暴露ウイルスについて色々ネットで調べていたら・・

>svchost.exeはsystem32にしか入っていないらしいです。 >で、僕のＰＣ内をsvchost.exeを検索したら４つでましたＴＴ 一言で言うと…勘違いです。 system32フォルダ以外の場所に存在するsvchost.exeが、もし実行されてメモリ上に存在し、タスクマネージャ上などから確認出来る状態にあれば怪しいと考えるべきですが…ファイルがシステムフォルダ以外にあるという、ただそれだけでは。。 ４つ見つかったというsvchost.exeは、いずれも正規のファイルと考えられます。 >1つ目のフォルダ名はC:\WINDOWS\$NtServicePackUninstall$ WindowsOSに当てられたサービスパックがインストールされた際、置き換わった古いバージョンのsvchost.exeがここにバックアップされるようになってます。サービスパックをアンインストールした場合には、ここのファイルを使って元のファイルに戻すためです。 >2つ目はC:\WINDOWS\system32 これはシステムフォルダ。つまりここにあるものが言わば本物。実際にシステム上で動作しているのはこれです。 >3つ目はC:\WINDOWS\ServicePackFiles\i386 これはサービスパックに含まれているファイルのバックアップが保存されているフォルダのようです。 >4つ目はC:\WINDOWS\SoftwareDistribution\Download\332d2b3cb45aedf9098161883a24dd36 これはWindowsの更新プログラムに関連したフォルダです。更新プログラムの内容によってファイルの中身も異なりますが…今回見つかったものは不具合のある古いバージョンのsvchost.exeを改善した新しいものに置き換えるためのものです。更新プログラム適用後も、ファイルの修復などのためにこうした場所に保存されているものと考えられます。 このように、実際にシステムファイルとして現在利用されているもの以外にも正規のファイルであるものが複数存在することは決して珍しくありません。本物と違う同名のファイルが全て悪玉とは限らないので、早合点しないようにしてください。 無論、暴露ウイルスなどではないと思われます。