ウォッチ
はじめまして。
よろしくお願いいたします。
当方、WindowsXP SP1を使用しています。
本日クリーンインストールをしたのですが
しばらく使用すると動作が非常に重くなるので
タスクマネージャを起動してプロセスを調べてみたところ「csrsr.exe」が90%以上のCPUを使用しています。
先ほど、SP2をインストールしてみたところ
起動直後にファイヤーウォールがcsrsr.exeが外部に接続しようとしている旨の警告を告げました。
Trendomicroのオンラインスキャンでウイルスをチェックしてみたのですがないようです。
とても不安なのですが
どうしたらよろしいのでしょうか?
No.1ベストアンサー
- 回答日時:
ペスト(スパイウェア)かなぁ。
ウイルスではないですが、ウイルスのようなモノ・・・かもしれません。
参考URLは参考になりそうなモノ。
参考URL:http://www.wilderssecurity.com/showthread.php?t= …
-
-
- 0
- 件
-
アドバイスありがとうございます。
早速、参考URL先を読んでみたのですが
どうやらHijackThisを使ったログを使ったアドバイスのようですので自分もHijackThisを入れて使ってみます。
No.5
- 回答日時:
No4の方の情報を元に検索した結果、下記のサイトの対策方法がよいかと思います。
シマンテック Trojan.Stealther.B
http://www.symantec.com/region/jp/sarcj/data/t/t …
シマンテック Backdoor.Winshell.50 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/b/b …
-
-
- 0
- 件
-
アドバイスありがとうございます。
それはこちらに書き込みをする前に試してみましたが問題なしとのことでした。
今日一日TrendomicroやDellのサポートに問い合わせをしていたのですが駄目でした。
症状を報告しておきますと
1:しばらくネットに接続しているとHPやメールの受信ができなくなる(この時点でcsrsr.exeの負荷は0%)。
2:回線を切断するとcsrsr.exeの負荷が90%を超えネット自体に接続が困難になる(恐らく高負荷のため)。
3:csrsr.exeのプロセスを止めるとネットに接続が可能になり、以降HPやメールの受信も問題なく行える。
※PCを起動しXPを読み込んだ時点でcsrsr.exeがネットの外にアクセスしようとする。
というところです。
明らかにcsrsr.exeがウイルスっぽいのですが
ウイルスバスターで何度検索してもウイルスはでません。シマンテックのも駄目です。
Trendomicroのサポートの方もcsrsr.exeを作るウイルスは存在するがウイルスバスターで検索しても駄目なら判らないとのことでした。
結局、csrsr.exeがMicrosoftのものでもDellのものでもないのを確認したので削除しました。
そして該当レジストリを全て削除したことで
今のところ問題は沈静化したように思います。
このたびは皆様のアドバイスありがとうございました。
No.4
- 回答日時:
-
-
- 0
- 件
-
アドバイスありがとうございます。
それは真っ先に思いつき調べたのですが
どうやら違うようです。
そのウイルスはcsrsr.exeが存在することを隠そうとしているものらしいのでcsrsr.exeが問題なのは判るのですが…。
No.3
- 回答日時:
スパイウェアじゃあないの?
それが他のスパイをダウンロードしようとしている可能性があります。
システムスタートアップの
O4 - HKLM\..\Run: [Auto updat] crsrs.exe
O4 - HKLM\..\RunServices: [Auto updat] crsrs.exe
O4 - HKLM\..\RunOnce: [Auto updat] crsrs.exe
O4 - HKCU\..\Run: [Auto updat] crsrs.exe
O4 - HKCU\..\RunOnce: [Auto updat] crsrs.exe
5箇所も登録しているなんて
いかにもスパイウェアのやりそうなことです。
-
-
- 0
- 件
-
アドバイスありがとうございます。
みなさんがスパイウェアの疑いが強いとのことで
いろいろツールを使って調べてはみたのですが
どれも反応しないようです。
No.2
- 回答日時:
この回答への補足
アドバイスありがとうございます。
リンク先を参考にしながらSpybotを使用してみました。
DSO Exploitが5件出てきたのですがver.1.3ではDSO Exploitの修正バグがあるとのことなので困りました。
Ad-Aware SE Personalも使ってみましたが致命的なものは発見されませんでした。
HijackThisのログは以下の通りです。
Logfile of HijackThis v1.98.0
Scan saved at 2:39:23, on 2004/09/21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\conime.exe
C:\Documents and Settings\Owner\デスクトップ\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Auto updat] crsrs.exe
O4 - HKLM\..\RunServices: [Auto updat] crsrs.exe
O4 - HKLM\..\RunOnce: [Auto updat] crsrs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Auto updat] crsrs.exe
O4 - HKCU\..\RunOnce: [Auto updat] crsrs.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/ho …
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- オープンソース Pythonのコードをexe化 1 2023/07/03 08:01
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- Windows 10 (緊急)windowsのタスクバーやアプリ?が反応しない 3 2023/03/28 05:03
- デスクトップパソコン Dell Inspiron 3250でRealtekのドラーバーでのLine outから出力しない 1 2022/07/10 19:15
- CPU・メモリ・マザーボード パソコンについて パソコンcpu Inteli54460 HDDからSSDに交換してから起動直後、ア 7 2023/08/23 10:57
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- その他(コンピューター・テクノロジー) Windows 11 Version 22H2 の (KB5023706)のアップデートに失敗する 2 2023/03/25 21:06
- Windows Vista・XP WindowsXPを最近のパソコンにインストール出来ますか? 今使用している10で動いているパソコン 14 2023/05/06 08:23
- その他(OS) MAC VirtualBoxにインストールしたWindows11がフリーズする 1 2023/03/14 16:31
- Firefox(ファイヤーフォックス) Firefoxが起動しない原因とカイゼン方法 2 2022/07/19 10:54
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・プリン+醤油=ウニみたいな組み合わせメニューを教えて!
- ・タイムマシーンがあったら、過去と未来どちらに行く?
- ・遅刻の「言い訳」選手権
- ・【大喜利】【投稿~11/12】 急に朝起こしてきた母親に言われた一言とは?
- ・好きな和訳タイトルを教えてください
- ・うちのカレーにはこれが入ってる!って食材ありますか?
- ・好きな「お肉」は?
- ・あなたは何にトキメキますか?
- ・おすすめのモーニング・朝食メニューを教えて!
- ・「覚え間違い」を教えてください!
- ・とっておきの手土産を教えて
- ・「平成」を感じるもの
- ・秘密基地、どこに作った?
- ・【お題】NEW演歌
- ・カンパ〜イ!←最初の1杯目、なに頼む?
- ・一回も披露したことのない豆知識
- ・これ何て呼びますか
- ・初めて自分の家と他人の家が違う、と意識した時
- ・「これはヤバかったな」という遅刻エピソード
- ・これ何て呼びますか Part2
- ・許せない心理テスト
- ・この人頭いいなと思ったエピソード
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・ハマっている「お菓子」を教えて!
- ・【大喜利】【投稿~11/1】 存在しそうで存在しないモノマネ芸人の名前を教えてください
- ・好きなおでんの具材ドラフト会議しましょう
- ・餃子を食べるとき、何をつけますか?
- ・あなたの「必」の書き順を教えてください
- ・ギリギリ行けるお一人様のライン
- ・10代と話して驚いたこと
- ・つい集めてしまうものはなんですか?
- ・自分のセンスや笑いの好みに影響を受けた作品を教えて
- ・【お題】引っかけ問題(締め切り10月27日(日)23時)
- ・大人になっても苦手な食べ物、ありますか?
- ・14歳の自分に衝撃の事実を告げてください
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンから勝手に知らない音...
-
デスクトップに勝手にアイコン...
-
PCに勝手に出てくるCMを削除したい
-
Windows 11「DRIVER_POWER_STAT...
-
パソコンのデスクトップ画面に...
-
パソコンにロシアの広告が勝手...
-
PCから突然英語が流れてくる
-
仮想マシンでウイルスは平気か
-
ダウンロードしてしまった不必...
-
次々とすごい勢いで開くウインドウ
-
numlockが勝手に入ったり、切れ...
-
ノートン製品の 「アクティブ...
-
パソコンのプロセスの重複起動...
-
JS/Packed.Agent.N が検出され...
-
Everything というフリーソフト...
-
umuStationの削除
-
ファイルを削除しようとしたら ...
-
Trojan:Script/Wacatac.H!ml っ...
-
ウィルスに感染してしまいました。
-
まじで助けてください 凄い恥ず...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのデスクトップ画面に...
-
パソコンから勝手に知らない音...
-
デスクトップに勝手にアイコン...
-
仮想マシンでウイルスは平気か
-
つまりavp.exeって何?
-
Windows 11「DRIVER_POWER_STAT...
-
PCに勝手に出てくるCMを削除したい
-
コマンドプロントが勝手に起動...
-
パソコンからいきなり中国語の...
-
XViDEOSとウイルス
-
ノートン製品の 「アクティブ...
-
次々とすごい勢いで開くウインドウ
-
PCから突然英語が流れてくる
-
PCに変なアイコンが!
-
パソコンにロシアの広告が勝手...
-
documents諜報活動!というフォ...
-
numlockが勝手に入ったり、切れ...
-
起動時にエラーメッセージ 「f...
-
消せないファイルが出来てしま...
-
画面に雨が降ったようになります。
おすすめ情報
