- ベストアンサー
Rundll32.exeが二つでています
タスクマネージャを見ていたらRundll32.exeが二つありました ユーザー名で動いています ウイルスに感染しているんでしょうか? ウイルスソフトがないのでバスターのオンラインスキャンしましたが出ませんでした キングソフトの無料のは入れてあるのですが・・・
- mikosu
- お礼率31% (45/141)
- ウィルス・マルウェア
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
2番目に回答したものです。 4番目の方の回答が功を奏して、Rundll.exeが起動させていたものの実体は把握出来たようですね。CnsMinについてはJWordをアンインストールしたことで出なくなった(考えてみればキングソフトにはJWordが同梱されてるので、出ても不思議ではない。Rundll.exeを使ってシステムに常駐するのは…知りませんでした。勉強不足ですね)ようなので、あとはcmicnfg.cpl,CMICtrlWndですね。 http://www.bleepingcomputer.com/startups/Rundll32_cmicnfg.cpl_CMICtrlWnd-874.html 基本的にはCMIのサウンドドライバの設定用パネルのモジュール、みたいですが…上記ページに書いてある通り、常駐させておく必要はないものです。 ディスプレイ右下、タスクトレイ上にサウンドドライバの設定用ウィンドウを立ち上げるためのアイコンなどありませんか?あったら画面を出して、タスクトレイに常駐させないような設定項目はないでしょうか? もしないなら『ファイル名を指定して実行』から"msconfig"を起動し、『スタートアップ』『サービス』の両方から該当する項目を探し出してチェックオフすることで無効に出来ないでしょうか? Windows2000環境下ではmsconfigがないので使えませんが、次のようなもので対処可能だと思います。 http://ringonoki.net/tool/system/startupcontrolpanel.html
その他の回答 (4)
- techchan
- ベストアンサー率60% (48/79)
キングソフトを使用しているのなら "Kingsoft AntiSpyware 2006 +" がインストールされていると思います。「修復機能」タブから、下段の「プロセスマネージャー」を起動してください。rundll32.exe の列のプロセスコマンドラインパラメータをチェックしてください。これが本体です。これを Google で検索したりすればヒントが得られるでしょう。
お礼
ありがとうございます。 手順の通りたどってrundll32.dllをみたところ には「cmicnfg.cpl,CMICtrlWnd」と「C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32」 となっていました。 前者はサウンドカード関連でしょうか? 下のほうが検索してもいまいちよくわかりません。 やはりウイルスでしょうか・・・
- dion0622
- ベストアンサー率25% (112/441)
不正アクセスです http://internet.watch.impress.co.jp/cda/news/2005/04/14/7289.html http://www.ipa.go.jp/security/txt/2006/12outline.html http://www.itmedia.co.jp/enterprise/articles/0608/04/news103.html 対策 http://www.higaitaisaku.com/removecnsmin.html
お礼
ありがとうございます。 山田ウイルスでしょうか?P2Pには手を出していないのですが・・・ 対策のところのようにJwordをあんインストールしたら はひとつになりました。 でもまだ不安です。 山田などに感染している可能性はあるのでしょうか・・・
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>ウイルスソフトがないのでバスターのオンラインスキャンしましたが出ませんでした >キングソフトの無料のは入れてあるのですが・・・ いろんなご意見ありますが…キングソフトのだってちゃんとしたウイルス対策ソフトです。それはともかく、ウイルスバスターオンラインスキャンでも見つからないものは当然あります。 いずれにせよ、Rundll32.exeが動きっぱなし、というのはやはり不自然です。ユーザー名での起動、となるとますます怪しい。とは言えタスクマネージャーから見ていてもこれ以上のことは分かり辛いです。特定のDLLを機能させるために起動してるんでしょうから、そのDLLが何であるかをまず見極めないと。 Windows標準のタスクマネージャではそれが難しいので、それ以外のタスクマネージャが必要になります。ProcessExplorerなんかでも良いでしょうが、日本語ネイティブのこれなんかが使いやすいかも知れません。 http://www001.upp.so-net.ne.jp/yamashita/product/pwexp/pwexp.htm http://www001.upp.so-net.ne.jp/yamashita/product/pw/index.htm 『怪しいもの』の本体が分かれば、一歩前進と言えるでしょう。 怪しいファイルを検査してくれるサイトは幾つか存在します。 http://www.kaspersky.co.jp/scanforvirus/ http://virusscan.jotti.org/ http://www.virustotal.com/xhtml/index_en.html
お礼
ありがとうございます。 キングソフトも立派なソフトですよね^^; エクスプレスの方を入れて、Rundll32を見たのですが ひとつでもずいぶんたくさんのプロセス?が動いています。 これ全部を調べないといけないのでしょうか;
- goold-man
- ベストアンサー率37% (8364/22179)
下記URL177912を参考に。
お礼
ありがとうございます。 やはりウイルスの可能性が大きいような気がします・・・
お礼
ryu-fiz様 本当にありがとうございます。 やはりJワードだったようです。 いつの間にかインストールされてますねこれ・・・。 サウンドドライバのほうは、タスクトレイに常駐しないようにしておいて dllが二つになっているときも起動はしていませんでした。 なので不気味なまま使うのもいやだったので再インストールしてしまいました。 せっかく教えていただいたのにすいません。 もしかしたら必要なかったも知れませんが・・・ ありがとうございました。