• ベストアンサー
  • すぐに回答を!

PCが重くなる、iexplore.exeが2つ存在し、CPU使用率が100%に近くなるのはウィルスでしょうか?

  • 質問No.2876892
  • 閲覧数18063
  • ありがとう数13
  • 気になる数1
  • 回答数5
  • コメント数0

お礼率 69% (9/13)

上級者の方に質問です。
これはウィルスかどうか、その対処法で悩んでいます。
ちなみに私はPCに関してはWin3.1時代から自作もしており、中級程度の知識はあります。

【現象】IEを立ち上げてブラウジングしていると、しばらくして非常に動作が重くなる
    iexplore.exeがプロセス上2つ存在する
【時期】2006年秋頃から?

【マシン】国産メーカー製デスクトップ(Sharp MEBIUS)
【主なスペック】Celeron 2.4Ghz, Memory 768MB, VGA on board(Intel)
【OS】Windows XP home edition(パッチ等は最新)
【ウィルス対策】Avast!(以前はKingsoftインターネットセキュリティ2006)
【スパイウェア対策】Sypbot
【firewall】特に入れていません(XP標準)
【ブラウザ】IE6(パッチ等は最新)

【再現方法】
起動後、IE6を立ち上げ、1時間程度使う。
Ctrl+Alt+Deleteからプロセスリストを見ると、iexplore.exeが2つ立ち上がっており、
そのうち一つがCPUの項目で90以上の数値を出している。(「パフォーマンス」タブから見るCPU使用率も100%近い)
何をするにも動作が重いので、重い方のiexplore.exeをプロセス終了すると、画面上の変化はなく、(IEも開いたままで)通常の軽快な動作に戻るが、暫くするとまた同じ現象が起こる。

再起動すれば動作の重い状態は解消し、iexplore.exeも現れない。
(しかしそのままIEを全く使わずwindowsを使い続けた状態で再現するかは、まだ試していません。)

【自分でやったこと】
ワーム情報等を調べた限りではsystem32ディレクトリにiexplore.exeがあるなどいくつかの既知ワームの特徴が書かれていましたが、どれも当てはまりませんでした。

動作が重いときにもネットワーク使用率は、それほど高まっていないので、スパム送信等のワームではないのではないかと思っています。

以前使っていたKingsoftのインターネットセキュリティ2006では全くワーム等検知せず、現在使用中のAvast!ではlineageのパスワードを盗み出すトロイの木馬にかかっていたと検知されましたが、その対策後も上記現象はかわりません。(ちなみにlineageはプレイしたことがありません)

PCが使えない状態ではないのですが、明らかにおかしい状態で、非常に気持ち悪いのです。どなたかお知恵を拝借できないでしょうか。よろしくお願い申し上げます。

ちなみにこのパソコンではリテラシーの低い妻がネットショッピングやmixi、gmailなどをIEで利用しているのが主な利用法です。webページで何かを踏んづけた可能性は否定できません。

質問者が選んだベストアンサー

  • 回答No.1
  • ベストアンサー

ベストアンサー率 46% (82/176)

まずこのカテゴリーに質問されていること、
および、トロイに感染経験があることを踏まえてですが
早急なオンラインスキャンを勧めます

Kingsoftのウィルス検知能力は低いです
Avastもそれほど高くありません

Kaspesky
http://www.just-kaspersky.jp/security/onlscan.html
F-secure
http://www.f-secure.co.jp/v-descs/disinfestation.html
ノートン
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

この3つのオンラインスキャンを行って
何も感染していないと出れば
まず100%感染していないと言っていいです

とりあえず、これをやってみてから
他の原因を疑ってみてください

それから、FireWall入れてください
既にトロイの経験を受けているのなら
尚更です

ついでに言うと、ネットショップで
個人情報を入力されている可能性が大きいですが、
もう少しその当たりの危機感を持たれる様に
ご婦人に注意された方がいいですよ
お礼コメント
routekun

お礼率 69% (9/13)

有り難うございます。
お教えいただいたオンラインスキャンの検知能力が高いとは知りませんでした。早速今晩試してみます。
firewallを入れ、愚妻にもよく注意いたします。
投稿日時:2007/03/29 20:27

その他の回答 (全4件)

  • 回答No.5

ベストアンサー率 25% (35/140)

FMVNB50GJさんの意見の補足

SpybotはIEをレジストリから保護するだけで常駐はしないので、競合はしないのでそのまま使ってもらって結構です。もし、ウイルスが感染してるとしたら、

http://cowscorpion.com/Antivirus/bitdefender.html

でスキャンしてください。常駐しないので大丈夫です。
お礼コメント
routekun

お礼率 69% (9/13)

有り難うございます。
BitDefenderは知りませんでした。そちらも試してみます。
投稿日時:2007/03/29 23:54
  • 回答No.4

ベストアンサー率 27% (411/1520)

下級程度の知識ですが、

SypbotとAvast!との相性についてわかりません。

もうひとつのIEは何を表示?
たとえば、PDF
http://support.microsoft.com/kb/305153/ja

<<【現象】IEを立ち上げてブラウジングしていると、しばらくして非常に動作が重くなる>>
毎日毎回?どこのサイトでも同じ?

不正プログラムについては結果待ちだね。

シマンテックのウイルスチェックのほかに、セキュリティチェックでポートの状態をチェックしたほうがいいのでは。
お礼コメント
routekun

お礼率 69% (9/13)

ご回答有り難うございます。
毎回、どこのサイトを見ていても同じようなのです。これといったきっかけはありません。また残念ながらpdfではありません。見えているieは一つで、例えばgmail等を開いた状態。もう一つのiexplore.exeはプロセス上にありますがウィンドウは見えず、タスクバーにも存在しないのです。
ポートはルーターで割と閉めているつもりですが、改めてチェックしてみます。
投稿日時:2007/03/29 23:52
  • 回答No.3

ベストアンサー率 21% (93/441)

もしかしたらですが
Kingsoftインターネットセキュリティ2006
がちゃんと消えていないのかもしれません
レジストリー内にひそかに生きているかもしれません

iexplore.exe ヒューリスティック技術かも
違っていたらごめんなさい
お礼コメント
routekun

お礼率 69% (9/13)

コメント有り難うございます。Kingsoftはおそらく、フリーで使った物で再インストールできないようになっておりましたので、レジストリにはなにがしかの記録があると思いますが果たしてそれがiexplore.exeという形で活動するのかどうか…
あと、ヒューリスティックは調べたところ未知のウィルスを挙動から検出する技術とのことで、ちょっと文脈が分かりませんでした。すみません。
投稿日時:2007/03/29 20:38
  • 回答No.2

ベストアンサー率 38% (29/76)

ウィルスの可能性も完全否定できないので、念のためPC全体のスキャンを行うことをおすすめします。
ネットワークを有効にしたセーフモードで起動し、参考URLのオンラインスキャンを試してみてください。
参考URLのオンラインスキャンは検出率で世界最高峰を誇るソフトウェアのものですので、参考になると思います。
お礼コメント
routekun

お礼率 69% (9/13)

オンラインスキャンですね。有り難うございます。
聞いたことのあるソフトながら、すっかりAvastを信頼してしまっており、忘れておりました。
投稿日時:2007/03/29 20:31
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ