Rundll32.exeが二つでています

タスクマネージャを見ていたらRundll32.exeが二つありました
ユーザー名で動いています
ウイルスに感染しているんでしょうか？
ウイルスソフトがないのでバスターのオンラインスキャンしましたが出ませんでした
キングソフトの無料のは入れてあるのですが・・・

No.5 ベストアンサー 回答者： ryu-fiz 回答日時： 2006/12/19 18:35

２番目に回答したものです。

４番目の方の回答が功を奏して、Rundll.exeが起動させていたものの実体は把握出来たようですね。CnsMinについてはJWordをアンインストールしたことで出なくなった（考えてみればキングソフトにはJWordが同梱されてるので、出ても不思議ではない。Rundll.exeを使ってシステムに常駐するのは…知りませんでした。勉強不足ですね）ようなので、あとはcmicnfg.cpl,CMICtrlWndですね。

http://www.bleepingcomputer.com/startups/Rundll3 …

基本的にはCMIのサウンドドライバの設定用パネルのモジュール、みたいですが…上記ページに書いてある通り、常駐させておく必要はないものです。

ディスプレイ右下、タスクトレイ上にサウンドドライバの設定用ウィンドウを立ち上げるためのアイコンなどありませんか？あったら画面を出して、タスクトレイに常駐させないような設定項目はないでしょうか？

もしないなら『ファイル名を指定して実行』から"msconfig"を起動し、『スタートアップ』『サービス』の両方から該当する項目を探し出してチェックオフすることで無効に出来ないでしょうか？

Windows2000環境下ではmsconfigがないので使えませんが、次のようなもので対処可能だと思います。
http://ringonoki.net/tool/system/startupcontrolp …

参考URL：http://www.kuraemon.com/support/otasuke/ms_jyouc …

この回答へのお礼

ryu-fiz様
本当にありがとうございます。
やはりJワードだったようです。
いつの間にかインストールされてますねこれ・・・。
サウンドドライバのほうは、タスクトレイに常駐しないようにしておいて
dllが二つになっているときも起動はしていませんでした。
なので不気味なまま使うのもいやだったので再インストールしてしまいました。
せっかく教えていただいたのにすいません。
もしかしたら必要なかったも知れませんが・・・
ありがとうございました。

お礼日時：2006/12/19 18:51

No.4 回答者： techchan 回答日時： 2006/12/19 08:40

キングソフトを使用しているのなら "Kingsoft AntiSpyware 2006 +" がインストールされていると思います。

「修復機能」タブから、下段の「プロセスマネージャー」を起動してください。rundll32.exe の列のプロセスコマンドラインパラメータをチェックしてください。これが本体です。これを Google で検索したりすればヒントが得られるでしょう。

この回答へのお礼

ありがとうございます。
手順の通りたどってrundll32.dllをみたところ
には「cmicnfg.cpl,CMICtrlWnd」と「C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32」
となっていました。
前者はサウンドカード関連でしょうか？
下のほうが検索してもいまいちよくわかりません。
やはりウイルスでしょうか・・・

お礼日時：2006/12/19 10:22

No.3 回答者： dion0622 回答日時： 2006/12/19 06:38

不正アクセスです

http://internet.watch.impress.co.jp/cda/news/200 …
http://www.ipa.go.jp/security/txt/2006/12outline …

http://www.itmedia.co.jp/enterprise/articles/060 …

対策
http://www.higaitaisaku.com/removecnsmin.html

この回答へのお礼

ありがとうございます。
山田ウイルスでしょうか？P2Pには手を出していないのですが・・・
対策のところのようにJwordをあんインストールしたら
はひとつになりました。
でもまだ不安です。
山田などに感染している可能性はあるのでしょうか・・・

お礼日時：2006/12/19 10:51

No.2 回答者： ryu-fiz 回答日時： 2006/12/18 17:29

>ウイルスソフトがないのでバスターのオンラインスキャンしましたが出ませんでした

>キングソフトの無料のは入れてあるのですが・・・

いろんなご意見ありますが…キングソフトのだってちゃんとしたウイルス対策ソフトです。それはともかく、ウイルスバスターオンラインスキャンでも見つからないものは当然あります。

いずれにせよ、Rundll32.exeが動きっぱなし、というのはやはり不自然です。ユーザー名での起動、となるとますます怪しい。とは言えタスクマネージャーから見ていてもこれ以上のことは分かり辛いです。特定のDLLを機能させるために起動してるんでしょうから、そのDLLが何であるかをまず見極めないと。

Windows標準のタスクマネージャではそれが難しいので、それ以外のタスクマネージャが必要になります。ProcessExplorerなんかでも良いでしょうが、日本語ネイティブのこれなんかが使いやすいかも知れません。

http://www001.upp.so-net.ne.jp/yamashita/product …
http://www001.upp.so-net.ne.jp/yamashita/product …

『怪しいもの』の本体が分かれば、一歩前進と言えるでしょう。
怪しいファイルを検査してくれるサイトは幾つか存在します。
http://www.kaspersky.co.jp/scanforvirus/
http://virusscan.jotti.org/
http://www.virustotal.com/xhtml/index_en.html

この回答へのお礼

ありがとうございます。
キングソフトも立派なソフトですよね＾＾；
エクスプレスの方を入れて、Rundll32を見たのですが
ひとつでもずいぶんたくさんのプロセス？が動いています。
これ全部を調べないといけないのでしょうか；

お礼日時：2006/12/19 10:53

No.1 回答者： goold-man 回答日時： 2006/12/18 08:03

下記URL177912を参考に。

参考URL：http://winfaq.cool.ne.jp/logs/2k/0311.html

この回答へのお礼

ありがとうございます。
やはりウイルスの可能性が大きいような気がします・・・

お礼日時：2006/12/19 10:54