- ベストアンサー
winlogon.exeはウイルスですか?
タスクマネージャーのプロセス欄に「winlogon.exe」が表示されているのですが なにやら調べてみるとウイルスの可能性があるようです 「ユーザー名」と「説明」の欄にも何も表記されてないのにメモリは116Kも使ってます プロパティやファイルの場所も開けません ほぼ毎日市販の総合セキュリティソフトでスキャンしているので セキュリティソフトでも検知できないように偽装してるってことでしょうか? 不安なのでどなたか対処方法教えていただけないでしょうか
- hositu11
- お礼率33% (9/27)
- ウィルス・マルウェア
- 回答数16
- ありがとう数8
- みんなの回答 (16)
- 専門家の回答
質問者が選んだベストアンサー
こんにちわ。一応プロのセキュリティ屋さんです。 winlogon.exeですよね。確かに普通にタスクマネージャで表示させると、ユーザ名や説明に何も出ませんよね。これは、winlogon.exeがそのタスクマネージャを表示しているユーザよりも高い権限で動いているため、そのユーザの権限ではwinlogon.exeの情報を取得することが許されていないためです。 Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると、左下に"すべてのユーザーのプロセスを表示"というボタンが現れると思います。ここをクリックしてみてください。そうすれば、winlogon.exeのユーザ名として"SYSTEM"、説明として"Windows ログオン アプリケーション"と表示されます。この状態であれば、ファイルの場所(system32)も表示されますし、プロパティを見ることもできます。お手元の環境で試してみてください。 別の方も書かれているように、確かにwinlogon.exeを書き換える、もしくはそのふりをするウイルスは存在します。しかし、市販の総合セキュリティソフトでちゃんとスキャンをしているのであれば、基本的に安心していいでしょう。 セキュリティソフト = ウイルスを検知する側と、ウイルスを作る側との間では永遠のいたちごっこが続いており、本当に最新のものはセキュリティソフトで検知できないのも事実ですが、セキュリティソフトを作る会社も全力で対応しているのもまた事実です。 質問者さんがPCを利用していて特に違和感を感じないのであれば、全く問題ないと思いますよ。
その他の回答 (15)
- PeachMan
- ベストアンサー率31% (775/2476)
使いかたにもよるのでしょうけど、私のパソコンにも知らずに侵入されて潜伏している可能性がないともいえないです。 新品未使用のものですら、あらかじめMicrosoftの優秀なプログラマによって仕込まれていてたまたま発動していないだけなのかもしれません。 でも、そんなこと気にしていてはパソコンもスマートフォンも持てないですよ。 あるていどはセキュリティを信用しないとね。 ウチで使っているパソコンのWindows7は2009年の秋に買ったDSP版のProfessionalがベースですけど、これまで一度もOSのリフレッシュ(再セットアップ)をしていません。 UsersのDドライブ化といった複雑で難解なシステムカスタマイズは最初に済ませてあるので、調子はいいです。 セキュリティはMicrosoft Security Essentials のみ。 Winlogon.exeはもちろん含んでいます。 どうしても不安ならばOSを再セットアップしてしまえばいいだけです。 再セットアップは面倒なことですが、悩んで時間をかけるよりも早く解決できるんじゃないでしょうか。
お礼
回答ありがとうございます 素人が下手に弄るよりも再セットアップのほうが確実ですよね… 気にし過ぎてもキリがないというご意見も御尤もだと思います
winlogon.exeはウイルスですか、ここでは誰一人としてウイルスとは発言をしていません。 http://q.hatena.ne.jp/1103081791 私のPCでは真面目に動いています。
- kimamaoyaji
- ベストアンサー率26% (2801/10378)
winlogonはWindowsをログオンするための重要なソフトですが、これをターゲートとして乗っ取る、トロイの木馬などのウイルスがある事も確かで、感染した場合は、ログオンを乗っ取られるので(貴方のログではPCに入れなくなりますから)、クリーンインストール以外対処が無いのが現実です。 セキュリティソフトが正常に動作しているなら問題は無い筈ですし、現在ログオンできているのなら問題は発生していません。
お礼
回答ありがとうございます 確かに実害は無いですね… 少し安心しました
- uuuuu8u8888uuu
- ベストアンサー率28% (64/227)
> 「ユーザー名」と「説明」の欄にも何も表記されてないのにメモリは116Kも使ってます 私のPC(Windows 7)では、ユーザー名も説明も表示されています。怪しいです。 > プロパティやファイルの場所も開けません 普通は開けます。私のPC でも開けました。怪しいです。 > ほぼ毎日市販の総合セキュリティソフトでスキャンしているので 実は、正直に暴露してしまいますと、市販のセキュリティ ソフトウェアでは多くのウイルスやマルウェアを検知できません。既存のウイルスでさえ検知率は 70%前後です。さらに、既存ではなく新種のウイルスは完全に検知できません。これを「ゼロ デイ アタック」といいます。 いじょうの客観的情報に基づき、あなたのwinlogon.exe はウイルス等に感染している可能性が極めて高いと判断されます。 対策は以下のとおりですが、前述したとおり、完全な対策があるわけではありません。 ・手遅れの可能性も高いですが、オフライン状態にした後、パスワードなど重要なファイル類は全部 別の HDD や USBメモリーに移動します。 ・セキュリティソフトウェアをアンインストール後、新しい別のセキュリティ ソフトウェアをインストールして除去を試みます。実はセキュリティソフトウェアごとに得意分野などが異なるため、別のセキュリティソフトウェアでは対応できる場合も多いのです。 ・無理なら、セキュリティ ソフトウェア提供企業の対応を待ちます。残念ながら消極的な対応しか不可能な場合も多いので、そこは我慢です。
お礼
回答ありがとうございます ウイルスの可能性が高いということですね… セキュリティソフト提供企業のサービスに問い合わせるのも確実といわけではなさそうですし 最終的にはやはり一度まっさらにした方がいいのかも知れませんね
- UNCN
- ベストアンサー率60% (3/5)
hositu11さん UNCNといいます。よろしくです。 結論から言いますとウィルスではありません。 winlogon.exe は Microsoft社製 のとても大事なプログラムです。 C:¥Windows¥System32 ディレクトリに本体があります。 Windows の ログインマネージャ機能を実行する exe です。 特に、Windows XP 以降の Windows はユーザの切り替えがサクサクとできるようになりました。 そのユーザの ログイン や ログアウト を処理するプログラム(常駐しているからプロセスと言ったほうが良いでしょうか)です。 はっきり言って、紛らわしい名前ですよね。 もしかしたら過去から引きずってきた名前でいまさら変えられない!のかもしれません。 Windows8 がどうなっているのかはわかりませんが。。。 あ、ご質問するときは、自分が何のOSの何Verを使っているか書きましょう!
お礼
回答ありがとうございます 今system32内を調べてみたところ 同名のアプリケーションを発見しました
補足
>ご質問するときは、自分が何のOSの何Verを使っているか書きましょう! 申し訳ありません… OSはWindows7 HomePremiumのSP1です
- 1
- 2
関連するQ&A
- タスクマネージャーのwinlogon.exeとは
度々お世話になってます。 先日タスクマネージャーのプロセスの優先度を調べていたら"winlogon.exe"というプロセスだけが"高"に設定されているのですが このwinlogon.exeってどんな働きをしているのでしょうか。 例えば優先度を下げて何か不具合でも出るのでしょうか。 宜しくお願いいたします。
- 締切済み
- Windows XP
- wisptis.exeはウィルスでしょうか?
wisptis.exeというプロセスが正当なプログラムなのか、正当なプログラムに擬装したウィルスなのか、判別に迷っているので質問させていただきます。 使用しているOSはwindows7です。 先日、タスクマネージャからプロセスを調べていたのですが、wisptis.exeというプロセスが二つ出てきました。 一つはプロパティにmicrosoftの著作権表記が明確になされているもので、もう一つはプロパティを開こうと思っても表示されません。 そこで下記参考サイトで調べたのですが、wisptis.exeはwindowsにとって必要なファイルであると同時に「c:¥windowsまたは、 c:¥windows¥system32 フォルダーにある場合はマルウェア」であるとのことでした。 そこでCドライブを調べたところ、system32フォルダからwisptis.exeが見つかりました。 しかし、そのファイルを削除しようとしても「このプログラムによってファイルが開かれているため削除できません」という旨のウィンドウが出ます。 しかも、そのファイルのプロパティにはmicrosoftの著作権表記がなされています。 また、参考サイト経由でダウンロードした「セキュリティタスクマネージャ」というソフトではwisptis.exeが一つしか検出されず、そのソフトでは「無害と考える」という結果が出ます。 ちなみに、ウィルス対策ソフト(ESET)ではウィルスが検出されません。 当方、PC初心者ではないのですが、決して上級者でもないので、これが正常なファイルなのか、擬装したウィルスファイルなのか、判別に困っております。 また、wisptis.exeのプロセスが二つ出てくる理由も分かりません。 該当ファイルが有害か無害か、有害な場合はどう対処すればよいか、どなたかご教授願います。 (参考サイト) http://www.windowsfiles.jp/fairu/wisptis.exe.html
- ベストアンサー
- ウィルス・マルウェア
- explorer.exeとwinlogon.exe
アンチウィルスソフトaviraでスキャンしたら explorer.exeとwinlogon.exeが参照ファイルがない?とか何とかとの事で 疑わしいファイルあるいは感染と判断されました 感染しているのでしょうか?どうやって判断したらいいでしょうか? またこれらの削除はどうやったらいいでしょうか? PCをクリーンな状態にしたいです お願いします! (二度目以降のスキャンでは感染ファイルは0です)
- ベストアンサー
- ウィルス・マルウェア
- Winlogon.exeのCPU使用率が高い・・・
最近、NECのLaVie(OS:Windows XP Home)が挙動不審になってきたので リカバリしたところ、なんとリカバリ前より動作が遅くなってしまったのです。 タスクマネージャを開いてみるとCPU使用率が100%。 どのプロセスが一番CPUを使用しているか調べてみると 『Winlogon.exe』と判明しました。 ためしに、そのプロセスを終了させてみると 先ほどと同じパソコンとは思えない程サクサク動き出します。 リカバリした直後でウイルスにかかるとは思えないのです。Googleでも似た様な事例はあるものの解決方法がいまいちわかりません。 どなたか詳しい人おりましたら、解決方法をご教授ください。
- 締切済み
- Windows XP
- winlogon.exeがCPUを独占している
起動にものすごい時間がかかって、その後フォルダを開いたりするのにも数分かかって、あげくのはてに勝手に再起動してしまうという現象に悩まされています。タスクマネージャでプロセスを見ると、'winlogon.exe' がCPUの100%を独占しているので、これが原因と考えられますが、これを終了しようとすると 「重要なシステムファイルなので終了できません」みたいな警告が出て終了できません。。 質問を検索して出てきた人たちは、みんな終了できてるみたいなんですが・・・。 セーフモードで起動することで、勝手に再起動するということはなくなったのですが、異常に遅いのは相変わらずで、このままでは実質なんの作業もできません。 どうすればこの事態を解決できるか、教えてくださるとうれしいです。
- ベストアンサー
- Windows XP
- ウィルスかも?
フォルダに見せかけたexeファイルを実行してしました するとタスクマネージャでプロセスを見てみると ktab2cce.exeというのが異常に動いてました ググっても全くヒットせず困ってます ウィルスチェックのソフトは入れておらず オンラインスキャンするのもいいのですが せめてどこのフォルダをスキャンすればいいのかわかればいいのですが。。。 どなたかアドバイスください;
- 締切済み
- ウィルス・マルウェア
- WINLOGON.EXE CPU占有
パソコンを使用している最中に、突然遅くなり、ほとんどの作業が出来なくなります。 エクスプローラーを開くだけで5分以上かかります。 使用しているOSは、Windows2000(ServicePack4)です。 タクスマネージャーで確認すると WINLOGON.EXE 約70% CSRSS.EXE 約30% の二つがずっとCPUを占有していて、他の作業ができなくなっているようです。 ネットで検索するとC:WindowsのなかにWINLOGON.EXEがあるとウイルスの可能性が高いと書いてありましたが、ありませんでした。 現状分かった事は、午前中はおとなしく、どうやら12時になると活動しだすらしいこと。 活動中にウイルススキャンをかけると通常40分程度で終了するところが、14時間か掛けてもまだ4%程度なのであきらめました。 午前中に再度、下記の3つで、ウイルススキャンをしましたが、いずれも何も引っかかりませんでした。 NTTのセキュリティ対策ツール(常駐しているもの) @niftyのオンラインスキャン(カスペルキー) マカフィのオンラインスキャン 対処方法をご存知の方があれば、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスにより作成されたプログラムの削除について
Windows XPを使用しています。 Norton Antivirusのliveupdateを実行した後、全システムのスキャンを実行しましたが、「脅威は見つかりません」というレポートでした。 しかしながら、タスクマネジャーのプロセスの中には、Isass.exe NMain.exe winlogon.exe spoolsv.exe など、トロイの木馬が作ると言われるプログラムが未だに存在し、プロセスを終了しようとしてもできません。 これらを終了し、PCから完全に削除する方法をご教授ください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 「nordsys.exe」はウィルスなのか?
最近PCがやたらと重いのです。 タスクマネージャのプロセス欄を見ると、常に「nordsys.exe」が CPUの100%近くを占めているのですが、これはウィルスなのでしょうか? 稼働中のウィルスバスター2007は、何の警告も発しません。 Windows XP を使用しており、アップデートは自動でこまめにしています。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます ご説明いただいた通りにマネージャを確認したところ「ユーザー名」と「説明」欄に記載が確認できました ファイルの場所も「SYSTEM32」に確認できました 丁寧で分かりやすい解説感謝いたします