Windowsのsystem32フォルダをあけて見ると
122KBのexeと66KBのdllが大量に見つかり
更新日などを見るとなにもインストールや変更した覚えのない
今日の日付になっていました
削除しても次の日PCを起動し数時間やってるうちにexplorer.exeがCPU使用率100%になっておりタスクマネージャーからexplorerを強制終了してもう一度explorerを起動したらCPU使用率は通常の状態になっていたのですが
system32フォルダをあけて見るとまた122KBのexeと66KBのdllが大量に作成されていました
explorerが不定期にCPU100%を占めてその間に大量にコピーされているのだと思います
exeとdllのファイル名はアルファベットで適当に作成されてるようです
例:xjdxxumw.dll,yufyycgm.dll,vkyqopwn.exe,icvwudox.exe
さらにそのうちの1つのexeがタクスマネージャーをみたところプロセス一覧にありました
強制終了しても1秒もたたないうちに復活しているので削除すらできません
どうにか解決する方法はないでしょうか?よろしくお願いします
もう1つ
winlogon.exeというプロセスが不定期に100%を占めて
フリーズしてしまうという現象も最近起こってきました
検索してみたところいくつか同様の記事は出てきたのですが
どれも当てはまりませんでした
最後になりましたが
環境は
WindowsXP SP1
DELL製PCです
よろしくお願いします
A 回答 (6件)
- 最新から表示
- 回答順に表示
No.6
- 回答日時:
ほぼ間違いなく何らかのMalwareでしょう。
で、結論的にはwinlogon.exeにまで影響があるのでしたら、リカバリもしくはフォーマット+再インストールです。
※さすがに今時SP1の状態じゃ駄目です。
No.5
- 回答日時:
それなら、ウイルスの可能性が高いですよ。
私のPCも、一度その手の問題が発生したことがあるのですが、ウイルスでした。その場合、ウイルス対策ソフト(フリーの物でもいいので)でくまなく検索し、大元のウイルスを削除することで大概の場合は直るはずです。うまくいかない場合はセーフモードで実行するといいかも知れません。
最後に、勝手に作成された<122KBのexeと66KBのdll>、これらは、間違っても実行しないように気をつけてください。それ自体がウイルスだった場合、被害が大きくなることがあります。
違っていたらすみません。
参考URL:http://www.avast.com/jpn/download-avast-home.html
No.4
- 回答日時:
・122KBのexe形式のファイルと66KBのdll形式のファイルが大量に作成される。
・作成されるファイルはランダムな英数字で作成される。
これだけの現象で、何か情報が得られないか私なりに探したものの…何も分かりませんでした。
でも、問題がありそうなファイルの所在が明らかで、実際に存在しているのですから、そのファイルを次の2つのサイトのいずれかに送り、検査してみることが可能だと思います。
http://virusscan.jotti.org/
http://www.virustotal.com/xhtml/index_en.html
『参照』からexeファイルとdllファイル(複数同じタイプのものがあるようなので、それについてはそのうち1つで構いません)を選択して"Submit"もしくは"Send"でサイト側に送ると、複数のウイルス対策ソフトのエンジンを利用した判定が行われます。検出された名称をコピーして、それをキーワードに検出したベンダーのHP上で公開されているウイルスデータベースで検索するなり、Web検索するなりすれば、感染の概要や対処法があるいは分かるかも知れません。
また、問題のファイルを悪質と判定出来たベンダーのオンラインスキャンを利用すれば、現状発見出来ていない大元の感染も見つけることが出来るかも知れません。
いずれにしても、解決法を見つけ出すのは結構手間がかかると思います。先述したような手法で質問者さんご自身が努力しないと、その糸口をつかむことすら出来ないでしょう。自信がなければ、早急にリカバリを選択されるべきです。
リカバリを行う際にも注意すべき点があります。それを怠るとリカバリ即再感染の危険もありますので、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html
XP SP1の継続的利用が推奨出来ないということについては、私も全く同意見です。98/Me機についての危険性はかなりあちこちで言われていますが…SP2未適用のXP機の危険性はある意味ではそれ以上ではないかと私には思えます。
何故なら、SP2未適用のXP機においては、WindowsOS全般に該当するセキュリティ上の問題点=脆弱性とWindows NTをベースとするバージョンだけが該当する脆弱性の両方が当てはまることになり、その点ではWindows NTをベースとしない98/Me機よりも多くの弱点を根本から解消出来ないと見ることが出来るからです。
確かに以前は『サービスパックを当てたら調子が悪い、だから当てずに使うのが妥当』という選択肢が許容されていました。でも、WindowsOSの脆弱性を悪用した感染が深刻化した現状ではそうした考え方を持ち続けるのはタブーだと思われます。
No.3
- 回答日時:
ウイルスの可能性があるのであれば、ウイルス対策ソフトのオンラインチェックサイトで確認してください。
次のサイトで確認出来ます。必ず複数のところでウイルス検索してください。
大事なデータは、リカバリを考えてバックアップ保存してください。
ウイルス対策ソフトのオンラインチェックサイトは次のところです。
トレンドセキュリティフレックスオンラインスキャン
http://www.trendflexsecurity.jp/security_solutio …
シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
それから、SP1では、マイクロソフトのサポート無しです。SP2以上にアップデートしてください。
No.2
- 回答日時:
winlogon.exeは、windowsのログオンするのに必要なWindowsのパーツと、
同じ名前の、ウィルスとがあります。消すとWindowsが起動しなくなるかも知れません。
WORM_NETSKY.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
セキュリティーは最新に。
No.1
- 回答日時:
> WindowsXP SP1
この時点で何やっても無駄な気がします。
SP2にアップグレードしてWindowsUpdateを更新ファイルが出なくなるまで繰り返してください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- オープンソース Pythonのコードをexe化 1 2023/07/03 08:01
- ノートパソコン .dllファイルがありませんと表示される 5 2023/04/30 03:03
- Windows 10 (緊急)windowsのタスクバーやアプリ?が反応しない 3 2023/03/28 05:03
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- WordPress(ワードプレス) [BuddyPress]試したいのですが! 3 2022/06/01 13:36
- Windows 10 Windows11の実行モジュールはどこにある 1 2022/05/31 07:33
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- その他(プログラミング・Web制作) pythonでクラスで複数のメソッドを利用する方法 2 2022/04/15 04:17
- その他(プログラミング・Web制作) Windowsのメモ帳でジョークウイルスが作りたいです。 3 2022/06/04 12:17
- その他(プログラミング・Web制作) Windowsのメモ帳でジョークウイルスが作りたいです。 1 2022/06/04 11:30
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
vrserver.exeとWindowsセキュリ...
-
私のPCが覗かれているか調べる方法
-
MPLAB IDEにてアセンブルできずに
-
rundll32.exe oobefldrというの...
-
Dell Inspiron 3250でRealtekの...
-
skytel.exe これはスパイウェア...
-
3/8にタスクバーにおかしな...
-
勝手にC:\\WINDOWS\\system32\\...
-
lsmos.exeというウイルスに引っ...
-
数字3桁の.exeファイル これは?
-
USBに感染するウィルスについて...
-
setup.exeが見つかりません
-
WindowsPCにインストールしたソ...
-
INSTB32.SYS てウイルス?
-
svchost.exeが・・・?
-
ARK: Survival Evolvedで、サー...
-
「iexplore.exe」というプロセ...
-
今度はOutlook Expressが古バー...
-
マイクロソフトセキュリティエ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
勝手にC:\\WINDOWS\\system32\\...
-
タスクマネージャに大量のプロ...
-
「.exe」は捨ててよい?
-
NTRtScan.exeを常に停止させる...
-
WindowsPCにインストールしたソ...
-
Dell Inspiron 3250でRealtekの...
-
vrserver.exeとWindowsセキュリ...
-
rundll32.exe oobefldrというの...
-
conime.exeについて質問があり...
-
「iexplore.exe」というプロセ...
-
Monitor.exe??
-
音楽ファイルが再生できない(VBA)
-
svchost.exeが・・・?
-
USBに感染するウィルスについて...
-
ARK: Survival Evolvedで、サー...
-
svchost.exeは、ウィルス或いは...
-
rundll32.exe プロセス ウィ...
-
CTF Loader って何でしょか?
おすすめ情報