<a name=▲このページのトップに戻る
319667ウィルスバスターが反応しますもも-PC不慣れ 2006/01/12-19:48

メーカー名:DELL デル
OS名:WindowsXp HomeEdition
パソコン名:4600c
ソフト名:ウィルスバスター
インターネット全般:ブラウザIE
使用回線:ADSL
--
こんにちは。
インターネットを接続しているとウィルスバスター2006が反応して

外部に接続しようとするソフトが見つかりました
C:\WINDOWS\SYSTEM32\?ΝCHOST.EXE

と表示されます。
おそらくスパイウェアかと思うのですが、このファイルを検索しても見つかりません。
スパイウェア対策のソフトとしてウィルスバスター以外に
Ad-Aware
Spybot
SpywareBlaster
SpywareGuard
を入れていますが、特にスパイウェアは検索されてきません。

どなたか教えていただけるとありがたいです。お願いいたします。

▲このページのトップに戻る
319688Re:ウィルスバスターが反応しますkikuko 2006/01/12-21:58

記事番号319667へのコメント
?ΝCHOST.EXEというのは何らかの理由で文字化けしているのではないでしょうか?
場所からするとSVCHOST.EXEかも知れませんね。

そのプログラムが接続しようとしているIPアドレスは分かりますか?
ルーターを使っていますか?

▲このページのトップに戻る
319742Re:ウィルスバスターが反応しますもも 2006/01/13-08:28

記事番号319688へのコメント
ありがとうございます。
ルーターは使用していません。
IPアドレスはウィルスバスターが反応した時の詳細情報を見ればわかると思います。
またメモして書き込みさせていただきます。
SVCHOST.EXE・・・・やはりスパイウェアでしょうか・・・

▲このページのトップに戻る
319793Re:ウィルスバスターが反応します5もも 2006/01/13-14:13

記事番号319688へのコメント
回答ありがとうございます。感謝いたします。

IP 63.251.135.15
または 66.150.193.103

につなげようとしているようです。
スタートアップのチェックをはずしましたが相変わらず出てきます。
レジストリもみてみましたが、同じファイル名はありませんでした。

少し行き詰っています。




▲このページのトップに戻る
319693Re:ウィルスバスターが反応しますNEeDS 2006/01/12-22:32

記事番号319667へのコメント
もも-PC不慣れさんは No.319667「ウィルスバスターが反応します」で書きました。

>C:\WINDOWS\SYSTEM32\?ΝCHOST.EXE
Nはギリシャ文字のニュー(Vに似た形)に置き換えられているならウィルスもしくはスパイウェアと思われます。

MSCONFIG/スタートアップに該当のものはありませんか?
あるいはレジストリ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の右ペインに該当する値(データ)を持つものはありませんか?
あれば削除(だけで良いかどうかは不明)。

http://www.higaitaisaku.com/
HijackThisでログを取り判断されるか、ルールをよく読みこちらで聞かれるのも一方かと思います。

一切不明であるのならリカバリをしてしまうのもある。

▲このページのトップに戻る
319743Re:ウィルスバスターが反応します2もも 2006/01/13-08:33

記事番号319693へのコメント
ありがとうございます。
ウィルスバスター上の表示では普通のNですが、
それをコピー、ペーストしたら少し違うNになりました。

MSCONFIG等みてみます。
正直教えていただいたこともちゃんと理解できていないので
勉強したいと思います。

▲このページのトップに戻る
319744Re:ウィルスバスターが反応します2NEeDS 2006/01/13-08:50

記事番号319743へのコメント
ももさんは No.319743「Re:ウィルスバスターが反応します2」で書きました。

>ウィルスバスター上の表示では普通のNですが、
>それをコピー、ペーストしたら少し違うNになりました。
SVCHOST.EXEがリネームされていますね。
#ギリシャ文字での大文字Nの小文字がν(<-文字化けしてるかな nu:ニューと読む)

スパイウェアと思われます。
FIXするのはそれだけでよいかは私には不明です。
他の識者回答待ちもしくは先のレスに書いたところで聞かれるか、
思い切ってリカバリ(推奨はしません)してしまう。

▲このページのトップに戻る
319791Re:ウィルスバスターが反応します4もも 2006/01/13-14:08

記事番号319744へのコメント
早速のご回答ありがとうございます。
msconfig スタートアップに見つかりました。ニューの使われているファイル名でありました。
レジストリ内にはないような感じでした。

いろいろ試してみます。


▲このページのトップに戻る
319822Re:ウィルスバスターが反応します4NEeDS 2006/01/13-16:30

記事番号319791へのコメント
ももさんは No.319791「Re:ウィルスバスターが反応します4」で書きました。

>msconfig スタートアップに見つかりました。ニューの使われているファイル名でありました。
>レジストリ内にはないような感じでした。
MSCONFIG/スタートアップにあるものがレジストリにないことはありません。
(MSCONFIGはレジストリとリンクしています)


svchost.exeはGeneric Host Process for Win32 Servicesで重要なシステムサービスです。
DLLから起動される他のサービスをホストするものですから、svchost.exeを偽装するウィルスが多くあります。
質問者の場合はスパイウェアと思われますが、
svchostのsとvを似た他の文字に置き換え、svchost.exeが動いているように見せかけているものと思われます。
「偽svchost.exe」とその「設定」を削除すれば改善されるものと考えます。

質問者の事例を私は知りませんので(ググって見ても1件)、
http://www.higaitaisaku.com/
ここを紹介しましたが、書き込み内容から難しいように見受けます。
ルールをよく読み、ログと共に相談されるのも良いかも知れませんが、
私はリカバリをお勧めします。

▲このページのトップに戻る
319924Re:ウィルスバスターが反応します4kikuko 2006/01/14-00:40

記事番号319791へのコメント
>msconfig スタートアップに見つかりました。

それのチェックを外してOK→再起動。
とりあえず動かないようになります。

Ad-AwareやSpybotSDで駆除できるかどうかわかりませんが、
試してみては?
http://enchanting.cside.com/security/spyware.html

それでだめならこちらを順にやって、解決しなければアダルトサイト掲示板に質問を。
http://www.higaitaisaku.com/removewz01.html


hed_" BORDER="0" WIDTH="88" HEIGHT="31"> 
◇-?ウィルスバスターが反応します-もも-PC不慣れ-01/12-19:48(93)-No.319667
 ┣?!Re:ウィルスバスターが反応しま...-kikuko-01/12-21:58(90)-No.319688
 ┃┣?!【ありがとう】Re:ウィルスバス...-もも-01/13-08:28(80)-No.319742
 ┃┗?!!Re:ウィルスバスターが反応しま...-もも-01/13-14:13(74)-No.319793
 ┗?!Re:ウィルスバスターが反応しま...-NEeDS-01/12-22:32(90)-No.319693
  ┗?!【ありがとう】Re:ウィルスバス...-もも-01/13-08:33(80)-No.319743
   ┗?!【ありがとう】!Re:ウィルスバス...-NEeDS-01/13-08:50(80)-No.319744
    ┗?!A!【ありがとう】Re:ウィルスバ...-もも-01/13-14:08(74)-No.319791
     ┣?!A!【ありがとう】!Re:ウィルスバ...-NEeDS-01/13-16:30(72)-No.319822
     ┗?!A!【ありがとう】!Re:ウィルスバ...-kikuko-01/14-00:40(64)-No.319924
▲このページのトップに戻る
319667ウィルスバスターが反応しますもも-PC不慣れ 2006/01/12-19:48

メーカー名:DELL デル
OS名:WindowsXp HomeEdition
パソコン名:4600c
ソフト名:ウィルスバスター
インターネット全般:ブラウザIE
使用回線:ADSL
--
こんにちは。
インターネットを接続しているとウィルスバスター2006が反応して

外部に接続しようとするソフトが見つかりました
C:\WINDOWS\SYSTEM32\?ΝCHOST.EXE

と表示されます。
おそらくスパイウェアかと思うのですが、このファイルを検索しても見つかりません。
スパイウェア対策のソフトとしてウィルスバスター以外に
Ad-Aware
Spybot
SpywareBlaster
SpywareGuard
を入れていますが、特にスパイウェアは検索されてきません。

どなたか教えていただけるとありがたいです。お願いいたします。

▲このページのトップに戻る
319688Re:ウィルスバスターが反応しますkikuko 2006/01/12-21:58

記事番号319667へのコメント
?ΝCHOST.EXEというのは何らかの理由で文字化けしているのではないでしょうか?
場所からするとSVCHOST.EXEかも知れませんね。

そのプログラムが接続しようとしているIPアドレスは分かりますか?
ルーターを使っていますか?

▲このページのトップに戻る
319742Re:ウィルスバスターが反応しますもも 2006/01/13-08:28

記事番号319688へのコメント
ありがとうございます。
ルーターは使用していません。
IPアドレスはウィルスバスターが反応した時の詳細情報を見ればわかると思います。
またメモして書き込みさせていただきます。
SVCHOST.EXE・・・・やはりスパイウェアでしょうか・・・

▲このページのトップに戻る
319793Re:ウィルスバスターが反応します5もも 2006/01/13-14:13

記事番号319688へのコメント
回答ありがとうございます。感謝いたします。

IP 63.251.135.15
または 66.150.193.103

につなげようとしているようです。
スタートアップのチェックをはずしましたが相変わらず出てきます。
レジストリもみてみましたが、同じファイル名はありませんでした。

少し行き詰っています。




▲このページのトップに戻る
319693Re:ウィルスバスターが反応しますNEeDS 2006/01/12-22:32

記事番号319667へのコメント
もも-PC不慣れさんは No.319667「ウィルスバスターが反応します」で書きました。

>C:\WINDOWS\SYSTEM32\?ΝCHOST.EXE
Nはギリシャ文字のニュー(Vに似た形)に置き換えられているならウィルスもしくはスパイウェアと思われます。

MSCONFIG/スタートアップに該当のものはありませんか?
あるいはレジストリ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の右ペインに該当する値(データ)を持つものはありませんか?
あれば削除(だけで良いかどうかは不明)。

http://www.higaitaisaku.com/
HijackThisでログを取り判断されるか、ルールをよく読みこちらで聞かれるのも一方かと思います。

一切不明であるのならリカバリをしてしまうのもある。

▲このページのトップに戻る
319743Re:ウィルスバスターが反応します2もも 2006/01/13-08:33

記事番号319693へのコメント
ありがとうございます。
ウィルスバスター上の表示では普通のNですが、
それをコピー、ペーストしたら少し違うNになりました。

MSCONFIG等みてみます。
正直教えていただいたこともちゃんと理解できていないので
勉強したいと思います。

▲このページのトップに戻る
319744Re:ウィルスバスターが反応します2NEeDS 2006/01/13-08:50

記事番号319743へのコメント
ももさんは No.319743「Re:ウィルスバスターが反応します2」で書きました。

>ウィルスバスター上の表示では普通のNですが、
>それをコピー、ペーストしたら少し違うNになりました。
SVCHOST.EXEがリネームされていますね。
#ギリシャ文字での大文字Nの小文字がν(<-文字化けしてるかな nu:ニューと読む)

スパイウェアと思われます。
FIXするのはそれだけでよいかは私には不明です。
他の識者回答待ちもしくは先のレスに書いたところで聞かれるか、
思い切ってリカバリ(推奨はしません)してしまう。

▲このページのトップに戻る
319791Re:ウィルスバスターが反応します4もも 2006/01/13-14:08

記事番号319744へのコメント
早速のご回答ありがとうございます。
msconfig スタートアップに見つかりました。ニューの使われているファイル名でありました。
レジストリ内にはないような感じでした。

いろいろ試してみます。


▲このページのトップに戻る
319822Re:ウィルスバスターが反応します4NEeDS 2006/01/13-16:30

記事番号319791へのコメント
ももさんは No.319791「Re:ウィルスバスターが反応します4」で書きました。

>msconfig スタートアップに見つかりました。ニューの使われているファイル名でありました。
>レジストリ内にはないような感じでした。
MSCONFIG/スタートアップにあるものがレジストリにないことはありません。
(MSCONFIGはレジストリとリンクしています)


svchost.exeはGeneric Host Process for Win32 Servicesで重要なシステムサービスです。
DLLから起動される他のサービスをホストするものですから、svchost.exeを偽装するウィルスが多くあります。
質問者の場合はスパイウェアと思われますが、
svchostのsとvを似た他の文字に置き換え、svchost.exeが動いているように見せかけているものと思われます。
「偽svchost.exe」とその「設定」を削除すれば改善されるものと考えます。

質問者の事例を私は知りませんので(ググって見ても1件)、
http://www.higaitaisaku.com/
ここを紹介しましたが、書き込み内容から難しいように見受けます。
ルールをよく読み、ログと共に相談されるのも良いかも知れませんが、
私はリカバリをお勧めします。

▲このページのトップに戻る
319924Re:ウィルスバスターが反応します4kikuko 2006/01/14-00:40

記事番号319791へのコメント
>msconfig スタートアップに見つかりました。

それのチェックを外してOK→再起動。
とりあえず動かないようになります。

Ad-AwareやSpybotSDで駆除できるかどうかわかりませんが、
試してみては?
http://enchanting.cside.com/security/spyware.html

それでだめならこちらを順にやって、解決しなければアダルトサイト掲示板に質問を。
http://www.higaitaisaku.com/removewz01.html