dllhost.exeとは・・・？

以前、パソコンがおかしくなった時、サポートセンターに尋ねたことがあります。
その時、タスクマネージャのプロパティを開いて、「dllhost.exe」があるか聞かれました。あったので、そのように言うと、「あ～、ウィルスですね～」と言われました。
その後、パソコンは動くようになったのですが、「dｌｌhost.exe」はまだあります。そのままにしていてもいいのでしょうか？
恐いので、念のためメールはずっとしていません。
そもそも、タスクマネージャのプロパティに表示されるたくさんのもの？は、なんですか？それすら分かりません(T_T)
初心者で、ヘンな質問ですがどうぞよろしくお願いいたします。（意味の分からないところがありましたら、補足させていただきますので・・・）

No.5 ベストアンサー 回答者： heto2 回答日時： 2004/03/12 18:15

説明がわかりにくかったようなのでもう一度・・・

１．「dllhost」には2種類あります。
　一つは正規のシステムファイルで下記のフォルダに保存されます。
　C:\WINDOWS\system32

　もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
　C:\WINDOWS\system32\wins

２．正規の「dllhost」はIIS（インターネット インフォメーション サービス）等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はありません。
もし、ネットワークの中で使われているのであればシステム管理者に聞いてください。

３．タスクマネージャのプロセスリスト
タスクマネージャのプロセスリストを開いて「dllhost」があれば、ウィルスが駆除されず、まだ残っていることになります。
一番詳しい情報がここにあります。
http://securityresponse.symantec.com/region/jp/s …

４．駆除ツール
下記でダウンロードし、Windows Me/XPの場合、システムの復元オプションを無効にして実行してみてください。
http://securityresponse.symantec.com/region/jp/s …
ワームの駆除に成功した場合、結果が表示されますのでコピーしてメモ帳に貼り付けデスクトップにでも保存して置くといいでしょう。

５．再起動
パソコンを再起動し、タスクマネージャのプロセスリストに「dllhost」がなければ駆除されたと考えていいでしょう。

６．ウィルスソフト
A1200hd40さんが仰るようにインターネットに参加するにはウィルスソフトが絶対に必要です。
他の人に迷惑をかけないために、「よ～っく考えて」ください。

この回答へのお礼

お礼が遅くなり申し訳ありません。
詳しく教えていただきありがとうございます。
アドバイスを基に対策を進めたいと思います。
とりあえず、最新版のソフトを導入しなくちゃ！また分からない事があったらよろしくお願いします。

お礼日時：2004/03/14 10:02

No.6 回答者： OCNセキュリティ編集部 回答日時： 2017/12/05 17:29

「dllhost.exe」は、WindowsのシステムがIIS（インターネット インフォメーション サービス）などのネットワーク関連のサービスで使われるアプリケーションです。

Windowsには標準で搭載されていますが、ユーザーが有効にしない限りインストールされません。このため、有効にした覚えがないのに「dllhost.exe」が存在する場合は、ウイルスの可能性があります。

「Welchia」や「Nachi」と呼ばれるウイルスは、感染すると自身を隠すために「dllhost.exe」というファイルを作成します。ただし、その場所は「C:\WINDOWS\system32\wins」です。正規の「dllhost.exe」は「C:\WINDOWS\system32」にあるので、タスクマネージャーからプロパティで場所を確認すれば判断できるでしょう。セキュリティ対策ソフトを最新の状態にしてスキャンをかけることで、検出、駆除できるはずです。

なお、セキュリティ対策ソフトは常に最新の状態を保てる「ノートン セキュリティ オンライン デラックス 月額版」のような、総合セキュリティ対策機能を搭載する月額サービスを利用することをお勧めします。

・OCN提供「ノートン セキュリティ オンライン デラックス/プレミアム」
http://www.ntt.com/personal/services/option/secu …

No.4 回答者： A1200hd40 回答日時： 2004/03/12 02:08

ウィルスなどの不正プログラムが、自らの存在を隠蔽するため、ウィンドウズのシステムファイルを名乗るケースも最近では珍しく無くなってきました。

もとのファイルの名前を変更してバックアップし、代わりそのファイル名でシステム内に収まる物も有りますし、元のファイルを完全に上書きする物もあります。

その後、対策ソフトは導入されましたか？

ＷＥＢ上から直接感染する不正プログラムも、珍しくありません。

未だならばすぐに導入をしてください、インターネットのみならず、ＰＣを利用する上で必須です。

英語が苦にならなければ、無料提供されている物も有りますが、いかがでしょうか？

この回答へのお礼

お礼が遅くなり申し訳ありません。
すぐに最新版の対策ソフトを導入します。
日本語版の。。。(^_^;)
アドバイス頂きありがとうございました。

お礼日時：2004/03/14 09:45

No.3 回答者： heto2 回答日時： 2004/03/11 19:14

IIS（インターネット インフォメーション サービス）等、ネットワーク関連のサービスで使われるファイルです。

スタンドアローンの場合、起動させる必要は無いと思います。

この回答へのお礼

アドバイスありがとうございます

お礼日時：2004/03/14 10:05

No.2 回答者： morinokoneko 回答日時： 2004/03/11 17:15

dllhost.exeというのは　Windows の正規のシステムファイル名です

が　タスクマネ－ジャ-のプロパテイに出るのかどうかは
知りません。
参考
http://66.102.7.104/search?q=cache:9mAFMhDtlMIJ: …
未だにWelchiに感染しているのであれば以下URLで検出されると
思いますので　ウイルスチェックしてみてください

トレンドマイクロ社の無料オンラインスキャンをご案内します
http://www.trendmicro.co.jp/hcall/index.asp

検出されたら導入されておられるウイルス対策ソフトでウイルス定義を最新版にして駆除してください

参考URL：http://www.trendmicro.co.jp/hcall/index.asp

この回答へのお礼

お礼が遅くなり申し訳ありません。
ウィルスチェックは１度した事があります。その時は大丈夫でした。
ソフトを最新版にしていないので、きちんと導入して対策したいと思います。
アドバイス頂きありがとうございました。

お礼日時：2004/03/14 09:50

No.1 回答者： heto2 回答日時： 2004/03/11 17:10

Blaster、Welchia(Nachi)ウイルスに感染した場合

Windows 2000では「C:\Winnt\System32\Wins」フォルダに、
Windows XPでは「C:\Windows\System32\Wins」フォルダに、
「DLLHOST.exe」が作られます。

"C:%windir%system32"フォルダにある「dllhost.exe」は、同じ名前ですが、マイクロソフトのシステムファイルですから、削除してはいけません。

この回答へのお礼

アドバイスありがとうございます。

お礼日時：2004/03/14 10:04