タスクマネージャーの怪しいプロセスについて

前へ 次へ
このQ&Aのポイント
  • タスクマネージャーで表示されるシステムプロセス「csrss.exe」「nvvsvc.exe」「winlogon.exe」のユーザ名が空欄のまま実行されている場合、ウイルスの擬態の可能性があるといわれています。
  • 確認方法としては、タスクマネージャーで該当のプロセスを右クリックし、「プロパティ」を開いて「全般」タブから実行ファイルの場所を確認することが推奨されていますが、一部のシステムプロセスではこの方法ができないこともあります。
  • そのため、タスクマネージャーで表示される他のシステムプロセスは正常に確認できるが、上記の3つのプロセスだけが無反応になる場合、ウイルスの可能性が高いと考えられます。正確な判断をするためには、ウイルス対策ソフトを利用することをおすすめします。
回答を見る
  • ベストアンサー

タスクマネージャーの怪しいプロセスについて

タスクマネージャーで「csrss.exe」「nvvsvc.exe」「winlogon.exe」の3つのシステムが、ユーザ名の部分が空欄で実行されていたのですが、これは本来普通のファイルではあるが、ウイルスが擬態している可能性もあるという話を聞きました、その確認法がタスクマネージャーのプロセスでこのシステムを右クリックでプロバティを開いて「全般」で実行ファイルの場所をチェックする、右クリックして「ファイルの場所を開く」をクリックなどをして確認する、と書いてあったのですが私のパソコンではこの3つのシステムが右クリックでプロバティを開いたりすることができず無反応でした・・・(この3つ以外のシステムは右クリックでプロバティを開いてファイルの場所などをちゃんと確認することができます)これはやっぱりまさにウイルスだからできないということなんでしょうか?単に私のやりかたがなにかまちがっているのでしょうか、この真偽とやりかたがまちがっているだけなら正しいやり方を教えて欲しいです。よろしくおねがいします

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

以前からよく「怪しいファイル」の代表のような扱いを受けているファイルですね。Q&Aにも度々登場していますが、いろいろなケースがありそうなことに加え、結果報告がないので曖昧なままというケースが多いようです。 確認もなしに「それはウイルスじゃない」と無責任に言い放っているサイトもあるので、個々人が自分の環境ではどうなのか?ということを確認するしかありません。 >この真偽とやりかたがまちがっているだけなら正しいやり方を教えて欲しいです。 そこまでの行為では「間違っている」ものはないと思います。 「正しいやり方」と言うのはありません。手順はどうあれ「真贋が判別」でき「偽物なら駆除」して「正常な状態に復旧」できれば良い訳ですから。 もし不正なファイルだとしても、駆除する方法はどうやって組み込まれているかなど、その環境それぞれでしょうからでは触れられません。(私が異常な環境を持っていないので検証できないのです) 真贋を判別する方法の1つとして… >csrss.exe 正常なものならば C:\Windows\System32 にあるファイルで、クライアントサーバーランタイムプロセスです。 不安であれば、実際のそのファイルがどこに保存されているものか・どうやって起動されているかを調べましょう。 Windowsの検索は当てになりませんから、 ・コマンドプロンプト:cmd.exeを起動 ・順番に、 CD\ Enter dir csrss.exe /s Enter を入力すると、C:ドライブ全体からそのファイルを実際に検索してくれます。 私の環境では全く同一のファイルが4カ所に存在しました。(Windows.old内を含む) それぞれのフォルダと実体からその実行ファイルのプロパティを見れば、真贋の区別がつくのでは?(中身を比較すればより確実) 元々自動的に起動されるはずのものですから、スターアップなどにそのプログラムが明示的に登録されていたら間違いなく偽物でしょう。 >nvvsvc.exe 名称からして正しければNVIDIA関連のサービスではないかと思いますが、私の環境にNVIDIA製品はないので判りません。なので私の環境にはファイルも存在しません。 どこにあるのかはcsrss.exeと同じ方法で確認できるはず。ググれば情報はいくらでもありそうです。 >winlogon.exe これも正規のものなら C:\Windows\System32 にあるファイルです。Windows ログオン アプリケーション。 csrss.exeと同じように調べましょう。 私の環境では3カ所に存在しました。2つは同じで正しいものでしたが、1つは内容が全く異りました。(中身を見るとそもそも実行ファイル形式ではない)どうもWindowsUpdateで使われたファイルの名残のようでした。なぜこの名称なのかは判りません。 私の環境はクリーンインストールしたバージョン1511→1607のWindows10 x64ですが、あなたの環境は判りませんので上記のファイルの数などは当然違うと思われます。 この種の質問の際は最低限環境などを書きましょう。中途半端な一般論のような回答しか得られなくなります。

uyamamikoto
質問者

お礼

環境によって変わるのですね、結局ウイルス対策を信じることが一番ですね、ありがとうございました

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • タスクマネージャーのプロセス

    パソコの整理してたところ、タスクマネージャーのプロセスにcsrss.exeがあり、ユーザー名と説明が空欄でした。 過去にユーザー名のないものはウィルスの可能性があると何かで読んだことがあります。偽装している可能性もあるとのことでしたので、 自分なりに調べてみましたが、場所がsystem32というところにありterminal servisesが停止していれば問題ないということで、手順どおりコントロールパネルから調べたところローカル云々の項目が有効(接続)になっていました。 ・これはウィルスでしょうか?削除した方がいいでしょうか? ・このシステムの場所を調べるのに右クリックしたところ、管理者の実行を求められたのですが大丈夫でしょうか? 過去の質問にも似たようなのがありましたが、解決にはなりませんでしたので、詳しい方よろしくお願いします。

  • タスクマネージャーのプロセスについて

    初めての質問です。 使ってるPCはVAIO FシリーズのOSはMicrosoft Windows 7 Home Premiumの64bit使ってます。 一応プロセッサの情報をIntel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz、1734 Mhz、 4 個のコア、8 個のロジカル プロセッサ でタスクマネージャーのプロセスのところを見てるとユーザー名と説明が無いプロセスが5つあります。 イメージ名がcsrss.exe、winlogon.exe、RightsPlugInCore.exe、VESMgrSub.exe、 conhost.exe、LogonUI.exe というのがありますがこれはいったい何なのでしょうか? セキュリティソフトはノートンを入れてますがノートンは何も警告とか出ないのでたぶん ウィルス系ではないと思うのですがいったい何をしているのか不安です。

  • タスクマネージャーにあるexe.(説明なし)

    Windows7を使用しています。.Windows タスクマネージャー「プロセス」アイコン内に「csrss.exe」(2680k),「winlogon」(2916K),「opvapp.exe」(4324K)というイメージ名上3行に表示されていて、「説明」は空欄となっています。本来から存在していたものかの確認をしたいです。不要(何かウイルスなのではとも思ったりしております)なものであれば、どう対処したら良いか教えていただきたいです。

  • XPのタスクマネージャ

    私のWindowsXPのタスクマネージャのプロセスに、 csrss.exeが2つ、iexplore.exeが2つ、svchostが7つあったのですが、これはウィルスでしょうか?

  • タスクマネージャーが起動しない

    [Ctrl]+[Alt]+[Del]でタスクマネージャが起動しなくなりました ツールバーの上で右クリック→『タスクマネージャ』でも起動せずにエラーメッセージも出ず無反応です 同じく『ファイル名を指定して実行』からtaskmgrを指定しても無反応です また、C:\WINDOWS\system32フォルダの中に、taskmgr.exeがあるのですがC:\WINDOWS\system32\taskmgr.exe 指定されたパスは存在しません。 パスが正しいか確認してください。とエラーを返されます。 タスクバーのあいているところで右クリックのタスクマネージャーも開きません [Ctrl] + [Shift] + [Esc] でも起動できず 「スタート」「ファイル名を指定して実行」で「taskmgr」と入力もNG レジトリエディタで スタート → 「ファイル名を指定して実行」  → 「regedit」と入力し、OK HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policiesとたどると 「System」が無い。 これが原因でしょうか? レジストリの書き方を教えていただけませんか? OS WinXP Home Edition らと

  • タスクマネージャーについて

    タスクマネージャーにある 『CSRSS.exe』、『LSASS.exe』、『SMSS.exe』は、 ウィルスなのか正常なプログラムなのか調べても良くわかりません… 上記EXEファイルは下記のフォルダに入っています 『CSRSS.exe』は、 C:\WINDOWS\$NtServicePackUninstall$ C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\SYSTEM32 『LSASS.exe』は、 C:\WINDOWS\$NtServicePackUninstall$ C:\WINDOWS\$NtUninstallKB835732$ C:\WINDOWS\$NtUninstallQ329115$ C:\WINDOWS\$NtUpdateRollupPackUninstall$ C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\SYSTEM32 『SMSS.exe』は、 C:\WINDOWS\$NtServicePackUninstall$ C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\SYSTEM32 に入っています お答えいただければ幸いです

  • タスクマネージャのプロセスにある「csrss.exe」はウイルスですか

    タスクマネージャのプロセスにある「csrss.exe」はウイルスですか? メモリは1888k、優先度は高、イメージパスは表示されません。 同様に「dllhost.exe」もあります。 何もしていなくてもCPUが15%~20%動いているのでこれが原因かと思ったのですが、 ご回答よろしくお願い致します。

  • タスクマネージャが開かないのですが・・・

    windowsXPなのですが、先日トロイの木馬に感染したあと、トレンドマイクロのウイルス駆除ツールを使ってウイルスの駆除はできた(その後、何回かウイルススキャンをかけても何も出てこない)のですが、タスクマネージャが起動しなくなってしまいました。 ウイルス感染をされた方がよく言われているような、タスクマネージャの枠だけが出るような状態ではなく、ALT+CTRL+DELを押しても、system32内のtaskmng.exeファイルを開こうとしても、また、タスクバーの右クリックでタスクマネージゃーを選択しても、一瞬砂時計が反応するだけで何も開きません。 どなたか修復の方法を教えて頂けないでしょうか。お願いいたします。 また、関係ないかもしれないですが、インターネットを開こうとした際に、今までは自動的にADSLにログイン(~ユーザー名・パスワード確認)されていたのですが、ウイルス感染~駆除の後は毎回マイネットワークのプロパティを開いて「接続」としなければならなくなりました。

  • タスクマネージャが起動しなくなりました。

    OSはwindowsXPサービスパック3です。 タスクマネージャが起動しなくなりました。 右クリックの起動もCtrl、Art、deleteでも起動しません。 ググって調べ、できることはやってみました。 ・「ファイル名を指定して実行」にtaskmgrと打ち込んで起動 →指定されたパスは存在しません。 ・system32の中にあるtaskmgr.exeを実行 →指定されたパスは存在しません。 ・システムファイルチェッカー →症状変わらず ・スキャンディスク(チェックディスク) →症状変わらず ・ウィルススキャン、スパイウェアのチェック →症状変わらず 他に何か改善方法はありますか? タスクマネージャが起動しないだけで他は問題ないのでOSの再インストールは最終手段として考えています。

  • タスクマネージャが起動しない

    ある時から[Ctrl]+[Alt]+[Del]でタスクマネージャが起動しなくなりました ツールバーの上で右クリック→『タスクマネージャ』でも起動せずにエラーメッセージも出ず無反応です 同じく『ファイル名を指定して実行』からtaskmgrを指定しても無反応です ほとほと困っていたのですが、マイドキュメントの中にtaskmgr.exeがあってそれを実行するとタスクマネージャが起動しました 一体原因は何なのでしょうか?また、どのようにすれば元の状態に戻せるでしょうか? よろしくお願いいたします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する