- 締切済み
正体不明のプロセス
ある日何気にタスクマネージャを開いてみたら、 「ndzoogwkxe」と「xglcppbzts」というプロセスが実行されていました 調べてみたらprefetchの中にpfファイルでどちらもありました システム構成ユーティリティのスタートアップ項目にもありますが、 無効にしてもその後パソコンを数回起動するといつの間にか復活しています レジストリエディタで調べるとどうやらウインドウズアップデートに関係あるみたいですが、 サービスパック2のウインドウズファイアウォールでも 不明なプログラムとして引っ掛かりました ヤフーやグーグルで検索してもヒットしません。果たしてこのプログラムは有害なのでしょうか また有害ならどうやって殲滅すればいいんでしょうか
- last_rust
- お礼率96% (106/110)
- その他(インターネット・Webサービス)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
有害である可能性が高いです。 いつの間にか元に戻るということは、「手動で消された場合に元に戻す」というロジックが働いているとしか思えません。 そのようなロジックは、自分が有害であるという意識があるからこそ入っているのであって、人畜無害なプログラムには通常は存在しえないものです。 また、意味の通らないランダムな文字で構成されたプログラム名称というのも負に落ちず、駆逐方法をインターネットで検索されてしまうのを防ぐためとしか思えません。 駆除の仕方は、まずどうにかしてそのプロセスを終了させるか、もしくは起動していない状態を作り出します。 次に、C:\ ドライブの中にあるファイルを全てそのファイル名で洗い出して削除、それからそのファイル名が含まれている設定ファイル類も全てチェックします。 それらを1つずつ、削除可能かどうか見極めて削除する方法が確実です。
関連するQ&A
- ctfmon.exeとPrefetchと言う
xp(pro)で使用中 システム構成ユーティリティの中の(スタートアップ)項目に 「ctfmon」と言うのが有り左側にチェツクが入っていますが、 このsoftは何ですか? ---------------- ctfmonを検索に掛けると、 CTFMON.EXE-0E17969B.pf__c:\windows\Prefetch ctfmon.exe___________c:\windows\system32 と結果が出てc:\windows\Prefetchの中には沢山なファィルが有り大部分に、pf と言う拡張子が付いています。 この中には拡張子exeは見当たりません。 よろしく お願いいたします。
- ベストアンサー
- Windows XP
- Windowsホストプロセス Rundll32について
自称パソコン中級者の者です。宜しくお願いします。 最近、スタートアッププログラムを見てみました。すると「Windowsホストプロセス(Rundll32)」という同じ名前のソフトが三つありました。 1、起動が完了するまで時間がかかるのに関係があるのでしょうか。 2、ひとつを残して、残り二つを削除または無効にしても大丈夫でしょうか。
- 締切済み
- Windows Vista
- トロイでしょうか?よくわからないプログラム
普通にネットサーフィンしていると、サイトが重いわけでもないのに急にCPU使用率が高く(50%ぐらい)なったのでタスクマネージャでプロセスを見てみると、rlvknlg.exeというプログラムがCPUの40%ほどを使用していました。調べた結果、アドウェアとかスパイウェアのようなものみたいでした。C:\WINDOWS\system32にこのプログラムがあるのですが、そのままファイルを削除すれば良いでしょうか?C:\WINDOWS\Prefetchというフォルダにも拡張子がpfのファイルがあるのですが、どうすればいいかわかりません。 どなたか教えてください。 WindowsXP SP2 Home Editionで、 ウイルスバスター2005を入れています(リアルタイム検索も実行中)。
- ベストアンサー
- ウィルス・マルウェア
- バックグラウンド・プロセス等について教えて!技術
win10 タスクマネージャーを見ると画像のように”バックグラウンド・プロセス〟や”Windows・プロセス〟というのが動いているのが分かります。 (質問) 1 バックグラウンド・プロセスの見方について・・ 例えば,CPUが0%...メモリ7MBということは,プログラム自体は始動しているが,稼働はしていないということですか? 2 このバックグラウンドプロセスや,Windowsプロセスが動いているのと,物凄く重たくなるのですが削除するのは駄目でしょうかね? 3 xpの時は,これほどまでプロセスが表示されませんでしたが,win10はedgeのためにこれだけのプロセスが動いているのでしょうか? お詳しい方,宜しくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- Windows10の休止やスリープ解除させるタスク
Windows10の休止やスリープ解除させるタスクについて詳細を教えて下さい。(Windows10 64bit HOME Novemver2019Update グループポリシーエディタはレジストリー操作によりHOMEでも可能にしてある)’NT TASK\Microsoft¥Windows¥UpdateOrchestrator¥Backup Scan’と呼ばれるWindowsUpdateを自動実行させるタスクか自動メンテナンスのタスクらしいのですが、このタスクの詳細を教えて下さい。このタスクは必要なのか不必要なのかも教えて下さい。削除化や無効化についてはネットで沢山記載がありますが、ゾンビのようにタスクが復活するらしく復活しない方法があればそれも教えて下さい。宜しくお願い致します。
- ベストアンサー
- Windows 10
- Windows スタートアップに不明なコマンド
スタートアップされるプログラムの中にWindows問題レポートという名前のものが2つあり,負荷が"高"で無効にしたいのですが,ボタンがグレーアウトしており押せず,またその詳細もよく分かりません. タスクマネージャー→スタートアップの中に > IDT PC Audio (3) 【スタートアップの種類:レジストリ】 ーWindows 問題レポート(Microsoft Corporation,高) ーWindows 問題レポート(Microsoft Corporation,低) ーIDT PC Audio(IDT, Inc.,高) ※ "ー"は下の階層という意,()の中は順に発行元,スタートアップへの負荷です. Windows問題レポートのコマンドラインはそれぞれ, "C:\WINDOWS\system32\WerFault.exe" -u -p 7872 -s 600 "C:\WINDOWS\system32\WerFault.exe" -u -p 7872 -s 580 IDT PC Audioのコマンドラインは, "C:\Program Files\IDT\WDM\sttray64.exe" です. レジストリでは, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに, 名前がSysTrayApp,種類がREG_EXPAND_SZ,データがC:\Program Files\IDT\WDM\sttray64.exeというものがありました.ほかのRunの場所にはsttray64.exe関連のものはないと思います. また,**IDS_SYSTRAY_TOOLTIPというIDT PC AudioのプログラムがPC起動後タスクバーに表示されるのですがポインタを乗せた直後に消えてしまいます.タスクマネージャーを見てもこのよううなプログラムは見つけられません.これも関係ありそうです. PC情報はDELL E6320 / Windows10 Proです.他,レジストリ,サービス,タスクスケジューラを一通り見てみましたが,とても詳しいわけではないので答えに行き着きません. 質問は以下です. (1) スタートアップのWindows 問題レポートだけ消すにはどうすればよいですか. IDT PC AudioはPCのサウンド関連のプログラムなので常時無効にはできません.(一度無効にして再び有効化しようとは考えてます.) (2) 引数の-u -p 7872 -s 600はどんな意味ですか. (3) REG_EXPAND_SZとなっているのはなぜか.他のRun中のキーはすべてREG_SZです. (4) **IDS_SYSTRAY_TOOLTIPが何なのか調べてもはっきり分かりません. (5) 自身でsttray64.exeをクリックし実行した後,**IDS_SYSTRAY_TOOLTIPのアイコンがタスクバーに現れますが,ポインタを乗せるとまた消えます.これは何が起こっているのですか. (6) これといった不具合はないですが,これだけ上手く行かず気になるのでどうにかしたいです.そこで,そのままでも問題はないのか,または偽装されたマルウェアなのか. どれかひとつでも構いません.よろしくお願い致します.
- ベストアンサー
- Windows系OS
- 謎のアプリ
PCを点けたまま寝てしまい、朝起きてみると音楽が鳴っていました。 タスクマネージャーで調べるとsvchclickxというアプリが起動してました。 ググってみたのですが、何も出てこず。 これってどういうソフトなのでしょう ちなみに C:\WINDOWS\PrefetchにPFファイル C:\WINDOWS\tempにアプリケーションファイルがあります。
- 締切済み
- Windows XP
- プロセス数とアプリケーションエラー
質問失礼します。 少し前から頻繁にアプリケーションエラーが出るようになり、シャットダウン時に "0x00401016"の命令が"0x0000000"のメモリを参照しました。メモリが"written"になることはできませんでした。プログラムを終了するには、[OK] をクリックしてください。 等のメッセージが出ます。 とあるPCゲームを入れてから出た不具合なのですが、そのソフトを削除しても時折出てきて、最近はほぼ毎回出るようになりました。 プロセス数を見たところ、立ち上げた時点で46あります。 これを減らしたいのですが、スタートアップのどれを減らせばいいのかがわかりません。 確実に止めていいものはどれなのでしょうか。 ご指導いただければ幸いです。 プロセス数 46 PF 331MB になります。
- ベストアンサー
- Windows XP
- Esetを一時的に完全停止させたい
タスクマネージャー→プロセス→Eset service (32ビット)を一時的に消したいのですが、タスクの終了をクリックしてもゾンビのようにすぐに復活してしまいます。 スタートアップのEset Main GUIを無効にしているのに、再起動してもEset service (32ビット)はなぜかメモリを占領しています。 タスクマネージャー→サービスからekrnの「停止」をクリックしても、「要求された制御はこのサービスに対して無効です」と表示されてしまいます。 どうすれば消せますか。 後に復活させたいので、完全消去をすることはできません。 OSはWindows8.1です。
- ベストアンサー
- ウィルス・マルウェア
- coreServiceShell.exeプロセス?
「プログラムの追加と削除」「すべてのプログラム」にも「ウィルスバスター」はありません!! 重かったので何気に「タスクマネージャ」を見ました。そしたら見つけたのがタイトルのプロセスです。メモリが高いのにビックリして、検索すると「ウィルスバスター」のプロセス?だと解りました!? もうすぐXPから、Windows7のPCにしますが・・・今後の参考のためにも聞いておきたいです。気になります!! メモリは高いですが、CPUは高くても10%代です。 どうして「ウィルスバスター」を入れても無いのに、あるのでしょうか? このPCは5年くらいは使っています!!セキュリティには問題ありません。 何なんでしょうか??いくら検索しても「ウイルスバスター CPU100%」みたいなものしか出てきませんでした!! 解る事が少しでもございましたら、よろしくお願いします!! ちなみに?私のセキュリティはNTT「セキュリティ対策ツール」です、「スタートアップツール」も使用しています。
- ベストアンサー
- Windows XP
お礼
やっぱりそうですか・・・ このプログラム名はなんかデタラメくさいなあと思っていました 何の略だかさっぱり分かんないですよね prefetchを削除してやってみます ご回答ありがとうございました