ctfmon.exeが2つある
以前にPCが逝ってしまったのでリカバリー後、
アップデートする前にサイトを徘徊してしたのでその時に感染したと思います
機種は富士通のXPです
SP1の時に徘徊後、SP2を入れました
凄く重いので調べてたらウィルスに感染してるのが解りました
msauc.exeってウィルスが感染していたと思います
sall.exeの様なのを作って行動すると他の掲示板で書いてあったのでレジストリを自分なりに消去しましたが有ってるかは解りません・・・
今のところ通信が途切れる事や重くって開いたページが消える程度です
これは多分・・・容量が246MBしかない為だと思います
他にもウィルスらしき物がタスクマネージャーを見たら
vgxe2e.tmp
vgxe2d.tmp
00024.tmp
16ce.TMP
tmpの付いたのが幾つか有りましたが調べたのですが同じtmpが殆ど出て来ませんでした
英語でのサイトは幾つか出て来ましたが全然英語力が無いので翻訳サイトで見ても意味がサッパリ解りませんでした
一応tmpを調べてみたところプロセス終了しても問題無さそうだったのでtmpは全て終了させました
その後他のも止めようとして調べてましたがシステム構成ユーティリティでスタートアップ項目のとこに何故か普通1つの筈のctfmonが2つ有ります
IMEの為1つの筈ですが・・・・
このどちらを消して良いのかが解りませんので宜しくお願いします
2つともコマンドはC:\WINDOWS\system32\ctfmon.exeです
場所が違います
1つは
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
もう1つは
SOFTWARE\Micorosoft\Windows\CurrentVersion\Run
HKCUが有るのと無いだけです
IMEなので両方のチェックボックスを外して止めても良いと思いますが・・・
一応確認する方法が調べたけれど出て来ませんでしたので質問しました。
ウィルススキャンではマカフィーとマイクロソフトのOne Liveで調べましたが何も検出されませんでしたのでスパイウェアーと思います
スパイボットはこの前導入しましたが全く反応が無いので動いてるのかすら今は解りません
自分は初心者レベルに毛が生えた程度なので詳しい回答をお願いします
他に今タスクに出てる怪しいと思うのを書いて置きます
(特に怪しいのを付けて置きました)
数が多いのとメモリをやたら使ってたりプロセス終了しても直ぐに立ち直るので・・・・
spooll.exe
iexplore.exe
rundll32.exe
mmc.exe
svchost.exe
wscontfy.exe
AcroRd32.exe
snmp.exe
tcpsvcs.exe
PCKETSVC.exe
ctfmon.exe
explirer.exe
alg.exe
lsass.exe
services.exe
csrss.exe
System
システムのスタートアップで構成ユーティリティーにある怪しいの
pctspk
BtnHnd
IMJPMIG
消して良いのが有りました教えて下さい
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
私はUNICODEは多用していますが、多言語は使ってないので、必要ないみたいですね。 IMEを削除すればいいみたいなので、試してみます。 ただいま、WIN XP起動直後のメモリ省費を試みているので、これは多少重要です。 ありがとうございました。