dllhost.exeとは・・・？

Question

以前、パソコンがおかしくなった時、サポートセンターに尋ねたことがあります。
その時、タスクマネージャのプロパティを開いて、「dllhost.exe」があるか聞かれました。あったので、そのように言うと、「あ～、ウィルスですね～」と言われました。
その後、パソコンは動くようになったのですが、「dｌｌhost.exe」はまだあります。そのままにしていてもいいのでしょうか？
恐いので、念のためメールはずっとしていません。
そもそも、タスクマネージャのプロパティに表示されるたくさんのもの？は、なんですか？それすら分かりません(T_T)
初心者で、ヘンな質問ですがどうぞよろしくお願いいたします。（意味の分からないところがありましたら、補足させていただきますので・・・）

heto2 · Accepted Answer

説明がわかりにくかったようなのでもう一度・・・

１．「dllhost」には2種類あります。
　一つは正規のシステムファイルで下記のフォルダに保存されます。
　C:\WINDOWS\system32

　もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
　C:\WINDOWS\system32\wins

２．正規の「dllhost」はIIS（インターネット インフォメーション サービス）等、ネットワーク関連のサービスで使われるファイルです。 
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はありません。
もし、ネットワークの中で使われているのであればシステム管理者に聞いてください。

３．タスクマネージャのプロセスリスト
タスクマネージャのプロセスリストを開いて「dllhost」があれば、ウィルスが駆除されず、まだ残っていることになります。
一番詳しい情報がここにあります。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

４．駆除ツール
下記でダウンロードし、Windows Me/XPの場合、システムの復元オプションを無効にして実行してみてください。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
ワームの駆除に成功した場合、結果が表示されますのでコピーしてメモ帳に貼り付けデスクトップにでも保存して置くといいでしょう。

５．再起動
パソコンを再起動し、タスクマネージャのプロセスリストに「dllhost」がなければ駆除されたと考えていいでしょう。

６．ウィルスソフト
A1200hd40さんが仰るようにインターネットに参加するにはウィルスソフトが絶対に必要です。
他の人に迷惑をかけないために、「よ～っく考えて」ください。

OCNセキュリティ編集部 · Answer

「dllhost.exe」は、WindowsのシステムがIIS（インターネット インフォメーション サービス）などのネットワーク関連のサービスで使われるアプリケーションです。Windowsには標準で搭載されていますが、ユーザーが有効にしない限りインストールされません。このため、有効にした覚えがないのに「dllhost.exe」が存在する場合は、ウイルスの可能性があります。

「Welchia」や「Nachi」と呼ばれるウイルスは、感染すると自身を隠すために「dllhost.exe」というファイルを作成します。ただし、その場所は「C:\WINDOWS\system32\wins」です。正規の「dllhost.exe」は「C:\WINDOWS\system32」にあるので、タスクマネージャーからプロパティで場所を確認すれば判断できるでしょう。セキュリティ対策ソフトを最新の状態にしてスキャンをかけることで、検出、駆除できるはずです。

なお、セキュリティ対策ソフトは常に最新の状態を保てる「ノートン セキュリティ オンライン デラックス 月額版」のような、総合セキュリティ対策機能を搭載する月額サービスを利用することをお勧めします。

・OCN提供「ノートン セキュリティ オンライン デラックス/プレミアム」
http://www.ntt.com/personal/services/option/security/nso.html?utm_source=other&utm_medium=other_own&utm_campaign=payon_oshiete_171099_ac

A1200hd40 · Answer

ウィルスなどの不正プログラムが、自らの存在を隠蔽するため、ウィンドウズのシステムファイルを名乗るケースも最近では珍しく無くなってきました。
もとのファイルの名前を変更してバックアップし、代わりそのファイル名でシステム内に収まる物も有りますし、元のファイルを完全に上書きする物もあります。

その後、対策ソフトは導入されましたか？

ＷＥＢ上から直接感染する不正プログラムも、珍しくありません。

未だならばすぐに導入をしてください、インターネットのみならず、ＰＣを利用する上で必須です。

英語が苦にならなければ、無料提供されている物も有りますが、いかがでしょうか？

heto2 · Answer

IIS（インターネット インフォメーション サービス）等、ネットワーク関連のサービスで使われるファイルです。
スタンドアローンの場合、起動させる必要は無いと思います。

morinokoneko · Answer

dllhost.exeというのは　Windows の正規のシステムファイル名です
が　タスクマネ－ジャ-のプロパテイに出るのかどうかは
知りません。
参考
http://66.102.7.104/search?q=cache:9mAFMhDtlMIJ:www.f-secure.co.jp/v-descs/v-descs3/welchi.htm+dllhost.exe&hl=ja&lr=lang_ja&ie=UTF-8
未だにWelchiに感染しているのであれば以下URLで検出されると
思いますので　ウイルスチェックしてみてください

トレンドマイクロ社の無料オンラインスキャンをご案内します
http://www.trendmicro.co.jp/hcall/index.asp

検出されたら導入されておられるウイルス対策ソフトでウイルス定義を最新版にして駆除してください

参考URL：http://www.trendmicro.co.jp/hcall/index.asp

heto2 · Answer

Blaster、Welchia(Nachi)ウイルスに感染した場合

Windows 2000では「C:\Winnt\System32\Wins」フォルダに、
Windows XPでは「C:\Windows\System32\Wins」フォルダに、
「DLLHOST.exe」が作られます。

"C:%windir%system32"フォルダにある「dllhost.exe」は、同じ名前ですが、マイクロソフトのシステムファイルですから、削除してはいけません。

dllhost.exeとは・・・？

説明がわかりにくかったようなのでもう一度・・・

「dllhost.exe」は、WindowsのシステムがIIS（インターネット インフォメーション サービス）などのネットワーク関連のサービスで使われるアプリケーションです。

ウィルスなどの不正プログラムが、自らの存在を隠蔽するため、ウィンドウズのシステムファイルを名乗るケースも最近では珍しく無くなってきました。

IIS（インターネット インフォメーション サービス）等、ネットワーク関連のサービスで使われるファイルです。

dllhost.exeというのは Windows の正規のシステムファイル名です

Blaster、Welchia(Nachi)ウイルスに感染した場合

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

「dllhost.exe」は、WindowsのシステムがIIS（インターネットインフォメーションサービス）などのネットワーク関連のサービスで使われるアプリケーションです。

IIS（インターネットインフォメーションサービス）等、ネットワーク関連のサービスで使われるファイルです。

dllhost.exeというのは　Windows の正規のシステムファイル名です