- 締切済み
カスペルスキーでの警告(SERVICES.EXE)
いままで5年間、ノートンインターネットセキュリティを利用していましたが 期限切れをきっかけに、今回カスペルスキーインターネットセキュリティのお試し版を入れています。 今までも、カスペルスキーを入れた後も、スキャンで何も引っかかりませんでしたが その後すぐにファイアウォール警告で『実行ファイルが変更されています』と出ました。 プロセス名はSERVICES.EXEとなっています。 『最終スキャン以降、ファイルが変更されています。バージョンアップまたはウィルス感染の可能性があります』と出て、許可か遮断のどちらかの選択を求めてきていますが、よくわかりません。 これはウィルス感染しているのでしょうか? とりあえず遮断を選んだのですが、感染しているとすれば、なぜ検出されないのでしょうか?また駆除はどうすれば良いのか教えてください。
- kerokuru
- お礼率71% (27/38)
- ウィルス・マルウェア
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
#3です。 ログってKISのログですよ。 で、Process Explorerはボクも使ってますが、Winでは通常、稼動してるservices.exeは一つだけですよ。svchost.exeと間違ってませんか。Process Explorer上のあの階層表示は意味があるんです。 services.exeが一つだけでsvchost.exeが複数ならわかるんですが。services.exe下で複数のsvchost.exeが稼動しています。 たぶん、親分のservices.exeでログが出てるのでしょうが、その様子だとアップデート絡みのようです。つまり、「遮断」を選択したのでアップデートが適用されてない可能性が高いです。
- cuckanigon
- ベストアンサー率0% (0/1)
ProcessExplorerをダウンロードして、 起動し、一覧の中から、該当のservicesの 製作元“company name”を見れば、得体の知れない 会社かどうか分かります。 マイクロソフトでしたらそれは偽装した偽物では無く 通常のプログラムですので、大丈夫です。 違ったら、もう九割のservicesは削除対象ですので ばっさりやって大丈夫です。 こんな感じでショウカ、,,?(^_^;)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 そういう場合はログを参照しましょう。
お礼
ありがとうございます。 お礼が遅くなってごめんなさい。 過去ログを色々見てみたのですが、今ひとつ分かりませんでした。すみません。
- cuckanigon
- ベストアンサー率0% (0/1)
色々と感染経路が有った様な気がします。 カスペルスキーは、設定を切ったり出来るので、 何かのディフェンスを切った際に入ったと思われます。 servicesはその時にウイルスによって作られた ファイルであってウイルス自体では有りません。
お礼
ありがとうございます。 お礼が遅くなってごめんなさい。 ウィルスでは無いということは、そのまま放置で良いのでしょうか? どうすれば良いのかわかりません。
お礼
ありがとうございます。 お礼が遅くなってごめんなさい。 一通り読んだのですが、イマイチ理解できませんでした・・・。
お礼
何度もありがとうございます。 やってみたところ、マイクロソフトになっていました。 ただservices.exeが4つもあったので、すべてが大丈夫なのかは分かりません。 C:\WINNT\system32、C:\WINNT\ServicePackFiles\i386、C:\WINNT\$NtUpdateRollupPackUninstall$、C:\WINNT\$NtServicePackUninstall$ この4カ所にあるようです。