rundl132.exeという名前のフォルダとは?ウイルスの可能性は?
- WINDOWSフォルダを見ていたら、rundl132.exeなどの怪しい名前のフォルダを発見しました。
- ウイルスバスターで検索しても何も検出されなかったため、普通に削除しても問題ないのか疑問です。
- フォルダのプロパティは全て0バイトで、2007年4月8日に作成されました。
- ベストアンサー
rundl132.exeという名前のフォルダ
WINDOWSフォルダを見ていたら、 rundl132.exe rundl132.dll rundll32.exe logo1_.exe zts2.exe という名前のフォルダを発見しました。 検索してみたら、こういうファイル名のウィルスが存在するということがわかったのですが、 フォルダというのは見つかりませんでした。 ウイルスバスターで検索をかけてみても、特に何も検出されませんでした。 明らかに怪しい名前なので処理してしまいたいのですが、 この怪しいフォルダ達は普通に消してしまっても良いのでしょうか? ご指南お願いします。 OSはWinXPです。 ちなみに上記のフォルダのプロパティは全て サイズ→0バイト 作成日→2007年4月8日、15:20 になっていました。
- ninico11
- お礼率100% (10/10)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
明らかに普通じゃないです。当然、消した方が良いような気もしますが…得体が知れないだけに、私的にも消すことにためらいがない訳でもありません。 また、これらのフォルダを消したところで問題が解決したとはとても言えないと思います。空のフォルダが感染の全容、だとはとても考えられないのです。 問題のあるファイル(あるいは主用なシステムファイルなど)がrootkitなどによって隠蔽されているケースも想定出来ますし、それを別にしても未検出の感染が存在するのは疑う予知のないところです。 対処を考えるにしてもスタートラインにすら立っていない、と思われますので、最も推奨される対処はやはりリカバリだと思われます。 リカバリせずに何とかしたい場合は、こちらの質問を締め切った上でhigaitaisaku.comの質問掲示板で質問されることをお勧めします。 http://bbs.higaitaisaku.com/wizard/wizard.cgi 事前に質問作成ウィザードに沿って、必要な様式を整える必要があります。これらの作業がこなせることが質問するための第一の関門となりますが…場合によってはこの作業が難しいと感じられるかも知れません。その場合はおとなしくリカバリされることを推奨します。
関連するQ&A
- rundll32.exe プロセス ウィルス?
タスクマネージャーのプロセスを見るとrundll32.exeというのが8個動いてます。 ちょっと前に見たときは3個動いててなんだろう?と思って調べてみるとrundll32.exeという名前の ウィルスもあるみたいで、不安になってきました。 ちなみにこのファイルの場所は \Windows\System32の中にrundll32.exe.muiとrundll32.exeがありました。 \Windows\SysWOW64の中にrundll32.exe.muiとrundll32.exeがありました。 それぞれのファイルの更新日時は数年前になってます、 system32とsysWOW64のフォルダをスキャンしました、何も検出されませんでした。 がプロセスに8個もあることって普通にあるんでしょうか? pcはwin7 64bitです。
- ベストアンサー
- ウィルス・マルウェア
- 'C:\WINDOWS\system32\rundll32.exe'
ウイルスバスターを入れて数日後に起動してみると'C:\WINDOWS\system32\rundll32.exe'が見つかりませんと表示され、プロパティやコントロールパネルなどが使えません。まだまだPC素人なのですが、どうすれば良いのでしょうか?教えてください!
- 締切済み
- その他([技術者向] コンピューター)
- Nail.exeとsvcproc.exe
ウィルスバスターを使っているのですが、リアルタイム検索で一日二~三回、Nail.exe(TROJ_B.Nail)とsvcproc.exe(TROJ_STERVIS.C)というウイルスが必ずセットで検出されます。 検出された隔離ファイルは必ず削除しています。その後でウイルス検索をかけてもとくにウイルスらしきものは発見されません。 一度レジストリを見てみるとExplorer.exeのところが改変されていたので元に戻し、その後また書き換えられた形跡はないのですが、それでもやっぱり毎日セットで検出されます。 これは何か問題があるのでしょうか?とくに変なサイトを見ているわけではないし、どうして毎回セットでウイルスが検出されるのかよくわかりません。根本的に直す対策はあるのでしょうか? あまりパソコンのことに詳しくないので質問によくわからないところもあると思いますが、わかる方いたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- rundll32.exeに関連するウィルス対策で・・・
先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。
- 締切済み
- ウィルス・マルウェア
- rundll32.exeの警告文
DVDを視聴しようとしたり、ゲーム(オンラインではない)をしていると「プロセスC:\WINDOWS\system32\rundll32.exeが新規または修正モジュールが新規、 または修正したモジュールのロードを試みましたが遮断しました。」と表示されます。 カスペルスキーの7.0を使用しているのですがプロアクティブディフェンス内の検出には「C:\WINDOWS\system32\wbem\fastprox.dllをプロセスへロードしようとしています」 と表示され、C:\WINDOWS\System32\svchost.exeのunicodeのNULL終端文字列とC:\ProgramFiles\Internet Explorer\iexplore.exeのバイナリが変更されいます。 バイナリに関しては自分で前に変更しましたが、そのときはエラーが出ませんでした。 マイコンピュータのプロパティを開くとrundll32.exe-正しくないイメージと表示され、インストールディスクとのファイルと照合してくださいと出ます。 ですが、OKボタンを押すとプロパティの内容が表示されます。またインターネットが使えないわけでもなく、他のアプリも正常に作動します。 rundll32.exeは消してはいけないファイルだとgoo内で検索してわかったのですが、解決方法がわからないので教えていただければ幸いです。長文失礼しました。
- ベストアンサー
- Windows XP
- csrss.exeとtmproxy
最近ウイルスバスターのtmproxy.exeの挙動が変(CPUを異常に食う)だったので色々調べてみた結果、 csrss.exeというものと一緒に動いているときに動いているときにおかしくなることがわかりました。 (システムユーティリティから一つずつスタートアップの項目を追加して確めました) で、csrss.exeをインターネットで調べてみると、これを停止しないほうがいいということと、ウイルスのファイルの可能性ということも書いてありました。 そこでタスクマネージャーをみてみたらcsrss.exeが二つ動いているのです。 片方は C:\WINDOWS\system\csrss.exe もう一方は C:\WINDOWS\system32\csrss.exe です。 このうちスタートアップで停止されたのは「systemフォルダ」のほうでした。 もしや、やっぱりウイルスなのかとウイルスバスター2006で検索しても検出されませんでした。 削除していいものなのかよくわからず、トレンドマイクロに報告したのですが、そのソフトの会社に聞いてくれといわれて・・どこだそれ・・ってかんじでよく分からないのです。 このsystemフォルダのcsrss.exeは捨ててしまってもよいのでしょうか? (ちなみに挙動が変になったとき以前へのシステムの復元やウイルスバスターの再インストールなどはやってみましたが、tmproxy.exeとこのcsrss.exeが同時に動くとCPUを異常に使ってるままです) ------------------------------------------------- 使用機種 Windows XP HOMEedition NECのLavie LL7305D ウイルスバスターは2006の定義ファイルも最新のものを使っています
- ベストアンサー
- ウィルス・マルウェア
- *.exeと異なるフォルダのDLLをみにいく様に設定するには?
環境 Windows VISTA SP1 Visual Studio 2008 今現在、ビルドすると、releaseというフォルダにA.exeが 作成されます。そして、同一のプロジェクトにDLL生成プロジェクトを 追加してあり、同じreleaseというフォルダに B.dllが生成される様に設定してあります。 この状態で、A.exeをたたけば、B.dllを認識して立ち上がってくれます。 しかし、最近、dllを作るプロジェクトが大量になってしまい、 releaseフォルダが結構たくさんになってしまっています そこでA.exeをたたいたら release/dll というフォルダをみにいって起動してくれる様に改良 したいのですが どうしたらよいでしょうか? *exeを追記しているslnのプロパティを一通りみたのですが よくわかりません。
- 締切済み
- C・C++・C#
- rundll32起動・・・
同じようなrundllに関する項目を検索しましたが、名前が一致しないため、質問を出しました。 ウインドウズを起動するとrundll32.exeが自動で起動し「FOBJ420.DLLが見つからないため、このアプリケーションを開始できませんでした.」と毎回表示されます. 何か悪いウィルスに感染しているのでしょうか? ちなみに、ウィルスバスター2003 検索バーション 7.51 で検索しても何も見つかりません. どうしてこのような表示されるのか教えてください。 また、どうしたら表示を消すことができるのでしょうか? 使用している OS windows xp
- 締切済み
- スパイウェア
- svuhost.exeについて
Vistaでウィルスバスター2008を利用しているのですが、 「不審な変更を検出しました。svuhost.exe~」と出てきます。 googleなどでも、上記プログラムについて検索を行ったのですが 英語の説明サイトで内容が読めません。 この「svuhost.exe」というのがどういったプログラムなのか、 ご存知の方がいらっしゃいましたら、教えていただけませんか? 保存先はどうやらドライブ\windows\system32に 保存されている様です。 似たような名前で「svchost.exe」というのも有るようですが、 検出されているのは「svuhost.exe」となっています。 とりあえず拒否にはしています。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_STARTPAGE.V なんですが、
●WinXP パソコンはFUJITSU DESKPOWER L50G ウイルスバスター2004● バスターが発見したのですが、どうしても削除ができません。 検出ファイル名は、 C:\WINDOWS\SYSTEM32\SVCC.EXE C:\WINDOWS\SYSTEM32\SVCC です。 マイコンピューターから直接このファイルを消そうと思っても消せません。エラーがでます。 バスターは隔離もできないと言うし・・。 どうすればいいのでしょうか? どうかよろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。 今のところ特にPCに異常も見られないし、今回これらのフォルダを見つけたのも、全く別の作業をしている途中だったんですよね・・・。 一体何者なんでしょうか。 最悪リカバリも考えに入れながら、そちらの掲示板で再度質問させていただきます。