• ベストアンサー
  • すぐに回答を!

rundll32.exe プロセス ウィルス?

タスクマネージャーのプロセスを見るとrundll32.exeというのが8個動いてます。 ちょっと前に見たときは3個動いててなんだろう?と思って調べてみるとrundll32.exeという名前の ウィルスもあるみたいで、不安になってきました。 ちなみにこのファイルの場所は \Windows\System32の中にrundll32.exe.muiとrundll32.exeがありました。 \Windows\SysWOW64の中にrundll32.exe.muiとrundll32.exeがありました。 それぞれのファイルの更新日時は数年前になってます、 system32とsysWOW64のフォルダをスキャンしました、何も検出されませんでした。 がプロセスに8個もあることって普通にあるんでしょうか? pcはwin7 64bitです。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数3760
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

> プロセスに8個もあることって普通にあるんでしょうか 質問者がその時に動かしているソフトによって数は変わりますから、3個の場合もあり8個の場合もあります。 rundll32.exe自体は32ビット版のDLLを動かすためのWindowsプログラムですから、ソフトによってはこのrundll32.exeを稼働してDLLを動かす場合があり、必要な数のrundll32.exeを動かしますから、個数はその時に動かしているソフトに依存して変わります。 Windowsのファイルですから、お示しのディレクトリのrundll32.exeはウイルスではないでしょう。 というより、これは古いウイルスですから、セキュリティソフトを入れていればウイルスのrundll32.exeが入ることはまずないと思います。 インターネットの情報は時間的に古くて役立たない情報も混在していますから迷う所ですね。 > system32とsysWOW64のフォルダをスキャンしました、何も検出されませんでした 従って、何の問題もないと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

>動かしているソフトによって数は変わりますから、3個の場合もあり8個の場合もあります。 なるほど それで数が変わったんですね、ちなみに今は1個だけです。 >これは古いウイルスですから、セキュリティソフトを入れていればウイルスのrundll32.exeが入ることはまずないと思います。 実はセキュリティ期限が切れ、2、3日ソフト無しで普通にヤフーみてたら見事にウィルス感染してしまい、PCが色々おかしくなりました。 焦って急いでスキャンして5件ほど駆除しましたが。まだ残ってるとは思うので怪しいファイルが無いか 探してました。それでプロセスの方にrundll32.exeが異常に多かったのでおかしいのではと思って調べまわって不安になり質問しました。 でも駆除してから特に問題ないし、rundll32.exeも問題ないようでよかったです。 回答ありがとうございました。

関連するQ&A

  • rundll32.exe ウイルス?

    こんにちわ この前タスクマネージャーでプロセスを見た所rundll32.exeというファイルが常駐してました。 c\windows\system32にファイルは有り、調べてみた所ウイルスみたいなんです。 最近ネットゲームのアカウントハックに合い、このウイルスが原因だと思うんですが見分ける方法はないでしょうか? 一応Security Essentialsで毎週スキャンしてますが検出されません・・・ http://oshiete.nikkeibp.co.jp/qa350501.html http://www.mcafee.com/japan/security/virD2005.asp?v=W32/Demotrayo.worm

  • Rundll32.exeが増殖しています。

    今日タスクマネージャーで、プロセスを見ていると RUNDLL32.exeが5,6ファイルたくさん起動しているのですが、それぞれ何のファイルなのでしょうか? たくさん起動していても問題ないのでしょうか?

  • rundll32.exeとRUNDLL32.EXE

    タイトルのとおりなのですが、プロセス内に名前は少しのずれもなく「rundll32.exe」が二つあり、それぞれのパスはC:\WINDOWS\system32\rundll32.exeとC:\WINDOWS\system32\RUNDLL32.EXEの二通りです。 パス自体は同じものをさしていると思うのですが、なぜかプロセス内に二つある上、(ProcessWalkerExpressを利用して見ています)PIDやワーキングセットやプライベートメモリ、スレッド数、ハンドル数などはそれぞれ差があります。 いったいどういうことなんでしょうか? ウィルスかなにかなのでしょうか? また、ケーブル回線で一戸建てに関わらず、昨日2ちゃんねる利用時に異常にリロードが重くなり、またその数時間後には全く同じIDの人の書き込み(スクリプトの類でしたが)を見ました。 その為なにかしらそういったものなのかとも疑っています。 また、a-squared Free3.0とNortonInternetSecurityで検査をしたところ異常らしいものは見付かっていません。

  • rundll32.exeに関連するウィルス対策で・・・

    先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。 対策ページには、 レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるrundll32.exeを指定している値を消してみたのですが、 もしかしてWindows初期からあるレジストリだったりしたのでしょうか。 削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。 これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。 いちおうシステムの復元もしてみましたが、変わらずでした。 どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。 ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか? 1つはメモ帳のアイコンで、ひとつは普通のアイコンです。 system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。 systemのは詳細もなにもないので怪しいです。

  • Rundll.exe

    先週「W32.Mixor.Q@mm」に感染してしまい、 なんとか駆除出来たのですが、まだウィルスかスパイウェアが残っているのか、ノートンが急に「Hacktool.Spammer」を探知したりします 直ぐに削除されるので問題はないのですが、再起動するたびに、C:\Documents and Settings\ユーザー名に、 謎のexeファイルが生成されて、何時の間にかプロセスで動いたりします。 ノートンでスキャンしても何も探知されないので、トレンドのオンラインスキャンをしたところ、C:windows|Rundll.exeがウィルスと出ました。 ファイル更新日が丁度、「W32.Mixor.Q@mm」に感染した時間になっているので、かなり怪しいのですが、削除しても大丈夫でしょうか? Rundll.exeは場合によっては重要なファイルだったりするみたいなんですが。

  • rundll32.exeの警告文

     DVDを視聴しようとしたり、ゲーム(オンラインではない)をしていると「プロセスC:\WINDOWS\system32\rundll32.exeが新規または修正モジュールが新規、 または修正したモジュールのロードを試みましたが遮断しました。」と表示されます。  カスペルスキーの7.0を使用しているのですがプロアクティブディフェンス内の検出には「C:\WINDOWS\system32\wbem\fastprox.dllをプロセスへロードしようとしています」 と表示され、C:\WINDOWS\System32\svchost.exeのunicodeのNULL終端文字列とC:\ProgramFiles\Internet Explorer\iexplore.exeのバイナリが変更されいます。 バイナリに関しては自分で前に変更しましたが、そのときはエラーが出ませんでした。  マイコンピュータのプロパティを開くとrundll32.exe-正しくないイメージと表示され、インストールディスクとのファイルと照合してくださいと出ます。 ですが、OKボタンを押すとプロパティの内容が表示されます。またインターネットが使えないわけでもなく、他のアプリも正常に作動します。  rundll32.exeは消してはいけないファイルだとgoo内で検索してわかったのですが、解決方法がわからないので教えていただければ幸いです。長文失礼しました。

  • タスクマネージャーのプロセスでLUCOMS"1.exeは何かのウィルス?

     タスクマネージャーのプロセスで、突如、動き出す「イメージ名」 LUCOMS"1.exe 「ユーザー名」SYSTEM は何かのウィルスでしょうか?  いつも存在する訳ではないのですが、突如として動き出す LUCOMS"1.exe のお蔭で、 (1)HDDのアクセスランプが激しく点滅して (2)何もアプリが動作していない「アイドル状態」から、CPU使用率が96%近辺で高止まり、 (3)IEのページの移動まで急に遅くなる。 等の、典型的なウィルス罹患現象が出るのですが? 「ユーザー名」SYSTEM は、SYSTEMの入ったWindows \ SYSTEM が怪しいと考え、Cフォルダ全体をモノ凄く時間を掛け、ウィルスソフト(Symantec)でチェックしたのですが、何も検出されません。  こうした現象が現れる直前、確かにフリーソフトをDLしてはいるのですが‥‥‥‥。 最悪、「キーロガー」であったりした場合、同じプロセスで「svchost.exe」に異常が出たりするそうなのですが、如何でしょうか?

  • dllhost.exeがプロセスに出ていました

    dllhost.exeがプロセスに出ていました 又、CPUを独自しています 普通はプロセスには出ないんですよね? どうすれば駆除出来ますか? C:\WINDOWS\system32の中にdllhost.exeが有りましたが 中々検知してくれません(キングソフトスキャン・カスペルスキースキャンをやってみました) 使っているソフトはキングソフトです

  • プログラムの追加と削除で”rundll32.exe”とエラーになります

    プログラムの追加と削除が出来ません。 NEC VALUSTAR VT500 OSはXPです。 買ってきたフラッシュメモリーを使用しようとした後から現象が出ています。 C:\WINDOWS\system32\rundll32.exeが見つかりませんと表示されます。 システムの復元を試みましたがダメでした。 コマンドプロから破損したファイルを見つけようとしましたが出来ません。 expand C:\WINDOWS\I386\rundll32.ex_ C:\WINDOWS\system32\rundll32.exe も試みましたがダメでした。 C:\WINDOWS\ServicePackFiles\i386 を探してもrundll32はありません。 デスクトップでプロパティーも開きません。 DドライブにNECRESTOREもないためCDもありません。 どうしたら良いのでしょうか。あまりパソコンには詳しくないので、 困っています。 よろしくお願いします。

  • タスクマネージャのプロセスについて

    regsvr32.exe*32 regsvr32.exe regsvr32.exe*32 タスクマネージャーのプロセスで複数起動していて気になりました。 以前はこのプロセスが起動していなかったような気がします。 msiexec.exe*32(説明windows®インストーラー)も2つ起動しています。 C:\Windows\SysWOW64に入っているファイルなんですが マルウェアかウイルスの可能性を疑っています。 これらが正常に作動しているか否かを判断するすべはあるのでしょうか?