- ベストアンサー
winlogon.exeとservices.exeのCPU使用率が異常です。ウイルスですよね・・・
koke_okの回答
8/7におそらく同じ(または亜種の)ウィルスに感染したものです。 もうリカバリされたかもしれませんが、ウィルスの停止方法です。 現状、一般的なスキャンソフトでは検出できないみたいです。 まずすぐにPCの電源を切ること。 そしてセーフモードで立ち上げてください。 このウィルスはセーフモードでは自動起動されません。 次に、スタートアップの内容を確認してください。 「WS_INT」などの見慣れないショートカットがあると思います。(名前は異なるかも?) プロパティを開くと「URL=C:\WINDOWS\xxxx\winlogon.exe」等の記述があると思います。 これがウィルス本体です。 (うちでは「C:\WINDOWS\jrio\lsass.exe」でした。) 次に、上記のショートカットと、その内容が指しているファイルを、デスクトップやゴミ箱に移動してください。 以上の作業が終わったら、PCを通常モードで起動しても大丈夫です。 ちなみに、改変されてしまったファイルを元に戻すことはおそらく出来ません。 拡張子の追加とともに内容が完全に変更されてしまっています。 バックアップがなければ諦めてください。
関連するQ&A
- services.exe について教えてください
PCは FMV CE117A Windows-XP HE SP2、アンチウィルスソフトは「キングソフトアンチウィルス 2006」を使っております。 PCの調子が悪いので昨晩リカバリーしました。 一通りの設定を終えてネットに接続したところ、キングソフトアンチウィルスに同梱されているファイアーウォールが以下のような警告を発しました。 ---------------------- ネットワークアクセス警告 警告:services.exe プログラムはメールを送信しようとしています。 ネットワーク情報 ネットワークプロトコル:TCP リモートアドレス:207.69.200.17 リモートのポート:25 ファイルの情報 ファイル名:services.exe ファイルバージョン:0.0.0 製造日期:2006-06-24 14:15:13 ファイルパス:C:\WINDOWS\etc\services.exe --------------------- システム内を検索したところ、次のものが見つかりました。 --------------------- 検索結果 services C\WINDOWS\system32 106KB アプリケーション 2004/08/04 0:56 services C\WINDOWS\servicePackFiles\i386 106KB アプリケーション 2004/08/04 0:56 ------------------- この services.exe は、そのまま実行させておいてよろしいでしょうか? また、なぜメールを送信しようとするのでしょうか? お教えください。よろしくお願いいたします。
- ベストアンサー
- Windows XP
- 以前よりCPU使用率が高くなった
1か月前辺りにウイルスにかかってしまい(確かトロイだったと思います)、ウイルス自体はその際に全て削除したのですが、それ以降どのアプリケーションでも以前よりCPU使用率が3~40%消費するようになってしまいました。 例えばGomPlayerでaviファイルを再生したら、以前は使用率が60%辺りだったのが、その現象後は常時100%になって処理落ちしてしまう、と言った具合です。(どの動画ファイルでもなります) そして、自分なりに色々手を尽くしてみて駄目だったのでリカバリを試みたところ、やはり多少は改善されましたが完全には直りませんでした。 インターネットを使用しても以前と検索スピードなどは変わりませんし、通常時も何も起動していなければ0%辺りを推移しています。主にiTunesや動画ファイル等、比較的容量を多く使いそうなものを使用すると分かり易く発生します。 他の方々のこういった質問では大体リカバリすると直っているみたいなので、私の場合は恐らくハード自体の何かが故障してしまったのかもしれないですが、原因だけでも知りたいのでわかる方がいらっしゃればと思い、質問しました。 ちなみに、使っているハードの仕様は、 ・ノートタイプ ・OSはWindows XP SP2(現在はSP3) ・CPUはIntel CeleronM 1.5GHz ・メモリは1GB(512X2) です。
- 締切済み
- Windows XP
- Winlogon.exeのCPU使用率が高い・・・
最近、NECのLaVie(OS:Windows XP Home)が挙動不審になってきたので リカバリしたところ、なんとリカバリ前より動作が遅くなってしまったのです。 タスクマネージャを開いてみるとCPU使用率が100%。 どのプロセスが一番CPUを使用しているか調べてみると 『Winlogon.exe』と判明しました。 ためしに、そのプロセスを終了させてみると 先ほどと同じパソコンとは思えない程サクサク動き出します。 リカバリした直後でウイルスにかかるとは思えないのです。Googleでも似た様な事例はあるものの解決方法がいまいちわかりません。 どなたか詳しい人おりましたら、解決方法をご教授ください。
- 締切済み
- Windows XP
- SERVICES.EXEのCPU使用率が高すぎる!!
少し前からなのですがIEを使っているとき急に重くなってwindowsタスクマネージャでみるとSERVICES.EXEのCPU使用率が高すぎるのです。 尚、ウイルスの感染ではないようです。 そのときの様子↓ http://inoserver.ddo.jp/services.bmp (見れない可能性あり)
- 締切済み
- Windows系OS
- winlogon.exe使用率100%について
毎日、最初に立ち上げるとwinlogon.exe使用率100%になって、動きが悪くなります。再起動すると時々ミュートになったりするのですが、問題なく動きます。何度か再インストールしたのですが、症状は改善されず、winlogon.exeはC:WINDOWS\system32,C:WINDOWS\ServicePackFiles,C:WINDOWS\SoftwareDistribution,の3箇所にありますが、ウィルスではなさそうに思います。OSはXPSP2を使用しています。どこに問題がありそうでしょうか?
- ベストアンサー
- Windows XP
- ウイルス? 拡張子「.exe」が起動できません
すいません、ウイルスを踏んでしまったようで、下記の症状が発生してしまいました。 ・ブラウザを含む全てのソフト(拡張子が「.exe」のものなど)が起動できません。 ・ソフトを起動すると「windows フォトギャラリー」が開き、「この画像またはビデオを開けません。このファイル形式がサポートされていないか、またはフォトギャラリーの最新のプログラムが適用されていません。」と表示されます。 ・起動するものの全てのアイコンが赤丸にバツ印のアイコンに変わっています。 ・メモ帳やシステムの復元もできませんし、「msconfig」も開けません。 ・ウイルスソフト等も起動できません。 ・「.html」の拡張子のものは開けますし、そこからなら普通にインターネットも出来ます。 それ以外は普通に動きますので、出来ればリカバリせずに済ませたいのです。 これを直すにはどうしたらよいでしょうか? わかりやすいように教えていただけると助かります。 ちなみにOSはvistaです。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 起動後のwinlogon.exe表示と、CPU使用率の異常
こんにちは。2つ問題があります。 パソコンの起動後、少し経ってから、必ず 「問題が発生したため、winlogon.exeを終了します」 と表示されます。 また起動直後から、パソコンを何もいじっていないのに、タスクマネージャのCPU使用率が、10~90%辺り を行ったり来たりしています。 これらの異常状態の対処法をご教示ください。 <環境> PC本体:emachines J2708 OS: Windows XP
- 締切済み
- Windows XP
- winlogon.exe CPU使用率とメモリ使用率・・・・
windowsXPをつかっているものですが。 タスクのwinlogon.exeをみると異常にCPUとメモリを消費しているのです。 原因がわかりません;; 解消方法があるのならば即実行したいです。
- ベストアンサー
- Windows XP
- rundll32.exeに関連するウィルス対策で・・・
先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。
- 締切済み
- ウィルス・マルウェア
- Windows Media Playerのアイコンが古い
PCがウィルスにかっかったのでリカバリーをしました。そのため、Windows Media Playerを新しくするためにインストールをしましたが、アイコンが古いアイコンのままです。(音楽ファイルのアイコン、たとえばmp3など)ちなみに、バージョンは10です。 どのようにすれば新しいアイコンになるのかおしえてください。よろしくお願いします。
- ベストアンサー
- その他(ソフトウェア)
お礼
ありがとうございます。ちょうど放置してたんで試して見ますね! サンクスです!