rundll32.exeに関連するウィルス対策で・・・
先ほど、ノートンのアンチウイルスでウィルス検索したところ「Infostealer.Lineage」という名前のウィルスが検出されたので(TEMPフォルダの.tmp拡張子ファイル複数)、ウィルスについて調べてレジストリを削除してみたのですが…あとから考えてみるとほんとにシステム自体感染してたのかな?と疑問に持ち始めました…。
対策ページには、
レジストリ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にあるrundll32.exeを指定している値を消してみたのですが、
もしかしてWindows初期からあるレジストリだったりしたのでしょうか。
削除前ではプロセスのところにrundll32.exeがあったんですが、レジストリ削除後に再起動したあとから見当たりません。
これはウィルスだったのか、それとも勘違いで余計なことをしてしまったのか、どちらだかよくわかりません。。
いちおうシステムの復元もしてみましたが、変わらずでした。
どなたか詳しい方いらっしゃいましたらアドバイスお願い致します。
ちなみに、rundll32.exe自体は検索するとsystemフォルダ(system,system32)に1個ずつあったのですがこれは正常なんでしょうか?
1つはメモ帳のアイコンで、ひとつは普通のアイコンです。
system32にあるやつはどうやらマイクロソフトなんちゃらと詳細が見えるので本物だと思うんですが…。
systemのは詳細もなにもないので怪しいです。
お礼
ありがとう!ございます!丁寧な回答感謝します。 一度教えていただいたセカンドオピニオンのオンラインスキャンを検出されなかったら放置します。ありがとうございました。 また何かありましたご指導お願いいたします。