svchost.exe はウィルス？

突然、svchost.exeのアプリケーションエラーが発生しました。タスクマネージャで起動中のsvchost.exeを検索すると、c:\windows\svchost.exe(通常svchost.exeはc:\windows\system32などにある)と判明し、レジストリに起動プログラムとして登録されていました。svchost.exeの削除、レジストリ項目の削除で、本現象は出なくなりました。svchost.exeは、インターネットで検索すると、山田ウィルスとか言う代物のようです。本来c:\windowsディレクトリに格納されることはないはずで、何らかの契機で、知らないうちにインストールされたようです。システムのバックアップを解析すると、5月20日に入り込んだようです。

このsvchost.exeウィルスについての情報と、侵入防止について教えてください。

このスレッドはロックされています。投票は役に立ちますが、このスレッドに返信したりサブスクライブしたりすることはできません。

回答

Ryo

まず表題にありますが、svchost.exe自体は全くウイルスではなく、Windows(システム)のexeでありプロセスです。
しかしそれを偽装したウイルスがあることも確かです。

通称山田ウイルスはTROJ_MELLPON.Aという正式名称で、タイプとしてはトロイの木馬となります。
トロイの木馬の特徴としては、メールを開いただけであったり、（添付ファイルは除く）や最近流行のWeb感染はせず、exeファイル（実行ファイル）として実行して初めて感染します。

なので侵入防止としては、p2pを利用した不特定多数人やよく知らない方とのファイルをやりとりするファイル共有ソフトなどの使用を控えることです。
もし入り込んでも、よくわからないexeファイルを実行しないことがポイントとなります。
また、できるならばしっかりとしたウイルス駆除ソフトを導入することをお勧めします。

15 ユーザーがこの回答を役に立ったと思いました。

この回答が役に立ちましたか?

お役に立てず、申し訳ございません。

素晴らしい! フィードバックをありがとうございました。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。

返信数 (2)

質問情報

最終更新日: 2023年12月14日表示数 29,022 適用先:

svchost.exe はウィルス？

返信数 (2) 

質問情報

返信数 (2)