといたら
すごいたまってるぞ、除去してすっきり

286: レンチ(catv?)
10/04/22 13:38:31.07 uE35NuUH
URLリンク(www.terminalstudio.com)
アメリカ国内の被害がスゴいらしい

287: カッター(大分県)
10/04/22 13:54:08.41 Ob6qZeOz
> 主にWindows XP SP3が影響を受け

また貧乏人どもが涙目になるのかwwwwwwwwww

288: 試験管(東日本)
10/04/22 14:09:06.73 R7MR4ReW
>>218
NETWORK SERVICEになってるのが2つあるんだけど
やばい?

289: 墨(アラバマ州)
10/04/22 14:11:23.52 1FSsJspe
よくわからんものが
ユーザー名であったら

とにかく死亡だろ

290: 包装紙(西日本)
10/04/22 14:12:23.87 vp7+gEVZ
>>286
アバストたんが反応した

291: 薬さじ(神奈川県)
10/04/22 14:13:25.74 3rtKQkLu
今時WinXPってwwww

292: 焜炉(北海道)
10/04/22 14:13:48.27 ud20bsHS
マカフィー使ってるけど全く気づかなかったw
変な警告出てたやつかな

293: ろうと(東京都)
10/04/22 14:14:40.65 O+Dqz9Z5
アップデートしなくて助かったwwwwwww

294: メスシリンダー(ネブラスカ州)
10/04/22 14:14:49.81 rMBa9IPD
マカフィー使ってるけどデカいファイル検索すると全く動かなくなる

295: フードプロセッサー(岐阜県)
10/04/22 14:52:21.91 XRyKwGT9
たまにこういうニュースあるけど、配布前にテストしないのかね?
僅かなアサーションコード追加するだけの話と思うが

296: 厚揚げ(広島県)
10/04/22 15:58:51.64 rEurIvBN
マカさん何やってんスかwww

297: ミリペン(dion軍)
10/04/22 16:03:16.53 7vmmcLie
MSE最強伝説

298: 薬さじ(茨城県)
10/04/22 16:05:44.64 JBASPFQY
今すぐ全部消したほうがいいな

299: 泡立て器(アラバマ州)
10/04/22 16:06:17.20 ERC+qy9N
なにそれこわい

300: ボールペン(アラバマ州)
10/04/22 16:06:42.46 D29Pzk3c
>>295
マジレスすると、検査が自動化されている
自動化システムに問題が起きて、何もチェックしてないのに「問題なし」を返したりすると
こういう問題が起きる


301: しらたき(大阪府)
10/04/22 16:07:16.71 68AI1Smw
XP捨てて良かった

302: カッター(千葉県)
10/04/22 16:09:35.86 ZcNb1E9N
タスクマネージャ見たら
ユーザー名がSystemになってるのはSystem Idle Processだけだったぞ。
昔ユーザー名が書いてないsvchost.exeを強制終了したら、ネットの動画の音が出なくなったこともあったんだけど
その判別方法は正しいのか?

303: 飯盒(不明なsoftbank)
10/04/22 16:09:42.46 I84pRHYI
alg.exe
csrss.exe
lsass.exe
services.exe
smss.exe
winlogon.exe

切っていいのある?

304: ボールペン(アラバマ州)
10/04/22 16:11:45.99 D29Pzk3c
svchost.exe で実行されているサービスは、コマンドプロンプトから

tasklist /fi "imagename eq svchost.exe" /svc

で分かる

305: 巻き簀(アラバマ州)
10/04/22 16:14:31.29 2J8mRdg1
やっぱそうだっのか

306: さつまあげ(千葉県)
10/04/22 16:16:45.43 nfssYiO6
7個ある・・・orz

307: 魚群探知機(東京都)
10/04/22 17:15:19.33 FJtwZ/hp
smss.exeがプロセスにある奴は要注意
不安定の原因になってる可能性が高い

308: 魚群探知機(東京都)
10/04/22 17:17:15.31 FJtwZ/hp
>>276
ESET製品がTOP10にはいってないな

309: コンニャク(大分県)
10/04/22 17:17:37.80 fKvVMU/a
services.exeもヤバイ
俺の経験上ウイルスはこういう何気ない名前の奴ほど隠れて生き残る
さっさとぶった切れ

310: 銛(大分県)
10/04/22 17:17:44.78 6YMtGpgc
マジかよ全部削除した

311: 鍋(コネチカット州)
10/04/22 17:19:49.11 +S1FuYGB
おまえらパソコン動かなくなるぞ。
素人がROMってることもあるんだからいいかげんにしろ。

312: シュレッダー(東京都)
10/04/22 17:20:24.38 JXDgyNtw
ネタにマジレスしちゃったのか

313: めがねレンチ(福井県)
10/04/22 17:20:48.01 N/q/gmln
qtplugin.exe

314: 巻き簀(西日本)
10/04/22 17:21:53.22 UxTLNxdv
vistaだけどcsrss.exeがガリガリやっててすげえ不安。
グラフィック関連のプロセスらしいけどあまりにもうるさいもんだからホント不安。
悪いことしてるんじゃないんだよね?

315: ダーマトグラフ(関東・甲信越)
10/04/22 17:22:07.55 dWOxZS1F
それらがなに悪さしたんだよ
羽目取りでもあればあれだが誰もおまえらの情報なんて欲しがってねーよ


316: 額縁(東京都)
10/04/22 17:22:16.54 F2bX4DXd
>>239
そのままインスコするやつも珍しいだろうな

317: やかん(沖縄県)
10/04/22 17:23:42.23 Slxd8bZ0
趣味で6つほど飼ってる

318: ドライバー(コネチカット州)
10/04/22 17:25:02.86 +S1FuYGB
でも、ブラスターにやられたときは、2ちゃんで手動削除の方法を
教えてもらって助かったな。

319: オシロスコープ(埼玉県)
10/04/22 17:25:27.73 LhJetXEC
お前らホント飽きないな

320: 便箋(アラバマ州)
10/04/22 17:26:40.14 /uqty5UH
McAfeeもめでたく有料ウイルスソフトになったか

321: 便箋(福岡県)
10/04/22 17:27:56.87 UYISDsF/
そういえばまだあのSS撮るウイルスの監視所スレとかあるの?

322: 定規(関西地方)
10/04/22 18:08:41.44 4wmmxf+a
>>315
情報はどうでもよくともリソースは盗まれる可能性がある

323: 魚群探知機(東京都)
10/04/22 18:41:50.90 FJtwZ/hp
>>321
ただの顔文字馴れ合いスレになってる
無価値

324: 便箋(栃木県)
10/04/22 18:43:47.35 HsxAui+O
エフセキュアでよかった

325: 画鋲(北海道)
10/04/22 18:56:12.50 KuBq/PBd
kakikomi.txtってなにするファイルなの?
こわい(((;゚Д゚))ガクガクブルブル

326: 便箋(長屋)
10/04/22 18:58:36.70 hcwCC0dy
>>321
>>323
ここ最近は感染者が少ないから仕方がない(´・ω・) ス


なんかもうみんな卒業しちゃうし、Win7には感染しないみたいだし、マジで絶滅するかもな山田

327: 便箋(宮城県)
10/04/22 19:05:13.82 MsB7Wxa6
(´・ω・) スンスン♪

328: ドライバー(秋田県)
10/04/22 19:05:43.97 i4n6SGXd
setup.exeも消しとけ

329: フードプロセッサー(東京都)
10/04/22 19:12:49.19 ljn9i0Tg
verclsid.exe

330: 接着剤(catv?)
10/04/22 19:21:07.01 HTmJzCjY
URLリンク(amyou.net)
フジテレビの「知りたがり!」って番組を見てたら、伊藤利尋アナウンサーが

「マカフィーのトラブルでフジテレビのパソコンがシャットダウンを繰り返してる」

ってなことを言ってました。
フリップに「サイバーテロ?!」みたいなことが書いてありましたが、単純に
マカフィーのセキュリティーソフトの不具合なんじゃないか、って言ってましたね。


バカフィープギャ━━≡≡≡≡≡⊂`⌒m9^Д^)⊃━━!!!!!!

331: ウィンナー巻き(栃木県)
10/04/22 19:38:01.06 5TVvmkeq
11個、いい線だな

332: 便箋(catv?)
10/04/22 20:05:37.55 S7lI3Vg0
>>330
hxxp://amyou.net/ はガンブラ感染サイト
今は閉鎖されてる模様

333: スクリーントーン(石川県)
10/04/22 20:07:56.20 IIDCngvO
svchost.exeがたまに暴走する現象Win7でもあるんだなうぜー

334: 便箋(福岡県)
10/04/22 20:08:46.19 0sM7I6pz
俺マカフィーでXPSP3だけど無事だぞ

335: ろう石(アラバマ州)
10/04/22 20:25:43.48 dhztDKJB
ユーザー名だと云々のレス見て怖くなってPCつけて確認したがユーザー名のはなかったわ
svchost.exeは6個あったけど

336: 鉤(福井県)
10/04/22 20:27:36.60 QUhH1DXN
そんなことよりchrome.exeが12個もある…
タブは一個だけなのに何でだ?

337: 便箋(神奈川県)
10/04/22 20:33:10.26 E6bRwJtK
extentionでもプロセスひとつ分なんじゃないか

338: マスキングテープ(アラビア)
10/04/22 20:34:15.63 3gw9qIsP
svchost.exe15個あったわ。全部access denied だったけど
これはセーフだよな?

339: 鉤(福井県)
10/04/22 20:36:09.44 QUhH1DXN
>>337
なるほど!!サンクス

340: ヌッチェ(埼玉県)
10/04/22 20:39:33.63 N9BY2hm9
>>16
Firefoxを終了してJava 6 Update 20を入れろ
Firefoxが動作したままだとアップデートがうまくいかないらしい

その場合、C:\Program Files\Java\jre6\bin\new_pluginのnpdeploytk.dllを削除

C:\Program Files\Java\jre6\bin\npdeployJava1.dllを
C:\Program Files\Java\jre6\bin\new_pluginにコピー

341: 蛸壺(dion軍)
10/04/22 20:48:03.50 TpsY+pnN
> 「svchost.exe」をウイルスと誤認識して隔離/削除
まるで情弱の素人がするような行動をアンチウィルスがするんだな

342: リービッヒ冷却器(福岡県)
10/04/22 21:03:32.00 X2DVc2AK
>>276
ここ開いたら反応した
JS/Redirector.AU.7
誤爆か?

343: 裏漉し器(東京都)
10/04/22 21:05:18.96 1IOGpAhA
花粉症みたいなもんか

344: るつぼ(埼玉県)
10/04/22 21:07:16.64 Iv6skvLF
14個あるんだけど、平気なの?

345: ノート(岩手県)
10/04/22 21:08:31.15 DXzOQOaV
俺8個

346: 平天(神奈川県)
10/04/22 21:10:11.52 IGFNXuZc
俺も8個

347: リービッヒ冷却器(福岡県)
10/04/22 21:17:52.28 X2DVc2AK
aguse.jpで調べると[Gumblarの可能性あり]とでる

348: インク(catv?)
10/04/22 21:20:09.32 Citu38Gv
バージョン10になったころからマカフィーの様子がなんだか心配
9のようにおとなしい子でいてくれよ

349: 便箋(catv?)
10/04/22 22:10:38.33 S7lI3Vg0
>>342
俺も(catv?)だから説得力ないかも知れんけど、
一人の(catv?)がルータ切替?かなんかで、
本文と全く関係ないガンブラー感染URLを貼りまくってる模様

350: 蛸壺(dion軍)
10/04/22 22:11:56.41 7o1jhsYS
explorer.exeが落ちるとWindowsの大半は死ぬよね
タスクマネージャから新しいタスクの実行をしてやれば済む話だけれども

351: フードプロセッサー(和歌山県)
10/04/22 22:14:55.55 O+5dt8mJ
Cドライブを全部削除したらパソコンが動かなくなりました
アドバイスお願いします
パソコンはソーテックの白色のヤツです

352: 便箋(アラバマ州)
10/04/22 22:15:54.45 OyIls4K2
4つもあるわ・・・駄目だ

353: はさみ(福岡県)
10/04/22 22:16:59.02 Jq3f8uYE
キーワード:Process Explorer

抽出レス数:2

354: 撹拌棒(東京都)
10/04/22 22:18:22.88 VbElH6rS
七個あります

355: モンドリ(長屋)
10/04/22 22:33:11.51 /U/43tGC
マカフィー関係な気がします・・・。OSはXPです
素人だから説明下手かもしれないですが、なんとなく変だと思うのを挙げていきます。

変な警告が出てくるからSpybotでスキャン後、
 Fraud.CleanUpAntivirus
 Fraud.WindowsProtestionSuite
 Microsoft.Windows.RedirectedHosts
ってのが毎回検出されます。
一番上のは削除してもしても次検出するとまた出てきます。
下二つは削除できません。
CleanUpAntivirusはいつのまにかインストールした(?)。これが多分変な警告表示出してると思います。
いくつか警告表示?のバリエーションがあるけど、猛禽類の鳴き声みたいな警告音出してくるのが多いです。
それで警告表示の成り行きにいくと、URLリンク(upload.fam.cx)  こんなページに。
spybotがFraudって言ってるから何かしらの詐欺ソフト(?)なんでしょうか。
よくわからないタイミングで警告してきます。
firefoxやIEで試してみましたが、一時的にインターネットに接続できなかった。firefoxはすぐに強制終了みたいなものが起こりました。
ここらへんで一度再起動してみたんですが、しばらくは上記の症状が続きました。しばらくすると繋がりました。

タスクマネージャが起動しない。URLリンク(kenz0.s201.xrea.com) ここで試してみましたが、元々未構成になってました。
ファイル検索でsvchostってファイルを探してみましたが、system32というフォルダの中に更新日時4/14 21時のファイルが一つだけありました。
svchostというファイルに似た名前のものが、更新日時4/22にあったのでこちらは削除しました。
あとデスクトップにある一部のアイコンが変なものに変形しています。
avastを入れてみようと思ったんですが、インストール、再インストールと繰り返してもURLリンク(upload.fam.cx)
この警告が出て起動できません。なのでAVGというソフトを入れてみましたが、起動しているのかどうかわかりません。
(元々はavast!を使っていたのですが、先月にパソコンを買い換えたので入っていませんでした。)
AVGをインストールする際に、avast!やマカフィーが邪魔だといわれたのでアンインストールしました。

何か分かる事がある方がいましたらアドバイスお願いします。

356: ボンベ(東京都)
10/04/22 22:38:40.64 rtctnbsm BE:3244467078-2BP(1112)
sssp://img.2ch.net/ico/8.gif
よく分かんない時は取り敢えずクリーンインスコしとけよ

357: ばくだん(栃木県)
10/04/22 22:43:42.33 GHNMq7tf
この前買ったパソコン、マカフィーがプレインストールされてるんだが、これリカバリしたら死ぬのかw
速攻消しておいてよかったわw

358: 画架(青森県)
10/04/22 22:56:54.37 rG0l+jWh
>>357
この前買ったならXP SP3じゃないだろ
XP厨の叫びを温かく見守ってやれ

359: 錘(アラバマ州)
10/04/22 22:57:42.65 ctlMLGaF
マジで洒落にならないから誤爆勘弁

360: 鑿(dion軍)
10/04/22 22:59:58.79 aoRc4ga/
いいかげんSP3入れようかな。

361: エバポレーター(catv?)
10/04/22 23:03:51.82 yNb/O/Co
ドザマシン使ってる奴は自殺願望があるとしか思えんw
いつ被弾してハラワタぶちまけるか分からんのに

362: ノギス(関西地方)
10/04/22 23:36:43.47 k0Wd9RqM
以前更新しまくることがあって以来自動更新を切っといて正解だったわ

363: 鉛筆削り(神奈川県)
10/04/22 23:47:21.54 SwENMor1
1年ぐらい前に秋葉原でたたき売りされていたMcAfeeのソフト入れたら
パソコンの動作がめちゃくちゃ遅くなった
削除したら直ったけどウイルスと変わんねえじゃねえか

364: 手枷(東京都)
10/04/23 00:25:56.38 NFypgt1L
7個ある

365: 土鍋(コネチカット州)
10/04/23 00:39:03.75 9pyCRsrq
Adobe Flash Playerインスコしようとしたらチェック外し忘れて
なぜかマカフィーだけインスコしたのを思い出した、消して良かったわ

366: シュレッダー(神奈川県)
10/04/23 00:46:30.05 Au3mCi+C
svchostってサービスホストのことだったのか
ずっとスブチョストって読んでたわ

367: やっとこ(神奈川県)
10/04/23 00:59:24.55 syCE/5P7
ユーザー名がネットワークサービスになってるのが二つあるぞ
大丈夫なのかこれ

368: 鉋(奈良県)
10/04/23 01:00:15.03 8yj6AXdJ
svchostとxerox思いきりあるんだがヤバイの?

369: カッター(群馬県)
10/04/23 01:02:10.67 kVHXg4y/
>>368
マジレスすると光の速さでうんこするくらいヤバイ

370: 巾着(関西地方)
10/04/23 01:03:47.03 kFK2ZwRN
72個ある

371: ビーカー(dion軍)
10/04/23 01:07:36.02 sC1EPhjk
がんばれマカフィー Part.58 / ガンバレMcAfee
スレリンク(sec板)

372: ラチェットレンチ(愛媛県)
10/04/23 01:09:25.06 SZwolAUe
AHCIドライバ削除して起動不可にするセキュリティゼロよりはマシだな

373: ニッパ(秋田県)
10/04/23 01:11:30.00 KMiFnl9k
13個もあった
ユーザー名は無かったけど大丈夫なのか
マイクロソフトのアンチウィルスソフトにも
引っかからなかったし不安
どうすればいいかわからん

374: コンニャク(dion軍)
10/04/23 01:53:24.53 2TcttRxM
エスブイチョスト


375: 蒸発皿(大阪府)
10/04/23 01:54:29.56 WP50frea
タスク見たらすっごいあるんだけど

376: 画架(アラバマ州)
10/04/23 02:19:57.72 eGPOrUZc
そんなに心配ならちったぁググるなりして
自分で調べてみたら良いんじゃないですかね?
いつからν速は

<わからない9大理由>
1.読まない …参考書などを読まない。読む気などさらさらない。
2.調べない …過去スレ、ググるなど最低限の内容も自分で調べようとしない。
3.試さない …めんどくさいなどの理由で実行しない。する気もない。
4.覚えない …人から聞いて、楽して得た答えは身に付かないから、すぐに忘れる。
5.説明できない …何に困っているのか、第三者に正確に伝わる文章が書けない。
6.理解力が足りない …理解力以前の問題で理解しようとしない。
7.人を利用することしか頭にない …甘え根性でその場を乗り切ろうとする。
8.感謝しない …教えてもらって当たり前。事がすんだらさようなら。
9.逆切れする …自分の思うようにならないと逆切れする。

みたいな屑が常駐するようになったんスか


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch