- ベストアンサー
どれがウィルスですか? また、その判断方法は?
こんにちは。 パソコンの動作の遅さが気になって、タスクマネージャーを見てみると、正体がわからないプログラムが見つかりました。 「Google」と「教えてGoo」で検索をかけて調べたのですが、いくつかはウィルスの疑いが強いのではないか、と自分では思います。しかし、正規のプログラムなのか、偽装なのか判断できません。その判断基準などを教えてください。また、完璧にウィルスである、と断言できるものがあれば、ご指摘ください。 よろしくお願いします。 以下が、疑わしいプログラムです。 Isass.exe csrss.exe smss.exe slserv.exe AuSchedulerSvc.exe spoolsv.exe msmsgs.exe (Windowsで検索をかけると、ふたつ、C:\Program Files\MessengerとC:\WINDOWS\ServicePackFiles\i386に見つかり、MSMSGS.EXE-2B6052DE.pfがC:\WINDOWS\Prefetchに見つかります) ちなみにノートン2006のウィルス・チェックではなんのウィルスも検知されません。 よろしくお願いします。
- Liliy-white
- お礼率18% (57/301)
- ウィルス・マルウェア
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
NO1追加 >csrss.exe Nimda.Eワームです、と断言している場合や %Systemroot%\System32 や dllcache、ServicePackFolder にあるなら、正常なシステムファイルですが、別のフォルダにあれば、ウィルスの可能性があります。と言う場合も。 113457
その他の回答 (4)
- goold-man
- ベストアンサー率37% (8364/22179)
NO1追加 >AuSchedulerSvc.exe 見当たらないのですが、aluschedulersvc.exe と違いますか?
- goold-man
- ベストアンサー率37% (8364/22179)
NO1追加 >smss.exe セッションマネージャ(\Windows\System32\Smss.exe)は、システムサービスです。通常に実行されると システムはシャットダウンしますが、 もし予想外に発生すると、システムの「応答なし」を引き起こします。 ttp://www.shareedge.com/modules/appdb/index.php?op=desc&id=3153 >slserv.exe Smar tLinkのユーザー・レベル・モデム・サービスで、正常と思われます、と言う説。 ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1102760
- yoshi-thk
- ベストアンサー率38% (2059/5283)
別の質問あるようですがそれらをまとめて、次のツールを使って、ノートンやパソコンの状況を確認してください。 シマンテック自動サポートアシスタント http://www.symantec.com/region/jp/techsupp/whatistheasa.html ウイルスについても主要なものは検出出来るそうです。 駆除は、ノートンなどで行ってください。
- goold-man
- ベストアンサー率37% (8364/22179)
>Isass.exe システムで重要な役割を果たしている実行ファイルで、不正終了するときはウィルスに感染している恐れもある。 >spoolsv.exe プリンターへ送る情報を一時的にストックしておく実行ファイルですが、ウィルス感染すると自分自身を%Windir%\Spoolsv.exeとしてコピーし、そのファイルに隠しファイル属性を設定する場合があります。 >msmsgs.exe MSのメッセンジャーの実行ファイル
