- 締切済み
rundll32.exeの複数起動について
普段はfirefoxを使っているのですが、 この間IEを起動した所、動作しませんでした。 そこで、タスクマネージャーを起動した所、 「rundll32.exe」が9つ起動していました。 これの動作を全て終了させた所、無事IEは動くようになりました。 このような事が過去に2回ほどあったのです。 現在使用しているOSはVistaです。 過去にトロイの木馬に感染してしまった事があり 完全に駆除できたつもりだったのですが もしかしてまだ残ってたのかなと思い シマンテックでのオンラインウイルス検索や AVAST!、Spybotなどで何度もチェックしてみました。 しかし、ウイルスは発見されませんでした。 とりあえず、スタートアップで全ての「rundll32.exe」 起動を拒否しているのですが、いつの間にか 今も2つほど起動しています。 これは、過去のウイルスの影響なのでしょうか?
- blaxilmar
- お礼率75% (3/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>過去のrundll32の質問では、ドライバなどで使用されていて >ウイルスではない、というパターンが多かった気がします。 >2つ程度だとそれに当てはまるのでしょうか? 2つだったら大丈夫、という見方はどうかと思いますが。。 確かにドライバ関連の起動などにも使われる例はあるでしょうが、感染に悪用されるケースももちろんありますし、大丈夫なものかどうかはrundll32が介在して、実際に起動されているファイルが何か、によって判断されなければなりません。 おそらく、システム構成ユーティリティからスタートアップ項目を確認すればそうした実体が分かると思いますが。 http://www.atmarkit.co.jp/fwin2k/win2ktips/180disabl_autorun/disabl_autorun.html rundll32が介在している項目の名称、あるいはrundll32の末尾にいわゆる引数として書かれているファイルの名前をGoogleなどで検索すれば、そのファイルの素性は分かるかと思います。 とにかく、rundll32が2つ、だけで判断は無理です。あくまで数ではなく、何が起動されているか…それが問題です。 ちなみに、ですが、当方のWindows2000機上ではrundll32.exeは一つたりとも起動していません。 >>Vundo系感染の中には、プロセスを隠蔽する性質の悪いものも中には存在する >これの可能性を考慮して、何かした方がいいのでしょうか。 個人的にはもっと何かした方がよいと思います。既に書いてますが…higaitaisaku.comの質問掲示板もしくはPC健康診断板の利用とか。 HijackThisなどの解析ツールを使うと、ウイルス対策ソフトなどを使っただけでは見つけにくい感染の兆候を発見出来る場合があります。まぁ、隠蔽されたプロセスを見つけることまでは出来ませんが…。ただし、HijackThisの膨大な解析ログを文字数制限のあるこの掲示板で貼ることは事実上出来ません。検出されたものを全て削除すれば良いという訳でもないので、有識者の意見を訊く方が良く、結局はあちらに移動されるのが良いということになります。 ここで感染の相談を受けている限り、Vundo系感染が例えばシマンテックのオンラインスキャンとか、Spybot-S&Dとか、あるいはWindows Defenderのような、誰でも知ってそうな対策ソフトで比較的簡単に処理出来たという実例にはあまりお目にかかりません。そういう意味でも、Vundo系感染が見つかったら要注意、だと考える訳です。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
スタートアップにrundll32.exe? タクスマネージャで表示しているものでは。 自分が試すとしたら、ノートンなどの試用版を入れておき、AVAST!、Spybotを削除、ノートンインストール。 それでタスクマネージャでのプロセスはどのように出るか、IEの起動不良が出ないかを確認したら、AVAST!、Spybotをやめてノートンに鞍替えしますが。 ビスタのことはいまひとつわからないが、システムの復元を無効・有効で不要なファイルを削除したり、ごみ掃除したり。 http://www.higaitaisaku.com/atfcleaner.html 過去のトロイ人は、対処法などセキュリティソフトのメーカーサイトにあるはずだから、それにしたがってやるべきことをやっておけば問題ないと思うが。 感染したということはそのパソコンにセキュリティの穴があること。AVAST!、Spybotで穴がふさがればいいけどね。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
Vista機、それも通常はFirefox利用でVundo系を含むトロイに感染、ですか…。おそらくそれは、各種アプリケーションソフトのセキュリティ上の問題点=脆弱性をきちんと解消していなかった故のものではないかと思います。例えばの話、UACが煩わしいので完全に無効化している、というような場合を除けば…Vista上で発生する感染の多くはそうした原因によると私には思えます。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 ということで…特にブラウザのプラグインや、ブラウザ上から起動する可能性のあるものを中心に各種アプリケーションが最新の状態になっているかどうかを再チェックされた方が良いでしょう。セキュリティホールが放置されたままだと、何度でも同様な感染に遭う危険性があります。 >過去の質問を参考に、 >C:\windows\system32\内を再び検査した結果 >Vundo含む、トロイが複数発見されました。 昨今のVundo系感染は、対処が難しいものが多いように思われますが…駆除作業は進んでますでしょうか? 感染のチェックを厳重に行ないたいなら、オンラインスキャンはカスペルスキーエンジンを利用したものが外せないと思うのですが。 http://www.f-secure.co.jp/v-descs/disinfestation.html F-Secureのものなら、削除機能もあります。 ただ…Vundo系感染の中には、プロセスを隠蔽する性質の悪いものも中には存在するようです。場合によっては、ここを締め切った上でhigaitaisaku.comの質問掲示板に移動されるか、思い切ってリカバリされた方が良いかも知れません。 http://www.higaitaisaku.com/
お礼
ありがとうございます。 firefox含め、各種アプリを最新版へと変更しました。 とりあえず今は、Avastとオンラインチェックを使い C:\windows\system32\からは、有害なものが発見されることはなくなりました。 spybotもavastも最新ですが、発見していません。 しかし、rundll32はまだ二つほど動作しています。 過去のrundll32の質問では、ドライバなどで使用されていて ウイルスではない、というパターンが多かった気がします。 2つ程度だとそれに当てはまるのでしょうか? それとも、 >Vundo系感染の中には、プロセスを隠蔽する性質の悪いものも中には存在する これの可能性を考慮して、何かした方がいいのでしょうか。
- aigaion
- ベストアンサー率47% (287/608)
過去のrundll32.exeについての質問が参考になるかと思います. http://okwave.jp/qa350501.html http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1212314067
お礼
過去の質問を参考に、 C:\windows\system32\内を再び検査した結果 Vundo含む、トロイが複数発見されました。 駆除して、暫く様子を見てみます。 ありがとうございました。
関連するQ&A
- spybotでのrundll32.exeの削除
rundll32.exeについて教えてください。 今朝パソコンを起動させたら、spybotで以下のレジストリの変更が検知されました。 カテゴリ:System Startup global entry 変更:値 削除 エントリ:getPlusUninstall_ocx 古いデータ:rundll32.exe advpack.dll.LaunchINFSSection 以前の教えてgooの質問や、googleで調べてみたところ、 rundll32はシステムファイルだから削除してはいけないようですが、 ウイルスに感染しているならレジストリを変更して削除した方がいいのか迷っています。 ちなみにc\windows内にrundll32.exeはありました。 spybotで変更を許可するかまだ判断がつかず、そのまま放置しているという状態です。 どうかご教授お願いします。
- ベストアンサー
- ウィルス・マルウェア
- avastでトロイの木馬が検出されたが・・・
avast(4.8 HomeEdition)を使用しております。 本日PCを起動して、テキストエディタ(フリーの「K2Editor.exe」)を起動したところ、avastが「トロイの木馬を検出しました」と警告メッセージを出力しました。 とりあえずチェストに移動させ・・・としていたら、次はPHPEditor.exe(これもフリーソフトです)に「トロイの木馬を・・・」と、結局6つのファイルについてチェストに移動する事に・・・。 誤検知では?と思い、avastのウィルスチェスト画面を開き、ファイルを個別に指定してもう一度検査をしたところ、やはり「ウィルスに感染している」と。 spybotをインストールしてスキャンしてみようと思うと、ダウンロードの際に「spybotはトロイの木馬に・・・」と。 これは誤検知か、avast自体がウィルスにやられているのか?と不安に思い、シマンテックのオンラインスキャンを実行。 40分かけて141699ファイルのスキャンを実行したところ、ウィルスには感染していないとのこと。 これはavastの誤検知なのでしょうか? ちなみにavastが検出したウィルスは全て「Win32:Delf-MSZ [trj]」というものでした。 ググってみると、 http://www.iso-g.com/modules/news/article.php?storyid=1036 にて「VPS 91104-1 ( 5 Nov 2009 07:15:13 ) 定期更新」という記載が。 これが何を意味しているのかよく分からないのですが、どう対処してよいのか分かりません・・・。 エディタのexe、付箋のexe、回答圧縮ソフト(Laplus)のexeなどがやられているようなのですが、一旦これらのソフトはアンインストール(インストール型ではないソフトもありますが)して、再度インストールし直せば良いでしょうか? 長い文章になってしまいましたが、まとめると以下の点について伺いたいです。 1.シマンテックのオンラインスキャンの結果、ウィルスは検出されなかったという事はavastの誤検知? 2.現在チェストに移動しているものは全てなくなっても問題ないファイルのみだと思われるので、関連しているフリーソフトなどは再度入れなおせば良い? 3.もしavastの誤検知の場合、avast自体の使用を考え直した方が良いのでしょうか? 以上、ご教授お願いいたします。
- 締切済み
- ウィルス・マルウェア
- Rundll.exe
先週「W32.Mixor.Q@mm」に感染してしまい、 なんとか駆除出来たのですが、まだウィルスかスパイウェアが残っているのか、ノートンが急に「Hacktool.Spammer」を探知したりします 直ぐに削除されるので問題はないのですが、再起動するたびに、C:\Documents and Settings\ユーザー名に、 謎のexeファイルが生成されて、何時の間にかプロセスで動いたりします。 ノートンでスキャンしても何も探知されないので、トレンドのオンラインスキャンをしたところ、C:windows|Rundll.exeがウィルスと出ました。 ファイル更新日が丁度、「W32.Mixor.Q@mm」に感染した時間になっているので、かなり怪しいのですが、削除しても大丈夫でしょうか? Rundll.exeは場合によっては重要なファイルだったりするみたいなんですが。
- 締切済み
- ウィルス・マルウェア
- rundll32起動・・・
同じようなrundllに関する項目を検索しましたが、名前が一致しないため、質問を出しました。 ウインドウズを起動するとrundll32.exeが自動で起動し「FOBJ420.DLLが見つからないため、このアプリケーションを開始できませんでした.」と毎回表示されます. 何か悪いウィルスに感染しているのでしょうか? ちなみに、ウィルスバスター2003 検索バーション 7.51 で検索しても何も見つかりません. どうしてこのような表示されるのか教えてください。 また、どうしたら表示を消すことができるのでしょうか? 使用している OS windows xp
- 締切済み
- スパイウェア
- RUNDLLエラー DOWNRO
パソコン起動時にRUNDLLというタイトルで、C\WINDOWS\DOWNRO~1\CnsMin.dllを読み込み中にエラーが発生しました。 指定されたモジュールがみつかりません。 というメッセージがでます。RUNDLLで似たような質問は見たのですが、少し文字が違うようなので、質問させてください。ウイルスソフトはAvastを使っています。spybotで検索すると検出されます。エラーの消し方又は対処法を教えてください。 お願いいたします。
- 締切済み
- スパイウェア
- ウィルスでしょうか?rundll32エラーとでます
会社のパソコンが突然おかしくなりました。ディスクトップのワードエクセルのアイコンがIEのマークになりダブルクリックしても反応がありません。インターネットにはつながります。ウイルス対策にはavastを入れています。いろいろ試しましたが、.exeのファイルを実行できず、rundll32エラーとでます。若い社員がいろいろと私的に使用していたのでウィルスに感染したかと思うのですが、、、初期化もできず困っています。
- ベストアンサー
- Windows XP
- Rundll32.exeについて
過去の類似履歴を参照しましたが、参考になるものが判らなかったので投稿しました。(PC初心者です) 各EXEを起動すると、"ファイルを開くプログラムの選択"画面が表示されてしまいます。 又コントロールパネルの一部の作業を選択すると"Rundll32.exeアプリケーションがみつかりません"と表示されます。 system32フォルダ内には、該当するファイルが存在するのですが、(関係無いかもしれませんが)アイコンが他のexeと異なり「白いリスト」の表示がされています。 フォルダオプションでEXEの拡張子を見ると、ファイルの種類がテキストドキュメントになっており、openを開くとアクションを実行するアプリケーションが"C:\WINDOWS\system32\NOTEPAD.EXE %1"でNOTEPADになっておりました。 以上の様な状況です。 フォルダオプションの部分を変更すれば、修復可能でしょうか? (どう変更するか、不明ですが・・・) 何かしらの設定変更の覚えも無く、ウイルスもありません。 対処方法が有りましたら、よろしくお願いします。
- ベストアンサー
- Windows XP
- lssas.exeもしくはlsass.exeのトロイの木馬について。
昨日 http://okwave.jp/qa4893152.html の質問をさせて頂き、トロイの木馬である可能性があるとの回答を受けたました。 そこでオンラインのトレンドマイクロウイルスバスターオンラインスキャンとシマンテックセキュリティチェックを試しましたがトロイの木馬は検出されませんでした (常駐ソフトはavast! Home Editionを使用していますが、こちらも今までに反応したことがありません) 検出されはしませんが、これはトロイの木馬に感染している可能性が かなり高いのでしょうか? また、今回は気持ちが悪いので再セットアップをしようと思うのですが DVDに各種資料等を焼いて保存しようと思っていますが、トロイの木馬だったとしたら「このファイルだけは保存してまたPCにDVDを戻すとまた再感染してしまう」というような気を付けなければならない点がありましたらアドバイスをお願いしたく質問とさせて頂きます。
- ベストアンサー
- Windows XP
- 信じていいの?
インターネットをしていて「トロイの木馬に感染しました」と出たので、フリーソフトの「a-squared」「Ad-Aware」「avast!」「Spybot」で、全て検索レベル完全でスキャンし駆除しました。 次に、オンラインスキャンのトレンドマイクロ、シマンテック・セキュリティチェック、ウイルスバスター、マカフィーでチェックし、四つともウィルスが発見されませんでした。 この結果を、感染していないと信じても大丈夫ですか。
- ベストアンサー
- ウィルス・マルウェア
- rundll32.exeのメモリ使用量が増えていき
rundll32.exeのメモリ使用量が段々増えていきます。 タスクマネージャで調べてみたところ、PCを起動した時は15M程度の使用量なのですが、その後10分ほどかけて約100Mまで増えていきました。 その際、CPUも5~7%程度の数値になっていました。 以前調べた時は(何ヶ月前かですが)、詳しい数値は覚えてないのですが、確か20~30M程の使用量だったと思います。 これは何かの不具合か、ウィルスなのでしょうか? *ウィルススキャン(フリーソフトです)はしましたが、ウィルスは見つかりませんでした。 rundll32.exeの場所:C:\WINDOWS\system32\rundll32.exe OS:WindowsXP home edition SP3 どうぞよろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 今は落ち着いてるように見えますが、 もしかしたら今後再発する可能性がありそうなので ノートン等の製品を購入する事にします。