- ベストアンサー
PCが重くなる、iexplore.exeが2つ存在し、CPU使用率が100%に近くなるのはウィルスでしょうか?
上級者の方に質問です。 これはウィルスかどうか、その対処法で悩んでいます。 ちなみに私はPCに関してはWin3.1時代から自作もしており、中級程度の知識はあります。 【現象】IEを立ち上げてブラウジングしていると、しばらくして非常に動作が重くなる iexplore.exeがプロセス上2つ存在する 【時期】2006年秋頃から? 【マシン】国産メーカー製デスクトップ(Sharp MEBIUS) 【主なスペック】Celeron 2.4Ghz, Memory 768MB, VGA on board(Intel) 【OS】Windows XP home edition(パッチ等は最新) 【ウィルス対策】Avast!(以前はKingsoftインターネットセキュリティ2006) 【スパイウェア対策】Sypbot 【firewall】特に入れていません(XP標準) 【ブラウザ】IE6(パッチ等は最新) 【再現方法】 起動後、IE6を立ち上げ、1時間程度使う。 Ctrl+Alt+Deleteからプロセスリストを見ると、iexplore.exeが2つ立ち上がっており、 そのうち一つがCPUの項目で90以上の数値を出している。(「パフォーマンス」タブから見るCPU使用率も100%近い) 何をするにも動作が重いので、重い方のiexplore.exeをプロセス終了すると、画面上の変化はなく、(IEも開いたままで)通常の軽快な動作に戻るが、暫くするとまた同じ現象が起こる。 再起動すれば動作の重い状態は解消し、iexplore.exeも現れない。 (しかしそのままIEを全く使わずwindowsを使い続けた状態で再現するかは、まだ試していません。) 【自分でやったこと】 ワーム情報等を調べた限りではsystem32ディレクトリにiexplore.exeがあるなどいくつかの既知ワームの特徴が書かれていましたが、どれも当てはまりませんでした。 動作が重いときにもネットワーク使用率は、それほど高まっていないので、スパム送信等のワームではないのではないかと思っています。 以前使っていたKingsoftのインターネットセキュリティ2006では全くワーム等検知せず、現在使用中のAvast!ではlineageのパスワードを盗み出すトロイの木馬にかかっていたと検知されましたが、その対策後も上記現象はかわりません。(ちなみにlineageはプレイしたことがありません) PCが使えない状態ではないのですが、明らかにおかしい状態で、非常に気持ち悪いのです。どなたかお知恵を拝借できないでしょうか。よろしくお願い申し上げます。 ちなみにこのパソコンではリテラシーの低い妻がネットショッピングやmixi、gmailなどをIEで利用しているのが主な利用法です。webページで何かを踏んづけた可能性は否定できません。
- routekun
- お礼率69% (9/13)
- ウィルス・マルウェア
- 回答数5
- ありがとう数13
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
まずこのカテゴリーに質問されていること、 および、トロイに感染経験があることを踏まえてですが 早急なオンラインスキャンを勧めます Kingsoftのウィルス検知能力は低いです Avastもそれほど高くありません Kaspesky http://www.just-kaspersky.jp/security/onlscan.html F-secure http://www.f-secure.co.jp/v-descs/disinfestation.html ノートン http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym この3つのオンラインスキャンを行って 何も感染していないと出れば まず100%感染していないと言っていいです とりあえず、これをやってみてから 他の原因を疑ってみてください それから、FireWall入れてください 既にトロイの経験を受けているのなら 尚更です ついでに言うと、ネットショップで 個人情報を入力されている可能性が大きいですが、 もう少しその当たりの危機感を持たれる様に ご婦人に注意された方がいいですよ
その他の回答 (4)
- fuchihiro
- ベストアンサー率25% (35/140)
FMVNB50GJさんの意見の補足 SpybotはIEをレジストリから保護するだけで常駐はしないので、競合はしないのでそのまま使ってもらって結構です。もし、ウイルスが感染してるとしたら、 http://cowscorpion.com/Antivirus/bitdefender.html でスキャンしてください。常駐しないので大丈夫です。
お礼
有り難うございます。 BitDefenderは知りませんでした。そちらも試してみます。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
下級程度の知識ですが、 SypbotとAvast!との相性についてわかりません。 もうひとつのIEは何を表示? たとえば、PDF http://support.microsoft.com/kb/305153/ja <<【現象】IEを立ち上げてブラウジングしていると、しばらくして非常に動作が重くなる>> 毎日毎回?どこのサイトでも同じ? 不正プログラムについては結果待ちだね。 シマンテックのウイルスチェックのほかに、セキュリティチェックでポートの状態をチェックしたほうがいいのでは。
お礼
ご回答有り難うございます。 毎回、どこのサイトを見ていても同じようなのです。これといったきっかけはありません。また残念ながらpdfではありません。見えているieは一つで、例えばgmail等を開いた状態。もう一つのiexplore.exeはプロセス上にありますがウィンドウは見えず、タスクバーにも存在しないのです。 ポートはルーターで割と閉めているつもりですが、改めてチェックしてみます。
- kuretako
- ベストアンサー率21% (93/441)
もしかしたらですが Kingsoftインターネットセキュリティ2006 がちゃんと消えていないのかもしれません レジストリー内にひそかに生きているかもしれません iexplore.exe ヒューリスティック技術かも 違っていたらごめんなさい
お礼
コメント有り難うございます。Kingsoftはおそらく、フリーで使った物で再インストールできないようになっておりましたので、レジストリにはなにがしかの記録があると思いますが果たしてそれがiexplore.exeという形で活動するのかどうか… あと、ヒューリスティックは調べたところ未知のウィルスを挙動から検出する技術とのことで、ちょっと文脈が分かりませんでした。すみません。
- gottyato
- ベストアンサー率38% (29/76)
ウィルスの可能性も完全否定できないので、念のためPC全体のスキャンを行うことをおすすめします。 ネットワークを有効にしたセーフモードで起動し、参考URLのオンラインスキャンを試してみてください。 参考URLのオンラインスキャンは検出率で世界最高峰を誇るソフトウェアのものですので、参考になると思います。
お礼
オンラインスキャンですね。有り難うございます。 聞いたことのあるソフトながら、すっかりAvastを信頼してしまっており、忘れておりました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
有り難うございます。 お教えいただいたオンラインスキャンの検知能力が高いとは知りませんでした。早速今晩試してみます。 firewallを入れ、愚妻にもよく注意いたします。