アプリ版:「スタンプのみでお礼する」機能のリリースについて

winlogon.exeはウイルスですか?

解決済

  • 質問者:hositu11
  • 質問日時:
  • 回答数:17

タスクマネージャーのプロセス欄に「winlogon.exe」が表示されているのですが
なにやら調べてみるとウイルスの可能性があるようです
「ユーザー名」と「説明」の欄にも何も表記されてないのにメモリは116Kも使ってます
プロパティやファイルの場所も開けません
ほぼ毎日市販の総合セキュリティソフトでスキャンしているので
セキュリティソフトでも検知できないように偽装してるってことでしょうか?
不安なのでどなたか対処方法教えていただけないでしょうか

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (17件中1~10件)

No.8ベストアンサー

  • 回答者: VDSL
  • 回答日時:

こんにちわ。

一応プロのセキュリティ屋さんです。

winlogon.exeですよね。確かに普通にタスクマネージャで表示させると、ユーザ名や説明に何も出ませんよね。これは、winlogon.exeがそのタスクマネージャを表示しているユーザよりも高い権限で動いているため、そのユーザの権限ではwinlogon.exeの情報を取得することが許されていないためです。

Administratorアカウント、もしくはAdministrator権限を付与されたアカウントでタスクマネージャを表示させると、左下に"すべてのユーザーのプロセスを表示"というボタンが現れると思います。ここをクリックしてみてください。そうすれば、winlogon.exeのユーザ名として"SYSTEM"、説明として"Windows ログオン アプリケーション"と表示されます。この状態であれば、ファイルの場所(system32)も表示されますし、プロパティを見ることもできます。お手元の環境で試してみてください。

別の方も書かれているように、確かにwinlogon.exeを書き換える、もしくはそのふりをするウイルスは存在します。しかし、市販の総合セキュリティソフトでちゃんとスキャンをしているのであれば、基本的に安心していいでしょう。

セキュリティソフト = ウイルスを検知する側と、ウイルスを作る側との間では永遠のいたちごっこが続いており、本当に最新のものはセキュリティソフトで検知できないのも事実ですが、セキュリティソフトを作る会社も全力で対応しているのもまた事実です。

質問者さんがPCを利用していて特に違和感を感じないのであれば、全く問題ないと思いますよ。
    • good
    • 9
通報する
この回答へのお礼

回答ありがとうございます
ご説明いただいた通りにマネージャを確認したところ「ユーザー名」と「説明」欄に記載が確認できました
ファイルの場所も「SYSTEM32」に確認できました
丁寧で分かりやすい解説感謝いたします

通報する
お礼日時:2013/10/26 16:15

No.17

「winlogon.exe」は、Windowsのシステムが使用するアプリケーションで、ログオン関連の管理や処理を行います。

ユーザーが能動的に起動するアプリケーションではなく、Windowsの起動時にOSより自動的に起動します。このため、基本的にはウイルスではありません。ただし、以前は「winlogon.exe」を上書きするウイルスが存在しました。正確には、パソコンにウイルス本体をダウンロードするための「ダウンローダー」と呼ばれるものです。
また、タスクマネージャーに詳細情報が表示されないとのことですが、これはパソコンにログインするユーザーの権限によります。ユーザーの種類には「ユーザー」のほかに「アドミニストレーター(Administrator)」があり、アドミニストレーターの権限を持つ場合は、システム関連のファイルを編集できるなど、レベルの高い操作が可能になります。この状態では詳細情報が表示されます。
なお、前述の「winlogon.exe」を上書きするウイルスは、セキュリティ対策ソフトで検出できます。たとえば「ノートン セキュリティ オンライン デラックス月額版」など、常に最新の状態で使えるセキュリティ対策ソフトを導入しましょう。

・OCN提供「ノートン セキュリティ オンライン デラックス/プレミアム」
http://www.ntt.com/personal/services/option/secu …
    • good
    • 2
通報する

No.28

まだ締め切っていなかったのね。



私のPCでは、
ユーザー名が「SYSTEM」
説明が「Windows ログオン アプリケーション」
となっています。

どうしてユーザー名や説明がないのでしょうね?

ちなみに、顔認証機能のあるPCだからなのか、私のPCではメモリを2,364kも使っています。

例えば、下記のようなサイトが危機を煽っているけど、対策ツール自体が詐欺ソフトです。
hティーティーp://www.windowsfiles.jp/fairu/winlogon.エグゼ.html
↑間違ってアクセスしないように加工しました。

ファイル名で検索して、SYSTEM以外の場所にないか確認しましたか?
SYSTEM内だけにあるのなら、ユーザー名と説明が表示されなくなっているだけですよね。
その原因も不安であればリカバリすればよいと思いますが。
毎日ウィルスチェックするぐらいセキュリティ意識が高いなら、バックアップぐらいはお持ちでしょう。

どうせリカバリするならその前に一足掻きと言うことなら、
http://ynlelliott.blog59.fc2.com/blog-entry-108. …
↑のようなことをやって見るのも面白いかも。
XPではできたようだけど、7ではできなかったりシステムが壊れたりするかもしれない。
あくまでリカバリ前提で、その前にやって見る程度ですかね。
    • good
    • 2
通報する

No.27

なぜか私の回答が削除されているので改めて回答させてもらいますがタスクマネージャーに「winlogon.exe」が表示されただけでウィルス感染したと判断するのはどうなんでしょうか?



きちんと脆弱性対策をしていることを前提として定期的にウィルスチェックをしているのならそう神経質になる必要もないと思います。

現に私はここ5年、月一でセキュリティスキャンをしていますがウィルス感染どころか踏んだこともありません。何も不安になることもないし心配する必要もないと思いますよ。
    • good
    • 0
通報する

No.26

  • 回答者: my-FTF#1
  • 回答日時:

winlogon.exeはプロセス、もし同じものが入っていたらウイルスと疑うのも良いでしよう。

    • good
    • 1
通報する

No.19

  • 回答者: my-FTF#1
  • 回答日時:

http://www.processlibrary.com/ja/directory/files …
このソフトは購入を促すとんでもないものであり、各サイトを開けばホップアップを繰り返します。
間違ってもダウンロードとインストールをしてはならない。
日本データテクロジー、Dellホームページ。
http://hdd-check.com/pc_54.html
お使いのパソコンによっては開けないページがあります。
ウイルスに感染をしているかも知れない、その様に感じられた場合はハードディスクの診断を受けて下さい。
但し、ウイルスを発見するだけであって、アインインストールまたは削除については各自のコンピュータで行って下さい。
    • good
    • 0
通報する

No.16

  • 回答者: vellum#1
  • 回答日時:

いろいろと 難しい?こと書かれていますけど



この文章を読む限りでは 白 だと思いますね。


自分のWin7 アルティメット では
ファイルサイズ:381kb
更新日時:2010年11月20日
作成日時:2013年*月**日(自分のPCへのインスト日時と思われる)
プロセスでのメモリサイズ:2.244kb
CPU リソースは 常に 0 です。


ゼンゼン 脅威だとは思いませんがw
貴方のPC内のことは 文章だけでは 分からないので
正確に 答えることが出来る人は いない というのが前提になるでしょうね。

それでも 問題があるようには 感じませんけどねw


仮に winlogon.exe が2つあるとかなら 確実にウイルスだと言えそうだけど。


ところで 意味不明なのが
>ほぼ毎日市販の総合セキュリティソフトでスキャンしている
っと 書いてますが スキャンして ヒットしたんですか?

そうではないんですよね? それなら 無意味だと思います。


そんな心配するよりも やることは他にいくらでもアリそうですけどね。


仮に 本当にその部分での ウイルスである場合。。。。は?
心配しなくていいですw 「対処法が無い」 ことが明確になるわけでw
それなら やるべきことは 決まってくるし。
    • good
    • 1
通報する

No.14

  • 回答者: my-FTF#1
  • 回答日時:

http://www.processlibrary.com/ja/directory/files …

分からない場合は、こちらに相談をして下さい。
http://www.justanswer.jp/os/?r=ppc%7Cov%7C4%7CCo …
マイクロソフト コミニュティへようこそ。
http://answers.microsoft.com/ja-jp/
    • good
    • 0
通報する

No.12

#7です。




参考までにこれ見せてあげます。
「winlogon.exeはウイルスですか」の回答画像12
    • good
    • 0
通報する

No.11

#7です。




当方の実験環境(Windows 7 32bit)でProrocess Injection(正確にはProcess Merory Injection)をテストしたところ、介入を行うと介入先プロセスのCPU使用率が常時高い(当方のテストでは十数%~80数%前後)になり、全体の動作が少し重く感じられるようになりました。

従いまして、先のリカバリ推奨は△とさせて下さい。状況を見てということで。


失礼しました。
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報