タスクマネージャーのプロセスの見方

英語版のツールなのでTrendMicroの日本語ページには載っていませんが http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BEAKER.A 英語のページには http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BEAKER.A | *NOTE: On systems running Windows 95, 98, and ME, | Windows Task Manager may not show certain processes. | You can use a third party process viewer such as | Process Explorer to terminate the malware process. とProcess Explorerが紹介されています。 Process Explorer v8.61 http://www.sysinternals.com/ntw2k/freeware/procexp.shtml 私には高機能過ぎますが、Description/Company Nameで そのプロセスがなんだかおおよそ見当がつきますし、 右クリックしてPropertiesで詳細を確認することができます。 強制終了させて様子を見たいときはそのプロセスを選択して ×（Kill Process/Close Handle）を押すだけです。 自動起動を止めたいときは Autoruns v6.1 http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml というのもありますので、これでレジストリエディタをつかって検索しなくても レジストリに書き込まれた自動起動部分の削除ができます。 こちらは英語版でかつBeta1で日本語環境では文字化けしますが Microsoft Windows AntiSpyware Beta1 http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2164 http://www.microsoft.com/athome/security/spyware/software/default.mspx のSystem ExploresにもRunning Processes/Startup Programsという Process Explorer/Autorunsと同様な機能があります。 # マイクロソフト株式会社が日本語版を出してくれたらかなり使い勝手がよさそうなんですが。。。 どちらかお使いになってみれば、PcCTLCom.EXEが Description : PcCtlCom Module　Company Name : TrendMicro Incorporated Version 12.01.0000.1014 で怪しいものではないと確認できると思います。 # Not verifiedだったりするけど（汗;

>PcCtlCom.exe これ、ウイルスバスターのコンポーネントです。 不正なプログラムかどうかは どっちかって言うとHijackThisのほうがわかりやすいように思えます。 http://www.higaitaisaku.com/hijackthis.html 解析は http://www.higaitaisaku.com/hjtdatabase.html を使います。