プロが教えるわが家の防犯対策術!

dllhost.exeとは・・・?

解決済

  • 質問者:kira26
  • 質問日時:
  • 回答数:6

以前、パソコンがおかしくなった時、サポートセンターに尋ねたことがあります。
その時、タスクマネージャのプロパティを開いて、「dllhost.exe」があるか聞かれました。あったので、そのように言うと、「あ~、ウィルスですね~」と言われました。
その後、パソコンは動くようになったのですが、「dllhost.exe」はまだあります。そのままにしていてもいいのでしょうか?
恐いので、念のためメールはずっとしていません。
そもそも、タスクマネージャのプロパティに表示されるたくさんのもの?は、なんですか?それすら分かりません(T_T)
初心者で、ヘンな質問ですがどうぞよろしくお願いいたします。(意味の分からないところがありましたら、補足させていただきますので・・・)

通報する

この質問への回答は締め切られました。

質問の本文を隠す

このQ&Aに関連する最新のQ&A

タスク リスト」に関するQ&A: auW42K、スケジュールとタスクリストの違い

さらに表示

サービス IIS」に関するQ&A: IIS4.0のFTPサービスについて

A 回答 (6件)

No.5ベストアンサー

  • 回答者: heto2
  • 回答日時:

説明がわかりにくかったようなのでもう一度・・・



1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はありません。
もし、ネットワークの中で使われているのであればシステム管理者に聞いてください。

3.タスクマネージャのプロセスリスト
タスクマネージャのプロセスリストを開いて「dllhost」があれば、ウィルスが駆除されず、まだ残っていることになります。
一番詳しい情報がここにあります。
http://securityresponse.symantec.com/region/jp/s …

4.駆除ツール
下記でダウンロードし、Windows Me/XPの場合、システムの復元オプションを無効にして実行してみてください。
http://securityresponse.symantec.com/region/jp/s …
ワームの駆除に成功した場合、結果が表示されますのでコピーしてメモ帳に貼り付けデスクトップにでも保存して置くといいでしょう。

5.再起動
パソコンを再起動し、タスクマネージャのプロセスリストに「dllhost」がなければ駆除されたと考えていいでしょう。

6.ウィルスソフト
A1200hd40さんが仰るようにインターネットに参加するにはウィルスソフトが絶対に必要です。
他の人に迷惑をかけないために、「よ~っく考えて」ください。
    • good
    • 3
通報する
この回答へのお礼

お礼が遅くなり申し訳ありません。
詳しく教えていただきありがとうございます。
アドバイスを基に対策を進めたいと思います。
とりあえず、最新版のソフトを導入しなくちゃ!また分からない事があったらよろしくお願いします。

通報する
お礼日時:2004/03/14 10:02

No.6

「dllhost.exe」は、WindowsのシステムがIIS(インターネット インフォメーション サービス)などのネットワーク関連のサービスで使われるアプリケーションです。

Windowsには標準で搭載されていますが、ユーザーが有効にしない限りインストールされません。このため、有効にした覚えがないのに「dllhost.exe」が存在する場合は、ウイルスの可能性があります。

「Welchia」や「Nachi」と呼ばれるウイルスは、感染すると自身を隠すために「dllhost.exe」というファイルを作成します。ただし、その場所は「C:\WINDOWS\system32\wins」です。正規の「dllhost.exe」は「C:\WINDOWS\system32」にあるので、タスクマネージャーからプロパティで場所を確認すれば判断できるでしょう。セキュリティ対策ソフトを最新の状態にしてスキャンをかけることで、検出、駆除できるはずです。

なお、セキュリティ対策ソフトは常に最新の状態を保てる「ノートン セキュリティ オンライン デラックス 月額版」のような、総合セキュリティ対策機能を搭載する月額サービスを利用することをお勧めします。

・OCN提供「ノートン セキュリティ オンライン デラックス/プレミアム」
http://www.ntt.com/personal/services/option/secu …

    • good
    • 4
通報する

専門家紹介

OCNセキュリティ編集部

職業:セキュリティアドバイザー

閲覧ありがとうございます。OCNセキュリティ編集部です。

最新のセキュリティ情報やおすすめのOCNセキュリティサービスをご紹介いたします。ぜひスマホやパソコンのセキュリティ対策にお役立てください。

・セキュリティ最新事情
「最新セキュリティ情報」はこちら
http://www.ntt.com/personal/ocn-security/case/in …
「セキュリティコラム」はこちら
http://www.ntt.com/personal/ocn-security/case/co …

・おすすめのOCNセキュリティ製品はこちら
http://www.ntt.com/personal/services/option/secu …

詳しくはこちら

専門家サイトへ

専門家

No.4

  • 回答者: A1200hd40
  • 回答日時:

ウィルスなどの不正プログラムが、自らの存在を隠蔽するため、ウィンドウズのシステムファイルを名乗るケースも最近では珍しく無くなってきました。


もとのファイルの名前を変更してバックアップし、代わりそのファイル名でシステム内に収まる物も有りますし、元のファイルを完全に上書きする物もあります。

その後、対策ソフトは導入されましたか?

WEB上から直接感染する不正プログラムも、珍しくありません。

未だならばすぐに導入をしてください、インターネットのみならず、PCを利用する上で必須です。

英語が苦にならなければ、無料提供されている物も有りますが、いかがでしょうか?
    • good
    • 0
通報する
この回答へのお礼

お礼が遅くなり申し訳ありません。
すぐに最新版の対策ソフトを導入します。
日本語版の。。。(^_^;)
アドバイス頂きありがとうございました。

通報する
お礼日時:2004/03/14 09:45

No.3

  • 回答者: heto2
  • 回答日時:

IIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。


スタンドアローンの場合、起動させる必要は無いと思います。
    • good
    • 1
通報する
この回答へのお礼

アドバイスありがとうございます

通報する
お礼日時:2004/03/14 10:05

No.2

dllhost.exeというのは Windows の正規のシステムファイル名です


が タスクマネ-ジャ-のプロパテイに出るのかどうかは
知りません。
参考
http://66.102.7.104/search?q=cache:9mAFMhDtlMIJ: …
未だにWelchiに感染しているのであれば以下URLで検出されると
思いますので ウイルスチェックしてみてください

トレンドマイクロ社の無料オンラインスキャンをご案内します
http://www.trendmicro.co.jp/hcall/index.asp

検出されたら導入されておられるウイルス対策ソフトでウイルス定義を最新版にして駆除してください

参考URL:http://www.trendmicro.co.jp/hcall/index.asp
    • good
    • 1
通報する
この回答へのお礼

お礼が遅くなり申し訳ありません。
ウィルスチェックは1度した事があります。その時は大丈夫でした。
ソフトを最新版にしていないので、きちんと導入して対策したいと思います。
アドバイス頂きありがとうございました。

通報する
お礼日時:2004/03/14 09:50

No.1

  • 回答者: heto2
  • 回答日時:

Blaster、Welchia(Nachi)ウイルスに感染した場合



Windows 2000では「C:\Winnt\System32\Wins」フォルダに、
Windows XPでは「C:\Windows\System32\Wins」フォルダに、
「DLLHOST.exe」が作られます。

"C:%windir%system32"フォルダにある「dllhost.exe」は、同じ名前ですが、マイクロソフトのシステムファイルですから、削除してはいけません。
    • good
    • 0
通報する
この回答へのお礼

アドバイスありがとうございます。

通報する
お礼日時:2004/03/14 10:04

このQ&Aに関連する人気のQ&A

タスク リスト」に関するQ&A: スマホのメモリ不足が解消されない

さらに表示

サービス IIS」に関するQ&A: IISとは?

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するQ&A

関連するカテゴリからQ&Aを探す

専門家回答数ランキング

専門家

※過去一週間分の回答数ランキングです。

Q質問する(無料)

他の専門家の回答をチェック

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q「COM Surrogate」って何?

パソコンを使っていると最近、「COM Surrogate は動作を停止しました」と頻繁に表示されます。
A.非表示にする方法を教えてください。
B.根本的に何が原因でこのように表示されるのか、原因がしりたい。

以上、2点。もしくはどちらか一方で構いません。解る方がいましたら教えてください。
宜しくお願いします。

Aベストアンサー

追加
動画でしたらコーディック関係と思います(先のは、静止画=JPGなどの場合)
「真空波動研」などのツールで動画ファイルのコーデックを解析して個別にインストール
参考URL
(コーディックを自前で持っているフリーソフトでいったん動画再生し、その後(手持ちの)動画再生ツールで再生することでも結構です。但しプログラムがはじめのソフトに関連付けされるので「関連付けの変更」必要)


真空波動研SuperLite
http://www.forest.impress.co.jp/lib/pic/video/vdoenc/shinkuuslite.html

真空波動研
http://ringonoki.net/tool/movie-p/236236p.php

参考URL:http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1328407393

他の回答も見る

Qdllhost.exeについて

パソコンを起動させると、パソコンがすごい重くておかしいと思ってタスクマネージャを見てみたら、プロセスのところにdllhost.exeというがあって、CPU使用率が100%になっていまして、dllhostのプロセスを終了させると、普通にパソコンが動くようになるんですけど、そうすればいいんでしょうか?C:\WINDOWS\system32\winsのフォルダの中にdllhost.exeがあると感染しているらしいのですが、自分のはなかったです。プロセスを終了させると直るんですけど、再起動したりするとまた重くなっているんです。何かおかしくなっているんでしょうか?教えてください。

Aベストアンサー

「Nachi.worm」

http://www.mcafee.com/japan/security/virN2003.asp?v=W32/Nachi.worm
マカフィー株式会社--セキュリティ情報--

>C:\WINNT\SYSTEM32\WINS\DLLHOST.EXE (10,240 バイト)

>Stinger駆除ツールを使えばこのウイルスを検出、駆除できます

AVERTウイルス駆除ツール
http://www.mcafee.com/japan/security/stinger.asp

他の回答も見る

Qタスクマネージャのプロセスにある「csrss.exe」はウイルスですか

タスクマネージャのプロセスにある「csrss.exe」はウイルスですか?
メモリは1888k、優先度は高、イメージパスは表示されません。

同様に「dllhost.exe」もあります。

何もしていなくてもCPUが15%~20%動いているのでこれが原因かと思ったのですが、
ご回答よろしくお願い致します。

Aベストアンサー

csrss.exeはWindowsのシステムファイルで、必須なんですが、
その名前で隠れているウイルスもあるんです。

「スタート」ー「すべてのプログラム」ー「スタートアップ」の中にこのファイルがあれば、
確実にウイルスです。csrss.exeの居場所はC:¥Windows¥System32でスタートアップではなく、自動的に動くはず。

心配であれば、ファイルをhttp://www.virustotal.com/jp/にアップロードしてもいいです。

何のソフトも立ち上がってないのに、CPUが動いたら、確かにおかしいです。
早く対応した方がいいと思いますよ。

参考URL:http://www.windowsfiles.jp/fairu/csrss.exe.html

他の回答も見る

Qタスクマネージャのexplorer.exeが暴走

突然、タスクマネージャのexplorer.exeがCPUを50%使用し、恐ろしく重くなるという現象がおきました。ウイルスなのかハードの問題なのかわかりません。どなたか詳しく知っている方がいれば、ご回答おねがいいたします。

OS:windowsXP HE
CPU:Pentium4,3.0G
メモリ:1G SDRAM

Aベストアンサー

私も似たような経験がありますが、今のところ、libraさんのPCでは
原因不明という事ですので、応急処置程度に考えてください。

まず、タスクマネージャーでexplorer.exeのプロセスを終了させ
てください。次に、タスクマネージャーの、ファイル→新しいタスクの
実行→explorer.exeを起動させてください。

簡単に言うとexplorer.exeを再起動させるだけです
が、もっとも簡単で有効な手段だと思います。


使用中ファイルの削除方は「Reboot File eterVer.1.14 」
というフリーのソフトがありますので、簡単に削除できます
よ。参考URLに載せておきます。

参考URL:http://homepage3.nifty.com/t-sugiyama/

他の回答も見る

Qwinlogon.exeはウイルスですか?

タスクマネージャーのプロセス欄に「winlogon.exe」が表示されているのですが
なにやら調べてみるとウイルスの可能性があるようです
「ユーザー名」と「説明」の欄にも何も表記されてないのにメモリは116Kも使ってます
プロパティやファイルの場所も開けません
ほぼ毎日市販の総合セキュリティソフトでスキャンしているので
セキュリティソフトでも検知できないように偽装してるってことでしょうか?
不安なのでどなたか対処方法教えていただけないでしょうか

Aベストアンサー

こんにちわ。一応プロのセキュリティ屋さんです。

winlogon.exeですよね。確かに普通にタスクマネージャで表示させると、ユーザ名や説明に何も出ませんよね。これは、winlogon.exeがそのタスクマネージャを表示しているユーザよりも高い権限で動いているため、そのユーザの権限ではwinlogon.exeの情報を取得することが許されていないためです。

Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると、左下に"すべてのユーザーのプロセスを表示"というボタンが現れると思います。ここをクリックしてみてください。そうすれば、winlogon.exeのユーザ名として"SYSTEM"、説明として"Windows ログオン アプリケーション"と表示されます。この状態であれば、ファイルの場所(system32)も表示されますし、プロパティを見ることもできます。お手元の環境で試してみてください。

別の方も書かれているように、確かにwinlogon.exeを書き換える、もしくはそのふりをするウイルスは存在します。しかし、市販の総合セキュリティソフトでちゃんとスキャンをしているのであれば、基本的に安心していいでしょう。

セキュリティソフト = ウイルスを検知する側と、ウイルスを作る側との間では永遠のいたちごっこが続いており、本当に最新のものはセキュリティソフトで検知できないのも事実ですが、セキュリティソフトを作る会社も全力で対応しているのもまた事実です。

質問者さんがPCを利用していて特に違和感を感じないのであれば、全く問題ないと思いますよ。

こんにちわ。一応プロのセキュリティ屋さんです。

winlogon.exeですよね。確かに普通にタスクマネージャで表示させると、ユーザ名や説明に何も出ませんよね。これは、winlogon.exeがそのタスクマネージャを表示しているユーザよりも高い権限で動いているため、そのユーザの権限ではwinlogon.exeの情報を取得することが許されていないためです。

Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると、左下に"すべてのユーザーのプロセスを表示"というボ...続きを読む

他の回答も見る

Qwindows modules installer worker って何?

WIN8.1 IE11を利用してます。
別にPC重くはないのですが、タスクマネージャーを見たら

windows modules installer worker

とゆうのが、やたらとCPU使用率を使ってるので(50%くらい)
ちょっと心配です。いったいこれは何でしょう? そしてどうしたらいいのでしょう?
誰か教えてください。よろしくお願いします。

Aベストアンサー

windows modules installer workerはWindows8/8.1以降に追加されたプログラムで、
Windows Update後に不要ファイルを削除するためのプログラムです。
環境によってはCPUパワーやメモリをかなり消費することもありますが、時間が経てば静かになるので
タスクキルはしないでそのままにしておいてください。

他の回答も見る

Qigfxtray.exe

スタートアップ項目にある「C:¥Windows¥System32¥igfxtray.exe」が必要かどうか調べています。

ネットで調べると、
個人サイト「タスクトレイ制御。常駐不要」。
PCメーカー「無効にしないでください。必要」となっていて混乱します。

現在、無効にして無事に起動しています。
しかし、内部的(人間の目では気づかない小さな)には何か問題が発生しているのでしょうか?


2014年現在の最新情報を知りたいと思い質問しました。
よろしくお願いします。

Windows7 64bit

Aベストアンサー

どのPCのにもC:¥Windows¥System32¥igfxtray.exeがあるわけではなく、
あなたのPCのインテル グラフィック チップセットの設定用プログラムです。
タスクトレイのアイコンをクリックすればコントロールパネルの設定にリンクしているはずです。
したがって、設定変更したい場合はコントロールパネルから行なうようにすれば、常駐させている必要はありません。

他の回答も見る

QDLLHOST.EXEが削除してもすぐまた現れます(T-T)

先日感染このファイルが亜種であることをこのサイトで知りました。
ウィルスバスター2003をもともと入れております。
OSをはじめ、各種アップデートもしておりました。
過去ログでDLLHOST.EXEを調べた所シマンテックの駆除ツールやトレンドマイクロの駆除ツールが紹介されていたのでかけましたが、まったくひっかかりません。
でも確かにいるんです。
削除しゴミ箱までバサっとできるのですが、数秒後また現れます。
現在icmp エコーリクエスト攻撃が続いております。
これは常駐しているウィルスバスターの除外リストに登録しているのでブロックされていますが、ログを見ると1分に3回くらいの割合できています。
こいつが現れるまではとても平和でした。
OSはwin xpです。
被害はウィルスバスターのログに大量にログが残る程度なのですが、いると思うと気持ちが悪く削除してもすぐまた同じのが現れるということに戸惑っています。
何かご存知のことがありましたら何でも構いませんので是非よろしくお願いいたします。

Aベストアンサー

C:\WINDOWS\system32内にあるDllhostファイル自体は
問題ありません。普通のシステムファイルです。
Welchiaに感染するとDLLHOST.EXE ファイルがダウンロードされてきて
C:\WINDOWS\system32\wins以下にセットされます。
この両者は別物です。

このファイルが毎回消しても消しても出てくるということであれば
ポートが開いてる&パッチを当てていないということなんでしょうか?
パッチを当てていれば再感染はしませんが、そのあたりどうなのでしょう。

なお攻撃に関してはあきらめるしかありません。
ほかの感染者が全滅しない限りこれからもアタックは続きます。
プロバイダによってはICMPエコーリクエストそのものを
一時的に遮断しているところもありますが。

他の回答も見る

QPhotoshop【ファイルがロックされています】で上書き保存できない

Windows Me/Photoshop 6.0で作業している時、「ファイルがロックされています。エクスプローラーの『プロパティ』コマンドを使ってファイルのロックを解除してください」とのエラーが出て、ファイルの上書き保存ができないことが度々あります。作業中、ファイルのほうは一切いじっておらず、ファイルのロックもかけてません(プロパティを見てもかかっていません)。別名保存はできるので、そのようにしていますが、長い作業では最終的に4つも5つも新しいファイルを保存するような形です。そして、作業後に不要となった古い保存ファイルをゴミ箱に捨てようとすると、「ファイルの削除ができません。送り先のファイルが使用中の可能性があります」と出て削除ができません。Photoshop自体を終了していて使用中のはずはないのですが。これは、再起動すると捨てられるようになることがあります。
以上の動作、何が原因と考えられますでしょうか。アドバイスよろしくおねがいします。

Aベストアンサー

その現象はWindows XPを使用していても出るので、おそらくPhotoshop(か付属アプリケーション)のバグなのだろうと思います。

その現象が発生したときに、いったんPhotoshopを含めて起動中のアプリケーションをすべて終了させ、Alt-Ctrl-Delを押して起動中のアプリケーションの一覧を表示してみてください。

その一覧の中に、Photoshopの付属アプリケーションの名前らしきものがあれば、おそらくそれが犯人です。そのアプリケーションが「こっそりと」ファイルをロックしている可能性が高いので、そのアプリケーションを強制終了してみてください。

他の回答も見る

QSystem Idle Processってなに?CPU使用率が100%

System Idle Processってなに?CPU使用率が100%
CPU使用率が100%に近い状態になっていて、ネットにつなぎっぱなしのときのことですが、いったい何が原因でCPU使用率が高まっているのかわかりません。
Ctrl+Alt+Deleteで出てくるWindowsタスクマネージャのプロセスタブを押すと、「System Idle Process」というイメージ名が常に「CPU:99」になっています。

System Idle Process ? これっていったいなんでしょうか?

OS:WindowsXPホームエディション(sp2)
大まかな常駐ソフト:
:ノートンインターネットセキュリティー(ヤフーBBから購入したオンラインセキュリティーです。)
:NVIDIA Settings(Nvidiaビデオカードのドライバソフトです。)
:Asus PC Probe (Asusマザーボードに付属のシステム監視ソフトです。)

Aベストアンサー

>System Idle Process
これは、CPUの使用率がこれだけ”空いている”ってことです。
CPUの消費電力や発熱を抑える為に、何もしないって命令を実行するためのモノですので、この値が高いのは問題ないです。

他の回答も見る
ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報