以前、パソコンがおかしくなった時、サポートセンターに尋ねたことがあります。
その時、タスクマネージャのプロパティを開いて、「dllhost.exe」があるか聞かれました。あったので、そのように言うと、「あ~、ウィルスですね~」と言われました。
その後、パソコンは動くようになったのですが、「dllhost.exe」はまだあります。そのままにしていてもいいのでしょうか?
恐いので、念のためメールはずっとしていません。
そもそも、タスクマネージャのプロパティに表示されるたくさんのもの?は、なんですか?それすら分かりません(T_T)
初心者で、ヘンな質問ですがどうぞよろしくお願いいたします。(意味の分からないところがありましたら、補足させていただきますので・・・)

このQ&Aに関連する最新のQ&A

A 回答 (5件)

説明がわかりにくかったようなのでもう一度・・・



1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はありません。
もし、ネットワークの中で使われているのであればシステム管理者に聞いてください。

3.タスクマネージャのプロセスリスト
タスクマネージャのプロセスリストを開いて「dllhost」があれば、ウィルスが駆除されず、まだ残っていることになります。
一番詳しい情報がここにあります。
http://securityresponse.symantec.com/region/jp/s …

4.駆除ツール
下記でダウンロードし、Windows Me/XPの場合、システムの復元オプションを無効にして実行してみてください。
http://securityresponse.symantec.com/region/jp/s …
ワームの駆除に成功した場合、結果が表示されますのでコピーしてメモ帳に貼り付けデスクトップにでも保存して置くといいでしょう。

5.再起動
パソコンを再起動し、タスクマネージャのプロセスリストに「dllhost」がなければ駆除されたと考えていいでしょう。

6.ウィルスソフト
A1200hd40さんが仰るようにインターネットに参加するにはウィルスソフトが絶対に必要です。
他の人に迷惑をかけないために、「よ~っく考えて」ください。
    • good
    • 1
この回答へのお礼

お礼が遅くなり申し訳ありません。
詳しく教えていただきありがとうございます。
アドバイスを基に対策を進めたいと思います。
とりあえず、最新版のソフトを導入しなくちゃ!また分からない事があったらよろしくお願いします。

お礼日時:2004/03/14 10:02

ウィルスなどの不正プログラムが、自らの存在を隠蔽するため、ウィンドウズのシステムファイルを名乗るケースも最近では珍しく無くなってきました。


もとのファイルの名前を変更してバックアップし、代わりそのファイル名でシステム内に収まる物も有りますし、元のファイルを完全に上書きする物もあります。

その後、対策ソフトは導入されましたか?

WEB上から直接感染する不正プログラムも、珍しくありません。

未だならばすぐに導入をしてください、インターネットのみならず、PCを利用する上で必須です。

英語が苦にならなければ、無料提供されている物も有りますが、いかがでしょうか?
    • good
    • 0
この回答へのお礼

お礼が遅くなり申し訳ありません。
すぐに最新版の対策ソフトを導入します。
日本語版の。。。(^_^;)
アドバイス頂きありがとうございました。

お礼日時:2004/03/14 09:45

IIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。


スタンドアローンの場合、起動させる必要は無いと思います。
    • good
    • 1
この回答へのお礼

アドバイスありがとうございます

お礼日時:2004/03/14 10:05

dllhost.exeというのは Windows の正規のシステムファイル名です


が タスクマネ-ジャ-のプロパテイに出るのかどうかは
知りません。
参考
http://66.102.7.104/search?q=cache:9mAFMhDtlMIJ: …
未だにWelchiに感染しているのであれば以下URLで検出されると
思いますので ウイルスチェックしてみてください

トレンドマイクロ社の無料オンラインスキャンをご案内します
http://www.trendmicro.co.jp/hcall/index.asp

検出されたら導入されておられるウイルス対策ソフトでウイルス定義を最新版にして駆除してください

参考URL:http://www.trendmicro.co.jp/hcall/index.asp
    • good
    • 1
この回答へのお礼

お礼が遅くなり申し訳ありません。
ウィルスチェックは1度した事があります。その時は大丈夫でした。
ソフトを最新版にしていないので、きちんと導入して対策したいと思います。
アドバイス頂きありがとうございました。

お礼日時:2004/03/14 09:50

Blaster、Welchia(Nachi)ウイルスに感染した場合



Windows 2000では「C:\Winnt\System32\Wins」フォルダに、
Windows XPでは「C:\Windows\System32\Wins」フォルダに、
「DLLHOST.exe」が作られます。

"C:%windir%system32"フォルダにある「dllhost.exe」は、同じ名前ですが、マイクロソフトのシステムファイルですから、削除してはいけません。
    • good
    • 0
この回答へのお礼

アドバイスありがとうございます。

お礼日時:2004/03/14 10:04

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QBackdoor.win32.rbot.buf   C:\I386\DLLHOST.EX_/dllhost.exe

こんにちは。お世話になります。

先ほど『A-SQUARED FREE』でスキャンしたところ、以下の診断がでました。

          
Backdoor.win32.rbot.buf  (1ファイル数-高リスク)
ファイル: C:\I386\DLLHOST.EX_/dllhost.exe


このファイルは検疫または削除をした方がよろしいでしょうか?
それとも誤検出でしょうか?

教えて下さい。宜しくお願い致します。

Aベストアンサー

参考:QNo.803023 dllhost.exeとは・・・?
http://virus.okwave.jp/kotaeru.php3?q=803023&rev=1

参考:Virustotal
http://www.virustotal.com/xhtml/index_en.html

多分誤検出でしょうね。

>C:\I386\DLLHOST.EX_
Windowsインストール用の圧縮ファイルです。
こんな場所からウィルスを検出したという例は聞いたことがありません。

QタスクマネージャにSfCtlCom.exeがない

宜しくお願いします。
環境はWindows VISTA HomeBasic SP1、 ウィルスバスター2009です。

知人よりの質問、PC(Windows2000&VB2009)で動きがすごく遅くなり、
タスクマネージャを見てみたらSfCtlCom.exeのCPU使用率がすごく高くなっていて、
PCがビュンビュン唸ってるとの事でした。

それでSfCtlCom.exeを検索してみたら、
「ウイルスバスター2009総合管理コンポーネント」というような事が書かれてました。
更に自分のPCではどうだろう?とタスクマネージャを開けてみたら、
私のタスクマネージャではSfCtlCom.exeが立ち上げっていませんでした。
一応 OS再起動後にも確認しましたが 同じでした。
「総合管理コンポーネント」という事なら立ち上がってないのは
おかしいのでしょうか?

VB2009の設定は「ウィルス・スパイウェアの監視」「不正変更の監視」
「パーソナルファイヤーウォール」「フィッシング詐欺対策」「迷惑/詐欺メール判定」が夫々有効にしてあり、
「有害サイト」「個人情報保護」は無効に、
また、「その他のツール」は全て削除しました。

以上のような状態ですが、SfCtlCom.exeが立ち上がってなくても問題は無いのでしょうか?
SfCtlCom.exeとは実際どういう仕事をするソフトなのでしょうか?

ご教示を宜しくお願い致します。

宜しくお願いします。
環境はWindows VISTA HomeBasic SP1、 ウィルスバスター2009です。

知人よりの質問、PC(Windows2000&VB2009)で動きがすごく遅くなり、
タスクマネージャを見てみたらSfCtlCom.exeのCPU使用率がすごく高くなっていて、
PCがビュンビュン唸ってるとの事でした。

それでSfCtlCom.exeを検索してみたら、
「ウイルスバスター2009総合管理コンポーネント」というような事が書かれてました。
更に自分のPCではどうだろう?とタスクマネージャを開けてみたら、
私のタスクマネージャで...続きを読む

Aベストアンサー

アンインストール、再起動、再インストール(Vistaでは右クリック「管理者として実行」UACを解除し実行)
アンインストールができない場合、メーカーサイトにアンインストールツールがあるはずです。

http://pc-mainte.info/2008/12/10/%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%83%90%E3%82%B9%E3%82%BF%E3%83%BC2009%E3%81%8C%E6%AD%A2%E3%81%BE%E3%82%8B.html

Qタスクマネージャのプロセスにある「csrss.exe」はウイルスですか

タスクマネージャのプロセスにある「csrss.exe」はウイルスですか?
メモリは1888k、優先度は高、イメージパスは表示されません。

同様に「dllhost.exe」もあります。

何もしていなくてもCPUが15%~20%動いているのでこれが原因かと思ったのですが、
ご回答よろしくお願い致します。

Aベストアンサー

csrss.exeはWindowsのシステムファイルで、必須なんですが、
その名前で隠れているウイルスもあるんです。

「スタート」ー「すべてのプログラム」ー「スタートアップ」の中にこのファイルがあれば、
確実にウイルスです。csrss.exeの居場所はC:¥Windows¥System32でスタートアップではなく、自動的に動くはず。

心配であれば、ファイルをhttp://www.virustotal.com/jp/にアップロードしてもいいです。

何のソフトも立ち上がってないのに、CPUが動いたら、確かにおかしいです。
早く対応した方がいいと思いますよ。

参考URL:http://www.windowsfiles.jp/fairu/csrss.exe.html

Qdllhost.exeファイルが消えない・・・

みなさん、こんにちは。
OSはWindowsXP、パソコンは東芝のDynabookを使用しています。
この前、パソコンのACアダプタが壊れたため、修理に出しました。
そして昨日、修理から帰ってきたのですが、そこに修理のメーカーから、
「DLLHOST.EXEウィルスが発見されたので、お客様の方で駆除、対策されることを
おすすめします。」と書いてありました。

Cドライブを検索したところ、C:\Windows:\Prefech
というフォルダに「dllhost.exe」が存在していました。

そこで、以下のサイトを参考に駆除ツールをつかって駆除しようとしたところ、
結局「感染していません」とメッセージがでてきました。
そして、C:\Windows:\Prefechフォルダの中の「dllhost.exe」は消えずにそのまま残っています。

どのようにしてこのファイルを消せばいいのでしょうか?
パソコンについては、全然詳しくないので、どなたか教えてください!!
お願いします。

(参考にしたサイト)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030819150121953

みなさん、こんにちは。
OSはWindowsXP、パソコンは東芝のDynabookを使用しています。
この前、パソコンのACアダプタが壊れたため、修理に出しました。
そして昨日、修理から帰ってきたのですが、そこに修理のメーカーから、
「DLLHOST.EXEウィルスが発見されたので、お客様の方で駆除、対策されることを
おすすめします。」と書いてありました。

Cドライブを検索したところ、C:\Windows:\Prefech
というフォルダに「dllhost.exe」が存在していました。

そこで、以下のサイトを参考に駆除ツール...続きを読む

Aベストアンサー

そのプログラムはWindowsにもともと入っているものなので、検索にヒットするのは当然のことです。

多分、東芝の方が言っていたのはDllhost.exeがウィルスに感染しているので、駆除・対策をしてくださいということなのだと思います。

一応解説されているサイトのキャッシュをリンクしておきます。

参考URL:http://216.239.33.104/search?q=cache:nEKncLb57XUJ:www.ngt.ndu.ac.jp/info7/info7a2.html+dllhost.exe+%E6%A9%9F%E8%83%BD&hl

QDLLHOST.EXEが削除してもすぐまた現れます(T-T)

先日感染このファイルが亜種であることをこのサイトで知りました。
ウィルスバスター2003をもともと入れております。
OSをはじめ、各種アップデートもしておりました。
過去ログでDLLHOST.EXEを調べた所シマンテックの駆除ツールやトレンドマイクロの駆除ツールが紹介されていたのでかけましたが、まったくひっかかりません。
でも確かにいるんです。
削除しゴミ箱までバサっとできるのですが、数秒後また現れます。
現在icmp エコーリクエスト攻撃が続いております。
これは常駐しているウィルスバスターの除外リストに登録しているのでブロックされていますが、ログを見ると1分に3回くらいの割合できています。
こいつが現れるまではとても平和でした。
OSはwin xpです。
被害はウィルスバスターのログに大量にログが残る程度なのですが、いると思うと気持ちが悪く削除してもすぐまた同じのが現れるということに戸惑っています。
何かご存知のことがありましたら何でも構いませんので是非よろしくお願いいたします。

Aベストアンサー

C:\WINDOWS\system32内にあるDllhostファイル自体は
問題ありません。普通のシステムファイルです。
Welchiaに感染するとDLLHOST.EXE ファイルがダウンロードされてきて
C:\WINDOWS\system32\wins以下にセットされます。
この両者は別物です。

このファイルが毎回消しても消しても出てくるということであれば
ポートが開いてる&パッチを当てていないということなんでしょうか?
パッチを当てていれば再感染はしませんが、そのあたりどうなのでしょう。

なお攻撃に関してはあきらめるしかありません。
ほかの感染者が全滅しない限りこれからもアタックは続きます。
プロバイダによってはICMPエコーリクエストそのものを
一時的に遮断しているところもありますが。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報