- 締切済み
services.exe
タスクマネージャでservices.exeが動いていたので、 マルウェアかと思い、質問させてもらいました。 OSはXPです。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=208983 こちらの質問も確認したのですが、 Cドライブを検索した結果、 C:\WINDOWS\system32 C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\$NtServicePackUninstall$ という3つのパスのservices.exeがありました。 system32の以外の2つのservices.exeはマルウェアなのでしょうか?
- sithlord
- お礼率40% (6/15)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- nobupiao02
- ベストアンサー率50% (1/2)
services.exeに対する詳細な情報を次のURLで参照することができます: http://www.windowsfiles.jp/fairu/services.exe.html
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>Cドライブを検索した結果、 >C:\WINDOWS\system32 >C:\WINDOWS\ServicePackFiles\i386 >C:\WINDOWS\$NtServicePackUninstall$ >という3つのパスのservices.exeがありました。 >system32の以外の2つのservices.exeはマルウェアなのでしょうか? これらのパスにservices.exeが『存在している』こと自体は別段問題はありません。System32フォルダ以外のものはとどのつまりバックアップ用のファイルであり、また、通常は存在していても『実行されている』ことは皆無だからです。 System32フォルダ以外のservices.exeが動いているから危険だ、という結論に達するには、それ以外のフォルダにservices.exeがあるということだけでは十分ではありません。判断のためには、実際に動作しているservices.exeがどのパスにあるものなのかを見極める必要があります。 実際には、Windows標準のタスクマネージャでは実行中のプロセスのパスまでは表示されないので判断することが出来ません。サードパーティ製、つまりWindows標準ではないフリーソフトなどの利用によって、その辺が可能になります。色々なものがありますが…初心者でも扱いやすいのはこの辺でしょう。 http://uechoco.s14.xrea.com/download/stm.html 更に申し上げるなら…System32フォルダのservices.exeであっても悪質なものにすり替えられるケースも当然あり得ますから、他の方の回答にあるような手法でその辺を調べることも必要です。
- SepiaChrom
- ベストアンサー率8% (1/12)
> C:\WINDOWS\ServicePackFiles\i386 > C:\WINDOWS\$NtServicePackUninstall$ この2つはSP2のサービスパックと、そのアンインストールの為のフォルダなので、無印やSP1からSP2にアップグレードして使っているなら問題ありません。 不安なら↓でスキャンしてみては? Online malware scan http://virusscan.jotti.org/
- miharahiromi
- ベストアンサー率19% (32/168)
>system32の以外の2つのservices.exeはマルウェアなのでしょうか? それだけでは何とも言えませんが、なぜそのように考えたのでしょうか。 いづれもservices.exeが存在しておかしくない場所になりますが。 なにかアンチウィルスソフトでも反応でもしたのですか? スキャンしてを反応がなければ問題なしと言えます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
回答ありがとうございました。