あなたの映画力を試せる!POPLETA映画検定(無料) >>

タスクマネージャーにあるalg.exeはウィルス!?
何の機能をもってるのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

>alg.exe


Application Layer Gateway Service

一応、WindowsのFirewall(ICF)と接続共有(ICS)関係のサービスです。
ウイルス等の偽装等がなければですけど・・・・。

尚、xpのFirewall(ICF:インターネット接続ファイアウォール)と接続共有(ICS:インターネット接続の共有) 使用しなければサービスを無効にしてもかまいません。

http://gtrz.s7.xrea.com/doc/svc.php
    • good
    • 1

ウィルスではありません。


Windowsのセキュリティ関係のソフトウェアです。
機能はApplication Layer Gateway Service
インターネット接続ファイアウォールに付随するものです。
無害です。
    • good
    • 0

  過去のQ&Aもご覧ください。



 http://oshiete1.goo.ne.jp/qa1433377.html
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qタスクマネージャのプロセスにある「csrss.exe」はウイルスですか

タスクマネージャのプロセスにある「csrss.exe」はウイルスですか?
メモリは1888k、優先度は高、イメージパスは表示されません。

同様に「dllhost.exe」もあります。

何もしていなくてもCPUが15%~20%動いているのでこれが原因かと思ったのですが、
ご回答よろしくお願い致します。

Aベストアンサー

csrss.exeはWindowsのシステムファイルで、必須なんですが、
その名前で隠れているウイルスもあるんです。

「スタート」ー「すべてのプログラム」ー「スタートアップ」の中にこのファイルがあれば、
確実にウイルスです。csrss.exeの居場所はC:¥Windows¥System32でスタートアップではなく、自動的に動くはず。

心配であれば、ファイルをhttp://www.virustotal.com/jp/にアップロードしてもいいです。

何のソフトも立ち上がってないのに、CPUが動いたら、確かにおかしいです。
早く対応した方がいいと思いますよ。

参考URL:http://www.windowsfiles.jp/fairu/csrss.exe.html

Qこれはウイルスですか?

XPPROのインストール時には見かけなかった
以下のプロセスが最近起動していることが
分かったのですが これはなんでしょう?
wmiprvse.exe
wuauclt.exe
smss,exe
alg.exe
wdfmgr.exe
ctfmon.exe
winlogon.exe
csrss,exe
lsass.exe
検索して調べましたがウイルスなのか
必要なプログラムなのか今一わかりません
ウイルススキャンも手持ちのと無料のを合わせて
幾つか検索しましたがいずれも
何も見つかりませんでした
回答よろしくお願いします

Aベストアンサー

wmiprvse.exe
wuauclt.exe
smss,exe
alg.exe
wdfmgr.exe
ctfmon.exe
winlogon.exe
csrss,exe
lsass.exe

上記全てWindowsのOS及び付随するメディアプレーヤ等の
Microsoft社製品のプロセスです
誤って消さないように気をつけてください
OSが起動しなくなりますので
(^-^;A

Qconime.exeについて質問があります。

先ほどタスクマネージャーを見たところ
見たことの無い「conime.exe」というのが
あったのですが過去ログを見たところスパイウェアらしい(?
と書かれていたのですがこれは危険な物なのでしょうか。

どなたかお解かりになられる方がいましたら
教えていただけないでしょうか。

Aベストアンサー

>私は普段かな入力をしているのですが、それが原因という考え方もあるのでしょうか…^^;

Windowsレベルで日本語変換を有効にしただけでは「Conime.exe」は読み込まれません。

念のため、もう一度調べましたが、私の環境(Windows XP Home Edition SP2)では、スタートアップ直後には「Conime.exe」は読み込まれていません。

考えられることとしては、どこかでバッチファイルが実行されているのではないかということくらいです。

バッチファイルについては下記参照ください。
バッチファイルとは?
http://ykr414.com/dos/bat.html#01

レジストリを使って「Conime.exe」を起動させないようにできますが、お勧めできません。
(HKEY_CURRENT_USER\Consoleを開きLoadConImeの値を「0」にする)

その他、マイクロソフト以外のIMEを使っていると状況が変わるかもしれません。

スタートアップで不審なプログラムが起動されていないか調べるのがいいと思います。

「Autoruns V 8.42」詳解
http://fine.tok2.com/home/heto2/0401Autoruns/mokuji.htm

「Starter」
http://fine.tok2.com/home/heto2/02605Starter/0100B.htm

>私は普段かな入力をしているのですが、それが原因という考え方もあるのでしょうか…^^;

Windowsレベルで日本語変換を有効にしただけでは「Conime.exe」は読み込まれません。

念のため、もう一度調べましたが、私の環境(Windows XP Home Edition SP2)では、スタートアップ直後には「Conime.exe」は読み込まれていません。

考えられることとしては、どこかでバッチファイルが実行されているのではないかということくらいです。

バッチファイルについては下記参照ください。
バッチファイルとは?
...続きを読む

QSystem Idle Processってなに?CPU使用率が100%

System Idle Processってなに?CPU使用率が100%
CPU使用率が100%に近い状態になっていて、ネットにつなぎっぱなしのときのことですが、いったい何が原因でCPU使用率が高まっているのかわかりません。
Ctrl+Alt+Deleteで出てくるWindowsタスクマネージャのプロセスタブを押すと、「System Idle Process」というイメージ名が常に「CPU:99」になっています。

System Idle Process ? これっていったいなんでしょうか?

OS:WindowsXPホームエディション(sp2)
大まかな常駐ソフト:
:ノートンインターネットセキュリティー(ヤフーBBから購入したオンラインセキュリティーです。)
:NVIDIA Settings(Nvidiaビデオカードのドライバソフトです。)
:Asus PC Probe (Asusマザーボードに付属のシステム監視ソフトです。)

Aベストアンサー

>System Idle Process
これは、CPUの使用率がこれだけ”空いている”ってことです。
CPUの消費電力や発熱を抑える為に、何もしないって命令を実行するためのモノですので、この値が高いのは問題ないです。

Qdllhost.exeとは・・・?

以前、パソコンがおかしくなった時、サポートセンターに尋ねたことがあります。
その時、タスクマネージャのプロパティを開いて、「dllhost.exe」があるか聞かれました。あったので、そのように言うと、「あ~、ウィルスですね~」と言われました。
その後、パソコンは動くようになったのですが、「dllhost.exe」はまだあります。そのままにしていてもいいのでしょうか?
恐いので、念のためメールはずっとしていません。
そもそも、タスクマネージャのプロパティに表示されるたくさんのもの?は、なんですか?それすら分かりません(T_T)
初心者で、ヘンな質問ですがどうぞよろしくお願いいたします。(意味の分からないところがありましたら、補足させていただきますので・・・)

Aベストアンサー

説明がわかりにくかったようなのでもう一度・・・

1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はありません。
もし、ネットワークの中で使われているのであればシステム管理者に聞いてください。

3.タスクマネージャのプロセスリスト
タスクマネージャのプロセスリストを開いて「dllhost」があれば、ウィルスが駆除されず、まだ残っていることになります。
一番詳しい情報がここにあります。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

4.駆除ツール
下記でダウンロードし、Windows Me/XPの場合、システムの復元オプションを無効にして実行してみてください。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
ワームの駆除に成功した場合、結果が表示されますのでコピーしてメモ帳に貼り付けデスクトップにでも保存して置くといいでしょう。

5.再起動
パソコンを再起動し、タスクマネージャのプロセスリストに「dllhost」がなければ駆除されたと考えていいでしょう。

6.ウィルスソフト
A1200hd40さんが仰るようにインターネットに参加するにはウィルスソフトが絶対に必要です。
他の人に迷惑をかけないために、「よ~っく考えて」ください。

説明がわかりにくかったようなのでもう一度・・・

1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はあ...続きを読む

Qwinlogon.exeはウイルスですか?

タスクマネージャーのプロセス欄に「winlogon.exe」が表示されているのですが
なにやら調べてみるとウイルスの可能性があるようです
「ユーザー名」と「説明」の欄にも何も表記されてないのにメモリは116Kも使ってます
プロパティやファイルの場所も開けません
ほぼ毎日市販の総合セキュリティソフトでスキャンしているので
セキュリティソフトでも検知できないように偽装してるってことでしょうか?
不安なのでどなたか対処方法教えていただけないでしょうか

Aベストアンサー

こんにちわ。一応プロのセキュリティ屋さんです。

winlogon.exeですよね。確かに普通にタスクマネージャで表示させると、ユーザ名や説明に何も出ませんよね。これは、winlogon.exeがそのタスクマネージャを表示しているユーザよりも高い権限で動いているため、そのユーザの権限ではwinlogon.exeの情報を取得することが許されていないためです。

Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると、左下に"すべてのユーザーのプロセスを表示"というボタンが現れると思います。ここをクリックしてみてください。そうすれば、winlogon.exeのユーザ名として"SYSTEM"、説明として"Windows ログオン アプリケーション"と表示されます。この状態であれば、ファイルの場所(system32)も表示されますし、プロパティを見ることもできます。お手元の環境で試してみてください。

別の方も書かれているように、確かにwinlogon.exeを書き換える、もしくはそのふりをするウイルスは存在します。しかし、市販の総合セキュリティソフトでちゃんとスキャンをしているのであれば、基本的に安心していいでしょう。

セキュリティソフト = ウイルスを検知する側と、ウイルスを作る側との間では永遠のいたちごっこが続いており、本当に最新のものはセキュリティソフトで検知できないのも事実ですが、セキュリティソフトを作る会社も全力で対応しているのもまた事実です。

質問者さんがPCを利用していて特に違和感を感じないのであれば、全く問題ないと思いますよ。

こんにちわ。一応プロのセキュリティ屋さんです。

winlogon.exeですよね。確かに普通にタスクマネージャで表示させると、ユーザ名や説明に何も出ませんよね。これは、winlogon.exeがそのタスクマネージャを表示しているユーザよりも高い権限で動いているため、そのユーザの権限ではwinlogon.exeの情報を取得することが許されていないためです。

Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると、左下に"すべてのユーザーのプロセスを表示"というボ...続きを読む

Qagent.exe ってなんですか?

ある日タスクマネージャーを見たら、起動しているプロセスに
agent.exe というものがありました。
ずばりこれは何のソフトで、何のために起動しているものなのでしょうか?
windowsに必須のソフトウェアであればいいのですが、
関係なければ立ち上がらないようにしたいです。
ちなみにユーザー権限で立ち上がっていました。
どなたかお教えください。

Aベストアンサー

Spyware-StaffCop.dr というスパイウエアドロッパによってインストールされたスパイウエアです。

お使いのセキュリティソフトは何ですか?
McAfeeだと検出されないと思います。

このスパイウエアはPCの活動を監視するのに使用されます。
コントロールする側のPCはリモートコンピュータに「StaffCop Agent」をインストールし、以下の活動を行うことができます。

インストールしたPCの画面を表示し、スナップショットを撮ります。
インストールしたPCの実行中のプロセスとアクセスしたWebサイトを表示し、ログに記録します。


この実行ファイルは様々なサイトに仕掛けられておりユーザが悪意のあるWebサイトにアクセスした際に誤ってダウンロードすることによりコンピュータに侵入します。
あるいは先述のとおり不正プログラムに作成されることがあります。

agent.exeだけではどこから入り込んだかは分かりません。
レジストリもかなり弄られるのでセキュリティソフト無しでは元に戻すのはかなり大変です。

Qspoolsv.exeについて

タスクマネージャーをみるとシステムが”spoolsv.exe”というものを実行しています。それがCPUの能力の99%使っていて、PCの動作を遅くしています。”spoolsv.exe”とは何なのでしょうか? 強制終了させてもいいものでしょうか? またはほかにいい解決法があったら、教えてください。

Aベストアンサー

早急に下記URLにて確認の上、迅速に処理して下さい。
この可能性が大きいと思いますよ。

違っていたら良いんですけどね。。。

参考URL:http://www.sophos.co.jp/virusinfo/analyses/trojgraybirda.html

Qagrsmmsg.exe について

初心者です
WindowsXP使用者です
PC起動時、マカフィーのスパムキラーが無効と表示されて、実際は有効になってる、という現象が起きたんです。
マカフィーに質問して、スタートアップ項目のチェックをしたところ、agrsmmsg.exe のチェックを外したら、解消しました。

でも、まったく知識がないので、agrsmmsg.exeがどういうものなのか、教えていただきたいのです。
それと、チェックはずしたままでも問題は無いのでしょうか??
よろしくお願いします。

Aベストアンサー

agrsmmsg.exeはAMRモデムドライバ関連の項目です。
LAN接続ならmsconfigでチェックを外していても問題ないでしょう。

Qタスクマネージャーの「プロセス」に「svchost.exe」が複数あり

タスクマネージャーの「プロセス」に「svchost.exe」が複数あります。

googleで検索して、幾つかのページを見たのですが、
「複数あれば確実にウィルスに感染している」と書いてあるページと、

「"ユーザー名"が"SYSTEM"や"NETWORK SERVICE"などPCの
 ログイン名以外ならウイルスではない」
と書いてあるページもあって、どちらが本当なのか分かりません。

ウィルス対策ソフトは『ESET Smart Security 4』の無料体験版を入れています。



SSはタスクマネージャーの"プロセス"タブを開いたところのものです。


また、PCの動作をそれほど重くしない、
お勧めのウィルス対策ソフトも教えて下さい。

Aベストアンサー

>「複数あれば確実にウィルスに感染している」

これは間違っています。
ユーザー名が、「SYSTEM」や、「LOCAL SERVICE」や、「NETWORK SERVICE」などがあるのが正常です。

安心してください。ウィルスでは、ありません。


人気Q&Aランキング