Windowsのsystem32フォルダにexeとdllが増殖

Windowsのsystem32フォルダをあけて見ると
122KBのexeと66KBのdllが大量に見つかり
更新日などを見るとなにもインストールや変更した覚えのない
今日の日付になっていました

削除しても次の日PCを起動し数時間やってるうちにexplorer.exeがCPU使用率100%になっておりタスクマネージャーからexplorerを強制終了してもう一度explorerを起動したらCPU使用率は通常の状態になっていたのですが

system32フォルダをあけて見るとまた122KBのexeと66KBのdllが大量に作成されていました

explorerが不定期にCPU100%を占めてその間に大量にコピーされているのだと思います

exeとdllのファイル名はアルファベットで適当に作成されてるようです
例：xjdxxumw.dll,yufyycgm.dll,vkyqopwn.exe,icvwudox.exe

さらにそのうちの1つのexeがタクスマネージャーをみたところプロセス一覧にありました
強制終了しても1秒もたたないうちに復活しているので削除すらできません

どうにか解決する方法はないでしょうか？よろしくお願いします

もう1つ
winlogon.exeというプロセスが不定期に100%を占めて
フリーズしてしまうという現象も最近起こってきました

検索してみたところいくつか同様の記事は出てきたのですが
どれも当てはまりませんでした

最後になりましたが
環境は
WindowsXP SP1
DELL製PCです

よろしくお願いします

No.6 回答者： waros99 回答日時： 2007/07/24 23:25

ほぼ間違いなく何らかのMalwareでしょう。

で、結論的にはwinlogon.exeにまで影響があるのでしたら、リカバリもしくはフォーマット+再インストールです。

※さすがに今時SP1の状態じゃ駄目です。

No.5 回答者： hisamaro 回答日時： 2007/07/24 14:59

それなら、ウイルスの可能性が高いですよ。

私のPCも、一度その手の問題が発生したことがあるのですが、ウイルスでした。その場合、ウイルス対策ソフト(フリーの物でもいいので)でくまなく検索し、大元のウイルスを削除することで大概の場合は直るはずです。うまくいかない場合はセーフモードで実行するといいかも知れません。

最後に、勝手に作成された＜122KBのexeと66KBのdll＞、これらは、間違っても実行しないように気をつけてください。それ自体がウイルスだった場合、被害が大きくなることがあります。
違っていたらすみません。

参考URL：http://www.avast.com/jpn/download-avast-home.html

No.4 回答者： ryu-fiz 回答日時： 2007/07/23 00:26

・122KBのexe形式のファイルと66KBのdll形式のファイルが大量に作成される。

・作成されるファイルはランダムな英数字で作成される。

これだけの現象で、何か情報が得られないか私なりに探したものの…何も分かりませんでした。

でも、問題がありそうなファイルの所在が明らかで、実際に存在しているのですから、そのファイルを次の２つのサイトのいずれかに送り、検査してみることが可能だと思います。

http://virusscan.jotti.org/
http://www.virustotal.com/xhtml/index_en.html

『参照』からexeファイルとdllファイル（複数同じタイプのものがあるようなので、それについてはそのうち１つで構いません）を選択して"Submit"もしくは"Send"でサイト側に送ると、複数のウイルス対策ソフトのエンジンを利用した判定が行われます。検出された名称をコピーして、それをキーワードに検出したベンダーのHP上で公開されているウイルスデータベースで検索するなり、Web検索するなりすれば、感染の概要や対処法があるいは分かるかも知れません。

また、問題のファイルを悪質と判定出来たベンダーのオンラインスキャンを利用すれば、現状発見出来ていない大元の感染も見つけることが出来るかも知れません。

いずれにしても、解決法を見つけ出すのは結構手間がかかると思います。先述したような手法で質問者さんご自身が努力しないと、その糸口をつかむことすら出来ないでしょう。自信がなければ、早急にリカバリを選択されるべきです。

リカバリを行う際にも注意すべき点があります。それを怠るとリカバリ即再感染の危険もありますので、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

XP SP1の継続的利用が推奨出来ないということについては、私も全く同意見です。98/Me機についての危険性はかなりあちこちで言われていますが…SP2未適用のXP機の危険性はある意味ではそれ以上ではないかと私には思えます。

何故なら、SP2未適用のXP機においては、WindowsOS全般に該当するセキュリティ上の問題点＝脆弱性とWindows NTをベースとするバージョンだけが該当する脆弱性の両方が当てはまることになり、その点ではWindows NTをベースとしない98/Me機よりも多くの弱点を根本から解消出来ないと見ることが出来るからです。

確かに以前は『サービスパックを当てたら調子が悪い、だから当てずに使うのが妥当』という選択肢が許容されていました。でも、WindowsOSの脆弱性を悪用した感染が深刻化した現状ではそうした考え方を持ち続けるのはタブーだと思われます。

No.3 回答者： yoshi-thk 回答日時： 2007/07/22 18:00

ウイルスの可能性があるのであれば、ウイルス対策ソフトのオンラインチェックサイトで確認してください。

次のサイトで確認出来ます。必ず複数のところでウイルス検索してください。
大事なデータは、リカバリを考えてバックアップ保存してください。

ウイルス対策ソフトのオンラインチェックサイトは次のところです。

トレンドセキュリティフレックスオンラインスキャン
http://www.trendflexsecurity.jp/security_solutio …

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …

カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/

それから、SP1では、マイクロソフトのサポート無しです。SP2以上にアップデートしてください。

No.2 回答者： 2kaku34 回答日時： 2007/07/22 17:43

winlogon.exeは、windowsのログオンするのに必要なWindowsのパーツと、

同じ名前の、ウィルスとがあります。消すとWindowsが起動しなくなるかも知れません。
WORM_NETSKY.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
セキュリティーは最新に。

No.1 回答者： SepiaChrom 回答日時： 2007/07/22 15:37

> WindowsXP SP1

この時点で何やっても無駄な気がします。
SP2にアップグレードしてWindowsUpdateを更新ファイルが出なくなるまで繰り返してください。