• 締切済み

ウイルスですか?

 初心者なので教えて頂きたいのですが、タスクマネージャーで    プロセスを確認してみると、csrss.exeと rundll32.exeと ufseagnt.exeとwinlogon.exeの所だけが、     ユーザー名・説明の欄が無記名で、   尚且つ、csrss.exeとrundll32.exeはたまに2つあります。    最近PCの様子がおかしいこともあって、ウイルスでは?と   不安です。    詳しい方、ご教授お願いします。

みんなの回答

  • safle
  • ベストアンサー率55% (121/217)
回答No.4

>4つのEXEについては問題ないと思っていいのでしょうか? 多分、問題ないと思います。WINDOWS/SYSTEM32から起動してたり ウイルスバスターの関連フォルダから起動してたら正規のものだと 思って間違いないです。  うーん駆除で検索したのですが簡単に駆除する方法が 見つかりませんでした。 Ad-Aware Free↓非常駐型 スパイウェア検知駆除ソフト (お手数ですがこちらも試してみるのも一つの手) http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html MSN track Monitorは、MSNメッセンジャーを使っていなければ それほど実害はないです。

  • safle
  • ベストアンサー率55% (121/217)
回答No.3

失礼、言葉が抜けてました。 スタート→ファイル名を指定して実行 MSCONFIG ENTER押下→スタートアップ ここでどこからスタートアップ(プロセス)が起動してるか 分かります。 ユーザー名ですが「コントロールパネル」ー「管理ツール」と進み 「サービス」をクリック、「Terminal Services」が 停止していないか確認して下さい。 これが停止してたら空欄になったりします。 後はこれ↓ http://blog.livedoor.jp/taisa06/archives/50775648.html MSN track Monitorは、MSNメッセンジャーのチャットログを収集 するスパイウェア(マルウェア)です。 有料でないa-squaredでFREEでも検疫・隔離は可能ですけど 見つかったけど隔離は出来ないものだったのかな? 使い方↓ http://answertaker.com/security/antispyware/a-squared-free.html

bibian0318
質問者

お礼

ご丁寧にありがとうございます。 ユーザー名の件は無事解決出来ました。 4つのEXEについては問題ないと思っていいのでしょうか?   ​http://answertaker.com/security/antispyware/a-squared-free.html​ でスキャンしてみたところ218個のレジストリエラー(?)が見つかりました。駆除するのは有料みたいです。        フリーソフトで駆除できるものを探してみます。   MSN track Monitor は早急に駆除しないとまずいのでしょうか?

  • safle
  • ベストアンサー率55% (121/217)
回答No.2

(csrss.exe) Windowsのグラフィック関連のコマンドに 必要なプロセスです。 (rundll32.exe)エクスポートされた関数をプログラムのように 実行させるためのMicrosoftのコマンドライン・インターフェース (ufseagnt.exe)ウイルスバスターに関連するプロセス (winlogon.exe)ログイン・ログアウトに関連するプロセス 別に、プロセスが二個あっても不思議ではないです。 複数のDLLを実行するため、2つ立ち上がってる可能性はありますから 正規プロセスに偽装してる場合は、むしろ起動してきてる場所が 問題。スタート→MSCONFIG→スタートアップ→どこから起動してるか 確認されては? 非常駐タイプのソフトがありますので (ウイルスバスター入ったままでも使える) a-squared Free↓もし心配でしたら試してください。 ウイルスバスターが苦手なトロイの木馬系に強いソフトです。 http://download.cnet.com/A-squared-Free/3000-2239_4-10262215.html

bibian0318
質問者

お礼

ありがとうございます。​http://download.cnet.com/A-squared-Free/3000-2239_4-10262215.html でスキャンしてみたところ、    MSN track Monitor というものに緊急のウイルスがいたみたいです。 駆除するには購入するしかないんですよね?    前述の4つのexeは出てきませんでした。   タスクマネージャーでユーザー名と説明欄がなにも書かれていないことは問題ないのでしょうか? 

  • Evreux
  • ベストアンサー率29% (225/774)
回答No.1

タスクマネージャーの表示はそれで正しいと思います。 ウィルスバスターをお使いのようですね。 ウィルス感染が心配であれば、 ・ウィルスバスターをアンインストールして他のウィルス対策ソフトも試してみる(複数の対策ソフトでスキャンする) ・ウィルスバスターを再インストールしてスキャンしてみる などを試してみてはいかがでしょう? ウィルスバスターの更新はもちろん行っていますよね?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • winlogon.exeはウイルスですか?

    タスクマネージャーのプロセス欄に「winlogon.exe」が表示されているのですが なにやら調べてみるとウイルスの可能性があるようです 「ユーザー名」と「説明」の欄にも何も表記されてないのにメモリは116Kも使ってます プロパティやファイルの場所も開けません ほぼ毎日市販の総合セキュリティソフトでスキャンしているので セキュリティソフトでも検知できないように偽装してるってことでしょうか? 不安なのでどなたか対処方法教えていただけないでしょうか

  • blastarというウイルスについて詳しい方

    自宅のパソコンがblastarというウイルスの 亜種のwinlogon.exeに感染してしまったようです タスクマネージャを開いて終了しようとしたのですが 「重要なシステムプロセスです。タスクマネージャ はこのプロセスを終了できません」というメッセージがでて終了できず、しかしウイルスの削除について 調べてみても終了は出来る前提で書かれていて、 私一人ではどうしようも出来ない状況です なにか対処法の情報を待っています どうぞよろしくお願いします

  • XPのタスクマネージャ

    私のWindowsXPのタスクマネージャのプロセスに、 csrss.exeが2つ、iexplore.exeが2つ、svchostが7つあったのですが、これはウィルスでしょうか?

  • タスクマネージャーにあるexe.(説明なし)

    Windows7を使用しています。.Windows タスクマネージャー「プロセス」アイコン内に「csrss.exe」(2680k),「winlogon」(2916K),「opvapp.exe」(4324K)というイメージ名上3行に表示されていて、「説明」は空欄となっています。本来から存在していたものかの確認をしたいです。不要(何かウイルスなのではとも思ったりしております)なものであれば、どう対処したら良いか教えていただきたいです。

  • タスクマネージャのプロセスにある「csrss.exe」はウイルスですか

    タスクマネージャのプロセスにある「csrss.exe」はウイルスですか? メモリは1888k、優先度は高、イメージパスは表示されません。 同様に「dllhost.exe」もあります。 何もしていなくてもCPUが15%~20%動いているのでこれが原因かと思ったのですが、 ご回答よろしくお願い致します。

  • rundll32.exe プロセス ウィルス?

    タスクマネージャーのプロセスを見るとrundll32.exeというのが8個動いてます。 ちょっと前に見たときは3個動いててなんだろう?と思って調べてみるとrundll32.exeという名前の ウィルスもあるみたいで、不安になってきました。 ちなみにこのファイルの場所は \Windows\System32の中にrundll32.exe.muiとrundll32.exeがありました。 \Windows\SysWOW64の中にrundll32.exe.muiとrundll32.exeがありました。 それぞれのファイルの更新日時は数年前になってます、 system32とsysWOW64のフォルダをスキャンしました、何も検出されませんでした。 がプロセスに8個もあることって普通にあるんでしょうか? pcはwin7 64bitです。

  • プロセス一覧にウイルス

    プロセス一覧にウイルス 細かい事は全く判らないのですが、感染後外部に通信を行うようなタイプのウイルスは その通信を行うため必ずどこかで何らかの実行ファイルが動いているのですよね? それってタスクマネージャのプロセス一覧の「ユーザー」名で表示されるものですか? 有料版Avira AntiVir、Spybot-S&Dなどを使用しておりますが、未知ウイルスも多いそうで もし検査に引っ掛からず感染してしまった場合、タスクマネージャでウイルスのプロセスが 見えるならまだ対応のしようがあるのかなと思いました。 しかしそのプロセスがsvchost.exeのような名前に偽装されたとしても 「現ユーザ」名で出てくれるなら一目瞭然なのですが svchost.exeが幾つも並ぶ「all users」欄に表示されると正規の物と区別が付かず 「サービス」の項目などは何が何やらさっぱり判りません。 アンチウイルスソフトの次のチェックとして タスクマネジャでのウイルスの見分け方が少しでも判ればと思っているのですが 何かありますでしょうか?

  • これはウイルスですか?

    XPPROのインストール時には見かけなかった 以下のプロセスが最近起動していることが 分かったのですが これはなんでしょう? wmiprvse.exe wuauclt.exe smss,exe alg.exe wdfmgr.exe ctfmon.exe winlogon.exe csrss,exe lsass.exe 検索して調べましたがウイルスなのか 必要なプログラムなのか今一わかりません ウイルススキャンも手持ちのと無料のを合わせて 幾つか検索しましたがいずれも 何も見つかりませんでした 回答よろしくお願いします

  • タスクマネージャーの怪しいプロセスについて

    タスクマネージャーで「csrss.exe」「nvvsvc.exe」「winlogon.exe」の3つのシステムが、ユーザ名の部分が空欄で実行されていたのですが、これは本来普通のファイルではあるが、ウイルスが擬態している可能性もあるという話を聞きました、その確認法がタスクマネージャーのプロセスでこのシステムを右クリックでプロバティを開いて「全般」で実行ファイルの場所をチェックする、右クリックして「ファイルの場所を開く」をクリックなどをして確認する、と書いてあったのですが私のパソコンではこの3つのシステムが右クリックでプロバティを開いたりすることができず無反応でした・・・(この3つ以外のシステムは右クリックでプロバティを開いてファイルの場所などをちゃんと確認することができます)これはやっぱりまさにウイルスだからできないということなんでしょうか?単に私のやりかたがなにかまちがっているのでしょうか、この真偽とやりかたがまちがっているだけなら正しいやり方を教えて欲しいです。よろしくおねがいします

  • ユーザ名不明のプロセス

    いままでXPを使っていましたが新しくwin7のPCを購入して1週間ぐらいです。 タスクマネージャーでユーザ名欄に・ユーザ・SYSTEM・NETWORKSERVICE・LOCALRKSERVICEの他に空欄の プロセスがあるのですが・・・ csrss.exe   (processExploerでみると2つ) winlogon.exe ccSvcHst.exe(processExploerでみると2つあるうち1つ) atiesrxx.exe processExploerで見てもpath;がNot Availableとなってます。 atiesrxx.exeはAMD External Events Utilityのサービス停止で消えました。 買ってからはノートンのインストールとグラボのControlCenterの日本語のパッチをATlからDLしてインストールしましたが日本語対応にならなかったことですが・・ 大丈夫なんでしょうか・・・? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する