2011.
07.
22
08:21:22
SP1をあててからなんか微妙に遅くなった我が家のWindows7さん。
仕方ないので邪魔くさいのを止めていくことに。
さて、次に調べたるは「services.exe」。
どー考えても必要そうだけど一応調べておきましょうか。
ふむふむ、なるほど(--)
どーやら「services.exe」はサービスの開始と停止を担当する奴みたいです。
Windowsさんが起動したときに「services.exe」さんも一緒に目を覚まして、
スタートアップの種類が「自動」になっているサービスを
片っ端からたたき起こしていくみたいですね。
ある意味名前の通りの奴でした。
サービスを起動するのがお仕事の奴です。
ただし「services.exe」はウィルスさんに大人気のファイルでもあります。
通常はSystem32フォルダの中にあるので、それ以外の場所にあったら要注意です。
また「Process Explorer」で見たら「services.exe」は「wininit.exe」の子プロセスとして動いていました。
他のところにぶら下がっていたら、気を付けた方が良いんじゃないですかね(--?
取りあえず、そんな感じ\(--)/
ちなみにウィルスはオリジナルのプロセスの場合もあれば
既存のプロセスに偽装している場合もあります。
偽装している場合の方が多いのかしら(--?
なもんで、ウィルス対策ソフトさんが検出した場合は
例え一般的に大丈夫なはずのプロセスでも、
ファイルサイズやタイムスタンプ等から総合的に判断したって下さい。
仕方ないので邪魔くさいのを止めていくことに。
さて、次に調べたるは「services.exe」。
どー考えても必要そうだけど一応調べておきましょうか。
ふむふむ、なるほど(--)
どーやら「services.exe」はサービスの開始と停止を担当する奴みたいです。
Windowsさんが起動したときに「services.exe」さんも一緒に目を覚まして、
スタートアップの種類が「自動」になっているサービスを
片っ端からたたき起こしていくみたいですね。
ある意味名前の通りの奴でした。
サービスを起動するのがお仕事の奴です。
ただし「services.exe」はウィルスさんに大人気のファイルでもあります。
通常はSystem32フォルダの中にあるので、それ以外の場所にあったら要注意です。
また「Process Explorer」で見たら「services.exe」は「wininit.exe」の子プロセスとして動いていました。
他のところにぶら下がっていたら、気を付けた方が良いんじゃないですかね(--?
取りあえず、そんな感じ\(--)/
ちなみにウィルスはオリジナルのプロセスの場合もあれば
既存のプロセスに偽装している場合もあります。
偽装している場合の方が多いのかしら(--?
なもんで、ウィルス対策ソフトさんが検出した場合は
例え一般的に大丈夫なはずのプロセスでも、
ファイルサイズやタイムスタンプ等から総合的に判断したって下さい。
