ウォッチ漫画『酒男子』新連載開始!

PC立ち上げて数分後に、突然重くなりまして
タスクマネージャーで見たら、MpSigStub.exeというプロセスが
CPUとメモリをえらい使っていました。

これは悪意のあるスパイウェアかなんかでしょうか?
素人ながら調べてみたら、Cドライブ直下のsystem32フォルダの中に
あるとマルウェアだという記載もありました。
みたらありました。でもMicrosoftの署名があります。
良いのか悪いのかよく分かりません。

とにかく少しの間ですがPCがうなりをあげます。
何か良い対応策を教えて下さい。よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

>タスクマネージャーで見たら、MpSigStub.exeというプロセスが


>これは悪意のあるスパイウェアかなんかでしょうか?

もし、偽装されているものでなければ、Microsoft Security Essentialsが定義ファイルを更新しているのではないでしょうか。
Microsoft Security Essentialsを使っていませんか?

パソコンの情報(スペックやOS等)や、利用されているセキュリティ対策ソフトの情報がないので、補足して頂ければ詳しい回答があるかもしれません。
もし、パソコンの物理メモリが少ない場合は増設が必要かもしれませんし、Microsoft Security Essentialsの不具合なら再インストールしてみるといいかもしれません。

セキュリティ対策ソフトは、複数を共存させて利用する事は出来ませんので常駐しているソフトを調べてみてはどうでしょう。
過去に利用していた、セキュリティ対策ソフトがあるなら綺麗に削除出来ているかも確認してみるといいかも。
    • good
    • 8

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qmrtstub.exeというファイルが削除できません。

mrtstub.exeというファイルが削除できません。
ネットでこのファイルについて調べると、悪意のあるソフトウェアの削除ツールで使われ自動的に削除されるが、
残る場合もあり、その場合は手動で削除してもよいらしいです。
しかし、このファイルや一段階上の英数字の羅列のフォルダを削除しようとすると、アクセス権限がないので削除できないとエラーが出ます。
管理者権限でPCにログオンしているのに削除できない場合は、どう対処すればいいのでしょう?

Aベストアンサー

削除したいファイルやフォルダを右クリックして「プロパティ」を出し、「セキュリティ(タブ)」で「グループ名またはユーザー名」の「編集(ボタン)」>「追加(ボタン)」を使って「everyone」というのを追加。
「everyone」が出たら、これを選択して、下の「アクセス許可」の欄の全てにチェックを入れて「OK」して下さい。これで削除できるかと思います。

Q削除してもいいでしょうか

Windows 7 Ultimate 64 SP1です。

CドライブにOSとアプリケーションを入れ、Dドライブにデータ(Word などで自分で作ったファイル)を入れています。

今日気がついたらいつの間にかD:に次のフォルダができていました。自分で作ったものではありません。
 4f8ef02e32b8e03d6b227aa5e9f114a0

このフォルダの中には次の7つのファイルが入っています。これも自分で作ったものではありません。
 mpasbase.vdm_p
 mpasdlta.vdm
 mpavbase.vdm_p
 mpavdlta.vdm
 mpengine.dll
 mpengine.dll_p
 MPSigStub.exe
 
このフォルダは削除してもいいでしょうか。

Aベストアンサー

http://www.freefixer.com/library/file/mpasbase.vdm-42653/

マイクロソフトのらしい。

Qwindows modules installer worker って何?

WIN8.1 IE11を利用してます。
別にPC重くはないのですが、タスクマネージャーを見たら

windows modules installer worker

とゆうのが、やたらとCPU使用率を使ってるので(50%くらい)
ちょっと心配です。いったいこれは何でしょう? そしてどうしたらいいのでしょう?
誰か教えてください。よろしくお願いします。

Aベストアンサー

windows modules installer workerはWindows8/8.1以降に追加されたプログラムで、
Windows Update後に不要ファイルを削除するためのプログラムです。
環境によってはCPUパワーやメモリをかなり消費することもありますが、時間が経てば静かになるので
タスクキルはしないでそのままにしておいてください。

Qdllhost.exeとは・・・?

以前、パソコンがおかしくなった時、サポートセンターに尋ねたことがあります。
その時、タスクマネージャのプロパティを開いて、「dllhost.exe」があるか聞かれました。あったので、そのように言うと、「あ~、ウィルスですね~」と言われました。
その後、パソコンは動くようになったのですが、「dllhost.exe」はまだあります。そのままにしていてもいいのでしょうか?
恐いので、念のためメールはずっとしていません。
そもそも、タスクマネージャのプロパティに表示されるたくさんのもの?は、なんですか?それすら分かりません(T_T)
初心者で、ヘンな質問ですがどうぞよろしくお願いいたします。(意味の分からないところがありましたら、補足させていただきますので・・・)

Aベストアンサー

説明がわかりにくかったようなのでもう一度・・・

1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はありません。
もし、ネットワークの中で使われているのであればシステム管理者に聞いてください。

3.タスクマネージャのプロセスリスト
タスクマネージャのプロセスリストを開いて「dllhost」があれば、ウィルスが駆除されず、まだ残っていることになります。
一番詳しい情報がここにあります。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

4.駆除ツール
下記でダウンロードし、Windows Me/XPの場合、システムの復元オプションを無効にして実行してみてください。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
ワームの駆除に成功した場合、結果が表示されますのでコピーしてメモ帳に貼り付けデスクトップにでも保存して置くといいでしょう。

5.再起動
パソコンを再起動し、タスクマネージャのプロセスリストに「dllhost」がなければ駆除されたと考えていいでしょう。

6.ウィルスソフト
A1200hd40さんが仰るようにインターネットに参加するにはウィルスソフトが絶対に必要です。
他の人に迷惑をかけないために、「よ~っく考えて」ください。

説明がわかりにくかったようなのでもう一度・・・

1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はあ...続きを読む

Qタスクマネージャのプロセスにある「csrss.exe」はウイルスですか

タスクマネージャのプロセスにある「csrss.exe」はウイルスですか?
メモリは1888k、優先度は高、イメージパスは表示されません。

同様に「dllhost.exe」もあります。

何もしていなくてもCPUが15%~20%動いているのでこれが原因かと思ったのですが、
ご回答よろしくお願い致します。

Aベストアンサー

csrss.exeはWindowsのシステムファイルで、必須なんですが、
その名前で隠れているウイルスもあるんです。

「スタート」ー「すべてのプログラム」ー「スタートアップ」の中にこのファイルがあれば、
確実にウイルスです。csrss.exeの居場所はC:¥Windows¥System32でスタートアップではなく、自動的に動くはず。

心配であれば、ファイルをhttp://www.virustotal.com/jp/にアップロードしてもいいです。

何のソフトも立ち上がってないのに、CPUが動いたら、確かにおかしいです。
早く対応した方がいいと思いますよ。

参考URL:http://www.windowsfiles.jp/fairu/csrss.exe.html

Q謎のフォルダが出現。削除もできません。。

外付けハードディスクの中に、謎のフォルダが出現しました。

フォルダ名は、45fecf3dd8fb6624cce34d――といった感じ(もう5~6個英数字が加わります)です。

フォルダの中には、watermark DHtmlHeader ParameterInfo といったファイルの他に、1055 1042などの数字がついたフォルダがたくさん入っています。

フォルダには、鍵のマークがついていて、削除しようとすると、「アクセス許可が必要」とメッセージが出てきて削除できません。

不気味なので、取り扱いに困っています。どうすればいいでしょうか?

尚、マシンはウィンドウズ7です。

Aベストアンサー

Windows7では自動Updateする際に勝手にHDDに一時ファイルを解凍して処理終了後に削除するのですが、Update失敗したときに処理が途中で停止し解凍ファイルが全て残ります。
突然バカみたいな長い名前のフォルダが突然作られていて、しかも管理付きなので削除も出来ない、フォルダの中身も見れない、気持ちの悪いことこの上ないですよね、これがその正体です。

マイクロソフトに問い合わせると対応してくれますが削除方法は下記です。


1. [スタート] ボタンをクリックします。

2. [すべてのプログラム] をクリックし、[アクセサリ] をクリックします。

3. [コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。

4. [管理者: コマンド プロンプト] 画面が開きましたら、次のコマンドをコピーし、黒い画面上で右クリックし、[貼り付け] をクリックし、コマンドを貼り付け後に Enter キーを押します。
※ドライブ名とフォルダ名は自分のを確認してね。

takeown /r /f "ドライブ名":"フォルダ名"

5. 4. の作業が完了しましたら、同様に次のコマンドもコピーし、貼り付け後に Enter キーを押します。

icacls "ドライブ名":"フォルダ名" /grant Everyone:F /T

6. [管理者: コマンド プロンプト] 画面は、右上の [X] ボタンをクリックし閉じます。

7. この状態で、問題のフォルダーを削除。

Windows7では自動Updateする際に勝手にHDDに一時ファイルを解凍して処理終了後に削除するのですが、Update失敗したときに処理が途中で停止し解凍ファイルが全て残ります。
突然バカみたいな長い名前のフォルダが突然作られていて、しかも管理付きなので削除も出来ない、フォルダの中身も見れない、気持ちの悪いことこの上ないですよね、これがその正体です。

マイクロソフトに問い合わせると対応してくれますが削除方法は下記です。


1. [スタート] ボタンをクリックします。

2. [すべてのプログラム] をクリッ...続きを読む

Q『Inetpub』というファイルがあるのですが・・・

 Cドライブ直下に『Inetpub』というファイルがあるのですが、これって何でしょうか?必要なものなのでしょうか?
 もしかしらた、自分でいつかどこかでダウンロードしたのかもしれないのですが、今のところ見に覚えがなくて・・・。

 もし、必要でなさそうであればアンインストールしたいのですがアンインストールできるもののようでしたら、アンインストール方法も教えて頂けないでしょうか。

 よろしくお願いします。

Aベストアンサー

パソコンに関する質問をするときはせめてお使いのパソコンのメーカー名、機種名、OSくらいは書かれたほうが良いと思います。
より詳細な回答が得られますので。

質問の答えですが。
Windowsコンポーネントのインターネットインフォメーションサービス(IIS)がインストールされていると、そのようなフォルダが作成されます。
IISをアンインストールしたあとならば、そのフォルダを削除しても大丈夫です。
IISとはWebサーバーなどをたてるときに使うものです。

Qigfxtray.exe

スタートアップ項目にある「C:¥Windows¥System32¥igfxtray.exe」が必要かどうか調べています。

ネットで調べると、
個人サイト「タスクトレイ制御。常駐不要」。
PCメーカー「無効にしないでください。必要」となっていて混乱します。

現在、無効にして無事に起動しています。
しかし、内部的(人間の目では気づかない小さな)には何か問題が発生しているのでしょうか?


2014年現在の最新情報を知りたいと思い質問しました。
よろしくお願いします。

Windows7 64bit

Aベストアンサー

どのPCのにもC:¥Windows¥System32¥igfxtray.exeがあるわけではなく、
あなたのPCのインテル グラフィック チップセットの設定用プログラムです。
タスクトレイのアイコンをクリックすればコントロールパネルの設定にリンクしているはずです。
したがって、設定変更したい場合はコントロールパネルから行なうようにすれば、常駐させている必要はありません。

QBonjourと言うソフトについて

Windows7で64Bitです。
全てのプログラムの中に自分で取り込んだ記憶が無いBonjourと言うソフトが入っていました。
そこで検索をしてこのソフトを調べたのですが難しいことが書いてあって悲しいかな分かりませんでした。
何かLANでプリントするとか・・・・?
これを削除してしまうと何か不具合が出ますでしょうか。
このまま入れておいた方が良いのでしょうか。
教えてください。

Aベストアンサー

iTunesをインストールすると「Bonjour」も一緒にインストールされますので
あれっ?と思うのも無理もありません。

「Bonjour」とは何か
iTunesのデータをネットワークで共有する時に使われるプログラムのようです。

共有する場合はを削除せずにそのままで
共有しない場合は削除してもいいと思います。

ちなみに私は「Apple Software Update」と「Bonjour」を削除していますが
何の不具合もありません。

http://aki-ch.com/diary/082410.html

QRealtekって何ですか??

使わないソフトをアンインストールしたのですが、
その中にRealtekというものがあり、
蟹のマークだったので、怪しいと思い消してしまいました。
消したら何か問題があったのでしょうか??
必要なものだったのでしょうか??
PCに詳しくないので、全く分かりません。
分かりやすく説明していただける方、よろしくお願いいたします。

Aベストアンサー

Realtek
http://www.realtek.com.tw/

カニさんマークのチップメーカーです。
主にLAN関係のチップ(半導体)を作っています。

安いので、よく使われてます。
その分、質が・・・


ところで、音が出なくなったのは、Realtekが作ってるオーディオのドライバをアンインストールしたからでしょう。
Realtekはオーディオ関係も作っていますので。

パソコンかマザーボード付属のCD-ROMに
RealtekのAC'97 Audio云々書いているドライバをインストールしましょう。


人気Q&Aランキング