• ベストアンサー

WINLOGON.EXE CPU占有

パソコンを使用している最中に、突然遅くなり、ほとんどの作業が出来なくなります。 エクスプローラーを開くだけで5分以上かかります。 使用しているOSは、Windows2000(ServicePack4)です。 タクスマネージャーで確認すると WINLOGON.EXE 約70% CSRSS.EXE 約30% の二つがずっとCPUを占有していて、他の作業ができなくなっているようです。 ネットで検索するとC:WindowsのなかにWINLOGON.EXEがあるとウイルスの可能性が高いと書いてありましたが、ありませんでした。 現状分かった事は、午前中はおとなしく、どうやら12時になると活動しだすらしいこと。 活動中にウイルススキャンをかけると通常40分程度で終了するところが、14時間か掛けてもまだ4%程度なのであきらめました。 午前中に再度、下記の3つで、ウイルススキャンをしましたが、いずれも何も引っかかりませんでした。 NTTのセキュリティ対策ツール(常駐しているもの) @niftyのオンラインスキャン(カスペルキー) マカフィのオンラインスキャン 対処方法をご存知の方があれば、教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.1

回答が付かないようなので、及ばずながらなので、参考程度にしてください。 WINLOGON.EXEが高負荷の場合は、どこに有っても疑う必要があるとか。 あまり、良い結果を見聞しませんが、 スパイウエア対策ソフトで駆除できたという話もあります。 それなりのスキルが必要ですが、アダ被さんを利用する手もあります。 http://hjdb.higaitaisaku.com/ アダ被さんを利用される場合は、ここの相談を締め切ってください。 SPYBOT http://www.safer-networking.org/jp/index.html SUPERAntiSpyware http://www.softnavi.com/superantispyware.html ただ、WINLOGON.EXEを利用するマルウェアは何種類もあるようだし、相手も進化していますので、空振りもありえます。 駄目ならリカバリー再インストールを前提でお試しください。 最悪なケースは同じような症状で、ファイルを上書きして壊してしまうものもあるようで、このケースは修復不可能です。 インストールに当たって、 >NTTセキュリティ対策ツール(常駐しているもの) という事ですので、SPYBOTは常駐部分のTeaTimeはインストールしないように。 また、SPYBOTの免疫を使うと、不良サイトに繋がらないようにhostsファイルに追記されますので、これがNTTセキュリティ対策ツールの動作に影響します。SPYBOTの売り機能ですが免疫しないようにしてください。 インストールしたら、先ず最新のパターンファイルにアップデートします。 その後スパイウエアの影響を受けにくいセーフモードでスキャンされると良い結果が出るかもしれません。 Windows2000でのセーフモード起動方法 PCを起動し、画面下にWindows 2000 の問題解決と拡張起動オプションについては、F8キーを押してくださいと表示され始めたらF8キーを何回か押す。↓ Windows 2000 拡張オプションメニュー(Windows 2000 Advanced Options Menu)が表示されたらセーフモード(Safe mode)を選択してEnterキーを押す。 good luck!

8060Pro
質問者

お礼

SPYBOTで試みてみると、キャッシュのなかのクッキーが2つ引っかかりました。 処置後、昨日1日は、問題なく動作していました。しばらく様子を見たいと思います。 メジャーな統合ソフトで検出できなくて、フリーソフト(カンパウェア)で対処できることってあるんですね。 ご教授ありがとうございました。

その他の回答 (1)

  • redirect
  • ベストアンサー率22% (117/514)
回答No.2

マルウェアを集めてテストなどをしている者です。 確かに他のプロセスに介入する、あるいは成り済ますといったマルウェアが存在することは確かですが、どのみちその状態ではさっさとリカバリかけたほうが早いです!

8060Pro
質問者

お礼

NO1さんの指示の通り、SPYBOTで対処した後、今のところ問題なく動作しています。 ご回答ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • explorer.exeとwinlogon.exe

    アンチウィルスソフトaviraでスキャンしたら explorer.exeとwinlogon.exeが参照ファイルがない?とか何とかとの事で 疑わしいファイルあるいは感染と判断されました 感染しているのでしょうか?どうやって判断したらいいでしょうか? またこれらの削除はどうやったらいいでしょうか? PCをクリーンな状態にしたいです お願いします! (二度目以降のスキャンでは感染ファイルは0です)

  • WinMail.exeがCPUを占有してしまう。

    一週間ほど前からPCの動作音がうるさく 以上に発熱するようになりました。 タスクマネージャーで調べたところ WinMail.exeがCPUをほぼ占有してしまっており 常に使用率が100%になっていることが わかりました。再起動しても同じです。 ノートンでウイルススキャンはしましたが大丈夫でした。 対処方法を教えて下さい!!

  • SVCHOST.EXEにCPUが占有されます。

    PCを起動後に処理が重くなり、5分もするとまったく動かなくなってしまいます。 タスクマネージャで調べたところ、SVCHOST.EXEのCPU占有率が異様に高いです。 とりあえずそのSVCHOST.EXEだけをプロセス終了して、何とか動かしている状態です。 いろいろ調べたのですが、ウイルスの種類や解決策がわかりません。OSはXPです。 よろしくお願いいたします。

  • winlogon.exeはウイルスですか?

    タスクマネージャーのプロセス欄に「winlogon.exe」が表示されているのですが なにやら調べてみるとウイルスの可能性があるようです 「ユーザー名」と「説明」の欄にも何も表記されてないのにメモリは116Kも使ってます プロパティやファイルの場所も開けません ほぼ毎日市販の総合セキュリティソフトでスキャンしているので セキュリティソフトでも検知できないように偽装してるってことでしょうか? 不安なのでどなたか対処方法教えていただけないでしょうか

  • winlogon.exeがCPUを独占している

    起動にものすごい時間がかかって、その後フォルダを開いたりするのにも数分かかって、あげくのはてに勝手に再起動してしまうという現象に悩まされています。タスクマネージャでプロセスを見ると、'winlogon.exe' がCPUの100%を独占しているので、これが原因と考えられますが、これを終了しようとすると 「重要なシステムファイルなので終了できません」みたいな警告が出て終了できません。。 質問を検索して出てきた人たちは、みんな終了できてるみたいなんですが・・・。 セーフモードで起動することで、勝手に再起動するということはなくなったのですが、異常に遅いのは相変わらずで、このままでは実質なんの作業もできません。 どうすればこの事態を解決できるか、教えてくださるとうれしいです。

  • CPU使用率100% プロセス"shelIcon.exe"

    Win2k_Pro SP4です。 使用中に突然レスポンスが悪くなることが度々発生し、 タスクマネージャで見てみたら"shelIcon.exe"と"csrss.exe"の2プロセスが CPU使用率を100%占有してました。(8:2くらいの割合) 毎日発生するわけでもなく、どのタイミングで発生するのか不明です。(週のうち4日程度発生) 再起動すれば収まりますが、再発する時もあります。 ウイルススキャン(トレンド)、スパイウエア検索は一通りやってみましたが、 特別ひっかかる物はありませんでした。 ネットで調べても"shelIcon.exe"についてはほとんど情報がありません。 どなたか、何か対処方法を知っていましたら教えて下さい。 よろしくお願いします。

  • Winlogon Trojan/Worm Winlogon.exe ウィルス?

    ウィンドウズの終了を選んでも9割方再起動してしまい、起動した後の画面には必ず 『Winlogon.exe はエラーが発生し閉じられる必要がありました』 と出ます。残りの1割は何も起きずに普通に終了し電源が切れます。法則性を見出そうとしたのですが駄目でした。 電源が切れない以外は重くなる等の問題も無く、もうかれこれ一年近く続いています。ちゃんと更新されているウィルスバスターでチェックしてみるのですがウィルスが検出されることが無かったのでウィルスではないと思っていたのですが、最近になってエラー報告をマイクロソフトの方にすると http://oca.microsoft.com/ja/response.aspx?SGD=ad05e015-0356-4713-95a9-e95696cec3f1&SID=1888 このようなページに誘導されるようになりました。 言われるがままにウィルススキャンをすると、ウィルスが検出されるのですが、ウィルスバスターで検索すると何も検出されません。 一回マイクロソフトの方でウィルススキャンすると、その日はいいのですがまた次の日起動すると元の状態に戻ってしまい、ウィルススキャンをするとまた一匹検出されます。 ウィルスならなんとかして完全に駆除をしたいのですが対処法わかる方お願いします。

  • IEXPLORE.EXE がCPUを占有

    いつもお世話になっております。 過去に似たような質問がありましたが微妙に状況が違うようなので質問させていただきたいと思います。 最近私のPCが時折とてつもなく重くなることがあるのに気がつきタスクバーで調べたところIEXPLORE.EXEというプロセスがCPUを独占していることが分かりました。このことはしばらくすると直るのですが(大体5分弱)2日に1回くらいのペースで発生するので手をやいております。 おそらくウィルスのせいだと思うのですが、ノートン2007を使ってスキャンしてもなにも出ません。 また、このサイトの過去の質問にあったようなIEXPLORE.EXEが二つある、「IEXPLORE.EXEが・・・」「問題が発生したためIEXPLORE.EXEを終了します」等の警告などはありませんでした。 私に出来る事は限られていてどのように対処すればよいのか分かりません。どなたか対処方法を教えていただけ無いでしょうか。 よろしくお願いしますm(__)m

  • explorer.exeとCCC.exeがCPUを占有しています

    explorer.exeとCCC.exeがCPUを占有しています Windows7Pro64bitで数週間前からexplorer.exeが9~15%、CCC(ATiのCatalyst Control Center).exeが5~9%のCPU使用率をキープし続ける状態が続いています。 パソコンは6コアのCPU(AMD Phenmom II X6 1055T)を搭載しているので、1コアあたりの仕事量が最大100/6=約17%であると考えるとコア1つをほぼ占有しています。explorer.exeがCPUを占有していることに気づく少し前にCatalyst Control Centerをアップデートしようとして失敗し、システムの復元でアップデート前の状態に戻したのでそれが関係しているのではとも思っていますが、原因がわかりません。原因に心当たりのある方いらっしゃいましたら教えていただけませんでしょうか。よろしくお願いします。 explorer.exeについて、 フォルダオプションで「別のプロセスでフォルダー ウィンドウを開く」にチェックを入れているので、タスクマネージャーには2つのexplorer.exeが表示されます。CPU使用率が高い方のexplorer.exeを強制終了するとデスクトップ・タスクバーが消え、またexplorerがCPUを占有している間はタスクバー・スタートボタンの反応が遅いので、問題があるのはデスクトップ・タスクバーを担う方のexplorer.exeです。 CCC.exeについて、 インストールしているのは「10-6_vista64_win7_64_dd_ccc_enu.exe」(Version 2010.0527.1242.20909)です。「10-10_vista64_win7_64_dd_ccc_enu.exe」にアップデートしたところCCCが起動しなくなり(起動直後にCCCが落ちる)、CCCのアンインストール、Driver Sweeperでのレジストリ削除の後再インストール等試してみましたが一向にうまくいかないためシステムの復元でCCCをアップデート前の状態に戻しました。explorerとCCCがCPUを占有しているのに気づいたのは復元の後1週間ほどです。このほかにはパソコンに主だった変更は行っていません。 explorer、CCCとも1分ほどパソコンを放置すればCPU使用率が1%程度に落ち着く場合がありますが、どこかのウィンドウをクリックする、スタートボタンを押す等何らかの操作をするとしばらくは10%程度をキープし続けます。 パソコン DELL XPS 7100 OS Windows 7 Professional 64bit CPU AMD Phenom II X6 1055T Memory 8GB Display ATi Radeon HD 5670

  • Ping.exeがCPUを占有します

    Ping.exeがCPUを占有します Windows7 Home editionを使用しています。 C:\Windows\System32にあるPing.exeがCPU使用率を75%くらいにしてしまいます。 タスクマネージャで停止しても3分ほどですぐにまた自動的に起動してしまいます。 ネットで検索したところ http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1171106611 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1272419897 http://blog.livedoor.jp/ji3cjp/archives/1536973.html いくつか同様の症状がでているページが見つかりました。 いずれも日付が2011年9月以降なのでかなり最近です。 対処方法としては ・Ping.exeを削除する ・ファイアウォールでPing.exeをブロックする ・Ping.exeをデバッグする(?) ・Cドライブを再セットアップする などがあることが分かりました。 まず一つ目の方法をとろうと思ったのですが、 Home editionのためSystem32ディレクトリ内のファイルを削除することが出来ません。 http://freesoft.tvbok.com/windows7/general/trustedinstaller.html 2つめの方法はWindows標準のファイアウォールの設定でPing.exeをブロックするようにしたのですが それでもやはり起動してしまいます。 3つめのデバッグする、というのは何をすれば良いのか分かりません。 その他、トレンドマイクロやシマンテックのオンラインスキャンや、 spybot、AD-aware(もちろん最新版です)を実行などしてみましたが、 それでも症状は治りませんでした。 Cドライブを再セットアップすることも考えていますが、 再セットアップしても根本的な問題を解決しない限り、再度感染する可能性が高いため この方法はとりたくありません。 どうすれば良いでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する