- ベストアンサー
csrsr.exeが大量のCPUタイムを消費しています
はじめまして。 よろしくお願いいたします。 当方、WindowsXP SP1を使用しています。 本日クリーンインストールをしたのですが しばらく使用すると動作が非常に重くなるので タスクマネージャを起動してプロセスを調べてみたところ「csrsr.exe」が90%以上のCPUを使用しています。 先ほど、SP2をインストールしてみたところ 起動直後にファイヤーウォールがcsrsr.exeが外部に接続しようとしている旨の警告を告げました。 Trendomicroのオンラインスキャンでウイルスをチェックしてみたのですがないようです。 とても不安なのですが どうしたらよろしいのでしょうか?
- DSL50
- お礼率80% (4/5)
- Windows XP
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (4)
No4の方の情報を元に検索した結果、下記のサイトの対策方法がよいかと思います。 シマンテック Trojan.Stealther.B http://www.symantec.com/region/jp/sarcj/data/t/trojan.stealther.b.html シマンテック Backdoor.Winshell.50 駆除ツール http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winshell.50.removal.tool.html
お礼
アドバイスありがとうございます。 それはこちらに書き込みをする前に試してみましたが問題なしとのことでした。 今日一日TrendomicroやDellのサポートに問い合わせをしていたのですが駄目でした。 症状を報告しておきますと 1:しばらくネットに接続しているとHPやメールの受信ができなくなる(この時点でcsrsr.exeの負荷は0%)。 2:回線を切断するとcsrsr.exeの負荷が90%を超えネット自体に接続が困難になる(恐らく高負荷のため)。 3:csrsr.exeのプロセスを止めるとネットに接続が可能になり、以降HPやメールの受信も問題なく行える。 ※PCを起動しXPを読み込んだ時点でcsrsr.exeがネットの外にアクセスしようとする。 というところです。 明らかにcsrsr.exeがウイルスっぽいのですが ウイルスバスターで何度検索してもウイルスはでません。シマンテックのも駄目です。 Trendomicroのサポートの方もcsrsr.exeを作るウイルスは存在するがウイルスバスターで検索しても駄目なら判らないとのことでした。 結局、csrsr.exeがMicrosoftのものでもDellのものでもないのを確認したので削除しました。 そして該当レジストリを全て削除したことで 今のところ問題は沈静化したように思います。 このたびは皆様のアドバイスありがとうございました。
- taiheiyoutarou
- ベストアンサー率33% (2/6)
トロイの木馬系のウィルスではないでしょうか、こちらを参照して解決に向けてみてください thttp://www.1193.net/virus/data/t/trojan.stealther.b/
お礼
アドバイスありがとうございます。 それは真っ先に思いつき調べたのですが どうやら違うようです。 そのウイルスはcsrsr.exeが存在することを隠そうとしているものらしいのでcsrsr.exeが問題なのは判るのですが…。
- ittochan
- ベストアンサー率64% (2667/4137)
スパイウェアじゃあないの? それが他のスパイをダウンロードしようとしている可能性があります。 システムスタートアップの O4 - HKLM\..\Run: [Auto updat] crsrs.exe O4 - HKLM\..\RunServices: [Auto updat] crsrs.exe O4 - HKLM\..\RunOnce: [Auto updat] crsrs.exe O4 - HKCU\..\Run: [Auto updat] crsrs.exe O4 - HKCU\..\RunOnce: [Auto updat] crsrs.exe 5箇所も登録しているなんて いかにもスパイウェアのやりそうなことです。
お礼
アドバイスありがとうございます。 みなさんがスパイウェアの疑いが強いとのことで いろいろツールを使って調べてはみたのですが どれも反応しないようです。
- todo36
- ベストアンサー率58% (728/1234)
Spybotでスキャンすると幸せかも
補足
アドバイスありがとうございます。 リンク先を参考にしながらSpybotを使用してみました。 DSO Exploitが5件出てきたのですがver.1.3ではDSO Exploitの修正バグがあるとのことなので困りました。 Ad-Aware SE Personalも使ってみましたが致命的なものは発見されませんでした。 HijackThisのログは以下の通りです。 Logfile of HijackThis v1.98.0 Scan saved at 2:39:23, on 2004/09/21 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Apoint\Apoint.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Apoint\Apntex.exe C:\WINDOWS\system32\conime.exe C:\Documents and Settings\Owner\デスクトップ\HijackThis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [Auto updat] crsrs.exe O4 - HKLM\..\RunServices: [Auto updat] crsrs.exe O4 - HKLM\..\RunOnce: [Auto updat] crsrs.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Auto updat] crsrs.exe O4 - HKCU\..\RunOnce: [Auto updat] crsrs.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
関連するQ&A
- OSA9.EXE
昨日からパソコンが正常に動作しなくなりましたタスクマネージャーをみるとOSA9.EXEというのがCPU99%も使用します OSA9だけプロセス終了してもパソコンを起動させるたびに復活していますパソコンが動かなくなるのでOSAをプロセス終了させてからオンラインスキャン、スキャンしました。が全部検出できませんでした。レジストリをみても素人なのでどれも怪しそうにみえるだけです。これはウイルスだと思うのですがどのような処置をしたらいいんでしょうか?Windows XPでウイルスバスターを導入しています それとタスクマネージャーのユーザー名がでないんですが出すにはどうしたらいいですか?お願いします
- ベストアンサー
- ウィルス・マルウェア
- IEXPLORE.EXEが2つ起動していて終了できません
今日、家に帰ってきてからIE6を起動したところなぜか外国のエロサイトが表示され、もしやと思いタスクマネージャでいろいろ調べてみたところIEXPLORE.EXEが2つプロセスにありそのどちらも終了できません。 プロセスの終了ボタンを押すと、いったんIEXPLORE.EXEは終了されるのですがFIVEMA~1.EXEというプロセスがすぐ出てきてすぐ消え、またIEXPLORE.EXEが起動されるといった形になっています。 しかし、FIVEMA~1.EXEがいつも出てくるとは限らず、なぜかDVD OPTION START.EXEというプロセスも出てきます。このIEXPLORE.EXEというプロセスのメモリの使用量で出てくるプロセスが違っているような感じです。 そこで現在使っているNOD32でスキャンをしてみましたが何も発見されず再起動しても改善されませんでした。 どうしたらいいでしょうか。一応、オンラインスキャンもやってみようと思っています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- wmiprvse.exeが常にCPU50%を占めているのは何故?
タスクマネージャを見ると、wmiprvse.exeが常にCPUを50%使用しています。このプロセスは、自動的に消えるようですが、いつまで経っても再起動しても、消えないでCPUを使用し続けています。このプロセスを消すには(自動的に消えるようにするには)、どうしたら良いでしょうか。
- 締切済み
- Windows系OS
- ntvdm.exeがCPUを占有してしまう
先日、中古でXP pro SP2のPCを購入しました。購入後1週間程度は快適に使うことができていたのですが、その後、起動すると処理が大変遅くなってしまいます。タスクマネージャを起動しプロセスを見ると、ntvdm.exeが3つあり、その内の2つがCPUを占有しています。この2つを終了させると、CPU処理は元に戻り、快適に使えるのですが、再び起動するとまた同じ現象が起こり大変困っています。 プロセスをよく見ると、メモリ2720K程度のntvdm.exe2つがCPUを独占し、もう一つはメモリ2888KでCPUは00となっています。どれもユーザー名はアカウントのuserになっています。 さらに、終了しようとするとc:\1.exeを終了できないと警告が出て、c:\を確認するとPC購入直後にはなかった1.exe, 2.exe, 3.exeというファイルがありました。これも消去しても再び起動すると復元さます。 関係があるかわかりませんが、システムの時刻がちょうど2年前になってしまいます。年をあわせて時刻の同期をすると起動している間は同期されたままなのですが、これも再び起動すると2年前の時刻に戻ってしまいます。さらに、中古PCなのでOSが古いままになっているからこのような現象が起こるのではないかと思い、Windows Updateをしようとするのですが、実行中に止まってしまいいくら待っても進行しません。 毎回タスクマネージャを起動し、処理が遅い中プロセス停止作業をしなければならず、大変困っています。何か解決法を教えてください。
- ベストアンサー
- Windows XP
- 動作が重い(service.exe)
tacchitoと申します。 どなたかご教授ください。よろしくお願いします。 windows起動直後から、動作が非常に重くなる時がたまにあります。 タスクマネージャを開くと、パフォーマンスが100%になっており、 プロセスを見るとservice.exeが70~90%になっております。 services.exeのプロセスを終了しようとすると、重要なプロセスなので 削除できませんとなってしまいます。 ちなみに、ウィルススキャンの結果、感染はしていないようです。 解決策をご存知の方、よろしくお願いいたします。
- 締切済み
- Windows系OS
- svchost.exeがCPUを100%使って他のアプリが動作しない
タスクマネージャのプロセスを見るとsvchost.exeがCPUを100%近く使っていて、他のアプリを起動しても正常に(とんでもなく遅い)起動しません。ちなみにウィルスと思い新規インストールしましたが同じです。誰か助けてください。
- 締切済み
- Windows XP
- trustedinstaller.exeが原因でCPU使用率が100%になります
こんにちわ。質問お願いします。 vistaのノートパソコンを使用していまして、結構前から動作が遅いのが気になっていました。 そこでタスクマネージャを起動するとCPUが100%になっていました。 しかし、タスクマネージャのプロセスを見ても一番大きい使用率も30~40%のIEで計算が合いません。 そこでリソースモニタを見て見るとどうやらtrustedinstaller.exeというのが最大で90%以上もCPUを使用している事が分かりました。 調べてみるとtrustedinstaller.exeはvistaのファイルを保護しているものだという事は分かったのですが、正直、90%以上も使用されては通常のパソコン作業が出来なくてとても不便です。 このソフトは停止しても問題ないのでしょうか? なぜこんなにもこのソフトだけでCPU使用率が上がってしまうのか原因がわかりません。オンラインスキャンもしましたが、ウイルス、スパイウェアはありませんでした。 また、停止してはならないと言った場合、他にどのような解決方法があるのでしょうか。ご教授下さい。
- 締切済み
- Windows Vista
- svchost.exeのプロセスが3つあります
Windows2000SP3を使っていますが、タスクマネージャーのプロセスを見たときにsvchost.exeというプロセスが3つ程あることに気がつきました。もう一台のパソコンを見ると2つ程ありました。 これの現象は正常なのでしょうか?やはり異常なのでしょうか?ウィルススキャンを行っても引っかからないのでウィルスでは無いと思いますがとても不安です。 もし、解る方がいたら教えてください。
- ベストアンサー
- Windows NT・2000
- CPU使用率が100%
最近、PCを起動した直後は良いのですが、少し使っていると作動が遅くなってしまいます。 タスクマネージャで調べてみると、CPU使用率が(作動が遅いと感じられるときには)常に100%になっており、そのうち90数%を「DLMpwSer.exe」が占めていることが分かりました。 タスクマネージャでこのプロセスを停止すると、CPU使用率は50%前後になり、快適な作動状況となり、このプロセスを停止したからといって、特に不具合は感じていません。 ただ、これが何をするためのプロセスか分からないので、勝手に停止して良いものなのか不安が残りますし、なぜ、最近になってこのプロセスがCPUを圧迫するようになったのかもわかりません。 「DLMpwSer.exe」について、Googleで調べても分からなかったので、こちらで質問させて頂きます。 宜しくお願い致します。
- ベストアンサー
- Windows XP
- CPU使用率100% プロセス"shelIcon.exe"
Win2k_Pro SP4です。 使用中に突然レスポンスが悪くなることが度々発生し、 タスクマネージャで見てみたら"shelIcon.exe"と"csrss.exe"の2プロセスが CPU使用率を100%占有してました。(8:2くらいの割合) 毎日発生するわけでもなく、どのタイミングで発生するのか不明です。(週のうち4日程度発生) 再起動すれば収まりますが、再発する時もあります。 ウイルススキャン(トレンド)、スパイウエア検索は一通りやってみましたが、 特別ひっかかる物はありませんでした。 ネットで調べても"shelIcon.exe"についてはほとんど情報がありません。 どなたか、何か対処方法を知っていましたら教えて下さい。 よろしくお願いします。
- 締切済み
- Windows NT・2000
お礼
アドバイスありがとうございます。 早速、参考URL先を読んでみたのですが どうやらHijackThisを使ったログを使ったアドバイスのようですので自分もHijackThisを入れて使ってみます。