Process Explorerの使い方

crara6さん

svchost.exeのみが、不審なわけでもありませんけど
ServicesHostなのでサービス起動時に他プログラムを
ホストするプログラムファイルですね

見分け方としては、
1)正規パス：
C:\WINDOWS\system32\svchost.exe
以外に、svchost.exeが動いていないか?
確認して下さい 他のディレクトリで動いてたら
まず、ウイルスとみて いいと思います

2)svchost.exe配下の *.exeがあれば
Google、Yahoo検索等で確認してみる

3)読み込まれているモジュール(*.dll)を確認します
svchost.exeを右クリック→Properties→Servicesタブ→
*Service(サービス名)
*DisplayName(表示名)
*Path(モジュールファイルの有る場所)

不明な場合は、これも検索して情報収集してみる
もし、ウイルスと確信したら、親のsvchost.exeを右クリック→
Kill Process(プロセス停止)→パスから*.dllにたどり着いて削除

あ、その前に フォルダオプションで全てのファイル(システムファイル含)を
表示する設定にしておきましょう
それでも、エクスプローラで表示されない場合もありますけど
(属性改ざん、Rootkitで隠蔽されている等)
(あとwinlogon.exeのような上層部プロセスに喰いついてるモジュール等)
そんな場合は HD上のWindowsを起動させずに、
回復コンソールからコマンド操作、
もしくは、ディスクドライブから起動出来る
Linux OS(KNOPPIX、FEDORA、UBUNTU等)で、
削除を試行---となりますが、ここでは割愛

サービスは、Local Servicesと通信するNetwork Services
がありますが、悪玉モジュールの場合は、後者の確立が高い
TCP/IPタブで、通信状況も確認した方がいいですね
不明な場合は、"IP検索"等で情報取得して下さい

Process Explorer以外にも、このような操作が出来る
フリーソフトは、山ほどあります 私が入れているのだと--
Process Hacker、Process Walker Express、
Security Process Explorer、Slight Task Manager、
Dependency Walker、Curr Ports ---EtcEtc
検索してみて試してみてもいいと思います
Process Explorerは、さすがに Sysinternals製なので
プロセスの強制終了力は、強力無比です
タスクマネージャで終了出来ないプロセスの場合
試してみる価値は あります
入れておいても損は無いソフト と思います

というわけで、御自身でも色々操作把握される事を期待しています。