• ベストアンサー
  • すぐに回答を!

rundll32.exeとは?

XPを使っています。c\windows\system32の下にrundll32.exeというのがInternetにアクセスするようになっていました。(InternetSecurityを使っていてわかりました。) rundll32.exeというのはウイルスなのでしょうか。 以前、怪しい添付メールが届きましたが、アンチウイルスソフトで直前で防げたと思っていたのですが、インターネットバンキングをやっているので、不安になってきました。ウイルススキャンをしても感染はないと出てきます。よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数59712
  • ありがとう数52

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4
  • Imiko
  • ベストアンサー率57% (280/491)

> ほっと一息ですが、rundll32.exeはウイルスではないという理解でいいでしょうか。 残念ながら、わかりません。Sircam 以外にも rundll32.exe を利用するウイルスはありますので。たとえば、W32.Kitro.C.Worm。 http://www.symantec.com/region/jp/sarcj/data/w/w32.kitro.c.worm.html ですが、最新のウイルス定義ファイルでチェックしても検出されないのであれば、ウイルスではないと考えてよいように思います。 ちなみに、WindowsXP、Windows2000では、rundll32.exe は system32 フォルダにあるのが正常です。 rundll32.exe は dll を使用する操作のすべてで実行されますので、rundll32.exe がインターネットにアクセスすることもあるかもしれません。たとえば NetMeeting やダイヤルアップでも使用されるようです。ですが、その場合、「rundll32.exe がインターネットにアクセスしようとしています」という警告が出るのかどうか...Norton Internet Security を使用していませんので、わかりません。シマンテックのサポートに質問した方がよいかもしれませんね。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

丁寧なお答、ありがとうございました。 少し不安が解消したように思います。フォーマットしてやり直そうかと思いましたが、少し様子を見て見ます。今はとりあえずrundll32.exeがインターネットにアクセスしないようにしました。

関連するQ&A

  • rundll32.exeとRUNDLL32.EXE

    タイトルのとおりなのですが、プロセス内に名前は少しのずれもなく「rundll32.exe」が二つあり、それぞれのパスはC:\WINDOWS\system32\rundll32.exeとC:\WINDOWS\system32\RUNDLL32.EXEの二通りです。 パス自体は同じものをさしていると思うのですが、なぜかプロセス内に二つある上、(ProcessWalkerExpressを利用して見ています)PIDやワーキングセットやプライベートメモリ、スレッド数、ハンドル数などはそれぞれ差があります。 いったいどういうことなんでしょうか? ウィルスかなにかなのでしょうか? また、ケーブル回線で一戸建てに関わらず、昨日2ちゃんねる利用時に異常にリロードが重くなり、またその数時間後には全く同じIDの人の書き込み(スクリプトの類でしたが)を見ました。 その為なにかしらそういったものなのかとも疑っています。 また、a-squared Free3.0とNortonInternetSecurityで検査をしたところ異常らしいものは見付かっていません。

  • この場合、NortonInternetSecurityは不要?

    質問No.720207のtaka9690さんと同じことを考えていて、とっても参考になったのですが、まだ疑問があるので質問させてください。 現在、ルーターを介してインターネットに接続していて、メールはプロバイダ側でウイルスチェックがされている状態です。とすると、ファイヤーウォールもアンチウイルスも必要ないということになるでしょうか。 Norton InternetSecurityはクライアントそれぞれで更新しなきゃいけないですよね?お金がかかるのでやめたいのですが。 >ウイルスは、メールが大半ですが、サイトによっては、感染している所もあります。 気になるのはこれ↑ですが、対策としてアンチウイルスソフトだけは必要でしょうか?

  • Rundll32.exeが二つでています

    タスクマネージャを見ていたらRundll32.exeが二つありました ユーザー名で動いています ウイルスに感染しているんでしょうか? ウイルスソフトがないのでバスターのオンラインスキャンしましたが出ませんでした キングソフトの無料のは入れてあるのですが・・・

その他の回答 (3)

  • 回答No.3
  • emichin
  • ベストアンサー率27% (23/83)

通常rundll32.exeファイルは、c\windows内にあります。 c\windows内にあるはずのrundll32.exeが無く、systemディレクトリ内にあるのならウイルスの疑いがあります。

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • Imiko
  • ベストアンサー率57% (280/491)

system32 フォルダに run32.exe というファイルがないか確認してください。もしあれば、Sircam というウイルスに感染しているおそれがあります。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ありがとうございます。 ご指摘のrun32.exeは見つかりませんでした。 ほっと一息ですが、rundll32.exeはウイルスではないという理解でいいでしょうか。

  • 回答No.1

それはWindowsのシステムファイルです 削除しちゃ駄目よ

共感・感謝の気持ちを伝えよう!

質問者からの補足

ありがとうございます。 私も自分なりに調べてみて同じような名前でUtilityで使われているものがあるということがわかりました。 rundell32.exeがシステムファイルの場合、ファイルとしてインターネットにどんな目的でアクセスする必要があるのでしょうか。お願いします。

関連するQ&A

  • spybotでのrundll32.exeの削除

    rundll32.exeについて教えてください。 今朝パソコンを起動させたら、spybotで以下のレジストリの変更が検知されました。 カテゴリ:System Startup global entry 変更:値 削除 エントリ:getPlusUninstall_ocx 古いデータ:rundll32.exe advpack.dll.LaunchINFSSection 以前の教えてgooの質問や、googleで調べてみたところ、 rundll32はシステムファイルだから削除してはいけないようですが、 ウイルスに感染しているならレジストリを変更して削除した方がいいのか迷っています。 ちなみにc\windows内にrundll32.exeはありました。 spybotで変更を許可するかまだ判断がつかず、そのまま放置しているという状態です。 どうかご教授お願いします。

  • rundll32.exeに関連するウィルス対策で・・・

    先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。

  • rundll32.exeの複数起動について

    普段はfirefoxを使っているのですが、 この間IEを起動した所、動作しませんでした。 そこで、タスクマネージャーを起動した所、 「rundll32.exe」が9つ起動していました。 これの動作を全て終了させた所、無事IEは動くようになりました。 このような事が過去に2回ほどあったのです。 現在使用しているOSはVistaです。 過去にトロイの木馬に感染してしまった事があり 完全に駆除できたつもりだったのですが もしかしてまだ残ってたのかなと思い シマンテックでのオンラインウイルス検索や AVAST!、Spybotなどで何度もチェックしてみました。 しかし、ウイルスは発見されませんでした。 とりあえず、スタートアップで全ての「rundll32.exe」 起動を拒否しているのですが、いつの間にか 今も2つほど起動しています。 これは、過去のウイルスの影響なのでしょうか?

  • Rundll32.exeについて

    過去の類似履歴を参照しましたが、参考になるものが判らなかったので投稿しました。(PC初心者です) 各EXEを起動すると、"ファイルを開くプログラムの選択"画面が表示されてしまいます。  又コントロールパネルの一部の作業を選択すると"Rundll32.exeアプリケーションがみつかりません"と表示されます。 system32フォルダ内には、該当するファイルが存在するのですが、(関係無いかもしれませんが)アイコンが他のexeと異なり「白いリスト」の表示がされています。 フォルダオプションでEXEの拡張子を見ると、ファイルの種類がテキストドキュメントになっており、openを開くとアクションを実行するアプリケーションが"C:\WINDOWS\system32\NOTEPAD.EXE %1"でNOTEPADになっておりました。 以上の様な状況です。 フォルダオプションの部分を変更すれば、修復可能でしょうか? (どう変更するか、不明ですが・・・) 何かしらの設定変更の覚えも無く、ウイルスもありません。 対処方法が有りましたら、よろしくお願いします。

  • InternetSecurity更新でメール不調?

    8月18日。 InternetSecurityを更新後、OUTLOOKでの送受信ができなくなりました。 WindowsーXPを一日前に復元したら、送受信できました。 (Internetはちゃんと接続されています) その後またInternetSecurityの更新をしたら、また送受信不可能に。 またシステムを復元したら、送受信ができました。 ◎、、、ということは、InternetSecurity更新に原因があるのですか? ◎これからInternetSecurity更新をしないわけにいかず、どうしたら良いのでしょうか? またメールの送受信ができなくなった時は、どう処置するのが良いのですか?

  • ノートンinternetsecurity2005をインストールしたら、エラーが出た。

    ノートンinternetsecurity2005をインストールしたら、エラーメッセージ(internetsecurity CTO-ROLL.81.B84E98-FF2F-4F79-9205-DF89FB3BF61F)のところで、止まってしまいその後に行かない。  ウイルスソフトは、今まで、アンチウイルス2004が、入っていました。

  • 自分のサイトをウイルススキャンしたい

    自分のサイトを持ってるのですが、閲覧者からメールで「サイトでウイルスに感染しました」というメールが届きました。私はavast!とというアンチウイルスソフトを使っているのですが、自分のサイトからはウイルス認識されないみたいなので他の、サイトをウイルススキャンするようなフリーソフトなどがあったら教えてください。というかアンチウイルスソフトではサイトもウイルススキャンされないのですかね?よくわからないのでそこら辺も詳しく教えていただけるとありがたいです。お願いします。

  • 既に反転しているタイトル

    日経新聞をネットで読んでいます。毎回、読もうと思うタイトルが既に反転して色が変わっているいるものがあり、これってもしかしてスパイウエアのせい?とちょっと心配しています。アンチウイルスソフトは、ノートンのInternetSecurityが入っており、私専用のPCです。環境はWindowsXPです。どうしてクリックする前から既に反転しているのか、どなたかご存知の方、 教えてください。

  • rundll32.exe ウイルス?

    こんにちわ この前タスクマネージャーでプロセスを見た所rundll32.exeというファイルが常駐してました。 c\windows\system32にファイルは有り、調べてみた所ウイルスみたいなんです。 最近ネットゲームのアカウントハックに合い、このウイルスが原因だと思うんですが見分ける方法はないでしょうか? 一応Security Essentialsで毎週スキャンしてますが検出されません・・・ http://oshiete.nikkeibp.co.jp/qa350501.html http://www.mcafee.com/japan/security/virD2005.asp?v=W32/Demotrayo.worm

  • rundll32.exeの警告文

     DVDを視聴しようとしたり、ゲーム(オンラインではない)をしていると「プロセスC:\WINDOWS\system32\rundll32.exeが新規または修正モジュールが新規、 または修正したモジュールのロードを試みましたが遮断しました。」と表示されます。  カスペルスキーの7.0を使用しているのですがプロアクティブディフェンス内の検出には「C:\WINDOWS\system32\wbem\fastprox.dllをプロセスへロードしようとしています」 と表示され、C:\WINDOWS\System32\svchost.exeのunicodeのNULL終端文字列とC:\ProgramFiles\Internet Explorer\iexplore.exeのバイナリが変更されいます。 バイナリに関しては自分で前に変更しましたが、そのときはエラーが出ませんでした。  マイコンピュータのプロパティを開くとrundll32.exe-正しくないイメージと表示され、インストールディスクとのファイルと照合してくださいと出ます。 ですが、OKボタンを押すとプロパティの内容が表示されます。またインターネットが使えないわけでもなく、他のアプリも正常に作動します。  rundll32.exeは消してはいけないファイルだとgoo内で検索してわかったのですが、解決方法がわからないので教えていただければ幸いです。長文失礼しました。