私のコンピュータは妥協されました-ウイルスsvchost.exe?
今日の私のコンピュータの奇妙な現象
私はWebページを開くと、突然tableコマンドプロンプト(admin)が表示され、エジェクタをオフにし、多くの現象も有効になってオフになっています.エジェクタ、私はそれらを点灯させませんか?
UNHACME、AVIRA、HITMANPRO、MalwareBytes AntiSet Smart InstallerをScanするがウイルスを持たないのですか?
返信リスト(回答:41)
[併合]
UNHACKMEを使用して疑いをScanしてファイルをScanし、削除しました.
c:\users\mypc\appdata\local\google\chrome\user data\default\extensions\pkedcjkdefgpdelpbcmbeomcjbeemfm\5216.530.0.14_0
Rkill 2.8.4 Lawrence Abrams(Grinler)
リンク:
Copyright 2008-2016 BleepingComputer.com
このリンクでは、Rkillに関する情報が見つかります.
リンク:トピック
プログラムはx64モードで開始されました.
Windows版:Windows 10
Pro
Windowsサービスの確認停止:
*マルウェアサービスは停止していません.
停止するプロセスの確認:
*c:\users\mypc\downloads\unikey42rc4-140823-win64\unikeynt.exe(PID: 6248)[Up-Heur]
1プロセンションが終了しました.
マルウェアのレジストリの確認関連設定:
*レジストリに問題が見つかりません.
.exe、.com、&.
チェックを実行する:
*
* Windowsサービスの整合性の確認:
* GAGP30KX [Missing Service]
* IEEjpCollEctorService [Missing Service]
* IOQOS [不足サービス]
* NV_AGP [Missing Service]
* TIMEBROOKER [Missing Service]
* UAGP35 [Missing Service]
* uliagpkx [Missing Service]
* WCSpluginInService [不足しているサービス]
* WPCFLTR [Missing Service]
* WSService [Missing Service]
* AGP440 [不足ImagePath]
* AJROUTER=>%systemroot%\system32\svchost.exe-k localServicenetworkRestricted [誤ったImagePath]
* WPNService=>%SystemRoot%\System32\svchost.exe-k netsvcs [誤ったImagePath]
* vmicrdv=>%systemroot%\system32\icsvcext.dll [誤ったservicedll]
* vmicvss=>%systemRoot%\system32\icsvcext.dll [不正なservicedll]
*
*問題ありません.
hostsファイルの確認:
* hostsファイルエントリが見つかりました:
127.0.0.1
Activation.Cloud.TechSmith.com
127.0.0.1
OSCOUNT.TECHSMITHCOM
127.0.0.1
updater.techsmith.com
127.0.0.1
camtasiatudi.techsmith.com
127.0.0.1
tsccloud.cloudapp.net
127.0.0.1
Assets.cloud.techsmith.com
プログラム終了:08/30/2016 02:11:28 PM
実行時間:0時間、1分、11秒
応答3# ->にスキップ4 #ThaoNguCamtasia Studioファイルが多すぎるため、すべてをScanする忍耐力がありません
コンピューターがキーログウイルスに感染しているかどうかを確認しました.Microsoft Windows [version10.0.14393]
(c)2016 Microsoft Corporation.All rights reserved.
C:\Users\MyPC>tasklist/m bpkhk.dll
INFO:指定された条件に一致するタスクは実行されていません.
C:\Users\MyPC>tasklist/m Ekey.dll
INFO:指定された条件に一致するタスクは実行されていません.
C:\Users\MyPC>
応答4# ->にスキップ5 #ThaoNgu数日前突然tableC:\Windows\System32\cmd.exe自己開放その後エジェクタの電源を切ると、この現象は3回発生しました
疑わしいファイル___
私はhitmanproを使う疑わしいファイルをScanすると、私はそれを削除する必要がありませんc:\windows\system32\svchost.exe
サイズ.......:44,496バイト
年齢.......:26.1日(2016-08-07 06:56:07)
エントロピー.....:6.0 SHA-256.....:438B6CD84F4DD32D9684DJ158FD7D1E5A75FE3F3D12AB6C788E6BB0FFAD5E7
製品.....:Microsoft®Windows®オペレーティングシステム
出版社....:Microsoft Corporation
説明...:Windowsサービスのホストプロセス
version.....:10.0.14393.0著作権....:©Microsoft Corporation.全著作権所有.
RSAキーサイズ...:2048
サービス.....:wpnUserService_49e153プロセスタイプ...:重要な
言語ID....:1033
Authenticode...:有効なプロセス:8,388,856,908,924,988,1096,1512,1660,1756,1864,1880,2396,2480,2944,3644,8104
ファジー......:22.0
ファイルは、ビューとほとんどのウイルス対策製品から完全に隠されています.
このプログラムは、インバウンドネットワーク接続を積極的にリスニングしています.
ファイルは、1つ以上のアクティブなプロセスによって使用されています.
ファイルは、コアオペレーティングシステムを含むフォルダにあります.Windowsからのファイル.これはほとんどのプログラムには典型的ではなく、システムツール、ドライバ、およびハッキングユーティリティにのみ共通しています.
システムの起動時にサービスとして自動的に起動します.
このファイルのプロセスはシステムクリティカルとしてマークされています.
ファイルはWindowsファイル保護(WFP)によって保護されています.これは重要なWindowsシステムファイルに典型的なものです.
プログラムは有効なAuthenticode証明書でコード署名されています.
応答5# ->にスキップ6 #Gerdima 1HI、
c:\windows\system32\svchost.exeは、Windowsのシステムファイルです.このファイルを削除すると、PCに問題があります.
あなたの懸念を懸念して支援するために、以下の情報が必要です.
- どのブラウザにWebサイトにアクセスしていますか?
- 他のブラウザを使用してWebページにアクセスしようとしましたか、同じ問題が発生した場合はチェックしましたか?
- この問題の前にあなたのデバイスの変更をやりましたか?
応答を待ちます.
応答8# ->にスキップ9 #ThaoNguマイコンピュータ
windows 8
.1の著作権を使用してから、Windows 10
homecyrightedに無料アップグレードを更新してから、Windowsを再インストールすればよいです.間違ったパーティション、マイコンピュータは、Windows 10
ProにアップグレードしないようにUSBを使用して
Storeを再インストールしてくれてWindows 10
Proにアップグレードしてください.後でウイルスのScanと除去KMSPICOをチェックし、私は理解している店が意図的にwindowsの亀裂を再インストールしてくれたが、教えてはいけない
-私は、SVChost.exeファイルと新しい再インストールwindows をDelete Delete SVChost.exeにアクセスしてください.
Norton除去ツールとMcAfee駆除ツールを使用していませんか?
応答10# ->にスキップ13 #ThaoNguアカウント「loan100」への投稿も私のものです.Windowsを再インストールすると、古いアカウントが削除されたため新しいアカウントが作成されたのですが、古いアカウントを調べると、まだ残っています.
応答13# ->にスキップ14 #DonVarnこんにちは、
明らかに2つのアカウントがあります.これらのアカウントの1つだけを選択して使用してください.
オプション...プロファイルからアカウントを削除できます>プロファイルの編集
(下部)プロフィールを削除します.
ドン
応答17# ->にスキップ18 #geekdom
応答17# ->にスキップ23 #PABear-Answer Desk=>を介してMicrosoft-Sponsored(ただし無料ではない)サポートを受けることができます. https://answerdesk.microsoftstore.com
私のコンピュータの感染!私は今何をしますか?
• www.blyepingcomputer.com/forums/t/34773...
• マルウェアバイト
• www.blyepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices...
• https://technet.microsoft.com/ja-jp/library/cc700813.aspx.
応答17# ->にスキップ24 #DonVarnタオグエン998、
私は、このスレッドと他の最近の投稿を通じて、ウイルス/マルウェアの問題があると確信していません.
正常に開始するには、PCをリセットする必要があると思います.
https://support.Microsoft.com/ja-jp/help/12415/Windows-10-recovery-options
これ以上満足することはないと思います.
個人ファイル、設定、アプリ、プログラムなどの損失について、これらのオプションを注意深く確認してください.「ファイルを保持する」オプションのいずれかを選択した場合でも、お気に入り、画像、ドキュメントをバックアップすることをお勧めします、保存する価値のあるデータ
外付けハードドライバまたはストレージメディア.ドン
[撤回]
マイコンピュータwindows 8
.1の著作権を使用してから、Windows 10
homecyrightedに無料アップグレードを更新してから、Windowsを再インストールすればよいです.間違ったパーティション、マイコンピュータは、Windows 10
ProにアップグレードしないようにUSBを使用して
Storeを再インストールしてくれてWindows 10
Proにアップグレードしてください.
後でウイルスのScanと除去KMSPICOをチェックし、私は理解している店が意図的にwindowsの亀裂を再インストールしてくれたが、教えてはいけない
私はHitmanproを使用します.疑問を投稿SVchost.exeファイルを使用します.
https://www.youtube.com/watch?v=tfga1rba-ja.
応答19# ->にスキップ20 #RobKochthao、
問題が実際に英語と同じ情報を持つ新しいスレッドを開始し続けてください.
誰もあなたに答えたテキストを理解していないので、彼らがあなたを助けることができるとは思わないでください.
翻訳を続ける代わりに、下のこのページの英語の単語をクリックして、あなた自身の(ベトナム語?)言語を選んでみてください.その後、そのフォーラムで母国語に投稿してください.
rob
応答20# ->にスキップ21 #ThaoNguマイコンピュータ
Windows 8
.1を使用する前に著作権を持ち、Windows 10
Hombacに無料アップグレードを更新します.コンピュータがウイルスに感染しているので、Windowsを再インストールし、誤ったパーティションをインストールしました、マイコンピュータは起動しません
USBを使用してストアを再インストールして、USBを使用してストアを再インストールしてアップグレードを再インストールする
Windows 10
Proを知らずに再インストールします.それから私はウイルスのScanとタイプをチェックしましたKMSPICOを削除してからわかります故意に再インストールされたwindowsが私のためにひびの入ったwindowsを解読したが、私に知らせなかったhitmanproを使用するSVChost Process Analyzerを使用して疑わしいファイルsvchost.exetを使用してウイルスにScanしますか?
https://www.youtube.com/watch?v=tfga1rba-ja.
マージ
元のタイトル:SVChost Process Analyzerを使用してシステムをテストしました.はいはい、ウイルスなしですね.
私はSVChostプロセスアナライザを使用してシステムをテストする15つのWimingsが見つかりました!それはウイルスなしでなければなりませんか?
応答25# ->にスキップ26 #LeBouleいいえ!
このプログラムによるこれらの検出の意味について疑問がある場合は、www.neuber.comからアドバイスを求めることをお勧めします.
ウイルス/マルウェアが心配な場合は、ウイルス対策プロバイダーからアドバイスを求めるか、Emsisoft Emergency Kit(無料)やMalwarebytes FreeなどのプログラムでScanすることをお勧めします.
応答26# ->にスキップ27 #AnonymousスタートコマンドラインスキャナーScan
a2cmd.exe [path]|[パラメーター]
Scanタイプ(一緒に使用できます):
/f= []、/files= [パス]Scanファイル.ファイルまたはフォルダへのフルパスが必要なすべてのアクティブなプログラム、スパイウェアトレース、および
TrackingCookies
/Malware GoodとFastの結果は、重要なフォルダのみをScanしますが、重要なフォルダだけが
/RK、アクティブなルートキットのScan
/m、メモリScanのためのアクティブなルートキット
/t、/tracesスパイウェアトレースのScan
/fH= [ハンドル]/PID= [PID]ハンドルによるファイルScanファイル.
ハンドルのプロセスIDは
/b= [ポインタ]/bs= [size]/pid= [pid]Scanバッファを必要とします.バッファサイズとプロセスIDが必要です
Scan設定(Scanタイプで使用):
/PUPアラート潜在的に不要なプログラム(PUP)
/A、/アーカイブScan(ZIP、RAR、CAB)NTFSのNTFSの代替データストリームのScan
/AC 、/AdvancedCaching Advanced Cachingを使用する
/DDA、/DirectDiskAccessダイレクトディスクアクセスを使用する
/l= []、/log= [filepath] Unicodeフォーマットでログファイルを保存
/la= []、/logansi= [FilePath] ANSI形式でログファイルを保存する
/x= []、/ext= [list]指定されたファイル拡張子のみをScanします.]指定されたファイル拡張子を除くすべてのScan
/wl= []、/whitelist= [file]ファイルからホワイトリスト項目を読み込んでください.
/dq、/deletequickを含む、見つかったオブジェクトの削除Delete Found Objectsをすばやく
/q= []、/quarantine= [フォルダ]マルウェアが見つかった
/RebooooootAllowedこれが必要な場合は
見つかったスレッドを削除する場合は
マルウェア処理(スタンドアロンパラメータ):
/QL、/QuarantineListすべての検疫項目を一覧表示します.
/qr= []、/quarantinerestore= [n]検疫の項目番号nを復元する
/qd= []、/quartinexelete= [n]検疫の項目番号Nを削除します
オンラインの最新情報:
/u、/Update Malware Signatures
/uf=、 指定された更新フィードからの更新
standalone a2cmdパッケージに該当する場合は該当する.
/Proxy= [ProxyName:Port]プロキシアドレスとポート番号
/ProxyUser= [username]プロキシユーザー名
/ProxyPassword= [パスワード]プロキシユーザーパスワード
一般的なコマンド:
/?、/ヘルプヘルプメッセージを表示します
結果コード:
0-感染症は見つかりませんでした
1-感染症が見つかりましたC:\EEK\BIN64>
[併合]
私はソフトウェアAdwcleanerをScanするためにViruStotalを使用します
Anti-Virus Software Adwcleanerを使用する場合は?
5AC00723E6A00D86DE74F3C50EF99E8F1C3F8976B8B5F5F484126534CC48308855<> | |
ファイル名: | adwcleaner.exe |
検出比: | 3/55 |
分析日: | 2016-10-12 15:37:15 UTC(1分前) |
3
2.
clamav | win.trojan.philadelphia-1 | 20161012 |
cyren | W32/Genbl.ae119043!Olympus | 20161012 |
invincea | virus.win32.salut.at | 20160928 |
ayrac | 20161012 | |
avg | 20161012 | |
avware | 20161012 | |
AD-Aware | 20161012 | |
aegislab | 20161012 | |
ahnlab-v3 | 20161011 | |
alibaba | 20161012 | |
antiy-avl | 20161012 | |
arcabit | 20161012 | |
avast | 20161012 | |
Avira(No Cloud) | 20161012 | |
baidu | 20161012 | |
bitdefender | 20161012 | |
bkav | 20161012 | |
cat-quickheal | 20161012 | |
cmc | 20161012 | |
comodo | 20161012 | |
CrowdStrike Falcon(ML) | 20160725 | |
drweb | 20161012 | |
eset-nod32 | 20161012 | |
emsisoft | 20161012 | |
f-prot | 20161012 | |
f-secure | 20161012 | |
Fortinet | 20161012 | |
gdata | 20161012 | |
ikarus | 20161012 | |
jiangmin | 20161012 | |
k7antivirus | 20161012 | |
k7gw | 20161012 | |
kaspersky | 20161012 | |
kingsoft | 20161012 | |
malwarebytes | 20161012 | |
mcafee | 20161012 | |
MCAFEE-GW-Edition | 20161012 | |
ESCAN | 20161012 | |
Microsoft | 20161012 | |
ナノアンチウイルス | 20161012 | |
panda | 20161012 | |
QIHOO-360 | 20161012 | |
risis | 20161012 | |
superAntispyware | 20161012 | |
sophos | 20161012 | |
symantec | 20161012 | |
tencent | 20161012 | |
thehacker | 20161011 | |
trendmicro | 20161012 | |
trendmicro-housecall | 20161012 | |
vba32 | 20161012 | |
vipre | 20161012 | |
VIROBOT | 20161012 | |
YANDEX | 20161011 | |
Zillya | 20161011 | |
zoner | 20161012 | |
nprotect | 20161012 |
ポリシー
応答28# ->にスキップ29 #Anonymous以前に私はadwcleaner以前のversionを使用していましたが、VirustotalをScanするのにvirustotalに入れましたが、ウイルスはありませんでした.
応答30# ->にスキップ32 #Jssssss
応答32# ->にスキップ33 #DonVarn58(?)のうち3つ(?)プログラムはそれが疑わしいものであることがわかりました.誤検出が発生します.矢印はそれが基本的に、基本的に安全であることを宣言している緑の中心にあります.
ドン
応答36# ->にスキップ37 #Jssssss大歓迎、LOAN74.
私が言及したい二つのこと:
1)
Adwcleanerはウイルス対策製品ではなく、マルウェア対策製品だけです.
あなたは読みたいかもしれません: マルウェア対策ツールを使用したアンチウイルスプログラムの補足
そこに記載されているすべての製品は安全です.
2)
あなたのクロムブラウザは古くなっています.version54.0.2840.59
にアップデートしたい場合があります.良い一日を持っている:)
応答28# ->にスキップ31 #Anonymous使用しているブラウザ(正確なversion).
アンチウイルスApplication またはセキュリティスイート がインストールされ、サブスクリプションの電流?
ネイティブのWindowsファイアウォールの代わりに使用されているサードパーティのファイアウォールですか?
この「ソフトウェアファイアウォール」は、Windowsファイアウォールまたはサードパーティのファイアウォールですか?後者の場合、何とは このApplicationの名前?
3rd-Partyファイアウォールをインストールしましたか?
そうであれば、そのファイアウォールを回して順番に遅らせる Windowsファイアウォールinstæad.
アンチマルウェア防止製品は インストールと実行?
~`
応答31# ->にスキップ35 #Anonymous私はブラウザChorme 53.0.2785.143 m(64ビット)を使用しています
ウイルス対策ソフトウェアWindows Defenderを使用しており、ファイアウォールWindows Firewallを使用しています
他のウイルス対策ソフトウェアをインストールしていません
応答28# ->にスキップ38 #quietma正当なプログラムと専用の修正ツールの一部である特定の組み込みファイル adwcleaner)は、時々いくつかのアンチウイルスとマルウェア対策スキャナによって検出されます. 不審、Aリスクツール、 ハッキングツール 潜在的に不要なプログラム 、A 可能な脅威または マルウェア (ウイルス/トロイの木馬)それがではない場合.これは、ツールのコンパイラ、それが使用するファイル、ファイルがあるかどうかを含むさまざまな理由で発生します. コンパファイル 、 詰め 、または 難しい コードを保護するために、どのような動作(ルーチン、スクリプトなど)を実行するか、それが含めることができるレジストリ文字列と、Scan中に使用されたセキュリティエンジンの種類.暗号化され得る他の正当なファイル
またはパスワードを保護するために保護されているため、アンチウィルスソフトウェアによるアラートが警告を頻繁にトリガーすることができないように保護されています.
アンチウィルスまたはセキュリティスキャナによってフラグが立てられた場合、プログラムには機能、動作が含まれているためです.または不審に見えるファイル、または悪意のある目的に使用できるファイル.特に圧縮ファイルと梱包されたファイルはしばしば疑わしいと言われています
セキュリティソフトウェアによって彼らはそれらの中にあるものを読むのが難しいので.これらの検出は必ずしもファイルが悪意のあるものまたは不良プログラムであるわけではありません.それは他の人によって悪用される可能性があること、またはそれが単に不審なものとして検出される可能性があることを意味します
またはセキュリティプログラムによる脅威 ヒューリスティック分析 エンジンを検出するエンジン マルウェアの新しい亜種の新しい変形.アンチウイルススキャナーそのようなプログラムの「良い」と「悪意のある」の間でを区別することはできません.したがって、それらはあなたに警告することができます を削除します.これらのケースでは検出は " 偽陽性 "は無視することができます.
マルウェアに対して使用する有名な専門ツールのほとんどは、彼らは信頼できる...これには、ダウンロード用のBCが主催するプログラムが含まれています.残念ながら、これらのツールの多くは、上記の理由から時々様々なアンチウイルスプログラムによって誤って検出されます.これが時々結果をもたらす
不正確なサイト評価/警告それが潜在的に危険なソフトウェアのの.そしてツール自体ではではありません.私たちは開発者に知らせることができますが、彼らはこの問題に遭遇しました、そしてほとんどの場合、それほど多くはありません
彼らはそれについてできることができます.検出がアンチウイルスベンダーに報告されると、それらは通常、更新された定義データベースを解放することによってそれを修正するように迅速になります.
アンチウイルスが検出を無視するか、ツールをダウンロードして実行するまで、を一時的に無効にしてください.
応答38# ->にスキップ39 #Anonymouswindows昨日windows
今日私はそれを使うのはそれを使うなぜそれは?
<br>HitmanPro 3.7.14.280<br>www.hitmanpro.com</p> computer name....: DESKTOP-BKLQ5LP<br> Windows.......: 10.0.0.14393.X64/4<br> User name......: DESKTOP-BKLQ5LP\May Tinh<br> UAC.........: Enabled<br> License.......: Free <br> Scan date......: 2016-10-13 19:57:18<br> Scan mode......: Quick<br> Scan duration....: 8m 40s<br> Disk access mode..: Direct disk access (SRB)<br> Cloud........: Internet<br> Reboot.......: No <br> Threats.......: 0<br> Traces.......: 216 <br> Objects scanned...: 4,336<br> Files scanned....: 4,336<br> Remnants scanned..: 0 files/0 keys <br>Suspicious files <br> C:\Windows\system32\svchost.exe<<br> Size.......: 44,496 bytes<br> Age.......: 0.4 days (2016-10-13 09:51:48)<br> Entropy.....: 6.0<br> SHA-256.....: 438B6CCD84F4DD32D9684ED7D58FD7D1E5A75FE3F3D12AB6C788E6BB0FFAD5E7<br> Product.....: Microsoft® Windows® Operating System<br> Publisher....: Microsoft Corporation<br> Description...: Host Process for Windows Services<br> Version.....: 10.0.14393.0<br> Copyright....: © Microsoft Corporation.All rights reserved.<br> RSA Key Size...: 2048<br> Service.....: WpnUserService_4aa0e7<br> Process Type...: Critical<br> LanguageID....: 1033<br> Authenticode...: Valid<br> Running processes : 8, 84, 300, 836, 908, 1168, 1204, 1488, 1632, 1672, 1784, 2196, 2248, 2268, 3644, 7080<br> Fuzzy......: 24.0<br> The file is completely hidden from view and most antivirus products.It may belong to a rootkit.<br> This program is actively listening for inbound network connections.<br> Time indicates that the file appeared recently on this computer.<br> The file is in use by one or more active processes.<br> The file is located in a folder that contains core operating system files from Windows.This is not typical for most programs and is only common to system tools, drivers and hacking utilities.<br> Starts automatically as a service during system bootup.<br> This file's process is marked as system critical.<br> The file is protected by Windows File Protection (WFP).This is typical for critical Windows system files.<br> Program is code signed with a valid Authenticode certificate.<br> Startup<br> HKLM\SYSTEM\ControlSet001\Services\CDPUserSvc_4aa0e7\<br> HKLM\SYSTEM\ControlSet001\Services\MessagingService_4aa0e7\<br> HKLM\SYSTEM\ControlSet001\Services\OneSyncSvc_4aa0e7\<br> HKLM\SYSTEM\ControlSet001\Services\PimIndexMaintenanceSvc_4aa0e7\<br> HKLM\SYSTEM\ControlSet001\Services\UnistoreSvc_4aa0e7\<br> HKLM\SYSTEM\ControlSet001\Services\UserDataSvc_4aa0e7\<br> HKLM\SYSTEM\ControlSet001\Services\WpnUserService_4aa0e7\<br> HKLM\SYSTEM\CurrentControlSet\Services\AJRouter\<br> HKLM\SYSTEM\CurrentControlSet\Services\AppIDSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\Appinfo\<br> HKLM\SYSTEM\CurrentControlSet\Services\AppReadiness\<br> HKLM\SYSTEM\CurrentControlSet\Services\AppXSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\<br> HKLM\SYSTEM\CurrentControlSet\Services\Audiosrv\<br> HKLM\SYSTEM\CurrentControlSet\Services\AxInstSV\<br> HKLM\SYSTEM\CurrentControlSet\Services\BDESVC\<br> HKLM\SYSTEM\CurrentControlSet\Services\BFE\<br> HKLM\SYSTEM\CurrentControlSet\Services\BITS\<br> HKLM\SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\<br> HKLM\SYSTEM\CurrentControlSet\Services\Browser\<br> HKLM\SYSTEM\CurrentControlSet\Services\BthHFSrv\<br> HKLM\SYSTEM\CurrentControlSet\Services\bthserv\<br> HKLM\SYSTEM\CurrentControlSet\Services\CDPSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\CertPropSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\ClipSVC\<br> HKLM\SYSTEM\CurrentControlSet\Services\CoreMessagingRegistrar\<br> HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\DcomLaunch\<br> HKLM\SYSTEM\CurrentControlSet\Services\DcpSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\defragsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\DeviceAssociationService\<br> HKLM\SYSTEM\CurrentControlSet\Services\DeviceInstall\<br> HKLM\SYSTEM\CurrentControlSet\Services\DevQueryBroker\<br> HKLM\SYSTEM\CurrentControlSet\Services\Dhcp\<br> HKLM\SYSTEM\CurrentControlSet\Services\DiagTrack\<br> HKLM\SYSTEM\CurrentControlSet\Services\DmEnrollmentSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\dmwappushservice\<br> HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\<br> HKLM\SYSTEM\CurrentControlSet\Services\DoSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\dot3svc\<br> HKLM\SYSTEM\CurrentControlSet\Services\DPS\<br> HKLM\SYSTEM\CurrentControlSet\Services\DsmSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\DsSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\EapHost\<br> HKLM\SYSTEM\CurrentControlSet\Services\embeddedmode\<br> HKLM\SYSTEM\CurrentControlSet\Services\EntAppSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\EventLog\<br> HKLM\SYSTEM\CurrentControlSet\Services\EventSystem\<br> HKLM\SYSTEM\CurrentControlSet\Services\fdPHost\<br> HKLM\SYSTEM\CurrentControlSet\Services\FDResPub\<br> HKLM\SYSTEM\CurrentControlSet\Services\fhsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\FontCache\<br> HKLM\SYSTEM\CurrentControlSet\Services\FrameServer\<br> HKLM\SYSTEM\CurrentControlSet\Services\gpsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\hidserv\<br> HKLM\SYSTEM\CurrentControlSet\Services\HomeGroupListener\<br> HKLM\SYSTEM\CurrentControlSet\Services\HomeGroupProvider\<br> HKLM\SYSTEM\CurrentControlSet\Services\HvHost\<br> HKLM\SYSTEM\CurrentControlSet\Services\icssvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\<br> HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\irmon\<br> HKLM\SYSTEM\CurrentControlSet\Services\KtmRm\<br> HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\<br> HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\<br> HKLM\SYSTEM\CurrentControlSet\Services\lfsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\LicenseManager\<br> HKLM\SYSTEM\CurrentControlSet\Services\lltdsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\lmhosts\<br> HKLM\SYSTEM\CurrentControlSet\Services\LSM\<br> HKLM\SYSTEM\CurrentControlSet\Services\MapsBroker\<br> HKLM\SYSTEM\CurrentControlSet\Services\MessagingService\<br> HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\MSiSCSI\<br> HKLM\SYSTEM\CurrentControlSet\Services\NcaSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\NcbService\<br> HKLM\SYSTEM\CurrentControlSet\Services\NcdAutoSetup\<br> HKLM\SYSTEM\CurrentControlSet\Services\Netman\<br> HKLM\SYSTEM\CurrentControlSet\Services\netprofm\<br> HKLM\SYSTEM\CurrentControlSet\Services\NetSetupSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\NgcCtnrSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\NgcSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\nsi\<br> HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\p2pimsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\p2psvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\PcaSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\PhoneSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\pla\<br> HKLM\SYSTEM\CurrentControlSet\Services\PlugPlay\<br> HKLM\SYSTEM\CurrentControlSet\Services\PNRPAutoReg\<br> HKLM\SYSTEM\CurrentControlSet\Services\PNRPsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent\<br> HKLM\SYSTEM\CurrentControlSet\Services\Power\<br> HKLM\SYSTEM\CurrentControlSet\Services\PrintNotify\<br> HKLM\SYSTEM\CurrentControlSet\Services\ProfSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\QWAVE\<br> HKLM\SYSTEM\CurrentControlSet\Services\RasAuto\<br> HKLM\SYSTEM\CurrentControlSet\Services\RasMan\<br> HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\<br> HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry\<br> HKLM\SYSTEM\CurrentControlSet\Services\RetailDemo\<br> HKLM\SYSTEM\CurrentControlSet\Services\RmSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper\<br> HKLM\SYSTEM\CurrentControlSet\Services\RpcSs\<br> HKLM\SYSTEM\CurrentControlSet\Services\SCardSvr\<br> HKLM\SYSTEM\CurrentControlSet\Services\ScDeviceEnum\<br> HKLM\SYSTEM\CurrentControlSet\Services\Schedule\<br> HKLM\SYSTEM\CurrentControlSet\Services\SCPolicySvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\SDRSVC\<br> HKLM\SYSTEM\CurrentControlSet\Services\seclogon\<br> HKLM\SYSTEM\CurrentControlSet\Services\SENS\<br> HKLM\SYSTEM\CurrentControlSet\Services\SensorService\<br> HKLM\SYSTEM\CurrentControlSet\Services\SensrSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\SessionEnv\<br> HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\<br> HKLM\SYSTEM\CurrentControlSet\Services\ShellHWDetection\<br> HKLM\SYSTEM\CurrentControlSet\Services\shpamsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\smphost\<br> HKLM\SYSTEM\CurrentControlSet\Services\SmsRouter\<br> HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRV\<br> HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\StateRepository\<br> HKLM\SYSTEM\CurrentControlSet\Services\stisvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\StorSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\svsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\swprv\<br> HKLM\SYSTEM\CurrentControlSet\Services\SysMain\<br> HKLM\SYSTEM\CurrentControlSet\Services\SystemEventsBroker\<br> HKLM\SYSTEM\CurrentControlSet\Services\TabletInputService\<br> HKLM\SYSTEM\CurrentControlSet\Services\TapiSrv\<br> HKLM\SYSTEM\CurrentControlSet\Services\TermService\<br> HKLM\SYSTEM\CurrentControlSet\Services\Themes\<br> HKLM\SYSTEM\CurrentControlSet\Services\tiledatamodelsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\TimeBrokerSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\TrkWks\<br> HKLM\SYSTEM\CurrentControlSet\Services\tzautoupdate\<br> HKLM\SYSTEM\CurrentControlSet\Services\UmRdpService\<br> HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\upnphost\<br> HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\UserManager\<br> HKLM\SYSTEM\CurrentControlSet\Services\UsoSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmicguestinterface\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmicheartbeat\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmickvpexchange\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmicrdv\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmicshutdown\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmictimesync\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmicvmsession\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmicvss\<br> HKLM\SYSTEM\CurrentControlSet\Services\W32Time\<br> HKLM\SYSTEM\CurrentControlSet\Services\WalletService\<br> HKLM\SYSTEM\CurrentControlSet\Services\WbioSrvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\Wcmsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\wcncsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WdiServiceHost\<br> HKLM\SYSTEM\CurrentControlSet\Services\WdiSystemHost\<br> HKLM\SYSTEM\CurrentControlSet\Services\WebClient\<br> HKLM\SYSTEM\CurrentControlSet\Services\Wecsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WEPHOSTSVC\<br> HKLM\SYSTEM\CurrentControlSet\Services\wercplsupport\<br> HKLM\SYSTEM\CurrentControlSet\Services\WerSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WiaRpc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WinhttpAutoProxySvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt\<br> HKLM\SYSTEM\CurrentControlSet\Services\WinRM\<br> HKLM\SYSTEM\CurrentControlSet\Services\wisvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WlanSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\wlidsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\workfolderssvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WPDBusEnum\<br> HKLM\SYSTEM\CurrentControlSet\Services\WpnService\<br> HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService\<br> HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\wscsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\<br> HKLM\SYSTEM\CurrentControlSet\Services\wudfsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WwanSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\XblAuthManager\<br> HKLM\SYSTEM\CurrentControlSet\Services\XblGameSave\<br> HKLM\SYSTEM\CurrentControlSet\Services\XboxNetApiSvc\<br> Network Ports<br> 0.0.0.0:135<br> 0.0.0.0:49665<br> 0.0.0.0:49667<br> 0.0.0.0:7680<br> 192.168.1.79:50617111.221.29.69:443<br> 192.168.1.79:50621111.221.29.82:443<br> 192.168.1.79:50624192.229.237.101:443<br> 192.168.1.79:50625111.221.29.254:443 <br>
応答39# ->にスキップ40 #AnonymousiユーザvilustotalScanファイルSVChost、EXE?
×クッキーは無効になっています!このサイトは、作業保護を有効にするクッキーを要求する
×暗号化バンドル送信されたファイルは、パスワードinfreadを使用した圧縮バンドルの暗号化されています.コントリックファイル内部ファイルのレポートを表示しますか?
圧縮ファイル内部ファイル
SHA256: 438B6CCD84F4DD32D9684D7D58FD7D1E5A75FE3F3D12AB6C788E6BB0FFAD5E7 ファイル名: SVCHOST.EXE 検出比: 0/56 分析日: 2016-10-13 09:44:04 UTC(3時間、22分前)
おそらく無害!このファイルが安全であることを示唆するすべての強力なインデザーキャッサー.
ALYAC 20161013 AVG 20161013 AVWARE 20161013 AD-AWARE 20161013 AEGISLAB 20161013 AHNLAB-V3 20161012 Alibaba 20161013 抗YY-AVL 20161013 ARCABIT 20161013 Avast 20161013 Avira(Cloud No Cloud) 20161013 Baidu 20161012 bitdefender 20161013 BKAV 20161012 キャットクイックヒール 20161013 CMC 20161013 Clamav 20161013 COMODO 20161013 CrowdStrike Falcon(ML) 20160725 Cyren 20161013 DRWEB 20161013 ESET-NOD32 20161013 EMSISOFT 20161013 F-PROT 20161013 F-Secure 20161013 Fortinet 20161013 GDATA 20161013 イカルス 20161013 INVINCEA 20160928 Jiangmin 20161013 K7Antivirus 20161013 K7GW 20161013 Kaspersky 20161013 Kingsoft 20161013 Malwarebytes 20161013 McAfee 20161013 MCAFEE-GW-Edition 20161013 ESCAN 20161013 Microsoft 20161013 ナノウイルスウイルス 20161013 Panda 20161012 QIHOO-360 20161013 上昇 20161013 SuperSpyware 20161013 Sophos 20161013 Symantec 20161013 TD>Tencent 20161013 THEHACKER 20161011 td>trendmicro 20161013 TrendMicro-HouseCall 20161013 VBA32 20161012 VIPRE 20161013 VIROBOT 20161013 YANDEX 20161011 Zillya 20161012 ゾナー 20161013 NPROTECT 20161013