プロが教えるわが家の防犯対策術!

svchost.exe アプリケーションエラーで"read"ができないメッセージが出て、その後OfficeやIEが開けない等の障害が出ます。 再起動してもしばらくすると再発します。ネットワークが繋がっている時だけです。
この件で、Blasterウイルスと思いMSのサイトのパッチやSP4にアップグレード等もしましたが、どうしても取れません。。。亜種もチェックしたのでないと思いますが、確信は持てません。Corp.版のウイルスバスターでも見つけられません。再起動ばかりで仕事になりません。。。とても困っています。どなたかアドバイスをお願いします!!

A 回答 (8件)

既にご存じかもしれませんが、修復セットアップという方法があります。


この作業は経験がありませんので効果があるかどうかは分かりません。
あまりお役に立てなくてすいません。

個人的にはクリーンインストールした方が、きれいさっぱりして良いと思います。詳しい方法はPC添付のマニュアルをご覧下さい。

WindowsUpdateやウイルスパターンファイルの更新をお忘れなく。

また定番ですがスパイウェア予防方法も載せておきます。
spybotはこちら
http://higaitaisaku.web.infoseek.co.jp/spyware.h …

Ad-awareはこちら
http://www.lavasoftusa.com/

スパイウェア予防      
http://higaitaisaku.web.infoseek.co.jp/spywarebl …

それでは良いPC環境になりますことをお祈りしてます。

参考URL:http://www.atmarkit.co.jp/fwin2k/operation/em_re …
    • good
    • 0
この回答へのお礼

doradora2002様、

仕事の都合で返事が遅れ申し訳ありませんでした。
年末にゆっくり教えていただきました方法にてクリーンインストールをしようと思います。

この度は親身なるサポートありがとうございました! 企業のヘルプデスクでここまでやってもらえるかどうか。。
スキルは勿論、doradora2002さんの姿勢に感謝いたします。 
ありがとうございました!

お礼日時:2003/12/16 08:32

>ここからダウンロードした815021パッケージを実行するとSP3でないとだめだというポップアップが実行後すぐに出てきます。



すいません、説明不足だったようです。
http://www.trendmicro.co.jp/esolution/solutionDe …
の中の「1)トレンドマイクロ ダメージクリーンナップサービス実行方法」を行っていただきたかったのです。
実行されたmicrosoftのバッチはSP4なら行う必要はありません。

>結果のレポートを見るとエラーは報告されていませんでしたが、
WORM_MSBLAST.A[virus not found]
WORM_MSBLAST.B[virus not found]
WORM_MSBLAST.C[virus not found]
WORM_MSBLAST.D[virus not found]
はありましたが、WORM_NACHIAが見当たりませんでした。

これはオンラインスキャンのレポートですか?どちらにしてもWORM_MSBLAST.DはWORM_NACHI.Aと同じですので現在は感染していないということです。

となると#5の回答
「ファイルが壊れているのではないかと思います。その場合はリカバリーしてみて下さい。それでもダメな場合は、ハードディスクが故障していてもそのメッセージが出た事例があるようです。」
の可能性があるような気がします。

この回答への補足

doradora2002様、ご回答有難うございます。

>「ファイルが壊れているのではないかと思います。その場合はリカバリーしてみて下さい。それでもダメな場合は、ハードディスクが故障していてもそのメッセージが出た事例があるようです。」

昨日その件を確認しました。 やり方はエクスプローラのローカルディスク(C:)のプロパティに入りエラーチェックからチェックディスクのフルセットにして実行しました。チェックディスクで1/5から5/5まで実行するものです。残念ながらエラーおよびその修正はありませんでした。
デフラグはまだやっていませんが、今度帰宅時にやってみます。リカバリ方法でそれ以外にあればご指導ください。

お陰さまで結構タフな障害と認識できました。フォーマットしてOSやアプリの再導入からやり直したい気分もありますが、もう一度考えてみて気になるのが、この障害がネットワーク接続時のみに発生するということです。つまり起動時からネットワークに接続していなければ起こらず、逆にネットワークは社内LANの接続であれピッチでのリモート使用であれネットワークに接続していると数分以内には起きます。ネットワーク周りだけ強制的に再導入する意味はあるでしょうか? あるとするとその方法をご指導戴けますでしょうか。
よろしくお願いいたします。 m(_ _)m

補足日時:2003/12/13 05:33
    • good
    • 0

>OSは2000のSP4です。

SP4ではFixが当たらなかったという意味は、SP3にのみ対応してSP4では当てられない、という意味のメッセージが出たということです

これがおかしいですね。実行例の画面を見ていただくとわかりますがSP4となっていますよね。先ほど2000SP4機で試しましたが、実行できました。

まずウイルスに感染しているか確認してください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
・感染確認方法:
 ワームが侵入した場合には<Windowsのシステムフォルダ>直下の"wins"フォルダ内にワームのコピーである "DLLHOST.EXE" が作成されます。また、「WINS Client」、「Network Connection Sharing」の2つのサービスが追加されます。

どうしてもシステムクリーナーが動かないようでしたら手動で削除してみてください。方法は上記のページにあります。

参考URL:http://www.trendmicro.co.jp/esolution/solutionDe …

この回答への補足

拝啓、doradora2003様、 大変お世話になります!!

SP4で実行できない件ですが、
http://support.microsoft.com/default.aspx?scid=k …
ここからダウンロードした815021パッケージを実行するとSP3でないとだめだというポップアップが実行後すぐに出てきます。
教えていただきました手動のシステムクリーナーを手動で実行しました。結果のレポートを見るとエラーは報告されていませんでしたが、
WORM_MSBLAST.A[virus not found]
WORM_MSBLAST.B[virus not found]
WORM_MSBLAST.C[virus not found]
WORM_MSBLAST.D[virus not found]
はありましたが、WORM_NACHIAが見当たりませんでした。検出をしたかどうかが気になりました。
また、DLLHOST.EXEの所在ですが、私のPC上には、
c:\I386\DLLHOST.EX_
c:\WINNT\ServicePackFiles\i386\DLLHOST.EXE
c:\WINNT\SYSTEM32\DLLHOST.EXE
の3箇所に検索した結果見つかりました。しかしながら、タスクマネージャでのプロセスには相変わらずDLLHOST.EXEはありませんでした。
このDLLHOST.EXEを削除してみようかとも思いましたが、未だしていません。これがウイルスのみに関わるものであれば削除してもいいように思います。
やってみた方がよろしいでしょうか。

引き続きアドバイスをよろしくお願いいたします。

補足日時:2003/12/12 11:04
    • good
    • 0

確認ですがOSは2000SP4ですね



>SP4ではFixがあたりませんでした。
とは実行できなかったという意味でしょうか?
エラーメッセージはでましたか、またどの様なメッセージでしたか?実行できていればログファイルが作成されています。

ツールを実行すると、Windowsのデスクトップに "auto_tsc" フォルダが作成されます。その中の "report" フォルダにログファイルが作成されます。ログファイルのファイル名は "<実行した日付>.log"(例"20020914.log")です。同じ日に2回以上実行した場合には処理内容が追記され、ファイルの末尾が最新の実行結果となります

ウイルスバスターのパターン番号はいくつですか?

現在も症状は変わりませんか?

>svchost.exeアプリケーションエラーで"read"ができないメッセージ
とは
svchost - アプリケーション エラー
"0xa9375832" の命令が "0xa937ae43" のメモリを参照しました。メモリが "read" になることはできませんでした。
プログラムを終了するには [OK] をクリックしてください。
でしょうか?

色々調べてみましたが、症状から言ってウイルスの可能性が高いと思います。しかし検索に掛からないのが不思議です。もしウイルスでないとすると、ファイルが壊れているのではないかと思います。その場合はリカバリーしてみて下さい。それでもダメな場合は、ハードディスクが故障していてもそのメッセージが出た事例があるようです。
参考URLを良くお読みになって、対処法を見つけて下さい。

[Windows.FAQ - Windows が強制シャットダウンされる (Blaster 対策ページ)]
http://homepage2.nifty.com/winfaq/blaster.html

[シマンテックW32.Blaster.Worm 駆除ツールの使用方法]
http://service1.symantec.com/SUPPORT/INTER/tsgen …

追記
>msblaster.exeというプロセスがないのです
とのことですが、亜種ですと違うファイル名です。

この回答への補足

ご回答ありがとうございます! 大変お世話におかけいたします。。。
症状は相変わらず出ております。
OSは2000のSP4です。SP4ではFixが当たらなかったという意味は、SP3にのみ対応してSP4では当てられない、という意味のメッセージが出たということです。auto_tscのフォルダはできていません。reportフォルダもどこにもできていませんでした。
ウイルスバスターのバージョンは、
ウイルスバスターCorp.クライアント for WindowsXP/2000/NT Program Version: 5.02 Patern 番号:698です。
エラーメッセージはアドレスが違いますが、メッセージは一緒です。
Diskのデフラグとクリーナップもしてみました。
リカバリーは状況を見て週末にもやってみます。
亜種をHPからいくつか見ました。 プロセスを書き出しましたが問題ないように見えます。。。
気づかれた点があればお願いいたします。 m(_ _)m

補足日時:2003/12/11 09:40
    • good
    • 0

追加です


svchost.exeについては過去質問を参照下さい。

私は「Alerterサービス」の実行プログラムとして挙げて回答していますが、他のプロセスにも関連しているようですので、複数起動されています。

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=722348

この回答への補足

参照させていただきました。 理解しました。
ありがとうございました!

補足日時:2003/12/10 09:39
    • good
    • 0

こんばんは


恐らく「WORM_MSBLAST.D」改め「WORM_NACHI.A」に感染していると思われます。

WINアップデートを怠っていたりパターンファイルが690未満の場合、Corp版でも感染します。

こちらの参考URLにある「トレンド システム クリーナ」をお試し下さい。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答への補足

ありがとうございます!
早速試させていただきましたが、残念ながらSP3対応でSP4ではFixがあたりませんでした。
SP3には戻せないと理解します。 SP4で既にこのFixが当たっているとすればこのウィルスではないのかもしれません。 引き続きアドバイスをよろしくお願いいたします。

補足日時:2003/12/10 09:35
    • good
    • 0

>Corp.版のウイルスバスター


これはどのようなものですか?

ウイルスバスターオンラインスキャンで一度checkしてみたらいかがですか?

W32.Welchia.Worm (別名:W32/Nachi.worm)の可能性もありそうです。
もしも、このウィルスに感染していると駆除が少し厄介なんですが、使用OSが Win2000 SP4 なら 少し見通しが明るいですよ。 間違いありませんか?

参考URL:http://www.trendmicro.co.jp/hcall/index.asp

この回答への補足

引き続きのアドバイスに感謝いたします。
オンラインスキャンは実行し、検出できませんでした。
次の方からもアドバイスいただいているNachiウィルスですが、早速試しましたが、残念ながらSP3対応で、SP4に上げてしまった私のシステムにはFixを当てられませんでした。
対応方法をご伝授いただけますでしょうか。
よろしくお願いいたします。

補足日時:2003/12/10 09:08
    • good
    • 0

Blasterウィルスの可能性が高いですね。


シマンテック社の「W32.Blaster.Worm 駆除ツール」を使ってみてはいかがでしょうか?

1 - タスクマネージャ起動(Ctrl+Shift+Esc)し、プロセスタブを開き、msblaster.exeをいうプロセスを右クリックし、「プロセスの終了」を選択。
2 -  Blaster駆逐ツールを利用
3 -  regeditを起動し、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  にある
  windows auto update
  という値を削除

このツールと手動削除で対応できるはずです。
(Blasterウィルス以外の場合は、別途対策が必要ですが)

参考URL:http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答への補足

早速のアドバイスありがとうございます! msblaster.exeというプロセスがないのです。。。 ひとつおやっと思っていますことはSVCHOST.EXEのプロセスが起動時に3つ、おかしくなった時にも2つ走っています。一つあればいいものではないのでしょうか???
よろしくお願いいたします。

補足日時:2003/12/09 12:28
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!