- ベストアンサー
「nordsys.exe」はウィルスなのか?
最近PCがやたらと重いのです。 タスクマネージャのプロセス欄を見ると、常に「nordsys.exe」が CPUの100%近くを占めているのですが、これはウィルスなのでしょうか? 稼働中のウィルスバスター2007は、何の警告も発しません。 Windows XP を使用しており、アップデートは自動でこまめにしています。
- bubu_clock
- お礼率68% (32/47)
- ウィルス・マルウェア
- 回答数7
- ありがとう数5
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
ANo.2 spacejunkさんご紹介の「Prevx」で駆除できるのかなと傍観していましたが、駄目でしたか。 かなり新しいウィルスで情報は少ないですが、下記TrendMicroの情報が一番信頼できそうです。 WORM_NUWAR.PO - Description and solution http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EPO&VSect=Sn 英文ですが タスクマネージャで「nordsys.exe」を強制終了させてファイルを削除。 下記レジストリからNord = "C:\Windows\system32\NORDSYS.EXE"を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ここまではANo.5 の補足に書かれたbubu_clockさんのご説明とまったく同じだと思います。 惜しかったのは「nordsys.exe」が勝手に作成する怪しげなファイルの削除が抜けていることです。 C:\WINDOWSフォルダを検索して「svcp.csv」「winsub.xml」を削除してください。 恐らく下記の場所にあると思います。 C:\WINDOWS\system32\svcp.csv C:\WINDOWS\system32\winsub.xml 多分、以上で大丈夫と思います。
その他の回答 (6)
- googklest
- ベストアンサー率30% (106/344)
スパイウェアです。 フォルダに実行ファイルがあるはずなので駆除してください。 ウィルスバスターではなくNortonをお勧めします。 Nortonであればスパイウェア、ウィルス、アドウェア、すべてをブロックし、すべてを一度に駆除できます。
補足
アドバイスありがとうございます。 No.2で紹介された NORDSYS.EXE Spyware Remove のサイトの記述では、このウィルスが最初に 確認されたのが、11月25日となっています。 ウィルスバスターで対処できなかったのは、新しすぎてデータベースの更新が追いついて いないせいでしょう。この事情は他のソフトでも同様ではないかと想像します。 ウィルスバスター2007は、ウェブ検索で拾い集めた評判で、重さが気になっていましたが、 実際に使ってみても私には特に気になる程度ではありません。また、スパイウェア・アドウェアも 探索しているようです。ウィルスバスターは、オンラインスキャンで何度も急場を救われたことが 購入の動機でした。しばらく2007を使ってみて、不都合があればノートンも試してみるつもりです。
自分では入れた覚えがなくとも、アップデートだって ソフトのインストールですし、いろいろあるとは思います。 しかし名前からして、ウイルスかスパイウェアでしょう。 右クリック、プロパティからいつ入ったか確認する。 システムの復元で、その前まで戻る。 exeファイルなら戻れば消えそうな気がします。 この間ご自身でたいしたものを入れていないのなら 戻っても大丈夫でしょう。 ただウイルスなら、こんなことをしていては駄目ですね。
補足
皆様 ありがとうございます。ドイツ nordsys社のサイトを見てみましたが まったく縁もゆかりもない会社で、サイトを見た記憶もまったくありません。 レジストリの復元は一番最初に試してみました。 1週間前、1ヶ月前、2ヶ月前で試しましたが、現象に変化がありませんでした。 月に一度のペースで実行していたトレンドマイクロのオンラインスキャンも 割り込み通信(後述)の負荷で時間切れとなるらしく、途中で止まってしまいます。 No.2で紹介された「cleanup and remove NORDSYS.EXE」をインストールして 実行してみました。ところが、何度やり直してもスキャンの途中で パソコンがハングアップしてしまうため、試用をあきらめました。 OSが壊れる場合を予想してデータをディスクにコピーし、思い切って 以下のことをやってみました。 1.タスクマネージャーで稼働中のNORDSYS.EXEを強制終了させる。 2.Windows¥System32 上にある NORDSYS.EXE を削除 3.レジストリ内で NORDSYS.EXE の記述があるデータを全て削除 4.パソコンの再起動 1をやってみた時点でパソコンは劇的に軽くなりました。 再起動後も軽いままで、CPUの負荷も 10%以内で推移しています。 タスクマネージャーからNORDSYS.EXEは消えました。 ファイル検索でも見あたりません。レジストリ内にも見あたりません。 また、言い忘れてましたが、以前はPCを起動する度に、ネット接続を 要求されていました。接続中は勝手にデータの送受信が発生して ページの表示にとても時間がかかっていました。 ウィルスバスターをインストールして稼働させると 「不明なソフトが外部接続を要求している」という内容のメッセージが 表示され以後のブロックを指示しました。その後、勝手な送受信はなくなりましたが PC起動時の接続要求は以前のままでした。私はこれがウィルスの仕業なのか、 ウィルスバスターが最新情報を得るために要求しているのかの判断がつきませんでした。 1~4をやってみて、なくなったということはたぶん「nordsys.exe」のせいだったの だろうと想像しています。 ともあれ現在のところ、トラブル前の状態で快適に使えています。 しばらく様子を見ながら、新たな情報を探してみようと思います。
補足です。 nordsysというのはドイツのソフトウェアメーカーで主として自動車用ソフトの開発・販売をやってるみたいです。(下記ページ参照) ANo.1さんご指摘のように、何かインストールしてませんか? ただ、車用以外のIndividual Softwareのページはドイツ語なのでどうもよくわからないですね。 しかし、全般的には個人ユーザ用ソフトではなくビジネス用(企業向け)の開発・販売であることは確かですから、インストールした心当たりが無いとするとマルウェアの可能性は捨て切れませんね。 http://www.nordsys.de/index.php?id=13&L=1
ANo.2です。 紹介ページの冒頭を読んだところ、マルウェアが「nordsys.exe」の名を騙ることがある、ということで、分析しないと必ずしもマルウェアとは断定できない。したがって早まって手動で削除してはいけない、と記されてますね。 それで、分析には当社(The Prevx Corporation)の「Prevx1」をダウンロードして使いなさい、と書いてあります。 このサイト自体は、まともなサイトのようですので信用してよいと思います。
ウィルスというかマルウェア(悪意のプログラム)ではあるようですね。 ただ、It's very easy to remove these infections らしいですから、あわてずに処理してください。 下記ページにこうあります。ご参考まで。 Malware Group Propagation Rate: Moderate (spreading) Malware Group: Trojan Updatex The Prevx Corporation Spyware and Adware file names used recently: http://72.14.235.104/search?q=cache:lwQL45s31vcJ:fileinfo.prevx.com/+nordsys.exe&hl=ja&gl=jp&ct=clnk&cd=9 cleanup and remove NORDSYS.EXE: http://fileinfo.prevx.com/spyware/qq85c157622402-NORD29324934/NORDSYS.EXE.html
- dfksh
- ベストアンサー率19% (64/323)
最近、なにかソフトをインストールしたような感じがしますがどうでしょうか?
補足
約半年前、PC購入時に、オフィスとATOKを入れました。 以来、ソフトをインストールした記憶はありません。 ウィルスバスター2007はつい昨日インストールしました。 「nordsys.exe」で検索してみると、海外のサイトが いくつかひっかかり、スパイウェアやウィルスの情報を 扱っているらしいサイトのような気がします。 けれど恥ずかしながら英語がよくわかりません。 もしやできたてほやほやのウィルスではないかと思い、 質問してみました。
関連するQ&A
- wmiprvse.exeが常にCPU50%を占めているのは何故?
タスクマネージャを見ると、wmiprvse.exeが常にCPUを50%使用しています。このプロセスは、自動的に消えるようですが、いつまで経っても再起動しても、消えないでCPUを使用し続けています。このプロセスを消すには(自動的に消えるようにするには)、どうしたら良いでしょうか。
- 締切済み
- Windows系OS
- OSA9.EXE
昨日からパソコンが正常に動作しなくなりましたタスクマネージャーをみるとOSA9.EXEというのがCPU99%も使用します OSA9だけプロセス終了してもパソコンを起動させるたびに復活していますパソコンが動かなくなるのでOSAをプロセス終了させてからオンラインスキャン、スキャンしました。が全部検出できませんでした。レジストリをみても素人なのでどれも怪しそうにみえるだけです。これはウイルスだと思うのですがどのような処置をしたらいいんでしょうか?Windows XPでウイルスバスターを導入しています それとタスクマネージャーのユーザー名がでないんですが出すにはどうしたらいいですか?お願いします
- ベストアンサー
- ウィルス・マルウェア
- WindowsVistaから7にアップデートしたのですがCPU使用率が
WindowsVistaから7にアップデートしたのですがCPU使用率が常に(何もしてなくても)100%近くで困っています・・・・ いままでVistaのときは使用率はなにもしていない場合は20%付近で安定していたんですが、7にアップデートして2日目くらいからCPUの使用率が上がったままです。 ウィルスを疑ってウィルスバスターとWindowsのインターネットで行えるウィルス診断を両方やって(フルスキャン)みたのですが何も異常がなく困っています。 ウィルスバスターとの相性かと思いウィルスバスターを切って起動してみたんですが80%まで下がったのですがそのまま80%からは下がりません。 タスクマネージャのプロセスのCPUの欄をみても特に高いプロセスはなく(高くて2や3、だいたいが0)お手上げ状態です。質問はどんどんしていただいて結構ですのでどなたか助けてください。 ※誤字・脱字・文がおかしいなどあるかもしれませんが、推測してお読みください。 よろしくお願いします。
- ベストアンサー
- Windows 7
- PcCtlCom.exeやPcScnSrv.exeやTmProxy.exe の削除
当方、Windows XP ですが元々入っていたウィルスバスターをアンインストールし現在はプロバイダ提供のセキュリティツールを使用しております。 ウィルスバスター自体はコントロールパネルから削除しProgram Filesからtrendmicroのフォルダも削除しました。 しかし、タスクマネージャーを見ると PcCtlCom.exeやPcScnSrv.exeやTmProxy.exe などウィルスバスターのコンポーネントがメモリ使用量をくっており、どうにも気持ちわるいのです。 検索すると色々問題もあるプロセスのようでしたので削除したいのですが、 ◎ ウィルスバスターを完全にアンインストールした後でしたらプロセスを終了させても大丈夫なものなのでしょうか? また、 ◎ 安全にそれらを削除する方法はあるのでしょうか? よろしければご解答よろしくお願いいたします。
- ベストアンサー
- Windows XP
- RavCopy.exe って本当にウイルスなんでしょうか?
RavCopy.exe って本当にウイルスなんでしょうか? ウイルスキラーを1ヶ月程前導入し、時々PCの操作が重くなるなぁと思って、タスクマネージャーを見たところ、RavCopy.exeというプロセスがCPUリソースを食っていました。 ウイルスキラー関連のプロセスかなと思うのですが、ネットで調べると、 ウイルスだというような情報もあり・・・ ウイルスキラーで全スキャンしても何もひっかかりません・・・ どなたか、RavCopy.exeについて知ってらっしゃいましたら 教えて頂けないでしょうか。 ちなみに、以下のURLは参照しました。 http://okwave.jp/qa/q5787110.html
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスター2009で応答しなくなります
ウィルスバスター2009全体の検索をすると重くなりで応答しなくなります。タスクマネージャーのプロセスを見るとtask mgr.exeのCPUが95~60で動いていて検索が止まってます。しばらくするとtask mgr.exeのCPUが5ぐらいになって検索を始めますが5分ぐらいで同じ症状を繰り返します。 全体の99%検索ぐらいになると1時間ぐらい検索してますがtask mgr.exeのCPUが95~60以下に下がらなくなってしまい最後まで検索できず応答しなくなります。 これはウィルスなのでしょうかプロセッサの不具合でしょうか? またはウィルスバスター2009の不具合でしょうか? どうか教えてください。よろしくお願いします。 OSはVista Home Premium、Service Pack1、 メモリー1.00GB、 プロセッサMobile AMD Sempron(tm)Processor3200+ 1.60GHz です
- 締切済み
- Windows Vista
- svchost.exeがCPUを100%使って他のアプリが動作しない
タスクマネージャのプロセスを見るとsvchost.exeがCPUを100%近く使っていて、他のアプリを起動しても正常に(とんでもなく遅い)起動しません。ちなみにウィルスと思い新規インストールしましたが同じです。誰か助けてください。
- 締切済み
- Windows XP
- coreServiceShell.exeプロセス?
「プログラムの追加と削除」「すべてのプログラム」にも「ウィルスバスター」はありません!! 重かったので何気に「タスクマネージャ」を見ました。そしたら見つけたのがタイトルのプロセスです。メモリが高いのにビックリして、検索すると「ウィルスバスター」のプロセス?だと解りました!? もうすぐXPから、Windows7のPCにしますが・・・今後の参考のためにも聞いておきたいです。気になります!! メモリは高いですが、CPUは高くても10%代です。 どうして「ウィルスバスター」を入れても無いのに、あるのでしょうか? このPCは5年くらいは使っています!!セキュリティには問題ありません。 何なんでしょうか??いくら検索しても「ウイルスバスター CPU100%」みたいなものしか出てきませんでした!! 解る事が少しでもございましたら、よろしくお願いします!! ちなみに?私のセキュリティはNTT「セキュリティ対策ツール」です、「スタートアップツール」も使用しています。
- ベストアンサー
- Windows XP
- タスクマネージャのプロセスにある「csrss.exe」はウイルスですか
タスクマネージャのプロセスにある「csrss.exe」はウイルスですか? メモリは1888k、優先度は高、イメージパスは表示されません。 同様に「dllhost.exe」もあります。 何もしていなくてもCPUが15%~20%動いているのでこれが原因かと思ったのですが、 ご回答よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- logmon.exeとは?
logmon.exeって何でしょうか? ご存知な方教えてください。 <分かっていること> ・タスクマネージャで見える常駐プロセス ・常時5-15%のCPU使用率←とても邪魔なのです! ・ディスクも使っている模様 ・EXCELとかを起動しようとすると、ものすごく時間がかかる ・なのでタスクマネージャからlogmon.exeを強制終了する ・その後はPCは安定稼働。EXCELもすぐに立ち上がる。 ・ThinkPadのユーティリティー系? です。よろしくお願いします。
- 締切済み
- Windows XP
お礼
ありがとうございます! 私のウィルスバスターがアクセスするデータベースにこの情報が早く記載されるよう願っています。 > C:\WINDOWSフォルダを検索して「svcp.csv」「winsub.xml」を削除してください。 > 恐らく下記の場所にあると思います。 > C:\WINDOWS\system32\svcp.csv > C:\WINDOWS\system32\winsub.xml ご指摘の通りでした。即刻削除しました。これで、全て解決です。 ところでウィルスの識別名は、WORM_NUWAR.PO から WORM_NUWAR.JO に変更されたようです。 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EJO&VSect=P