- ベストアンサー
dwtrig20.exeについて
C:¥WINDOWS¥Prefetchフォルダの中に、DWTRIG20.EXE-384DF50D.pfというファイルがあります。Virus Totalにアップして検査したところ全項目で安全の結果が出たのですが、下記サイトに「重要:dwtrig20.exeとして隠れているマルウェアもあります。特に、それらがc:¥windowsまたは、 c:¥windows¥system32 フォルダーにある場合はマルウェアです」なる記述があり、いささか気になっています。削除すべきでしょうか。 http://www.windowsfiles.jp/fairu/dwtrig20.exe.html
- DateSuikyo
- お礼率71% (150/211)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
偽装まで疑ったらキリがないですが・・ おそらく「ワトソン博士」ではないでしょうか。 「ワトソン博士 (Drwatson.exe) ツールについて」 http://support.microsoft.com/kb/308538/ja http://speedup-xp.com/06-05.htm オンラインスキャン等も利用して、感染の有無を調べてください。 何も発見されなければ問題ないと思うのですが・・。 今、セキュリティ対策ソフトを利用されていたら、そのメーカーのサポートにも問い合わせて調べてもらう手もあると思います。
関連するQ&A
- ctfmon.exeとPrefetchと言う
xp(pro)で使用中 システム構成ユーティリティの中の(スタートアップ)項目に 「ctfmon」と言うのが有り左側にチェツクが入っていますが、 このsoftは何ですか? ---------------- ctfmonを検索に掛けると、 CTFMON.EXE-0E17969B.pf__c:\windows\Prefetch ctfmon.exe___________c:\windows\system32 と結果が出てc:\windows\Prefetchの中には沢山なファィルが有り大部分に、pf と言う拡張子が付いています。 この中には拡張子exeは見当たりません。 よろしく お願いいたします。
- ベストアンサー
- Windows XP
- a-squared freeで検索中にフリーズします
C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf というファイルをスキャン中に、30分以上経ってもスキャンが進まずにフリーズしているようです。(タスクマネージャでは「実行中」となっていますが) ファイルサイズは16KBほどなので、時間が掛かる理由がわからず、念のためにVirus Totalで調べてみましたが、ウイルスでもスパイウェアでもないようです。 何か改善策はないでしょうか? スキャン時にこのファイルを別のドライブやフォルダに移動させたりしてもいいのでしょうか?
- ベストアンサー
- スパイウェア
- トロイの木馬とDxDiag.exeの場所について
いつもお世話になっています。 トロイの木馬のBackdoor.Feardoorがパソコンの中で実行されているかと心配になり、セキュリティサイトな どを見て、トロイの木馬のBackdoor.Feardoorの投下す るという“DxDiag.exe”を検索してみました。 すると、 C\WINDOWS\NtServicePackUninstall$ C\WINDOWS\Prefetch C\WINDOWS\system32 C\WINDOWS\ServicePackFiles\i386 と表示され、このうち C\WINDOWS\NtServicePackUninstall$ は、青色で表示されたので隠しファイルだと思います 。 そして、C\WINDOWS\Prefetchというのは 作成日時→2003年9月20日、10:12:30 更新日時→2003年9月20日、10:37:30 アクセス日時→2003年9月20日、11:53:42 場所→C:\WINDOWS\Prefetch ファイルの種類→PF ファイル プログラム→不明なアプリケーション と表示されていました。 標準では“%system%”というフォルダ内にあるはずだ というこの“DxDiag.exe”というファイルが、別の場所で表示されたので(特にC\WINDOWS\system32というのは、Backdoor.FeardoorがコピーするというWindows\System32\Directx\DxDiag.exeと同じフォルダ名なので心配です。何か関係があるのでしょうか?) その後、ノートンアンチウィルスの“完全スキャン” をしたのですが、何もでませんでした・・・。 これは、Backdoor.Feardoorはこのパソコン内には存在 しないと思っていいのでしょうか? それと、検索て表示されたC\WINDOWS\Prefetchの作成日時や更新日時を見ると、今日の日時になっていたこ とですが、確かにその時インターネットに接続してい たのですが、何もインストールしたいないので、なぜ このファイルが作成されたのか疑問です。 もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!
- ベストアンサー
- ネットワーク
- dscachecleaner.exeって何ですか?
パソコンが急に遅くなったので、タスクマネージャーを見てみるとCPU使用率が100%になっていて「dscachecleaner.exe」のCPU値が99になっていました。 dscachecleaner.exeをインターネットで調べても英語のページばかりでサッパリわかりません。ウイルスバスターのお試し版を実行しても何も引っかかりませんでした。 エクスプローラーでdscachecleanerを検索してもPrefetchフォルダにPFファイルがあるだけでした。 誰かご存知の方お教え下さい。よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- wisptis.exeはウィルスでしょうか?
wisptis.exeというプロセスが正当なプログラムなのか、正当なプログラムに擬装したウィルスなのか、判別に迷っているので質問させていただきます。 使用しているOSはwindows7です。 先日、タスクマネージャからプロセスを調べていたのですが、wisptis.exeというプロセスが二つ出てきました。 一つはプロパティにmicrosoftの著作権表記が明確になされているもので、もう一つはプロパティを開こうと思っても表示されません。 そこで下記参考サイトで調べたのですが、wisptis.exeはwindowsにとって必要なファイルであると同時に「c:¥windowsまたは、 c:¥windows¥system32 フォルダーにある場合はマルウェア」であるとのことでした。 そこでCドライブを調べたところ、system32フォルダからwisptis.exeが見つかりました。 しかし、そのファイルを削除しようとしても「このプログラムによってファイルが開かれているため削除できません」という旨のウィンドウが出ます。 しかも、そのファイルのプロパティにはmicrosoftの著作権表記がなされています。 また、参考サイト経由でダウンロードした「セキュリティタスクマネージャ」というソフトではwisptis.exeが一つしか検出されず、そのソフトでは「無害と考える」という結果が出ます。 ちなみに、ウィルス対策ソフト(ESET)ではウィルスが検出されません。 当方、PC初心者ではないのですが、決して上級者でもないので、これが正常なファイルなのか、擬装したウィルスファイルなのか、判別に困っております。 また、wisptis.exeのプロセスが二つ出てくる理由も分かりません。 該当ファイルが有害か無害か、有害な場合はどう対処すればよいか、どなたかご教授願います。 (参考サイト) http://www.windowsfiles.jp/fairu/wisptis.exe.html
- ベストアンサー
- ウィルス・マルウェア
- GINST_001_1234_4201.EXEって?
GINST_001_1234_4201.EXE-2CB1E5EA.pf windowsフォルダ内のPrefetchフォルダに 上記ファイルが存在しております。 ファイアーウォールでネットへのアクセス警告が出たため、何者か不明につきアクセス制限をいたしましたが こいつは何者なのでしょうか? ご存知のかた宜しくお願いします
- ベストアンサー
- ウィルス・マルウェア
- svchost.exe について教えてください
windowsのタスクマネージャのプロセスをみていたのですが Localhost以外のhost、svchost.exeが動いていたのですが心配しなくてもいいアプリケーションでしょうか? 「svchost」で検索してみたのですがフォルダ内の何カ所にもありました。 検索後、各プロパティの内容が下記の通りです。20081026 ファイルの種類: アプリケーション 名前:svchost フォルダ名: C:\WINDOWS\$NtServicePackUninstall$ 説明:Generic Host Process for Win32 Services ファイルの種類:EX_ ファイル 名前: SVCHOST フォルダ名: C:\WINDOWS\I386 ファイルの種類:PF ファイル 名前: SVCHOST.EXE-3530F672 フォルダ名: C:\WINDOWS\Prefetch ファイルの種類:アプリケーション 名前: svchost(3) フォルダ名: C:\WINDOWS\system32 説明:Generic Host Process for Win32 Services ファイルの種類:アプリケーション 名前:svchost フォルダ名: C:\WINDOWS\system32 説明:Generic Host Process for Win32 Services ファイルの種類:アプリケーション 名前:svchost フォルダ名: C:\WINDOWS\ServicePackFiles\i386 説明:Generic Host Process for Win32 Services ファイルの種類:H ファイル 名前:_SMSvcHostPerfCounters フォルダ名: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation ファイルの種類:構成設定 名前:_SMSvcHostPerfCounters フォルダ名: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation ファイルの種類:登録エントリ 名前:_SMSvcHostPerfCounters フォルダ名: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation ファイルの種類:VRG ファイル 名前:_SMSvcHostPerfCounters.vrg フォルダ名: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation ファイルの種類:アプリケーション 名前:SMSvcHost フォルダ名: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation ファイルの種類:CONFIG ファイル 名前:SMSvcHost.exe.config フォルダ名: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation ファイルの種類:アプリケーション拡張 名前:SMSvcHost.resources.dl フォルダ名: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ja なにせビギナークラスですのでさっぱりわかりません。 お手数おかけいたしますが、教えてくださいよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- services.exe
タスクマネージャでservices.exeが動いていたので、 マルウェアかと思い、質問させてもらいました。 OSはXPです。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=208983 こちらの質問も確認したのですが、 Cドライブを検索した結果、 C:\WINDOWS\system32 C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\$NtServicePackUninstall$ という3つのパスのservices.exeがありました。 system32の以外の2つのservices.exeはマルウェアなのでしょうか?
- 締切済み
- ウィルス・マルウェア
- winny検索ツールのダウンロード
シマンテックのホームページに行って http://symantec.com/region/jp/winnyaudit_download.html から、検索ツールのダウンロードのところをクリックしてダウンロードしたつもりでした。 でも、実際は検索されていたらしく、デスクトップにWinyAuditというフォルダができて、「見つかりませんでした」、というメッセージが中にテキストでできていました。 他にパソコンの中のどこかにWINYAUDT[1].EXE-24E9489B.pfというPFファイルができていました。ファイル名はC\WINDOWS\Prefetchです。 どういうことが起こったのかよくわからないのですが・・・ どうしたらいいでしょうか。 すみませんが、よろしくお願いいたします。
- ベストアンサー
- Windows XP
- C:\Program Files\NTTE\OSA_Aus\acs.exe" -silent
最近、ただ電源を入れているだけの状態のときも、 外付けHDの音がやたらうるさいので、 ウイルスかも?と思って調べています。 前提 → 対策として、Kaspersky Internet Security 2010 をインストールしていますが、今のところ何も検出されていません。 手動で調べていたら、 システム構成ユーティリティ画面のスタートアップタブ内に、 C:\Program Files\NTTE\OSA_Aus\acs.exe" -silent なんだか怪しげな記述を発見しました。 ところがこのファイル、エクスプローラで確認しようにも、 表示されません。 ググッたところ、下記のような情報がありました。 http://www.windowsfiles.jp/fairu/acs.exe.html もし、"C:\Program Files"のサブフォルダーにacs.exeがある場合は、セキュリティ評価は52%危険です。 このファイルはあやしいのでしょうか? これからどう調べていけばよいのでしょうか
- ベストアンサー
- ウィルス・マルウェア
お礼
ご教示いただいたページは私も閲覧して、dwtrig20.exe自体は無害のトラブル診断用ツールであることを承知していました。ただ、質問に挙げたサイトで少々引っかかることが書いてあったので気になったのですが…… DustFileDeleterでゴミファイルを掃除したところ、あら~、問題のファイルがきれいサッパリ消えてしまいました。その前にdwtrig20をスタートアップから外したので、おそらく関連のpfファイルがゴミ化していたんでしょうね。 ともあれ、解決しました。回答ありがとうございました。