- 締切済み
Windowsのsystem32フォルダにexeとdllが増殖
Windowsのsystem32フォルダをあけて見ると 122KBのexeと66KBのdllが大量に見つかり 更新日などを見るとなにもインストールや変更した覚えのない 今日の日付になっていました 削除しても次の日PCを起動し数時間やってるうちにexplorer.exeがCPU使用率100%になっておりタスクマネージャーからexplorerを強制終了してもう一度explorerを起動したらCPU使用率は通常の状態になっていたのですが system32フォルダをあけて見るとまた122KBのexeと66KBのdllが大量に作成されていました explorerが不定期にCPU100%を占めてその間に大量にコピーされているのだと思います exeとdllのファイル名はアルファベットで適当に作成されてるようです 例:xjdxxumw.dll,yufyycgm.dll,vkyqopwn.exe,icvwudox.exe さらにそのうちの1つのexeがタクスマネージャーをみたところプロセス一覧にありました 強制終了しても1秒もたたないうちに復活しているので削除すらできません どうにか解決する方法はないでしょうか?よろしくお願いします もう1つ winlogon.exeというプロセスが不定期に100%を占めて フリーズしてしまうという現象も最近起こってきました 検索してみたところいくつか同様の記事は出てきたのですが どれも当てはまりませんでした 最後になりましたが 環境は WindowsXP SP1 DELL製PCです よろしくお願いします
- natakoko_7
- お礼率0% (0/6)
- ウィルス・マルウェア
- 回答数6
- ありがとう数0
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
ほぼ間違いなく何らかのMalwareでしょう。 で、結論的にはwinlogon.exeにまで影響があるのでしたら、リカバリもしくはフォーマット+再インストールです。 ※さすがに今時SP1の状態じゃ駄目です。
- hisamaro
- ベストアンサー率46% (24/52)
それなら、ウイルスの可能性が高いですよ。 私のPCも、一度その手の問題が発生したことがあるのですが、ウイルスでした。その場合、ウイルス対策ソフト(フリーの物でもいいので)でくまなく検索し、大元のウイルスを削除することで大概の場合は直るはずです。うまくいかない場合はセーフモードで実行するといいかも知れません。 最後に、勝手に作成された<122KBのexeと66KBのdll>、これらは、間違っても実行しないように気をつけてください。それ自体がウイルスだった場合、被害が大きくなることがあります。 違っていたらすみません。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
・122KBのexe形式のファイルと66KBのdll形式のファイルが大量に作成される。 ・作成されるファイルはランダムな英数字で作成される。 これだけの現象で、何か情報が得られないか私なりに探したものの…何も分かりませんでした。 でも、問題がありそうなファイルの所在が明らかで、実際に存在しているのですから、そのファイルを次の2つのサイトのいずれかに送り、検査してみることが可能だと思います。 http://virusscan.jotti.org/ http://www.virustotal.com/xhtml/index_en.html 『参照』からexeファイルとdllファイル(複数同じタイプのものがあるようなので、それについてはそのうち1つで構いません)を選択して"Submit"もしくは"Send"でサイト側に送ると、複数のウイルス対策ソフトのエンジンを利用した判定が行われます。検出された名称をコピーして、それをキーワードに検出したベンダーのHP上で公開されているウイルスデータベースで検索するなり、Web検索するなりすれば、感染の概要や対処法があるいは分かるかも知れません。 また、問題のファイルを悪質と判定出来たベンダーのオンラインスキャンを利用すれば、現状発見出来ていない大元の感染も見つけることが出来るかも知れません。 いずれにしても、解決法を見つけ出すのは結構手間がかかると思います。先述したような手法で質問者さんご自身が努力しないと、その糸口をつかむことすら出来ないでしょう。自信がなければ、早急にリカバリを選択されるべきです。 リカバリを行う際にも注意すべき点があります。それを怠るとリカバリ即再感染の危険もありますので、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html XP SP1の継続的利用が推奨出来ないということについては、私も全く同意見です。98/Me機についての危険性はかなりあちこちで言われていますが…SP2未適用のXP機の危険性はある意味ではそれ以上ではないかと私には思えます。 何故なら、SP2未適用のXP機においては、WindowsOS全般に該当するセキュリティ上の問題点=脆弱性とWindows NTをベースとするバージョンだけが該当する脆弱性の両方が当てはまることになり、その点ではWindows NTをベースとしない98/Me機よりも多くの弱点を根本から解消出来ないと見ることが出来るからです。 確かに以前は『サービスパックを当てたら調子が悪い、だから当てずに使うのが妥当』という選択肢が許容されていました。でも、WindowsOSの脆弱性を悪用した感染が深刻化した現状ではそうした考え方を持ち続けるのはタブーだと思われます。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ウイルスの可能性があるのであれば、ウイルス対策ソフトのオンラインチェックサイトで確認してください。 次のサイトで確認出来ます。必ず複数のところでウイルス検索してください。 大事なデータは、リカバリを考えてバックアップ保存してください。 ウイルス対策ソフトのオンラインチェックサイトは次のところです。 トレンドセキュリティフレックスオンラインスキャン http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html カスペルスキー:オンライン ウイルス&スパイウェアスキャナ http://www.kaspersky.co.jp/scanforvirus/ それから、SP1では、マイクロソフトのサポート無しです。SP2以上にアップデートしてください。
- 2kaku34
- ベストアンサー率30% (101/329)
winlogon.exeは、windowsのログオンするのに必要なWindowsのパーツと、 同じ名前の、ウィルスとがあります。消すとWindowsが起動しなくなるかも知れません。 WORM_NETSKY.D http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=T セキュリティーは最新に。
- SepiaChrom
- ベストアンサー率8% (1/12)
> WindowsXP SP1 この時点で何やっても無駄な気がします。 SP2にアップグレードしてWindowsUpdateを更新ファイルが出なくなるまで繰り返してください。
関連するQ&A
- sess.exeのCPU使用率
パソコンを起動して30分程経つと、急激に動作が遅くなります。 ネットに繋ごうにもページを開くのに時間がかかりすぎる・・・ タクスマネージャーを見ると何故かCPU使用率だけ100%になっています。 タクスマネージャー→プロセスをみると「smss.exe」のCPU使用率が99%ぐらいに 終了しようにも重要なシステムプロセスですと出て終了できません。 おかしくなったのはスパイウェアに引っかかってからです。そのときの物はもう消しましたが。 どうしたら元に速度に戻るでしょうか?
- 締切済み
- Windows XP
- *.exeと異なるフォルダのDLLをみにいく様に設定するには?
環境 Windows VISTA SP1 Visual Studio 2008 今現在、ビルドすると、releaseというフォルダにA.exeが 作成されます。そして、同一のプロジェクトにDLL生成プロジェクトを 追加してあり、同じreleaseというフォルダに B.dllが生成される様に設定してあります。 この状態で、A.exeをたたけば、B.dllを認識して立ち上がってくれます。 しかし、最近、dllを作るプロジェクトが大量になってしまい、 releaseフォルダが結構たくさんになってしまっています そこでA.exeをたたいたら release/dll というフォルダをみにいって起動してくれる様に改良 したいのですが どうしたらよいでしょうか? *exeを追記しているslnのプロパティを一通りみたのですが よくわかりません。
- 締切済み
- C・C++・C#
- dlljpst.exeについて
パソコンを起動させると、パソコンがすごい重くておかしいと思ってタスクマネージャを見てみたら、プロセスのところにdllhost.exeというがあって、CPU使用率が100%になっていまして、dllhostのプロセスを終了させると、普通にパソコンが動くようになるんですけど、そうすればいいんでしょうか?C:\WINDOWS\system32\winsのフォルダの中にdllhost.exeがあると感染しているらしいのですが、自分のはなかったです。プロセスを終了させると直るんですけど、再起動したりするとまた重くなっているんです。何かおかしくなっているんでしょうか?教えてください。
- 締切済み
- スパイウェア
- dllhost.exeについて
パソコンを起動させると、パソコンがすごい重くておかしいと思ってタスクマネージャを見てみたら、プロセスのところにdllhost.exeというがあって、CPU使用率が100%になっていまして、dllhostのプロセスを終了させると、普通にパソコンが動くようになるんですけど、そうすればいいんでしょうか?C:\WINDOWS\system32\winsのフォルダの中にdllhost.exeがあると感染しているらしいのですが、自分のはなかったです。プロセスを終了させると直るんですけど、再起動したりするとまた重くなっているんです。何かおかしくなっているんでしょうか?教えてください。
- ベストアンサー
- スパイウェア
- explorer.exeのCPU使用率
初歩的な質問で失礼いたします。 原因が分からないので、アドバイスをいただきたく投稿させていただきました。 環境は― OS:Windows Vista 32bit Ultimate CPU:Core2 Wuad Q6600 2.40GHz メモリ:4G 症状は、多少重い処理(動画のエンコードなど)を行った後にCPU使用率が20%~30%ほどで推移し、そこから下がりません。 起動直後、ネットやドキュメント作成などをしている際は、CPU使用率もその時々では上がるものの、作業が終わると低使用率でで落ち着きます。 Process Explorerでプロセスを確認したところ、CPUの一つが70%~90%で推移し、結果的に20~30%で推移。 その原因がexplorer.exeであることまでは分かりました。 症状が再現した際に、すべてのアプリケーションを終了してもCPU使用率は下がらず、プロセスで確認してもexplorer.exeが変わらず使用率を占めています。 (explorer.exe配下のプロセスではなく、explorer.exe本体) さらに詳細を見てみると、SHLWAPI.dllというDLLの使用率が高いことが分かりました。 このような現象は正常なのでしょうか? ログオフ、及び再起動すると使用率は正常に戻ります。 そもそもこのDLLが何かも明確に分からず、本現象が起こる明確な原因も分かっていません。 起動直後から現象が起こるのであれば、ウィルスやスパイウェアが原因とも思えるのですが… ちなみに、ウィルスとスパイウェアに関しては、すべてチェックをしまして、検出はされませんでした。 取り留めのない質問になってしまいましたが、アドバイスを頂けると幸いです。 よろしくお願いいたします。
- ベストアンサー
- Windows Vista
- explorer.exeとCCC.exeがCPUを占有しています
explorer.exeとCCC.exeがCPUを占有しています Windows7Pro64bitで数週間前からexplorer.exeが9~15%、CCC(ATiのCatalyst Control Center).exeが5~9%のCPU使用率をキープし続ける状態が続いています。 パソコンは6コアのCPU(AMD Phenmom II X6 1055T)を搭載しているので、1コアあたりの仕事量が最大100/6=約17%であると考えるとコア1つをほぼ占有しています。explorer.exeがCPUを占有していることに気づく少し前にCatalyst Control Centerをアップデートしようとして失敗し、システムの復元でアップデート前の状態に戻したのでそれが関係しているのではとも思っていますが、原因がわかりません。原因に心当たりのある方いらっしゃいましたら教えていただけませんでしょうか。よろしくお願いします。 explorer.exeについて、 フォルダオプションで「別のプロセスでフォルダー ウィンドウを開く」にチェックを入れているので、タスクマネージャーには2つのexplorer.exeが表示されます。CPU使用率が高い方のexplorer.exeを強制終了するとデスクトップ・タスクバーが消え、またexplorerがCPUを占有している間はタスクバー・スタートボタンの反応が遅いので、問題があるのはデスクトップ・タスクバーを担う方のexplorer.exeです。 CCC.exeについて、 インストールしているのは「10-6_vista64_win7_64_dd_ccc_enu.exe」(Version 2010.0527.1242.20909)です。「10-10_vista64_win7_64_dd_ccc_enu.exe」にアップデートしたところCCCが起動しなくなり(起動直後にCCCが落ちる)、CCCのアンインストール、Driver Sweeperでのレジストリ削除の後再インストール等試してみましたが一向にうまくいかないためシステムの復元でCCCをアップデート前の状態に戻しました。explorerとCCCがCPUを占有しているのに気づいたのは復元の後1週間ほどです。このほかにはパソコンに主だった変更は行っていません。 explorer、CCCとも1分ほどパソコンを放置すればCPU使用率が1%程度に落ち着く場合がありますが、どこかのウィンドウをクリックする、スタートボタンを押す等何らかの操作をするとしばらくは10%程度をキープし続けます。 パソコン DELL XPS 7100 OS Windows 7 Professional 64bit CPU AMD Phenom II X6 1055T Memory 8GB Display ATi Radeon HD 5670
- ベストアンサー
- Windows 7
- wmiprvse.exeが常駐してしまって困ってます。
wmiprvse.exe というプロセスが常駐して常に70%以上のCPU使用率です。 調べると、wmiprvse.exe がC:\Windows\System32\Wbem\に居る状態であれば問題なく、 C:\Windows\System32\に居るとウィルスの可能性が高いらしいのですが、 今回の場合、前者に居り、ウィルススキャンしても見つからないので、ウィスルの 危険性はかなり低いと思われます。 しかし、常駐してしまって消えないというのは異常だと思うのです。 タスクマネージャーの[プロセスの終了]で強制的に終了させてもすぐに復活します。 解決方法はないでしょうか?
- 締切済み
- Windows XP
- iunyews.exeについて
Windowsタスクマネージャを見たところ、iunyews.exeという 見慣れないプロセスがありました。 格納場所はsystem32で、CPU利用率は00、メモリ使用量は3292KBです。 検索エンジンで「iunyews.exe」と入れてみてもHITが無いのですが… どんなファイルか分かりますでしょうか? ちなみにavast!には反応は無いようです。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- TrustedInstaller.exe
DellのXPS M1330をVista Ultimateにて使用中ですが、TrustedInstaller.exeというプロセスにてCPU使用率がすぐに100%となることから、熱を持ってしまって、強制シャットダウンや、動作しなくなったりという困った状況です。 タスクマネージャーでプロセスを終了したりして、使用しているのですが、終了してもすぐに出てきてしまいます。 どなからお助けください。 Autogearというソフトで、TrustedInstaller.exeの優先度は「低」に設定済みですが、ほとんど効果は見られない状況です。
- ベストアンサー
- Windows Vista
- プロセスwuauclt.exe
タクスマネージャーの中にwuauclt.exeというものがあります。調べてみるとWindowsのプロセスでした。パソコン起動後タクスマネージャーを見ていると最初、7100k位だったのが32,000k位になっています。しばらくするとプロセスが消えていました。wuauclt.exeはこんなにメモリ消費するんでしょうか? OS Windows(R) XP Home Edition CPU CeleronD 2.93GHz メモリー 1GB
- ベストアンサー
- Windows XP
