• 締切済み
  • 暇なときにでも

rundll32.exeに関連するウィルス対策で・・・

先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数227
  • ありがとう数1

みんなの回答

  • 回答No.1
  • sapoten
  • ベストアンサー率45% (137/298)

こういう質問をするときは、最低限、OSぐらい書きましょう。 OS書かれていない以上、XPであることを前提にします。 >もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 いいえ。 >削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 それでいいんです。 >これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。 前者です。 >いちおうシステムの復元もしてみましたが、変わらずでした。 感染し、且つ、改善する前の状態に戻したのなら、何の為にやっているのか、理解不能です。 >ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? system32にあるものだけ信用すべきです。 但し、他のウィルスに感染していないことが前提です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

済みません、仰るとおりXPです。 rundll32.exeはスキャンしてもウィルス反応が出なかったので今回質問してみました。 もしウィルスではなくて処理上で必要なレジストリだったらどうしようかと思ったんです。 分かりました、レジストリは削除されたまま兼該当MMOは未プレイなので問題ないと思いますがrundll32.exeも消しておきます。 アドバイス有難う御座いました。

関連するQ&A

  • rundll32.exe プロセス ウィルス?

    タスクマネージャーのプロセスを見るとrundll32.exeというのが8個動いてます。 ちょっと前に見たときは3個動いててなんだろう?と思って調べてみるとrundll32.exeという名前の ウィルスもあるみたいで、不安になってきました。 ちなみにこのファイルの場所は \Windows\System32の中にrundll32.exe.muiとrundll32.exeがありました。 \Windows\SysWOW64の中にrundll32.exe.muiとrundll32.exeがありました。 それぞれのファイルの更新日時は数年前になってます、 system32とsysWOW64のフォルダをスキャンしました、何も検出されませんでした。 がプロセスに8個もあることって普通にあるんでしょうか? pcはwin7 64bitです。

  • rundll32.exeとRUNDLL32.EXE

    タイトルのとおりなのですが、プロセス内に名前は少しのずれもなく「rundll32.exe」が二つあり、それぞれのパスはC:\WINDOWS\system32\rundll32.exeとC:\WINDOWS\system32\RUNDLL32.EXEの二通りです。 パス自体は同じものをさしていると思うのですが、なぜかプロセス内に二つある上、(ProcessWalkerExpressを利用して見ています)PIDやワーキングセットやプライベートメモリ、スレッド数、ハンドル数などはそれぞれ差があります。 いったいどういうことなんでしょうか? ウィルスかなにかなのでしょうか? また、ケーブル回線で一戸建てに関わらず、昨日2ちゃんねる利用時に異常にリロードが重くなり、またその数時間後には全く同じIDの人の書き込み(スクリプトの類でしたが)を見ました。 その為なにかしらそういったものなのかとも疑っています。 また、a-squared Free3.0とNortonInternetSecurityで検査をしたところ異常らしいものは見付かっていません。

  • ウィルス駆除

    やったことを具体的に説明します。 1.OCNのオンラインウィルスチェック実行 2.トロイの木馬型ウィルスTROJ_AGENT.AAB検出される。   これの実行ファイルは windows\system\vharzy.exe であることが判明 3.trendmicro社で駆除方法を調べると   いくつかの手続きを経て、レジストリーHKEY_MACHINE/Software/Mocrosoft/Windows/CurrentVersion/Run内の   cmaunjix="<windowsのシステムフォルダー>/cmaunjix.exeを削除し、以下のレジストリーキーを削除せよとのことでした。 キー HKEY_LOCAL_MACHINE/Software/Vender ここで困ったのが、上記レジストリー内にはCMAUNJIX.EXEは存在しないこと、代わりにVharzy.exeが存在し、レジストリ・キーは不明です。  レジストリー内のvharzy.exeを削除してもしばらくするとまた出てきます。MS-dosモードやsafeモードで立ち上げて削除しても通常のwinndowsにするとまた出てきます。    大きな悪さはしないようなのですが気持ち悪くて何とか駆除したいです。助けてください。 OSはwinndows98 SEです(古くてすいません) 

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

  • spybotでのrundll32.exeの削除

    rundll32.exeについて教えてください。 今朝パソコンを起動させたら、spybotで以下のレジストリの変更が検知されました。 カテゴリ:System Startup global entry 変更:値 削除 エントリ:getPlusUninstall_ocx 古いデータ:rundll32.exe advpack.dll.LaunchINFSSection 以前の教えてgooの質問や、googleで調べてみたところ、 rundll32はシステムファイルだから削除してはいけないようですが、 ウイルスに感染しているならレジストリを変更して削除した方がいいのか迷っています。 ちなみにc\windows内にrundll32.exeはありました。 spybotで変更を許可するかまだ判断がつかず、そのまま放置しているという状態です。 どうかご教授お願いします。

  • qoqudmtoというEXEファイル

    qoqudmto.exeというファイルが勝手に生成されて困っています。 このファイル自体、無害なのか有害なのかさえ分かりません。 このファイルには、 Qernel Mode Drive Manager 会社名:Four-F と説明されていますがネットで検索してもあまり出てきません。 ログインすると、 C:\Documents and Settings\<ユーザー名>\Local Settings C:\WINDOWS\system32 の2箇所に生成されます。 セーフモードでファイルを削除したりレジストリを削除しても次に起動するときには 自動でファイルが生成されたりレジストリも書き換わっています。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ウィルスソフトでのスキャンでも検出されず、何をしようとしているのか分からず 不気味なので2度と出てこないようにしたいです。 リカバリーも考えていますが、最終手段にしたいと思います。 皆さん、お力を貸してください。 ちなみにOSはXPです。

  • Infostealer.Gampassというウィルスを手動で削除するときの問題点

    norton internet security2006で検査していたらInfostealer.Gampassというウィルスが発見されました。 これは手動で削除する必要があるとでたので http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=3 で掲載されている方法で削除しようと思ったところ、 4. レジストリから値を削除する という項目の 4.次のサブキーへ移動して、この脅威を参照しているレジストリエントリをすべて削除します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にいったところ、この驚異を参照しているレジストリエントリ(Infostealer.Gampass) が見当たりませんでした。 なぜないのでしょうか? ここからどのような対処をとればよいでしょうか? よろしくお願い致します。

  • Rundll.exe

    先週「W32.Mixor.Q@mm」に感染してしまい、 なんとか駆除出来たのですが、まだウィルスかスパイウェアが残っているのか、ノートンが急に「Hacktool.Spammer」を探知したりします 直ぐに削除されるので問題はないのですが、再起動するたびに、C:\Documents and Settings\ユーザー名に、 謎のexeファイルが生成されて、何時の間にかプロセスで動いたりします。 ノートンでスキャンしても何も探知されないので、トレンドのオンラインスキャンをしたところ、C:windows|Rundll.exeがウィルスと出ました。 ファイル更新日が丁度、「W32.Mixor.Q@mm」に感染した時間になっているので、かなり怪しいのですが、削除しても大丈夫でしょうか? Rundll.exeは場合によっては重要なファイルだったりするみたいなんですが。

  • rundll32.exeのメモリ使用量が増えていき

    rundll32.exeのメモリ使用量が段々増えていきます。 タスクマネージャで調べてみたところ、PCを起動した時は15M程度の使用量なのですが、その後10分ほどかけて約100Mまで増えていきました。 その際、CPUも5&#65374;7%程度の数値になっていました。 以前調べた時は(何ヶ月前かですが)、詳しい数値は覚えてないのですが、確か20&#65374;30M程の使用量だったと思います。 これは何かの不具合か、ウィルスなのでしょうか? *ウィルススキャン(フリーソフトです)はしましたが、ウィルスは見つかりませんでした。 rundll32.exeの場所:C:\WINDOWS\system32\rundll32.exe OS:WindowsXP home edition SP3 どうぞよろしくおねがいします。

  • rundll32.exeとは?

    XPを使っています。c\windows\system32の下にrundll32.exeというのがInternetにアクセスするようになっていました。(InternetSecurityを使っていてわかりました。) rundll32.exeというのはウイルスなのでしょうか。 以前、怪しい添付メールが届きましたが、アンチウイルスソフトで直前で防げたと思っていたのですが、インターネットバンキングをやっているので、不安になってきました。ウイルススキャンをしても感染はないと出てきます。よろしくお願いします。