これからの季節に親子でハイキング! >>

タスクマネージャーのプロセス欄に「winlogon.exe」が表示されているのですが
なにやら調べてみるとウイルスの可能性があるようです
「ユーザー名」と「説明」の欄にも何も表記されてないのにメモリは116Kも使ってます
プロパティやファイルの場所も開けません
ほぼ毎日市販の総合セキュリティソフトでスキャンしているので
セキュリティソフトでも検知できないように偽装してるってことでしょうか?
不安なのでどなたか対処方法教えていただけないでしょうか

このQ&Aに関連する最新のQ&A

A 回答 (17件中1~10件)

こんにちわ。

一応プロのセキュリティ屋さんです。

winlogon.exeですよね。確かに普通にタスクマネージャで表示させると、ユーザ名や説明に何も出ませんよね。これは、winlogon.exeがそのタスクマネージャを表示しているユーザよりも高い権限で動いているため、そのユーザの権限ではwinlogon.exeの情報を取得することが許されていないためです。

Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると、左下に"すべてのユーザーのプロセスを表示"というボタンが現れると思います。ここをクリックしてみてください。そうすれば、winlogon.exeのユーザ名として"SYSTEM"、説明として"Windows ログオン アプリケーション"と表示されます。この状態であれば、ファイルの場所(system32)も表示されますし、プロパティを見ることもできます。お手元の環境で試してみてください。

別の方も書かれているように、確かにwinlogon.exeを書き換える、もしくはそのふりをするウイルスは存在します。しかし、市販の総合セキュリティソフトでちゃんとスキャンをしているのであれば、基本的に安心していいでしょう。

セキュリティソフト = ウイルスを検知する側と、ウイルスを作る側との間では永遠のいたちごっこが続いており、本当に最新のものはセキュリティソフトで検知できないのも事実ですが、セキュリティソフトを作る会社も全力で対応しているのもまた事実です。

質問者さんがPCを利用していて特に違和感を感じないのであれば、全く問題ないと思いますよ。
    • good
    • 7
この回答へのお礼

回答ありがとうございます
ご説明いただいた通りにマネージャを確認したところ「ユーザー名」と「説明」欄に記載が確認できました
ファイルの場所も「SYSTEM32」に確認できました
丁寧で分かりやすい解説感謝いたします

お礼日時:2013/10/26 16:15

「winlogon.exe」は、Windowsのシステムが使用するアプリケーションで、ログオン関連の管理や処理を行います。

ユーザーが能動的に起動するアプリケーションではなく、Windowsの起動時にOSより自動的に起動します。このため、基本的にはウイルスではありません。ただし、以前は「winlogon.exe」を上書きするウイルスが存在しました。正確には、パソコンにウイルス本体をダウンロードするための「ダウンローダー」と呼ばれるものです。
また、タスクマネージャーに詳細情報が表示されないとのことですが、これはパソコンにログインするユーザーの権限によります。ユーザーの種類には「ユーザー」のほかに「アドミニストレーター(Administrator)」があり、アドミニストレーターの権限を持つ場合は、システム関連のファイルを編集できるなど、レベルの高い操作が可能になります。この状態では詳細情報が表示されます。
なお、前述の「winlogon.exe」を上書きするウイルスは、セキュリティ対策ソフトで検出できます。たとえば「ノートン セキュリティ オンライン デラックス月額版」など、常に最新の状態で使えるセキュリティ対策ソフトを導入しましょう。

・OCN提供「ノートン セキュリティ オンライン デラックス/プレミアム」
http://www.ntt.com/personal/services/option/secu …
    • good
    • 1

専門家紹介

OCNセキュリティ編集部

職業:セキュリティアドバイザー

閲覧ありがとうございます。OCNセキュリティ編集部です。

最新のセキュリティ情報やおすすめのOCNセキュリティサービスをご紹介いたします。ぜひスマホやパソコンのセキュリティ対策にお役立てください。

・セキュリティ最新事情
「最新セキュリティ情報」はこちら
http://www.ntt.com/personal/ocn-security/case/in …
「セキュリティコラム」はこちら
http://www.ntt.com/personal/ocn-security/case/co …

・おすすめのOCNセキュリティ製品はこちら
http://www.ntt.com/personal/services/option/secu …

詳しくはこちら

専門家

まだ締め切っていなかったのね。



私のPCでは、
ユーザー名が「SYSTEM」
説明が「Windows ログオン アプリケーション」
となっています。

どうしてユーザー名や説明がないのでしょうね?

ちなみに、顔認証機能のあるPCだからなのか、私のPCではメモリを2,364kも使っています。

例えば、下記のようなサイトが危機を煽っているけど、対策ツール自体が詐欺ソフトです。
hティーティーp://www.windowsfiles.jp/fairu/winlogon.エグゼ.html
↑間違ってアクセスしないように加工しました。

ファイル名で検索して、SYSTEM以外の場所にないか確認しましたか?
SYSTEM内だけにあるのなら、ユーザー名と説明が表示されなくなっているだけですよね。
その原因も不安であればリカバリすればよいと思いますが。
毎日ウィルスチェックするぐらいセキュリティ意識が高いなら、バックアップぐらいはお持ちでしょう。

どうせリカバリするならその前に一足掻きと言うことなら、
http://ynlelliott.blog59.fc2.com/blog-entry-108. …
↑のようなことをやって見るのも面白いかも。
XPではできたようだけど、7ではできなかったりシステムが壊れたりするかもしれない。
あくまでリカバリ前提で、その前にやって見る程度ですかね。
    • good
    • 2

なぜか私の回答が削除されているので改めて回答させてもらいますがタスクマネージャーに「winlogon.exe」が表示されただけでウィルス感染したと判断するのはどうなんでしょうか?



きちんと脆弱性対策をしていることを前提として定期的にウィルスチェックをしているのならそう神経質になる必要もないと思います。

現に私はここ5年、月一でセキュリティスキャンをしていますがウィルス感染どころか踏んだこともありません。何も不安になることもないし心配する必要もないと思いますよ。
    • good
    • 0

winlogon.exeはプロセス、もし同じものが入っていたらウイルスと疑うのも良いでしよう。

    • good
    • 1

http://www.processlibrary.com/ja/directory/files …
このソフトは購入を促すとんでもないものであり、各サイトを開けばホップアップを繰り返します。
間違ってもダウンロードとインストールをしてはならない。
日本データテクロジー、Dellホームページ。
http://hdd-check.com/pc_54.html
お使いのパソコンによっては開けないページがあります。
ウイルスに感染をしているかも知れない、その様に感じられた場合はハードディスクの診断を受けて下さい。
但し、ウイルスを発見するだけであって、アインインストールまたは削除については各自のコンピュータで行って下さい。
    • good
    • 0

いろいろと 難しい?こと書かれていますけど



この文章を読む限りでは 白 だと思いますね。


自分のWin7 アルティメット では
ファイルサイズ:381kb
更新日時:2010年11月20日
作成日時:2013年*月**日(自分のPCへのインスト日時と思われる)
プロセスでのメモリサイズ:2.244kb
CPU リソースは 常に 0 です。


ゼンゼン 脅威だとは思いませんがw
貴方のPC内のことは 文章だけでは 分からないので
正確に 答えることが出来る人は いない というのが前提になるでしょうね。

それでも 問題があるようには 感じませんけどねw


仮に winlogon.exe が2つあるとかなら 確実にウイルスだと言えそうだけど。


ところで 意味不明なのが
>ほぼ毎日市販の総合セキュリティソフトでスキャンしている
っと 書いてますが スキャンして ヒットしたんですか?

そうではないんですよね? それなら 無意味だと思います。


そんな心配するよりも やることは他にいくらでもアリそうですけどね。


仮に 本当にその部分での ウイルスである場合。。。。は?
心配しなくていいですw 「対処法が無い」 ことが明確になるわけでw
それなら やるべきことは 決まってくるし。
    • good
    • 1

http://www.processlibrary.com/ja/directory/files …

分からない場合は、こちらに相談をして下さい。
http://www.justanswer.jp/os/?r=ppc%7Cov%7C4%7CCo …
マイクロソフト コミニュティへようこそ。
http://answers.microsoft.com/ja-jp/
    • good
    • 0

#7です。




参考までにこれ見せてあげます。
「winlogon.exeはウイルスですか」の回答画像12
    • good
    • 0

#7です。




当方の実験環境(Windows 7 32bit)でProrocess Injection(正確にはProcess Merory Injection)をテストしたところ、介入を行うと介入先プロセスのCPU使用率が常時高い(当方のテストでは十数%~80数%前後)になり、全体の動作が少し重く感じられるようになりました。

従いまして、先のリカバリ推奨は△とさせて下さい。状況を見てということで。


失礼しました。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qタスクマネージャのプロセスにある「csrss.exe」はウイルスですか

タスクマネージャのプロセスにある「csrss.exe」はウイルスですか?
メモリは1888k、優先度は高、イメージパスは表示されません。

同様に「dllhost.exe」もあります。

何もしていなくてもCPUが15%~20%動いているのでこれが原因かと思ったのですが、
ご回答よろしくお願い致します。

Aベストアンサー

csrss.exeはWindowsのシステムファイルで、必須なんですが、
その名前で隠れているウイルスもあるんです。

「スタート」ー「すべてのプログラム」ー「スタートアップ」の中にこのファイルがあれば、
確実にウイルスです。csrss.exeの居場所はC:¥Windows¥System32でスタートアップではなく、自動的に動くはず。

心配であれば、ファイルをhttp://www.virustotal.com/jp/にアップロードしてもいいです。

何のソフトも立ち上がってないのに、CPUが動いたら、確かにおかしいです。
早く対応した方がいいと思いますよ。

参考URL:http://www.windowsfiles.jp/fairu/csrss.exe.html

Qatieclxx.exeについて

atieclxx.exeについて

ふと、タスクマネージャを開き、怪しそうなソフトが無いか見てみました。
すると「atieclxx.exe」というアプリケーションがあったので検索してみたのですが、日本語のサイトが少なく、どのようなアプリケーションなのかわかりません。
もしかしたら、ウィルスかもしれません。

atieclxx.exeについてお分かりになられる方いましたらなんでもいいので教えてください。

Aベストアンサー

>それでも残っているのはウィルスか何かでしょうか?

これは憶測なのですが、「AMD External Events」という名のサービスなので、多分ビデオカードの状態を監視しているのでしょう。
これが残ってしまうのはアンインストーラのバグかなんかだと思います。アンチウイルスソフト(Avast! Home)では全く検知されてませんでした。またDriver Sweeperなどのツールは万能ではないです(メーカーがドライバに新要素を入れてきたら、その部分だけは古いバージョンで消せるとは考えにくいので)。

>消しておいた方がいいのでしょうか?
>そのままでも問題ないでしょうか?

ちなみにうちはWindows7 ultimate(64ビット)ですが、少なくとも、先の操作でタスクからは完全に消えました。今もまったく問題ありません。

Qdllhost.exeとは・・・?

以前、パソコンがおかしくなった時、サポートセンターに尋ねたことがあります。
その時、タスクマネージャのプロパティを開いて、「dllhost.exe」があるか聞かれました。あったので、そのように言うと、「あ~、ウィルスですね~」と言われました。
その後、パソコンは動くようになったのですが、「dllhost.exe」はまだあります。そのままにしていてもいいのでしょうか?
恐いので、念のためメールはずっとしていません。
そもそも、タスクマネージャのプロパティに表示されるたくさんのもの?は、なんですか?それすら分かりません(T_T)
初心者で、ヘンな質問ですがどうぞよろしくお願いいたします。(意味の分からないところがありましたら、補足させていただきますので・・・)

Aベストアンサー

説明がわかりにくかったようなのでもう一度・・・

1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はありません。
もし、ネットワークの中で使われているのであればシステム管理者に聞いてください。

3.タスクマネージャのプロセスリスト
タスクマネージャのプロセスリストを開いて「dllhost」があれば、ウィルスが駆除されず、まだ残っていることになります。
一番詳しい情報がここにあります。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

4.駆除ツール
下記でダウンロードし、Windows Me/XPの場合、システムの復元オプションを無効にして実行してみてください。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
ワームの駆除に成功した場合、結果が表示されますのでコピーしてメモ帳に貼り付けデスクトップにでも保存して置くといいでしょう。

5.再起動
パソコンを再起動し、タスクマネージャのプロセスリストに「dllhost」がなければ駆除されたと考えていいでしょう。

6.ウィルスソフト
A1200hd40さんが仰るようにインターネットに参加するにはウィルスソフトが絶対に必要です。
他の人に迷惑をかけないために、「よ~っく考えて」ください。

説明がわかりにくかったようなのでもう一度・・・

1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はあ...続きを読む

Qigfxtray.exe

スタートアップ項目にある「C:¥Windows¥System32¥igfxtray.exe」が必要かどうか調べています。

ネットで調べると、
個人サイト「タスクトレイ制御。常駐不要」。
PCメーカー「無効にしないでください。必要」となっていて混乱します。

現在、無効にして無事に起動しています。
しかし、内部的(人間の目では気づかない小さな)には何か問題が発生しているのでしょうか?


2014年現在の最新情報を知りたいと思い質問しました。
よろしくお願いします。

Windows7 64bit

Aベストアンサー

どのPCのにもC:¥Windows¥System32¥igfxtray.exeがあるわけではなく、
あなたのPCのインテル グラフィック チップセットの設定用プログラムです。
タスクトレイのアイコンをクリックすればコントロールパネルの設定にリンクしているはずです。
したがって、設定変更したい場合はコントロールパネルから行なうようにすれば、常駐させている必要はありません。

Qタスクマネージャのexplorer.exeが暴走

突然、タスクマネージャのexplorer.exeがCPUを50%使用し、恐ろしく重くなるという現象がおきました。ウイルスなのかハードの問題なのかわかりません。どなたか詳しく知っている方がいれば、ご回答おねがいいたします。

OS:windowsXP HE
CPU:Pentium4,3.0G
メモリ:1G SDRAM

Aベストアンサー

私も似たような経験がありますが、今のところ、libraさんのPCでは
原因不明という事ですので、応急処置程度に考えてください。

まず、タスクマネージャーでexplorer.exeのプロセスを終了させ
てください。次に、タスクマネージャーの、ファイル→新しいタスクの
実行→explorer.exeを起動させてください。

簡単に言うとexplorer.exeを再起動させるだけです
が、もっとも簡単で有効な手段だと思います。


使用中ファイルの削除方は「Reboot File eterVer.1.14 」
というフリーのソフトがありますので、簡単に削除できます
よ。参考URLに載せておきます。

参考URL:http://homepage3.nifty.com/t-sugiyama/

QSystem Idle Processってなに?CPU使用率が100%

System Idle Processってなに?CPU使用率が100%
CPU使用率が100%に近い状態になっていて、ネットにつなぎっぱなしのときのことですが、いったい何が原因でCPU使用率が高まっているのかわかりません。
Ctrl+Alt+Deleteで出てくるWindowsタスクマネージャのプロセスタブを押すと、「System Idle Process」というイメージ名が常に「CPU:99」になっています。

System Idle Process ? これっていったいなんでしょうか?

OS:WindowsXPホームエディション(sp2)
大まかな常駐ソフト:
:ノートンインターネットセキュリティー(ヤフーBBから購入したオンラインセキュリティーです。)
:NVIDIA Settings(Nvidiaビデオカードのドライバソフトです。)
:Asus PC Probe (Asusマザーボードに付属のシステム監視ソフトです。)

Aベストアンサー

>System Idle Process
これは、CPUの使用率がこれだけ”空いている”ってことです。
CPUの消費電力や発熱を抑える為に、何もしないって命令を実行するためのモノですので、この値が高いのは問題ないです。

Qこれは何ですか?igfxext.exe

タスクマネージャのプロセスで、igfxext.exeというものがありました。これは今まで見たことがなく、先日新しくメモリーを増設してから??かはわかりませんが、出現しました!
それが原因で、explorer.exeのメモリ使用量が増えたような気がします。。。

スパイウェアではないでしょうか??
そうでないとしたら、何なんでしょうか??

詳しく教えていただけるとありがたいです。

Aベストアンサー

前からあるでしょう。igfで始まるプロセスは、インテル社の製品に使われるドライバやタスク常駐プログラムです。xextは、チップセットドライバの一つで、GMA(グラフィックスメディアアクセラレータ)、IEG(インテルエクストリームグラフィックス)などに使われています。同様に、Tray(トレイアイコン表示に使われる)なども常駐していることがあります。

どうしても気になるなら、そのexeを検索し、プロパティを見れば電子署名にintel Corporationと記載され安全であることが分かるでしょう。

QBonjourと言うソフトについて

Windows7で64Bitです。
全てのプログラムの中に自分で取り込んだ記憶が無いBonjourと言うソフトが入っていました。
そこで検索をしてこのソフトを調べたのですが難しいことが書いてあって悲しいかな分かりませんでした。
何かLANでプリントするとか・・・・?
これを削除してしまうと何か不具合が出ますでしょうか。
このまま入れておいた方が良いのでしょうか。
教えてください。

Aベストアンサー

iTunesをインストールすると「Bonjour」も一緒にインストールされますので
あれっ?と思うのも無理もありません。

「Bonjour」とは何か
iTunesのデータをネットワークで共有する時に使われるプログラムのようです。

共有する場合はを削除せずにそのままで
共有しない場合は削除してもいいと思います。

ちなみに私は「Apple Software Update」と「Bonjour」を削除していますが
何の不具合もありません。

http://aki-ch.com/diary/082410.html

Q物理メモリの使用率を下げるには

パソコンが重いです。
メモリー(Cドライブ)の空き容量はまだ30GB空いています。

しかし、物理メモリが普段で70%使用されているのが重い原因だと思います。
CPUは通常5%の可動です。
型番:LL800GB
メーカー:NEC
ノートパソコンのVISTA;LAVIE
4年前に買ったパソコンです。
タスクマネージャでリソースモニターを見てもどれが容量をくっているのか分かってもその先に何をしたらよいか分かりません。
物理メモリとCPUも違いも分かりません。
ご意見よろしくお願いします。

Aベストアンサー

>メモリー(Cドライブ)の空き容量はまだ30GB ~

 メモリの容量とハードディスク(C ドライブ)の容量は物理的に
別の領域にあるので、この表現は何だかヘンです。

 メモリは、CPU が計算するために必要なデータの一時的な待機
場所であり控え室のようなところです。
 メモリに読み込まれるデータは、必要の都度、HDD 内から呼び
出されます。

 HDD 内のデータは PC の電源を切っても消えませんが、メモリ
内のデータは電源が切れた段階で消えてしまいます。


>物理メモリとCPUも違いも分かりません。

 物理メモリは脳みその中の記憶領域、CPU は脳みその中にある
考える領域です。 物理メモリの能力は記憶容量次第で、CPU の
能力は処理速度次第ということになります。

 あんまり変な例えを用いると誤解されてしまいそうで何がアレ
ですが、HDD は記憶領域に蓄えられる前の「本」のようなものと
言っても良いでしょう。


 因みに、物理メモリへの転送速度は瞬間的と言っても良いほど
高速ですが、内蔵 HDDから物理メモリへ読み込まれるときの転送
速度はそれに比べるとかなり低速です。
 HDD の領域を物理メモリの代用として利用される仮想メモリの
転送速度が遅いのはそのためです。


 …と、これだけではご質問に何も答えていないことになるので
何かアドバイスしたいところですが、メモリの利用率を下げたり
システムの挙動を軽くする方法については既に他の回答者さんが
回答しているし、あんまり追加する事項はないようです。

 要するに、常駐するプログラムを減らす(タスクバーに居座る
アイコンの数を減らす)ということになるでしょう。


>4つくらい起動するだけならいいですが、ウイルスバスターや

 ウィルスバスターが 2011 以降のクラウドタイプの場合、その
処理は TRENDMICRO のサーバーにいちいち問い合わせてから動く
ハズですから、回線速度が遅いと特に Web活動の場合は重くなる
ような気がします。

参考URL:http://oshiete.goo.ne.jp/qa/7218337.html

>メモリー(Cドライブ)の空き容量はまだ30GB ~

 メモリの容量とハードディスク(C ドライブ)の容量は物理的に
別の領域にあるので、この表現は何だかヘンです。

 メモリは、CPU が計算するために必要なデータの一時的な待機
場所であり控え室のようなところです。
 メモリに読み込まれるデータは、必要の都度、HDD 内から呼び
出されます。

 HDD 内のデータは PC の電源を切っても消えませんが、メモリ
内のデータは電源が切れた段階で消えてしまいます。


>物理メモリとCPUも違いも分かりません...続きを読む

Q「iexplore.exe*32」について

インターネットが非常に重くて困っています。
タスクマネージャーを見たところ、タイトルの「イメージ名」が3つあり、そのうち2つが桁違いな数値を出していました。
下の方に出ているCPU使用率は、インターネット内でリンクを押すと必ず100%になってしまいます。
そのとき、この「ie~」はCPU90台まで跳ね上がります。
おそらくこれはインターネットにかかわることなのだろうな?とは思うのですが、
自分で調べたところ、他にもこういった質問があり、「一回それを閉じてしまえば大丈夫」「再起動すれば良い」→「このパソコンもいい加減年なんですねぇ、そうします」というのは発見したのですが、
私の場合、いつブラウザを開いても、いつパソコンを起動してもそうなります。
また、パソコンももうすぐ買って一年というタイミングです。
買って最初からではないので、不良品とも違うと思うのですが、どうしたら良いのでしょうか…

Aベストアンサー

システムの異常により、不要なレジストリーが動作している可能性があると思います。
一度、OS全体の整理をするとよいでしょう。


(1)メモリー容量の確認
http://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=4802-0406

Win7を標準動作させるには4GB以上は必要となります。
該当していた場合、増設をおすすめします。
http://www2.elecom.co.jp/support/memory/

(2)異常と化したシステム修復
http://www.lifeboat.jp/support/db/011070417004.html

(3)システム上のゴミ等の削除&整理を行ってください。
ダウンロード
http://jp.iobit.com/free/ascf.html
使い方
http://veta000.blog85.fc2.com/blog-entry-158.html


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング