私のコンピュータは妥協されました-ウイルスsvchost.exe?

応答1# ->にスキップ

2 #

geekdom 2016-08-30 05:21

https://www.virustotal.com/

ここでファイルを確認できます.感染していないように見えても、疑わしいファイルである可能性があります.

応答3# ->にスキップ

4 #

ThaoNgu 2016-09-01 04:02

Camtasia Studioファイルが多すぎるため、すべてをScanする忍耐力がありません
コンピューターがキーログウイルスに感染しているかどうかを確認しました.

Microsoft Windows [version10.0.14393]
(c)2016 Microsoft Corporation.All rights reserved.
C:\Users\MyPC>tasklist/m bpkhk.dll
INFO:指定された条件に一致するタスクは実行されていません.
C:\Users\MyPC>tasklist/m Ekey.dll
INFO:指定された条件に一致するタスクは実行されていません.
C:\Users\MyPC>

応答4# ->にスキップ

5 #

ThaoNgu 2016-09-02 14:35

数日前突然tableC:\Windows\System32\cmd.exe自己開放その後エジェクタの電源を切ると、この現象は3回発生しました
私はhitmanproを使う疑わしいファイルをScanすると、私はそれを削除する必要がありません

疑わしいファイル___
c:\windows\system32\svchost.exe
サイズ.......:44,496バイト
年齢.......:26.1日(2016-08-07 06:56:07)
エントロピー.....:6.0 SHA-256.....:438B6CD84F4DD32D9684DJ158FD7D1E5A75FE3F3D12AB6C788E6BB0FFAD5E7
製品.....:Microsoft®Windows®オペレーティングシステム
出版社....:Microsoft Corporation
説明...:Windowsサービスのホストプロセス
version.....:10.0.14393.0著作権....:©Microsoft Corporation.全著作権所有.
RSAキーサイズ...:2048
サービス.....:wpnUserService_49e153プロセスタイプ...:重要な
言語ID....:1033
Authenticode...:有効なプロセス:8,388,856,908,924,988,1096,1512,1660,1756,1864,1880,2396,2480,2944,3644,8104
ファジー......:22.0
ファイルは、ビューとほとんどのウイルス対策製品から完全に隠されています.
このプログラムは、インバウンドネットワーク接続を積極的にリスニングしています.
ファイルは、1つ以上のアクティブなプロセスによって使用されています.
ファイルは、コアオペレーティングシステムを含むフォルダにあります.Windowsからのファイル.これはほとんどのプログラムには典型的ではなく、システムツール、ドライバ、およびハッキングユーティリティにのみ共通しています.
システムの起動時にサービスとして自動的に起動します.
このファイルのプロセスはシステムクリティカルとしてマークされています.
ファイルはWindowsファイル保護(WFP)によって保護されています.これは重要なWindowsシステムファイルに典型的なものです.
プログラムは有効なAuthenticode証明書でコード署名されています.

応答5# ->にスキップ

6 #

Gerdima 2016-09-14 22:531

HI、

c:\windows\system32\svchost.exeは、Windowsのシステムファイルです.このファイルを削除すると、PCに問題があります.

あなたの懸念を懸念して支援するために、以下の情報が必要です.

• どのブラウザにWebサイトにアクセスしていますか?
  
• 他のブラウザを使用してWebページにアクセスしようとしましたか、同じ問題が発生した場合はチェックしましたか?
  
• この問題の前にあなたのデバイスの変更をやりましたか?
  

応答を待ちます.

応答3# ->にスキップ

8 #

kalebwi 2016-09-23 13:03

こんにちは男は今それを修正する方法を見つけましたか?

応答8# ->にスキップ

9 #

ThaoNgu 2016-09-23 20:45

マイコンピュータwindows 8.1の著作権を使用してから、Windows 10homecyrightedに無料アップグレードを更新してから、Windowsを再インストールすればよいです.間違ったパーティション、マイコンピュータは、Windows 10ProにアップグレードしないようにUSBを使用して
Storeを再インストールしてくれて

Windows 10Proにアップグレードしてください.

後でウイルスのScanと除去KMSPICOをチェックし、私は理解している店が意図的にwindowsの亀裂を再インストールしてくれたが、教えてはいけない

---

-

私は、SVChost.exeファイルと新しい再インストールwindows をDelete Delete SVChost.exeにアクセスしてください.

Norton除去ツールとMcAfee駆除ツールを使用していませんか?

応答9# ->にスキップ

10 #

ThaoNgu 2016-09-23 20:45

私はHitmanproを使用します.疑問を投稿SVchost.exeファイルを使用します.

https://www.youtube.com/watch?v=tfga1rba-ja.

応答10# ->にスキップ

11 #

ThaoNgu 2016-09-23 20:50

svchost.exe

応答11# ->にスキップ

12 #

ThaoNgu 2016-09-23 21:01

セキュリティタスクマネージャを使用して

https://www.youtube.com/watch?v=5bi2i4h58gy.

応答10# ->にスキップ

13 #

ThaoNgu 2016-09-23 21:42

アカウント「loan100」への投稿も私のものです.Windowsを再インストールすると、古いアカウントが削除されたため新しいアカウントが作成されたのですが、古いアカウントを調べると、まだ残っています.

応答13# ->にスキップ

14 #

DonVarn 2016-09-23 22:25

こんにちは、

明らかに2つのアカウントがあります.これらのアカウントの1つだけを選択して使用してください.

オプション...プロファイルからアカウントを削除できます>プロファイルの編集

(下部)プロフィールを削除します.

ドン

応答14# ->にスキップ

15 #

ThaoNgu 2016-09-24 16:42

ごめんなさい！私は不足を書いた、アカウントTruongローンも私のものです.

応答15# ->にスキップ

16 #

ThaoNgu 2016-09-24 17:31

私は2アカウントTruong LoanとLoan100を削除しました.
あなたの手助け、ウイルスsvchost.exeの削除方法

応答16# ->にスキップ

17 #

ThaoNgu 2016-09-26 23:15

私を助けてください.できるだけ早くこの状況を解消したいのですが

応答17# ->にスキップ

18 #

geekdom 2016-09-27 00:04

料金がかかる場合がありますが、Microsoftサポートに直接連絡することもできます.

https://support.Microsoft.com/ja-jp

[お問い合わせ]リンクを選択します.

応答17# ->にスキップ

23 #

PABear- 2016-09-27 06:59

Answer Desk=>を介してMicrosoft-Sponsored(ただし無料ではない)サポートを受けることができます. https://answerdesk.microsoftstore.com

---

私のコンピュータの感染！私は今何をしますか?
• www.blyepingcomputer.com/forums/t/34773...
• マルウェアバイト
• www.blyepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices...
• https://technet.microsoft.com/ja-jp/library/cc700813.aspx.

応答17# ->にスキップ

24 #

DonVarn 2016-09-27 10:06

タオグエン998、

私は、このスレッドと他の最近の投稿を通じて、ウイルス/マルウェアの問題があると確信していません.

正常に開始するには、PCをリセットする必要があると思います.

https://support.Microsoft.com/ja-jp/help/12415/Windows-10-recovery-options

これ以上満足することはないと思います.

個人ファイル、設定、アプリ、プログラムなどの損失について、これらのオプションを注意深く確認してください.「ファイルを保持する」オプションのいずれかを選択した場合でも、お気に入り、画像、ドキュメントをバックアップすることをお勧めします、保存する価値のあるデータ
外付けハードドライバまたはストレージメディア.

ドン

応答19# ->にスキップ

20 #

RobKoch 2016-09-27 02:02

thao、

問題が実際に英語と同じ情報を持つ新しいスレッドを開始し続けてください.

誰もあなたに答えたテキストを理解していないので、彼らがあなたを助けることができるとは思わないでください.

翻訳を続ける代わりに、下のこのページの英語の単語をクリックして、あなた自身の(ベトナム語?)言語を選んでみてください.その後、そのフォーラムで母国語に投稿してください.

rob

応答20# ->にスキップ

21 #

ThaoNgu 2016-09-27 02:12

マイコンピュータWindows 8.1を使用する前に著作権を持ち、Windows 10Hombacに無料アップグレードを更新します.

コンピュータがウイルスに感染しているので、Windowsを再インストールし、誤ったパーティションをインストールしました、マイコンピュータは起動しません

USBを使用してストアを再インストールして、USBを使用してストアを再インストールしてアップグレードを再インストールするWindows 10Proを知らずに再インストールします.それから私はウイルスのScanとタイプをチェックしましたKMSPICOを削除してからわかります故意に再インストールされたwindowsが私のためにひびの入ったwindowsを解読したが、私に知らせなかった

hitmanproを使用するSVChost Process Analyzerを使用して疑わしいファイルsvchost.exetを使用してウイルスにScanしますか?

https://www.youtube.com/watch?v=tfga1rba-ja.

応答21# ->にスキップ

22 #

ThaoNgu 2016-09-27 02:06

セキュリティタスクマネージャを使用して

https://www.youtube.com/watch?v=5bi2i4h58gy.

応答19# ->にスキップ

41 #

ThaoNgu 2016-09-27 01:50

セキュリティタスクマネージャを使用して

https://www.youtube.com/watch?v=5bi2i4h58gy.

応答25# ->にスキップ

26 #

LeBoule 2016-10-03 01:05

いいえ！

このプログラムによるこれらの検出の意味について疑問がある場合は、www.neuber.comからアドバイスを求めることをお勧めします.

ウイルス/マルウェアが心配な場合は、ウイルス対策プロバイダーからアドバイスを求めるか、Emsisoft Emergency Kit(無料)やMalwarebytes FreeなどのプログラムでScanすることをお勧めします.

応答26# ->にスキップ

27 #

Anonymous 2016-10-05 04:00

スタートコマンドラインスキャナーScan

a2cmd.exe [path]|[パラメーター]
Scanタイプ(一緒に使用できます):
/f= []、/files= [パス]Scanファイル.ファイルまたはフォルダへのフルパスが必要なすべてのアクティブなプログラム、スパイウェアトレース、および
TrackingCookies
/Malware GoodとFastの結果は、重要なフォルダのみをScanしますが、重要なフォルダだけが
/RK、アクティブなルートキットのScan
/m、メモリScanのためのアクティブなルートキット
/t、/tracesスパイウェアトレースのScan
/fH= [ハンドル]/PID= [PID]ハンドルによるファイルScanファイル.
ハンドルのプロセスIDは
/b= [ポインタ]/bs= [size]/pid= [pid]Scanバッファを必要とします.バッファサイズとプロセスIDが必要です
Scan設定(Scanタイプで使用):
/PUPアラート潜在的に不要なプログラム(PUP)
/A、/アーカイブScan(ZIP、RAR、CAB)NTFSのNTFSの代替データストリームのScan
/AC 、/AdvancedCaching Advanced Cachingを使用する
/DDA、/DirectDiskAccessダイレクトディスクアクセスを使用する
/l= []、/log= [filepath] Unicodeフォーマットでログファイルを保存
/la= []、/logansi= [FilePath] ANSI形式でログファイルを保存する
/x= []、/ext= [list]指定されたファイル拡張子のみをScanします.]指定されたファイル拡張子を除くすべてのScan
/wl= []、/whitelist= [file]ファイルからホワイトリスト項目を読み込んでください.
/dq、/deletequickを含む、見つかったオブジェクトの削除Delete Found Objectsをすばやく
/q= []、/quarantine= [フォルダ]マルウェアが見つかった
/RebooooootAllowedこれが必要な場合は
見つかったスレッドを削除する場合は

マルウェア処理(スタンドアロンパラメータ):
/QL、/QuarantineListすべての検疫項目を一覧表示します.
/qr= []、/quarantinerestore= [n]検疫の項目番号nを復元する
/qd= []、/quartinexelete= [n]検疫の項目番号Nを削除します
オンラインの最新情報:
/u、/Update Malware Signatures
/uf=、指定された更新フィードからの更新
standalone a2cmdパッケージに該当する場合は該当する.
/Proxy= [ProxyName:Port]プロキシアドレスとポート番号
/ProxyUser= [username]プロキシユーザー名
/ProxyPassword= [パスワード]プロキシユーザーパスワード
一般的なコマンド:
/?、/ヘルプヘルプメッセージを表示します
結果コード:
0-感染症は見つかりませんでした
1-感染症が見つかりました C:\EEK\BIN64>

応答28# ->にスキップ

29 #

Anonymous 2016-10-13 01:51

以前に私はadwcleaner以前のversionを使用していましたが、VirustotalをScanするのにvirustotalに入れましたが、ウイルスはありませんでした.

https://toolslib.net/downloads/finish/1/

https://www.blyepingcomputer.com/download/adwclaneer/

応答29# ->にスキップ

30 #

DonVarn 2016-10-13 03:09

もちろん、それらのサイトの1つからダウンロードしたAdwcleanerはウイルスではありません.なぜあなたはそれがあると思いますか?

ドン

応答30# ->にスキップ

32 #

Jssssss 2016-10-13 03:35

VT分析のためと思います...https://virustotal.com/en/file/5ac00723e6a00d86de74f3c50ef99e8f1c3f8976b8f5f484126534cc48308855/analysis/1476286635/

応答32# ->にスキップ

33 #

DonVarn 2016-10-13 05:30

58(?)のうち3つ(?)プログラムはそれが疑わしいものであることがわかりました.誤検出が発生します.矢印はそれが基本的に、基本的に安全であることを宣言している緑の中心にあります.

ドン

応答33# ->にスキップ

34 #

Jssssss 2016-10-13 05:30

はい.

それも私が考えていることであり、私が尋ねられたと私が思っているのは確認です....

応答34# ->にスキップ

36 #

Anonymous 2016-10-13 20:38

ご理解いただきありがとうございます

応答36# ->にスキップ

37 #

Jssssss 2016-10-13 21:10

大歓迎、LOAN74.

私が言及したい二つのこと:

1)

Adwcleanerはウイルス対策製品ではなく、マルウェア対策製品だけです.

あなたは読みたいかもしれません: マルウェア対策ツールを使用したアンチウイルスプログラムの補足

そこに記載されているすべての製品は安全です.

2)

あなたのクロムブラウザは古くなっています.version54.0.2840.59

にアップデートしたい場合があります.

良い一日を持っている:)

応答28# ->にスキップ

31 #

Anonymous 2016-10-13 03:23

使用しているブラウザ(正確なversion).

アンチウイルスApplication またはセキュリティスイート がインストールされ、サブスクリプションの電流?

ネイティブのWindowsファイアウォールの代わりに使用されているサードパーティのファイアウォールですか?

この「ソフトウェアファイアウォール」は、Windowsファイアウォールまたはサードパーティのファイアウォールですか?後者の場合、何とは このApplicationの名前?

3rd-Partyファイアウォールをインストールしましたか?

そうであれば、そのファイアウォールを回して順番に遅らせる Windowsファイアウォールinstæad.

アンチマルウェア防止製品は インストールと実行?

~`

応答31# ->にスキップ

35 #

Anonymous 2016-10-13 17:03

私はブラウザChorme 53.0.2785.143 m(64ビット)を使用しています
ウイルス対策ソフトウェアWindows Defenderを使用しており、ファイアウォールWindows Firewallを使用しています
他のウイルス対策ソフトウェアをインストールしていません

応答28# ->にスキップ

38 #

quietma 2016-10-13 22:16

正当なプログラムと専用の修正ツールの一部である特定の組み込みファイル adwcleaner)は、時々いくつかのアンチウイルスとマルウェア対策スキャナによって検出されます. 不審、Aリスクツール、 ハッキングツール 潜在的に不要なプログラム 、A 可能な脅威または マルウェア (ウイルス/トロイの木馬)それがではない場合.これは、ツールのコンパイラ、それが使用するファイル、ファイルがあるかどうかを含むさまざまな理由で発生します. コンパファイル 、 詰め 、または 難しい コードを保護するために、どのような動作(ルーチン、スクリプトなど)を実行するか、それが含めることができるレジストリ文字列と、Scan中に使用されたセキュリティエンジンの種類.暗号化され得る他の正当なファイル
またはパスワードを保護するために保護されているため、アンチウィルスソフトウェアによるアラートが警告を頻繁にトリガーすることができないように保護されています.
アンチウィルスまたはセキュリティスキャナによってフラグが立てられた場合、プログラムには機能、動作が含まれているためです.または不審に見えるファイル、または悪意のある目的に使用できるファイル.特に圧縮ファイルと梱包されたファイルはしばしば疑わしいと言われています
セキュリティソフトウェアによって彼らはそれらの中にあるものを読むのが難しいので.これらの検出は必ずしもファイルが悪意のあるものまたは不良プログラムであるわけではありません.それは他の人によって悪用される可能性があること、またはそれが単に不審なものとして検出される可能性があることを意味します
またはセキュリティプログラムによる脅威 ヒューリスティック分析 エンジンを検出するエンジン マルウェアの新しい亜種の新しい変形.アンチウイルススキャナーそのようなプログラムの「良い」と「悪意のある」の間でを区別することはできません.したがって、それらはあなたに警告することができます を削除します.これらのケースでは検出は " 偽陽性 "は無視することができます.
マルウェアに対して使用する有名な専門ツールのほとんどは、彼らは信頼できる...これには、ダウンロード用のBCが主催するプログラムが含まれています.残念ながら、これらのツールの多くは、上記の理由から時々様々なアンチウイルスプログラムによって誤って検出されます.これが時々結果をもたらす
不正確なサイト評価/警告それが潜在的に危険なソフトウェアのの.そしてツール自体ではではありません.私たちは開発者に知らせることができますが、彼らはこの問題に遭遇しました、そしてほとんどの場合、それほど多くはありません
彼らはそれについてできることができます.検出がアンチウイルスベンダーに報告されると、それらは通常、更新された定義データベースを解放することによってそれを修正するように迅速になります.
アンチウイルスが検出を無視するか、ツールをダウンロードして実行するまで、を一時的に無効にしてください.

応答38# ->にスキップ

39 #

Anonymous 2016-10-13 23:08

windows昨日windows
今日私はそれを使うのはそれを使う

なぜそれは?

<br>HitmanPro 3.7.14.280<br>www.hitmanpro.com</p> computer name....: DESKTOP-BKLQ5LP<br> Windows.......: 10.0.0.14393.X64/4<br> User name......: DESKTOP-BKLQ5LP\May Tinh<br> UAC.........: Enabled<br> License.......: Free
<br> Scan date......: 2016-10-13 19:57:18<br> Scan mode......: Quick<br> Scan duration....: 8m 40s<br> Disk access mode..: Direct disk access (SRB)<br> Cloud........: Internet<br> Reboot.......: No
<br> Threats.......: 0<br> Traces.......: 216
<br> Objects scanned...: 4,336<br> Files scanned....: 4,336<br> Remnants scanned..: 0 files/0 keys
<br>Suspicious files 
<br> C:\Windows\system32\svchost.exe<<br> Size.......: 44,496 bytes<br> Age.......: 0.4 days (2016-10-13 09:51:48)<br> Entropy.....: 6.0<br> SHA-256.....: 438B6CCD84F4DD32D9684ED7D58FD7D1E5A75FE3F3D12AB6C788E6BB0FFAD5E7<br> Product.....: Microsoft® Windows® Operating System<br> Publisher....: Microsoft Corporation<br> Description...: Host Process for Windows Services<br> Version.....: 10.0.14393.0<br> Copyright....: © Microsoft Corporation.All rights reserved.<br> RSA Key Size...: 2048<br> Service.....: WpnUserService_4aa0e7<br> Process Type...: Critical<br> LanguageID....: 1033<br> Authenticode...: Valid<br> Running processes : 8, 84, 300, 836, 908, 1168, 1204, 1488, 1632, 1672, 1784, 2196, 2248, 2268, 3644, 7080<br> Fuzzy......: 24.0<br> The file is completely hidden from view and most antivirus products.It may belong to a rootkit.<br> This program is actively listening for inbound network connections.<br> Time indicates that the file appeared recently on this computer.<br> The file is in use by one or more active processes.<br> The file is located in a folder that contains core operating system files from Windows.This is not typical for most programs and is only common to system tools, drivers and hacking utilities.<br> Starts automatically as a service during system bootup.<br> This file's process is marked as system critical.<br> The file is protected by Windows File Protection (WFP).This is typical for critical Windows system files.<br> Program is code signed with a valid Authenticode certificate.<br> Startup<br> HKLM\SYSTEM\ControlSet001\Services\CDPUserSvc_4aa0e7\<br> HKLM\SYSTEM\ControlSet001\Services\MessagingService_4aa0e7\<br> HKLM\SYSTEM\ControlSet001\Services\OneSyncSvc_4aa0e7\<br> HKLM\SYSTEM\ControlSet001\Services\PimIndexMaintenanceSvc_4aa0e7\<br> HKLM\SYSTEM\ControlSet001\Services\UnistoreSvc_4aa0e7\<br> HKLM\SYSTEM\ControlSet001\Services\UserDataSvc_4aa0e7\<br> HKLM\SYSTEM\ControlSet001\Services\WpnUserService_4aa0e7\<br> HKLM\SYSTEM\CurrentControlSet\Services\AJRouter\<br> HKLM\SYSTEM\CurrentControlSet\Services\AppIDSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\Appinfo\<br> HKLM\SYSTEM\CurrentControlSet\Services\AppReadiness\<br> HKLM\SYSTEM\CurrentControlSet\Services\AppXSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\<br> HKLM\SYSTEM\CurrentControlSet\Services\Audiosrv\<br> HKLM\SYSTEM\CurrentControlSet\Services\AxInstSV\<br> HKLM\SYSTEM\CurrentControlSet\Services\BDESVC\<br> HKLM\SYSTEM\CurrentControlSet\Services\BFE\<br> HKLM\SYSTEM\CurrentControlSet\Services\BITS\<br> HKLM\SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\<br> HKLM\SYSTEM\CurrentControlSet\Services\Browser\<br> HKLM\SYSTEM\CurrentControlSet\Services\BthHFSrv\<br> HKLM\SYSTEM\CurrentControlSet\Services\bthserv\<br> HKLM\SYSTEM\CurrentControlSet\Services\CDPSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\CertPropSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\ClipSVC\<br> HKLM\SYSTEM\CurrentControlSet\Services\CoreMessagingRegistrar\<br> HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\DcomLaunch\<br> HKLM\SYSTEM\CurrentControlSet\Services\DcpSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\defragsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\DeviceAssociationService\<br> HKLM\SYSTEM\CurrentControlSet\Services\DeviceInstall\<br> HKLM\SYSTEM\CurrentControlSet\Services\DevQueryBroker\<br> HKLM\SYSTEM\CurrentControlSet\Services\Dhcp\<br> HKLM\SYSTEM\CurrentControlSet\Services\DiagTrack\<br> HKLM\SYSTEM\CurrentControlSet\Services\DmEnrollmentSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\dmwappushservice\<br> HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\<br> HKLM\SYSTEM\CurrentControlSet\Services\DoSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\dot3svc\<br> HKLM\SYSTEM\CurrentControlSet\Services\DPS\<br> HKLM\SYSTEM\CurrentControlSet\Services\DsmSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\DsSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\EapHost\<br> HKLM\SYSTEM\CurrentControlSet\Services\embeddedmode\<br> HKLM\SYSTEM\CurrentControlSet\Services\EntAppSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\EventLog\<br> HKLM\SYSTEM\CurrentControlSet\Services\EventSystem\<br> HKLM\SYSTEM\CurrentControlSet\Services\fdPHost\<br> HKLM\SYSTEM\CurrentControlSet\Services\FDResPub\<br> HKLM\SYSTEM\CurrentControlSet\Services\fhsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\FontCache\<br> HKLM\SYSTEM\CurrentControlSet\Services\FrameServer\<br> HKLM\SYSTEM\CurrentControlSet\Services\gpsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\hidserv\<br> HKLM\SYSTEM\CurrentControlSet\Services\HomeGroupListener\<br> HKLM\SYSTEM\CurrentControlSet\Services\HomeGroupProvider\<br> HKLM\SYSTEM\CurrentControlSet\Services\HvHost\<br> HKLM\SYSTEM\CurrentControlSet\Services\icssvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\<br> HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\irmon\<br> HKLM\SYSTEM\CurrentControlSet\Services\KtmRm\<br> HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\<br> HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\<br> HKLM\SYSTEM\CurrentControlSet\Services\lfsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\LicenseManager\<br> HKLM\SYSTEM\CurrentControlSet\Services\lltdsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\lmhosts\<br> HKLM\SYSTEM\CurrentControlSet\Services\LSM\<br> HKLM\SYSTEM\CurrentControlSet\Services\MapsBroker\<br> HKLM\SYSTEM\CurrentControlSet\Services\MessagingService\<br> HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\MSiSCSI\<br> HKLM\SYSTEM\CurrentControlSet\Services\NcaSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\NcbService\<br> HKLM\SYSTEM\CurrentControlSet\Services\NcdAutoSetup\<br> HKLM\SYSTEM\CurrentControlSet\Services\Netman\<br> HKLM\SYSTEM\CurrentControlSet\Services\netprofm\<br> HKLM\SYSTEM\CurrentControlSet\Services\NetSetupSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\NgcCtnrSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\NgcSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\nsi\<br> HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\p2pimsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\p2psvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\PcaSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\PhoneSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\pla\<br> HKLM\SYSTEM\CurrentControlSet\Services\PlugPlay\<br> HKLM\SYSTEM\CurrentControlSet\Services\PNRPAutoReg\<br> HKLM\SYSTEM\CurrentControlSet\Services\PNRPsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent\<br> HKLM\SYSTEM\CurrentControlSet\Services\Power\<br> HKLM\SYSTEM\CurrentControlSet\Services\PrintNotify\<br> HKLM\SYSTEM\CurrentControlSet\Services\ProfSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\QWAVE\<br> HKLM\SYSTEM\CurrentControlSet\Services\RasAuto\<br> HKLM\SYSTEM\CurrentControlSet\Services\RasMan\<br> HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\<br> HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry\<br> HKLM\SYSTEM\CurrentControlSet\Services\RetailDemo\<br> HKLM\SYSTEM\CurrentControlSet\Services\RmSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper\<br> HKLM\SYSTEM\CurrentControlSet\Services\RpcSs\<br> HKLM\SYSTEM\CurrentControlSet\Services\SCardSvr\<br> HKLM\SYSTEM\CurrentControlSet\Services\ScDeviceEnum\<br> HKLM\SYSTEM\CurrentControlSet\Services\Schedule\<br> HKLM\SYSTEM\CurrentControlSet\Services\SCPolicySvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\SDRSVC\<br> HKLM\SYSTEM\CurrentControlSet\Services\seclogon\<br> HKLM\SYSTEM\CurrentControlSet\Services\SENS\<br> HKLM\SYSTEM\CurrentControlSet\Services\SensorService\<br> HKLM\SYSTEM\CurrentControlSet\Services\SensrSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\SessionEnv\<br> HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\<br> HKLM\SYSTEM\CurrentControlSet\Services\ShellHWDetection\<br> HKLM\SYSTEM\CurrentControlSet\Services\shpamsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\smphost\<br> HKLM\SYSTEM\CurrentControlSet\Services\SmsRouter\<br> HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRV\<br> HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\StateRepository\<br> HKLM\SYSTEM\CurrentControlSet\Services\stisvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\StorSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\svsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\swprv\<br> HKLM\SYSTEM\CurrentControlSet\Services\SysMain\<br> HKLM\SYSTEM\CurrentControlSet\Services\SystemEventsBroker\<br> HKLM\SYSTEM\CurrentControlSet\Services\TabletInputService\<br> HKLM\SYSTEM\CurrentControlSet\Services\TapiSrv\<br> HKLM\SYSTEM\CurrentControlSet\Services\TermService\<br> HKLM\SYSTEM\CurrentControlSet\Services\Themes\<br> HKLM\SYSTEM\CurrentControlSet\Services\tiledatamodelsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\TimeBrokerSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\TrkWks\<br> HKLM\SYSTEM\CurrentControlSet\Services\tzautoupdate\<br> HKLM\SYSTEM\CurrentControlSet\Services\UmRdpService\<br> HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\upnphost\<br> HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\UserManager\<br> HKLM\SYSTEM\CurrentControlSet\Services\UsoSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmicguestinterface\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmicheartbeat\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmickvpexchange\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmicrdv\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmicshutdown\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmictimesync\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmicvmsession\<br> HKLM\SYSTEM\CurrentControlSet\Services\vmicvss\<br> HKLM\SYSTEM\CurrentControlSet\Services\W32Time\<br> HKLM\SYSTEM\CurrentControlSet\Services\WalletService\<br> HKLM\SYSTEM\CurrentControlSet\Services\WbioSrvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\Wcmsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\wcncsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WdiServiceHost\<br> HKLM\SYSTEM\CurrentControlSet\Services\WdiSystemHost\<br> HKLM\SYSTEM\CurrentControlSet\Services\WebClient\<br> HKLM\SYSTEM\CurrentControlSet\Services\Wecsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WEPHOSTSVC\<br> HKLM\SYSTEM\CurrentControlSet\Services\wercplsupport\<br> HKLM\SYSTEM\CurrentControlSet\Services\WerSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WiaRpc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WinhttpAutoProxySvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt\<br> HKLM\SYSTEM\CurrentControlSet\Services\WinRM\<br> HKLM\SYSTEM\CurrentControlSet\Services\wisvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WlanSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\wlidsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\workfolderssvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WPDBusEnum\<br> HKLM\SYSTEM\CurrentControlSet\Services\WpnService\<br> HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService\<br> HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_e4fd72\<br> HKLM\SYSTEM\CurrentControlSet\Services\wscsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\<br> HKLM\SYSTEM\CurrentControlSet\Services\wudfsvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\WwanSvc\<br> HKLM\SYSTEM\CurrentControlSet\Services\XblAuthManager\<br> HKLM\SYSTEM\CurrentControlSet\Services\XblGameSave\<br> HKLM\SYSTEM\CurrentControlSet\Services\XboxNetApiSvc\<br> Network Ports<br> 0.0.0.0:135<br> 0.0.0.0:49665<br> 0.0.0.0:49667<br> 0.0.0.0:7680<br> 192.168.1.79:50617111.221.29.69:443<br> 192.168.1.79:50621111.221.29.82:443<br> 192.168.1.79:50624192.229.237.101:443<br> 192.168.1.79:50625111.221.29.254:443
<br>

応答39# ->にスキップ

40 #

Anonymous 2016-10-13 23:11

iユーザvilustotalScanファイルSVChost、EXE?

×クッキーは無効になっています！このサイトは、作業保護を有効にするクッキーを要求する

• コミュニティ
• 統計
• ドキュメンテーション
• よくある質問
• 約

• 結婚コミュニティ
• サインイン

• 英語
  • • カタログ
    • ダンスク
    • ドイツ
    • 英語
    • スペイン語
    • フランス語
    • HRVATSKI
    • イタリア語
    • マグヤー
    • 南京民族
    • ノルスク
    • ポルトガルの
    • Polski.
    • スロベンシナ
    • Укражнська.
    • Tiếngviệt
    • t t
    • Русский.
    • Српски.
    • Элгарскиезик.
    • 竹
    • 竹
    • العالعربة
    • فاه
    • 簡体字中国語
    • 繁体字中国語
    • 日本語
    • 竹

×暗号化バンドル

送信されたファイルは、パスワードinfreadを使用した圧縮バンドルの暗号化されています.コントリックファイル内部ファイルのレポートを表示しますか?

圧縮ファイル内部ファイル SHA256:

438B6CCD84F4DD32D9684D7D58FD7D1E5A75FE3F3D12AB6C788E6BB0FFAD5E7
ファイル名:	SVCHOST.EXE
検出比:	0/56
分析日:	2016-10-13 09:44:04 UTC(3時間、22分前)

おそらく無害！このファイルが安全であることを示唆するすべての強力なインデザーキャッサー.

• 分析
• ファイルの詳細
• 関係
• 追加情報
• コメント 行動情報

TD>Tencent td>trendmicro NPROTECT

ALYAC		20161013
AVG		20161013
AVWARE		20161013
AD-AWARE		20161013
AEGISLAB		20161013
AHNLAB-V3		20161012
Alibaba		20161013
抗YY-AVL		20161013
ARCABIT		20161013
Avast		20161013
Avira(Cloud No Cloud)		20161013
Baidu		20161012
bitdefender		20161013
BKAV		20161012
キャットクイックヒール		20161013
CMC		20161013
Clamav		20161013
COMODO		20161013
CrowdStrike Falcon(ML)		20160725
Cyren		20161013
DRWEB		20161013
ESET-NOD32		20161013
EMSISOFT		20161013
F-PROT		20161013
F-Secure		20161013
Fortinet		20161013
GDATA		20161013
イカルス		20161013
INVINCEA		20160928
Jiangmin		20161013
K7Antivirus		20161013
K7GW		20161013
Kaspersky		20161013
Kingsoft		20161013
Malwarebytes		20161013
McAfee		20161013
MCAFEE-GW-Edition		20161013
ESCAN		20161013
Microsoft		20161013
ナノウイルスウイルス		20161013
Panda		20161012
QIHOO-360		20161013
上昇		20161013
SuperSpyware		20161013
Sophos		20161013
Symantec		20161013
	20161013
THEHACKER		20161011
	20161013
TrendMicro-HouseCall		20161013
VBA32			20161012
VIPRE		20161013
VIROBOT		20161013
YANDEX		20161011
Zillya		20161012
ゾナー		20161013
	20161013