- ベストアンサー
scvhostってレジストリに存在しますか?
ウィルスにやられました。 125個のうち、半分は多分駆除できました。 が、たちあげるとDOS版ぽい画面で [scvhost.exe]というものが立ちあがります。 内容はKillProcess()~など続きます。 レジストリからこのファイルを削除していいのか迷い中です。教えてください
- tukasa_01
- お礼率96% (216/223)
- ウィルス・マルウェア
- 回答数6
- ありがとう数30
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
早速のご回答ありがとうございます。 記載のあるscvhost.exeなんですがどうも W32.HLLW.Gaobot.AEの関連ファイルだと思われます。 シマンテック社によると以下の作業になります。 1、セーフモードで起動。 起動時または再起動をかけてF8を連打。 拡張オプションメニューにてSafeModeを選択。 セーフモードで起動します。 2、レジストリエディタで掃除。 [スタート]>[ファイル名を指定して実行]regeditと入力。 その後、[OK]をクリックします。 1つ目。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 画面右側で次の値を削除します。 "Config Loader"="scvhost.exe" 2つ目。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 画面右側で次の値を削除します。 "Config Loader"="scvhost.exe" レジストリエディタを終了します。 3、通常起動してみてください。 おかしなエラーは出ませんか? ついでに検索ももう一度しておいて下さい。 WindowsUpdateも今一度ご確認を。 #私の見解です。 #回答者諸氏、何かあればフォローお願いします。
その他の回答 (5)
追加質問へのレス遅くなりました^^; 私の場合、最初にウイルススキャンをしたときに C:\WINDOWS\system32\drivers\etc のhostというファイルが引っかかりました。 そこで、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run scvhost.exe"を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices scvhost.exeを削除 するということにたどり着いたわけです。 私の場合、今後スキャンに引っかからないようにするために、 最後にhost(s?)ファイルを削除しておいたというわけです。 tukasaさんはウイルススキャンをしたとき、どのファイルが検出されましたか?? DOS_AGOBOT.HMとして検出されたウイルスであれば、 そのファイル自体を削除して構いません。 素人なもんでこのようなお答えしかできませんが、 がんばってくださいw もう解決できたんでしたっけ??
お礼
私このような関連のものは全くもって??な部分があり、かなり助かりありがとうございます。 ファイルが120数個あり、3-4ウィルスの種類がありましたが、DOS_AGOBOT.HMはなかったです・・。 でも、あれから調子よく動いてます。怖いのでしばらくはネットしません(笑) 再質問させていただいてたのに家をあけていたため、お返事遅くなり申し訳ございませんでした。
補足
わたしの中ではみなさま最高得点のお答えでした(^O^)。
- heto2
- ベストアンサー率43% (227/525)
C:\WINDOWS\system32\svchost.exe と C:\WINDOWS\system32\scvhost.exe 上はWindowsで使われる正規のファイル、下はウィルスです。 非常によく似ているので注意してください。 間違って、上のファイルを削除すると色々なエラーが発生して訳がわからなくなってしまいます。 No.2 Lost_Edenさんのご説明どおり落ち着いて作業すればうまくいくと思います。 >Cドライブを検索しましたら、あの目にしたくない文字が2つひっかかりました。 >(1)[WINDOWS]-[System32]にscvhostの文字(アイコンはWINみたいな青い窓枠) >(2)[WINDOWS]-[Prefetch]にSCVHOST.exe-360~.pf (2)は[Prefetch]といってプログラムを速く起動させるためにプログラムを先読みさせるためのファイルです。 どちらもウィルスファイル関連ですから削除します。 もし、削除してもまた現れるのであれば、事前に「システムの復元」機能を無効にしてから、これらのファイルを削除してみてください。 Windows XP のシステムの復元機能を有効/無効にする方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/ 作業終了後パソコンを再起動して「システムの復元」機能を有効にして置いてください。 ☆ファイアウォールソフト 昨年MSBlastというウィルスが大流行したことがあります。 Windowsの欠陥を狙って多くのユーザーのパソコンに侵入して大きな被害をもたらしましたが、そのとき、ファイアウォールソフトをインストールした機械では何の被害もおきませんでした。 今回のGaobot系のウィルスでもファイアウォールソフトが侵入を感知できるのではないかと思います。 欲を言えばルーターがあればもっと安全度が高まります。 取り敢えず、ファイアウォールソフトの導入をお勧めします。 「ZoneAlarm」 http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown
お礼
2つ似てますね。きをつけて注意させていただき、無事こちらのファイルについて解決いたしました。 みなさんどこで勉強されてるのかお詳しいですね。 ファイルの意味の説明かなりお勉強になりました。 ファイアウォールソフトは少々私は英語が・・・なので、導入はどっこぉ?状態。無料かどうか迷いつつぜひ使用させていただきたいとおもいます。 今回はありがとうございました。
補足
わたしの中ではみなさま最高得点のお答えでした(^O^)。
Lost EdenさんのANo.#2でほぼ解決できるかと思います。 補足としましては、 C:\WINDOWS\system32\drivers\etc に'hosts'というファイルがあれば削除しておいたほうがいいと思います。 再起動したときに'hosts'ファイルが復元されていないことをご確認ください。
お礼
お礼の欄に質問を書かせていただくのも失礼かとおもいましたけど・・・追記質問です。 さきほどチェック時点で存在しなかった「etc」フォルダがセーフモードでscvhost関係を2つ削除した後再起動したらできてました。その中に、"lmhosts"というSAMファイルがあります。これは大丈夫なファイルですか?"hosts"自身はありません。
補足
どうも昨日から「host」とつくファイルに目がいき、ドキドキしてます^_^;。 早速「hosts」で検索をしましたところ、 C:\WINDOWS\I386 に存在しました。 ただ、教えていただいたフォルダと異なるため、 私のPC知識ではこのファイルが存在していいものかわかりません。再度教えていただけたらありがたいです。 よろしくお願いします。
お返事ありがとうございます。 私でお役に立てればとても嬉しく思います。 XPご利用でおそらくルータやファイヤウォールソフトはご利用ではないですね? 念のためにXPに付いているファイヤウォールをオンにしましょう。 下記リンクご参照ください。 SCVHOSTはウイルスの実行ファイルですね。 最新版にアップデートして検索したらNortonが捕まえてくれるはずです。 駄目ならセーフモードで起動してファイルを検索、 一旦ゴミ箱に移すという技があります。 直接ウイルスファイルを触ることになるので お勧めは前者のウイルス検索による処理になります。
お礼
・ファイヤウォール、即オンにしまして、解決しました。 ・SCVHOSTは最新verでも捕まえてくれず、セーフモードで右クリック後SHIFT押しながら直接削除しましたので、無事解決です。 この2件もおかげさまでどうもありがとうございます。
こんばんは。 以前に感染されたウイルスはAGOBOTでしょうか? 亜種がいっぱいあるのでこの情報だけでは特定が困難です。 駆除方法を記載したいのでOS、ウイルス名、お使いのアンチウイルスの情報を下さい。 半分駆除状態というのも感染状態ですし、 とりあえず削除しとくか、、ってのは危険ですよ。 ウイルスによってはファイルが残っているとレジストリが復活します。
お礼
こちらの段階のウィルスやエラーはすべて解決致しました.本当にたくさんのサポートありがとうございます。 ただ、もう少々未解決部分や?な部分がありますので改めてお礼はのちほどさせていただきますm(__)m
補足
※ただいまカキコしておりますのは、 ウィルス感染PCからではございません。※ XPは購入して1か月もたってないもので、こんなものなのかって おもいこんじゃってたり、ウィルスかかるのもはじめてで(泣) ぜひよろしくお願いします 【発生時期】4/26~ 家族全員で使用してるので、いつのまにかってかんじです。 第1段階(4/26頃) [Microsoft Visual C++ Runtime Libraryというエラー] "Symantec Shared\ccEvtMgr.exe"-"R6025 pure virtual function call" ↓ 第2段階(5/1本日) [LSA Shell (Export Version] LSA Shell(Export Version)はエラーが発生し閉じられる可能性があります ↓ 第3段階(5/1本日) …メディアプレイヤーを見たとたんに、あなたのユーザのシステムパスワードを 入力してくださいのようなメッセージが表示。私は知らないので、そのまま空白でOKボタン を押したら、自動的にDOS版が動き、それからが大変なことになりました。 ↓ 第4段階(4/30&5/1本日) [lsass.exe] DVDにTV録画したものを焼くソフト Click to DVD を触るとたまにではじめたエラーは、 "0x00~"の命令が"0x00~"のメモリを参照しました。メモリが"read"になることはできませんでした。 または、"write"になることができませんでした。という表示がありました。 ↓ 第5段階(5/1本日) [System32\scvhost.exe] DOS版ぽい黒い画面にたくさんのプログラム文字が表示され・・・・ 青いツールバーに"System32\scvhost.exe"が。 控えるため、あわててPrintscreenキー押したわけです。 そのscvhost.exeの中身の文字をみてもし分かる方がいらっしゃるならば、こちらで書かせていただきたい ほどであります。 あまりにもあせったものでOSなど記載忘れおりました。 状況などあわせて改めて記載させていただきます。 OS:WINDOWS XP Home Edition 使用ウィルスソフト名:Norton AntiVirus ウィルス名: W32.Gaobot.inf W32.Gaobot.AFJ W32.Sasser.worm がまずウィルス駆除ソフトで発見され、削除や検疫により 122個中65個は修復がされ、57個が削除できない状態でした。 再度、スキャンをおこないますと、今度はたった1つだけ。 W32.Gaobot.AFJのついた「Microsoft.exe」が削除できませんでしたので、 シマンテックのサイトを見て、セーフモードよりシステム完全スキャンを終了。 で、無事に「自動的に削除できました」の文字で、レジストリにも mswin84.exeも見当たらず、全部終了とひと安心。 しかし、ノーマルモードで再起動をおこないますと、 第1段階のシマンテックのランタイムエラーと 第5段階の"System32\scvhost.exe"は全く状態がかわりません(泣) よろしくお願い致します
お礼
・レジストリの2つ無事削除できました。 ・hostsの件がまだですので、 「WindowsUpdate」していいものか迷いまだおこなっておりません。こちらの件もどうにか解決しそうです。 ありがとうございます。
補足
お忙しいところたびたびすいません。 本当感謝です。お詳しい方で頭があがりません。 ついついもう一度頼りにさせていただいてよろしいですか? おかげさまでレジストリの2箇所を削除しましたら、全く問題なく立ちあがりました(^O^)。 で、ほっとしたのもつかのま ↓ Cドライブを検索しましたら、あの目にしたくない文字が2つひっかかりました。 (1)[WINDOWS]-[System32]にscvhostの文字(アイコンはWINみたいな青い窓枠) (2)[WINDOWS]-[Prefetch]にSCVHOST.exe-360~.pf このファイル自体が実際PCに存在していいものなのかしたらいけないものなのかもよく分かりません。 関係ないなら、すぱっとそのまま直で削除したい気持ちになったもので・・・泣。 WindowsUpdate?やったことがないので、勉強しておきます。こちらも実行しないと問題あるのですね。 本当にお休みのところご親切にありがとうございます。 あと少々自分なりに調べつつやってみてます。