• ベストアンサー

winlogon.exeはウイルスですか?

タスクマネージャーのプロセス欄に「winlogon.exe」が表示されているのですが なにやら調べてみるとウイルスの可能性があるようです 「ユーザー名」と「説明」の欄にも何も表記されてないのにメモリは116Kも使ってます プロパティやファイルの場所も開けません ほぼ毎日市販の総合セキュリティソフトでスキャンしているので セキュリティソフトでも検知できないように偽装してるってことでしょうか? 不安なのでどなたか対処方法教えていただけないでしょうか

質問者が選んだベストアンサー

  • ベストアンサー
回答No.8

こんにちわ。一応プロのセキュリティ屋さんです。 winlogon.exeですよね。確かに普通にタスクマネージャで表示させると、ユーザ名や説明に何も出ませんよね。これは、winlogon.exeがそのタスクマネージャを表示しているユーザよりも高い権限で動いているため、そのユーザの権限ではwinlogon.exeの情報を取得することが許されていないためです。 Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると、左下に"すべてのユーザーのプロセスを表示"というボタンが現れると思います。ここをクリックしてみてください。そうすれば、winlogon.exeのユーザ名として"SYSTEM"、説明として"Windows ログオン アプリケーション"と表示されます。この状態であれば、ファイルの場所(system32)も表示されますし、プロパティを見ることもできます。お手元の環境で試してみてください。 別の方も書かれているように、確かにwinlogon.exeを書き換える、もしくはそのふりをするウイルスは存在します。しかし、市販の総合セキュリティソフトでちゃんとスキャンをしているのであれば、基本的に安心していいでしょう。 セキュリティソフト = ウイルスを検知する側と、ウイルスを作る側との間では永遠のいたちごっこが続いており、本当に最新のものはセキュリティソフトで検知できないのも事実ですが、セキュリティソフトを作る会社も全力で対応しているのもまた事実です。 質問者さんがPCを利用していて特に違和感を感じないのであれば、全く問題ないと思いますよ。

hositu11
質問者

お礼

回答ありがとうございます ご説明いただいた通りにマネージャを確認したところ「ユーザー名」と「説明」欄に記載が確認できました ファイルの場所も「SYSTEM32」に確認できました 丁寧で分かりやすい解説感謝いたします

その他の回答 (15)

回答No.28

まだ締め切っていなかったのね。 私のPCでは、 ユーザー名が「SYSTEM」 説明が「Windows ログオン アプリケーション」 となっています。 どうしてユーザー名や説明がないのでしょうね? ちなみに、顔認証機能のあるPCだからなのか、私のPCではメモリを2,364kも使っています。 例えば、下記のようなサイトが危機を煽っているけど、対策ツール自体が詐欺ソフトです。 hティーティーp://www.windowsfiles.jp/fairu/winlogon.エグゼ.html ↑間違ってアクセスしないように加工しました。 ファイル名で検索して、SYSTEM以外の場所にないか確認しましたか? SYSTEM内だけにあるのなら、ユーザー名と説明が表示されなくなっているだけですよね。 その原因も不安であればリカバリすればよいと思いますが。 毎日ウィルスチェックするぐらいセキュリティ意識が高いなら、バックアップぐらいはお持ちでしょう。 どうせリカバリするならその前に一足掻きと言うことなら、 http://ynlelliott.blog59.fc2.com/blog-entry-108.html ↑のようなことをやって見るのも面白いかも。 XPではできたようだけど、7ではできなかったりシステムが壊れたりするかもしれない。 あくまでリカバリ前提で、その前にやって見る程度ですかね。

回答No.27

なぜか私の回答が削除されているので改めて回答させてもらいますがタスクマネージャーに「winlogon.exe」が表示されただけでウィルス感染したと判断するのはどうなんでしょうか? きちんと脆弱性対策をしていることを前提として定期的にウィルスチェックをしているのならそう神経質になる必要もないと思います。 現に私はここ5年、月一でセキュリティスキャンをしていますがウィルス感染どころか踏んだこともありません。何も不安になることもないし心配する必要もないと思いますよ。

noname#186948
noname#186948
回答No.26

winlogon.exeはプロセス、もし同じものが入っていたらウイルスと疑うのも良いでしよう。

noname#186948
noname#186948
回答No.19

http://www.processlibrary.com/ja/directory/files/winlogon/24783/ このソフトは購入を促すとんでもないものであり、各サイトを開けばホップアップを繰り返します。 間違ってもダウンロードとインストールをしてはならない。 日本データテクロジー、Dellホームページ。 http://hdd-check.com/pc_54.html お使いのパソコンによっては開けないページがあります。 ウイルスに感染をしているかも知れない、その様に感じられた場合はハードディスクの診断を受けて下さい。 但し、ウイルスを発見するだけであって、アインインストールまたは削除については各自のコンピュータで行って下さい。

noname#227802
noname#227802
回答No.16

いろいろと 難しい?こと書かれていますけど この文章を読む限りでは 白 だと思いますね。 自分のWin7 アルティメット では ファイルサイズ:381kb 更新日時:2010年11月20日 作成日時:2013年*月**日(自分のPCへのインスト日時と思われる) プロセスでのメモリサイズ:2.244kb CPU リソースは 常に 0 です。 ゼンゼン 脅威だとは思いませんがw 貴方のPC内のことは 文章だけでは 分からないので 正確に 答えることが出来る人は いない というのが前提になるでしょうね。 それでも 問題があるようには 感じませんけどねw 仮に winlogon.exe が2つあるとかなら 確実にウイルスだと言えそうだけど。 ところで 意味不明なのが >ほぼ毎日市販の総合セキュリティソフトでスキャンしている っと 書いてますが スキャンして ヒットしたんですか? そうではないんですよね? それなら 無意味だと思います。 そんな心配するよりも やることは他にいくらでもアリそうですけどね。 仮に 本当にその部分での ウイルスである場合。。。。は? 心配しなくていいですw 「対処法が無い」 ことが明確になるわけでw それなら やるべきことは 決まってくるし。

noname#186948
noname#186948
回答No.14

http://www.processlibrary.com/ja/directory/files/winlogon/24783/ 分からない場合は、こちらに相談をして下さい。 http://www.justanswer.jp/os/?r=ppc%7Cov%7C4%7CComputer%7CMicrosoft+Windows&JPRC=1&JPKW=&JPKD=&JPDC=&JPAD=&JPRQ=&JPAF=txt&JPCD=20120119&JPOP=UpdateWithSlash マイクロソフト コミニュティへようこそ。 http://answers.microsoft.com/ja-jp/

回答No.12

#7です。 参考までにこれ見せてあげます。

画像を拡大する
回答No.11

#7です。 当方の実験環境(Windows 7 32bit)でProrocess Injection(正確にはProcess Merory Injection)をテストしたところ、介入を行うと介入先プロセスのCPU使用率が常時高い(当方のテストでは十数%~80数%前後)になり、全体の動作が少し重く感じられるようになりました。 従いまして、先のリカバリ推奨は△とさせて下さい。状況を見てということで。 失礼しました。

回答No.10

#8です。一か所訂正がありました。 > Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると Administrator権限がないアカウントでも表示されました。その場合、パスワードを聞かれます。 先にも書いたようにより高い権限でタスクマネージャを表示させればwinlogon.exeのプロパティ等はちゃんと参照できるので、質問者さんがパソコンに何らかの異常を感じておらず、かつ頻繁にスキャンを行っているのであれば、特に対策を取る必要はないはずです。

回答No.7

セキュリティーやOSの仕組みに詳しい者です。 winlogon.exeはブートシーケンスの最終段階一歩手前で動くプロセスで、サービスマネージャを呼び出してサービスを起動させたり、lsass.exe(アカウント管理やログオン認証)を起動したりしてユーザーのログオン環境を整える役割をします。 で、私はそういった状況ですと感染してる可能性があると感じますね。 トロイなどではしばしばそうしたプロセスへの介入をしてくることがあります。svchost.exeやuserinit.exeが狙われることもあります。Process Injectionといいます。こうした攻撃を防ぐにはPhysical Memory Protection機能(HIPS系)をもったセキュリティーソフトが必要になります。 HIPS:Host-Based Intrusion Prevention System 私はリカバリを推奨します。

hositu11
質問者

お礼

回答ありがとうございます 技術的なことはわかりませんが(すいません… Physical Memory Protection機能については 自分が使用中のソフトだとフィルタリングの設定次第だそうです ただ素人が弄るのはリスキーらしいので これも提供企業サポートに問い合わせた方がいいのかもしれませんね

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • タスクマネージャーのwinlogon.exeとは

    度々お世話になってます。 先日タスクマネージャーのプロセスの優先度を調べていたら"winlogon.exe"というプロセスだけが"高"に設定されているのですが このwinlogon.exeってどんな働きをしているのでしょうか。 例えば優先度を下げて何か不具合でも出るのでしょうか。 宜しくお願いいたします。

  • wisptis.exeはウィルスでしょうか?

    wisptis.exeというプロセスが正当なプログラムなのか、正当なプログラムに擬装したウィルスなのか、判別に迷っているので質問させていただきます。 使用しているOSはwindows7です。 先日、タスクマネージャからプロセスを調べていたのですが、wisptis.exeというプロセスが二つ出てきました。 一つはプロパティにmicrosoftの著作権表記が明確になされているもので、もう一つはプロパティを開こうと思っても表示されません。 そこで下記参考サイトで調べたのですが、wisptis.exeはwindowsにとって必要なファイルであると同時に「c:¥windowsまたは、 c:¥windows¥system32 フォルダーにある場合はマルウェア」であるとのことでした。 そこでCドライブを調べたところ、system32フォルダからwisptis.exeが見つかりました。 しかし、そのファイルを削除しようとしても「このプログラムによってファイルが開かれているため削除できません」という旨のウィンドウが出ます。 しかも、そのファイルのプロパティにはmicrosoftの著作権表記がなされています。 また、参考サイト経由でダウンロードした「セキュリティタスクマネージャ」というソフトではwisptis.exeが一つしか検出されず、そのソフトでは「無害と考える」という結果が出ます。 ちなみに、ウィルス対策ソフト(ESET)ではウィルスが検出されません。 当方、PC初心者ではないのですが、決して上級者でもないので、これが正常なファイルなのか、擬装したウィルスファイルなのか、判別に困っております。 また、wisptis.exeのプロセスが二つ出てくる理由も分かりません。 該当ファイルが有害か無害か、有害な場合はどう対処すればよいか、どなたかご教授願います。 (参考サイト) http://www.windowsfiles.jp/fairu/wisptis.exe.html

  • explorer.exeとwinlogon.exe

    アンチウィルスソフトaviraでスキャンしたら explorer.exeとwinlogon.exeが参照ファイルがない?とか何とかとの事で 疑わしいファイルあるいは感染と判断されました 感染しているのでしょうか?どうやって判断したらいいでしょうか? またこれらの削除はどうやったらいいでしょうか? PCをクリーンな状態にしたいです お願いします! (二度目以降のスキャンでは感染ファイルは0です)

  • ウイルスですか?

     初心者なので教えて頂きたいのですが、タスクマネージャーで    プロセスを確認してみると、csrss.exeと rundll32.exeと ufseagnt.exeとwinlogon.exeの所だけが、     ユーザー名・説明の欄が無記名で、   尚且つ、csrss.exeとrundll32.exeはたまに2つあります。    最近PCの様子がおかしいこともあって、ウイルスでは?と   不安です。    詳しい方、ご教授お願いします。

  • Winlogon.exeのCPU使用率が高い・・・

    最近、NECのLaVie(OS:Windows XP Home)が挙動不審になってきたので リカバリしたところ、なんとリカバリ前より動作が遅くなってしまったのです。 タスクマネージャを開いてみるとCPU使用率が100%。 どのプロセスが一番CPUを使用しているか調べてみると 『Winlogon.exe』と判明しました。 ためしに、そのプロセスを終了させてみると 先ほどと同じパソコンとは思えない程サクサク動き出します。 リカバリした直後でウイルスにかかるとは思えないのです。Googleでも似た様な事例はあるものの解決方法がいまいちわかりません。 どなたか詳しい人おりましたら、解決方法をご教授ください。

  • winlogon.exeがCPUを独占している

    起動にものすごい時間がかかって、その後フォルダを開いたりするのにも数分かかって、あげくのはてに勝手に再起動してしまうという現象に悩まされています。タスクマネージャでプロセスを見ると、'winlogon.exe' がCPUの100%を独占しているので、これが原因と考えられますが、これを終了しようとすると 「重要なシステムファイルなので終了できません」みたいな警告が出て終了できません。。 質問を検索して出てきた人たちは、みんな終了できてるみたいなんですが・・・。 セーフモードで起動することで、勝手に再起動するということはなくなったのですが、異常に遅いのは相変わらずで、このままでは実質なんの作業もできません。 どうすればこの事態を解決できるか、教えてくださるとうれしいです。

  • ウィルスかも?

    フォルダに見せかけたexeファイルを実行してしました するとタスクマネージャでプロセスを見てみると ktab2cce.exeというのが異常に動いてました ググっても全くヒットせず困ってます ウィルスチェックのソフトは入れておらず オンラインスキャンするのもいいのですが せめてどこのフォルダをスキャンすればいいのかわかればいいのですが。。。 どなたかアドバイスください;

  • WINLOGON.EXE CPU占有

    パソコンを使用している最中に、突然遅くなり、ほとんどの作業が出来なくなります。 エクスプローラーを開くだけで5分以上かかります。 使用しているOSは、Windows2000(ServicePack4)です。 タクスマネージャーで確認すると WINLOGON.EXE 約70% CSRSS.EXE 約30% の二つがずっとCPUを占有していて、他の作業ができなくなっているようです。 ネットで検索するとC:WindowsのなかにWINLOGON.EXEがあるとウイルスの可能性が高いと書いてありましたが、ありませんでした。 現状分かった事は、午前中はおとなしく、どうやら12時になると活動しだすらしいこと。 活動中にウイルススキャンをかけると通常40分程度で終了するところが、14時間か掛けてもまだ4%程度なのであきらめました。 午前中に再度、下記の3つで、ウイルススキャンをしましたが、いずれも何も引っかかりませんでした。 NTTのセキュリティ対策ツール(常駐しているもの) @niftyのオンラインスキャン(カスペルキー) マカフィのオンラインスキャン 対処方法をご存知の方があれば、教えてください。

  • ウィルスにより作成されたプログラムの削除について

    Windows XPを使用しています。 Norton Antivirusのliveupdateを実行した後、全システムのスキャンを実行しましたが、「脅威は見つかりません」というレポートでした。 しかしながら、タスクマネジャーのプロセスの中には、Isass.exe NMain.exe winlogon.exe spoolsv.exe など、トロイの木馬が作ると言われるプログラムが未だに存在し、プロセスを終了しようとしてもできません。 これらを終了し、PCから完全に削除する方法をご教授ください。 よろしくお願いします。

  • 「nordsys.exe」はウィルスなのか?

    最近PCがやたらと重いのです。 タスクマネージャのプロセス欄を見ると、常に「nordsys.exe」が CPUの100%近くを占めているのですが、これはウィルスなのでしょうか? 稼働中のウィルスバスター2007は、何の警告も発しません。 Windows XP を使用しており、アップデートは自動でこまめにしています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する