• ベストアンサー

winlogon.exeとservices.exeのCPU使用率が異常です。ウイルスですよね・・・

 先日見たことないファイルを実行するとウイルスだったっぽく、 mp3やらテキストファイルやら動画やら見れなくなっちゃいました。 そして題名の2つがタスクマネージャーでCPU使用率を50%づつ、 もってっちゃって常にすごく重い状態です。  また、mp3やテキストファイルなどのファイル名が全てかわっています。~.mp3が~.mp3.T-650E.PNGと変わっていたりテキストファイルや動画も~.txt.T-650E.PNGや、~.avi.T-650.PNGと名前が変わり、アイコンがイメージファイルのアイコンになってます。ファイル名を変更して後半の.T-650.PNGを消してもテキストファイルだと、開くと内容がぐちゃぐちゃに文字化けしていたり、動画だと今まで見れたのにコーデックがないと言われます。  ウイルスソフトもウイルスバスター2009やNORMANとかいう奴で検索掛けたのですが、改善されません。いまはa-squared Anti-Malwareというやつで検索中です。当然ですがすっごく重くていつになったら検索終わるのかという状態です。  何かいい解決方法はないでしょうか・・・また最悪リカバリすることになるかもしれないですが、その場合リカバリというのをよくわかってないのですが、mp3やtxtや動画はリカバリ後、どーなるんですかね・・・できればそれ以外の駆除方法があればよいのですが・・・ よろしくお願いします。 OSはwindows XP SP3です。

質問者が選んだベストアンサー

  • ベストアンサー
  • koke_ok
  • ベストアンサー率100% (1/1)
回答No.4

8/7におそらく同じ(または亜種の)ウィルスに感染したものです。 もうリカバリされたかもしれませんが、ウィルスの停止方法です。 現状、一般的なスキャンソフトでは検出できないみたいです。 まずすぐにPCの電源を切ること。 そしてセーフモードで立ち上げてください。 このウィルスはセーフモードでは自動起動されません。 次に、スタートアップの内容を確認してください。 「WS_INT」などの見慣れないショートカットがあると思います。(名前は異なるかも?) プロパティを開くと「URL=C:\WINDOWS\xxxx\winlogon.exe」等の記述があると思います。 これがウィルス本体です。 (うちでは「C:\WINDOWS\jrio\lsass.exe」でした。) 次に、上記のショートカットと、その内容が指しているファイルを、デスクトップやゴミ箱に移動してください。 以上の作業が終わったら、PCを通常モードで起動しても大丈夫です。 ちなみに、改変されてしまったファイルを元に戻すことはおそらく出来ません。 拡張子の追加とともに内容が完全に変更されてしまっています。 バックアップがなければ諦めてください。

keikeicho
質問者

お礼

ありがとうございます。ちょうど放置してたんで試して見ますね! サンクスです!

その他の回答 (3)

回答No.3

もうリカバリーしたのかもしれませんが回答します。 そもそも。 「winlogon.exe」とは、windowsの開始や終了を司っているプログラムです。 このプログラムが破損したりすると、windowsが正常に起動しなくなったりするそうです。 つまりはシャットダウンのつもりが再起動してしまったり、勝手に再起動or終了してしまったり、起動不能に陥ったりしてしまいます。 今回の質問ではその症状がないので、恐らくwinrogon.exeは破損していないと思います。 正規の「winlogon.exe」はここにあるはずです↓ C:\WINDOWS\system32\winlogon.exe(XP&vistaの場合) 他のOS時の位置はちょっと解りません・・・ この場所以外にある「winlogon.exe」は偽のファイルだと思っていいでしょう。削除等をお勧めします。 スパイウェアの中には、「winlogon.exe」を利用し、違うファイルを勝手に実行する物もあるそうです。 よって、スパイウェア除去ツールの使用をお勧めします。 「spybot」等をお勧めします。 重くなってしまっても、まずはこれらのツールを使用して見て下さい。 「services.exe」はWindowsのイベントログの記録やプラグ&プレイの機能を司るプログラムです。 感染しているウイルスはこれではないでしょうか。 http://www.jcsa.or.jp/vi-w32golten.html W32/Golten↑ とりあえず、気長にスキャンして見て下さい。 プロセスの終了はしないでください。 重要なシステムプロセスです。 最悪、更に不安定になりかねません。 この後は定期的にバックアップを取ることをお勧めします。 どうしても修復が不可能ならば、リカバリするしかないでしょう。 書き換えられたファイルは、残念ながら修復はほぼ不可能です。 これに関しては致し方ありません。 ウイルスアンチにかけた時点で大体感染ファイルとして削除されてしまうでしょう・・・

keikeicho
質問者

お礼

ややっこしいウイルスもあったものですねぇ。 長文ありがとうございました!

  • redirect
  • ベストアンサー率22% (117/514)
回答No.2

マルウェアを集めてテストなどをしている者です。 まあ、日頃からシステムを含めてバックアップ取っていない人はいざというときに困りますよね。 リカバリしたほうが早いと思います。 これからはちゃんとバックアップを取ることですね。

keikeicho
質問者

お礼

解答サンクスです。バックアップとっておきます・・・w ありがとうございました。

noname#140925
noname#140925
回答No.1

お使いのPCの取扱説明書に、リカバリーのやり方が、懇切丁寧に載っているので、良く読みながらリカバリーを行ってください。 リカバリーは工場出荷時の状態に戻すための物ですので、中身は綺麗サッパリ消えてなくなります。 拡張子を元に戻しても正常に見れないのなら、既に画像や動画のファイル群は全て中身を書き換えられているって事ですので、それらを下手に残すと、リカバリーしてもそれらがウイルスに感染していて、再度PCがウイルスに感染する恐れがありますので、綺麗サッパリ諦めましょう。

keikeicho
質問者

お礼

今度からバックアップとるようにします・・・ ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • services.exe について教えてください

    PCは FMV CE117A Windows-XP HE SP2、アンチウィルスソフトは「キングソフトアンチウィルス 2006」を使っております。 PCの調子が悪いので昨晩リカバリーしました。 一通りの設定を終えてネットに接続したところ、キングソフトアンチウィルスに同梱されているファイアーウォールが以下のような警告を発しました。 ---------------------- ネットワークアクセス警告 警告:services.exe プログラムはメールを送信しようとしています。 ネットワーク情報 ネットワークプロトコル:TCP リモートアドレス:207.69.200.17 リモートのポート:25 ファイルの情報 ファイル名:services.exe ファイルバージョン:0.0.0 製造日期:2006-06-24 14:15:13 ファイルパス:C:\WINDOWS\etc\services.exe --------------------- システム内を検索したところ、次のものが見つかりました。 --------------------- 検索結果 services C\WINDOWS\system32 106KB アプリケーション 2004/08/04 0:56 services C\WINDOWS\servicePackFiles\i386 106KB アプリケーション 2004/08/04 0:56 ------------------- この services.exe は、そのまま実行させておいてよろしいでしょうか? また、なぜメールを送信しようとするのでしょうか? お教えください。よろしくお願いいたします。

  • 以前よりCPU使用率が高くなった

    1か月前辺りにウイルスにかかってしまい(確かトロイだったと思います)、ウイルス自体はその際に全て削除したのですが、それ以降どのアプリケーションでも以前よりCPU使用率が3~40%消費するようになってしまいました。 例えばGomPlayerでaviファイルを再生したら、以前は使用率が60%辺りだったのが、その現象後は常時100%になって処理落ちしてしまう、と言った具合です。(どの動画ファイルでもなります) そして、自分なりに色々手を尽くしてみて駄目だったのでリカバリを試みたところ、やはり多少は改善されましたが完全には直りませんでした。 インターネットを使用しても以前と検索スピードなどは変わりませんし、通常時も何も起動していなければ0%辺りを推移しています。主にiTunesや動画ファイル等、比較的容量を多く使いそうなものを使用すると分かり易く発生します。 他の方々のこういった質問では大体リカバリすると直っているみたいなので、私の場合は恐らくハード自体の何かが故障してしまったのかもしれないですが、原因だけでも知りたいのでわかる方がいらっしゃればと思い、質問しました。 ちなみに、使っているハードの仕様は、 ・ノートタイプ ・OSはWindows XP SP2(現在はSP3) ・CPUはIntel CeleronM 1.5GHz ・メモリは1GB(512X2) です。

  • Winlogon.exeのCPU使用率が高い・・・

    最近、NECのLaVie(OS:Windows XP Home)が挙動不審になってきたので リカバリしたところ、なんとリカバリ前より動作が遅くなってしまったのです。 タスクマネージャを開いてみるとCPU使用率が100%。 どのプロセスが一番CPUを使用しているか調べてみると 『Winlogon.exe』と判明しました。 ためしに、そのプロセスを終了させてみると 先ほどと同じパソコンとは思えない程サクサク動き出します。 リカバリした直後でウイルスにかかるとは思えないのです。Googleでも似た様な事例はあるものの解決方法がいまいちわかりません。 どなたか詳しい人おりましたら、解決方法をご教授ください。

  • SERVICES.EXEのCPU使用率が高すぎる!!

    少し前からなのですがIEを使っているとき急に重くなってwindowsタスクマネージャでみるとSERVICES.EXEのCPU使用率が高すぎるのです。 尚、ウイルスの感染ではないようです。 そのときの様子↓ http://inoserver.ddo.jp/services.bmp (見れない可能性あり)

  • winlogon.exe使用率100%について

    毎日、最初に立ち上げるとwinlogon.exe使用率100%になって、動きが悪くなります。再起動すると時々ミュートになったりするのですが、問題なく動きます。何度か再インストールしたのですが、症状は改善されず、winlogon.exeはC:WINDOWS\system32,C:WINDOWS\ServicePackFiles,C:WINDOWS\SoftwareDistribution,の3箇所にありますが、ウィルスではなさそうに思います。OSはXPSP2を使用しています。どこに問題がありそうでしょうか?

  • ウイルス? 拡張子「.exe」が起動できません

    すいません、ウイルスを踏んでしまったようで、下記の症状が発生してしまいました。 ・ブラウザを含む全てのソフト(拡張子が「.exe」のものなど)が起動できません。 ・ソフトを起動すると「windows フォトギャラリー」が開き、「この画像またはビデオを開けません。このファイル形式がサポートされていないか、またはフォトギャラリーの最新のプログラムが適用されていません。」と表示されます。 ・起動するものの全てのアイコンが赤丸にバツ印のアイコンに変わっています。 ・メモ帳やシステムの復元もできませんし、「msconfig」も開けません。 ・ウイルスソフト等も起動できません。 ・「.html」の拡張子のものは開けますし、そこからなら普通にインターネットも出来ます。 それ以外は普通に動きますので、出来ればリカバリせずに済ませたいのです。 これを直すにはどうしたらよいでしょうか? わかりやすいように教えていただけると助かります。 ちなみにOSはvistaです。 よろしくお願いします。

  • 起動後のwinlogon.exe表示と、CPU使用率の異常

    こんにちは。2つ問題があります。 パソコンの起動後、少し経ってから、必ず 「問題が発生したため、winlogon.exeを終了します」 と表示されます。 また起動直後から、パソコンを何もいじっていないのに、タスクマネージャのCPU使用率が、10~90%辺り を行ったり来たりしています。 これらの異常状態の対処法をご教示ください。 <環境> PC本体:emachines J2708 OS: Windows XP

  • winlogon.exe CPU使用率とメモリ使用率・・・・

    windowsXPをつかっているものですが。 タスクのwinlogon.exeをみると異常にCPUとメモリを消費しているのです。 原因がわかりません;; 解消方法があるのならば即実行したいです。

  • rundll32.exeに関連するウィルス対策で・・・

    先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。

  • Windows Media Playerのアイコンが古い

    PCがウィルスにかっかったのでリカバリーをしました。そのため、Windows Media Playerを新しくするためにインストールをしましたが、アイコンが古いアイコンのままです。(音楽ファイルのアイコン、たとえばmp3など)ちなみに、バージョンは10です。 どのようにすれば新しいアイコンになるのかおしえてください。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する