不注意でウィルスに感染した模様です。winlogon.exeというのがタスクマネージャにあり、Google検索をしたらNETSKY.CやRPCSDBOT.A などのウィルスが出てきたのですが、はてなの過去質問を検索したら気にしなくてもいいというような回答がありました。

昨夜、作業中に突如カウントダウンがはじまり、Windowsが強制終了(シャットダウン)されたのですが、それは1度きりでした。
NETSKYにはそのような症状がないみたいなので、おそらく2種類ほど感染していると思います。
カウントダウンが行われた昨日は、P2P(違法のものではありません)につなぐため、ファイヤウォールを解除していました。
ソースネクストのウィルスセキュリティ(5ヶ月ぐらいワクチンを更新していません)でも10時間ほどスキャンをしていたのですが、感染ファイルはゼロでした。タスクマネージャからwinlogon.exeの終了はできません。
どうすればいいのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/12/15 12:36:31
  • 終了:--

回答(9件)

id:kanetetu No.1

kanetetu回答回数2199ベストアンサー獲得回数112004/12/15 12:40:03

ポイント17pt

http://virus.client.jp/

ウイルスチェック・セキュリティソフト対策室(無料・有料)

オンラインスキャンされてみてはどうでしょうか。上記サイトにあいますが。

原因を先ず、突き止めるのがいいですよ。

id:hinop

ありがとうございます。

またスキャンしなければいけませんか・・。

それで、winlogon.exeについてはどうなのでしょうか。

2004/12/15 12:41:36
id:taknt No.2

きゃづみぃ回答回数13539ベストアンサー獲得回数11982004/12/15 12:40:45

ウィルスの定義は、最新のものにしないと 意味がないです。

もし、最近出てないようならば、違う、ウィルスチェックのソフトを使ったほうがいいでしょう。

あと、スパイウェアの駆除。

スキャンディスクもやっておいたほうがいいです。

動きが悪いのは、ウィルスなどが原因とは 限らないからです。

id:hinop

ありがとうございます。

定義ファイルは一応配布されているのですが、対策ソフトを再インストールしなければいけないので面倒だな、と思い放置していました。

スパイウェア対策のSpybotは先日アンインストールしたところです。

ウィルスセキュリティ2005と相性が悪いと聞いたので・・。

それで、winlogon.exeについてはどうなのでしょうか

2004/12/15 12:43:09
id:kanetetu No.3

kanetetu回答回数2199ベストアンサー獲得回数112004/12/15 12:43:28

スキャンが手間でしたら、

上記参考にどうぞ。

id:hinop

ありがとうございます。ところで、私は添付ファイルつきのメールを受信していないので、

メール経由の感染ではないです。

-----------------------------------------------

調べたところ、lsass.exe,csrss.exeというのも出てきました。

2004/12/15 12:45:48
id:taknt No.4

きゃづみぃ回答回数13539ベストアンサー獲得回数11982004/12/15 12:54:49

ポイント17pt

winlogon.exeは、通常、実行されているものなので、ウィルスに感染していなければ問題ありません。

このように通常、動いても不自然ではないものに ウィルスが感染する恐れがあるので 注意が必要なのです。

ウィルスの駆除が済んだらのなら、それでいいです。

もし、駆除できてないと思われるならば、面倒ですが、フォーマットからやり直さないとダメでしょう。

id:hinop

ありがとうございます。

それでは、winlogon.exeをGoogle検索するとウィルス対策のページが出てくるのはなぜですか?

2004/12/15 12:57:35
id:hnd_info No.5

hnd_info回答回数329ベストアンサー獲得回数22004/12/15 12:56:24

ポイント17pt

winlogon.exeは私のパソコンでも稼動しています。

ウイルスでは無いようです。

id:hinop

そうですか。ありがとうございます

2004/12/15 12:58:06
id:delpielo No.6

delpielo回答回数2ベストアンサー獲得回数02004/12/15 13:06:59

ポイント17pt

WORM_SASSER.Bの可能性がありそうですね。

winlogon.exeはProcessWalkerで調べてみて、

パスがシステム32であれば問題ないんじゃないでしょうか。

私にも同じくありますよ。

id:hinop

ありがとうございます

2004/12/15 13:12:12
id:zizz_walla No.7

zizz_walla回答回数121ベストアンサー獲得回数02004/12/15 13:10:02

ポイント17pt

http://www.hatena.ne.jp/1103081791#

人力検索はてな - 不注意でウィルスに感染した模様です。winlogon.exeというのがタスクマネージャにあり、Google検索をしたらNETSKY.CやRPCSDBOT.A などのウィルスが出てきたのですが、はて..

winlogon.exeがタスクマネージャにあるからといって、ウィルスに感染しているとはいえないです。winlogon.exeはもともとWindowsを構成するシステムプログラムだからです。ウィルスに感染していないWindowsでもタスクマネージャに出てきます。

lsass.exe,csrss.exeも同様です。

ウィルスの作者が簡単に発見されないようにするために、わざと同じ名前にしているのです。

また、カウントダウンで終了する件についても、そういう目的で作成されているアプリケーションもありますので、一概にウィルスとはいえないです。たとえば、B’s Recorder GOLD8では、オートシャットダウンといってCDやDVDを焼き終わったらシャットダウンする機能を持っています。

そのようなアプリケーションを実行した覚えがない場合は、ウィルスの可能性が高いと思います。

で、肝心の見分け方ですが、ご面倒とは思いますが、アンチウィルスの定義ファイルを最新にした上で、スキャンして頂くほか無いと思います。

id:hinop

ありがとうございます

2004/12/15 13:12:39
id:suikanonaraduke No.8

suikanonaraduke回答回数1014ベストアンサー獲得回数02004/12/15 13:15:02

ポイント17pt

カウントダウンが始まって勝手にウィンドウズが終了/再起動してしまうというのは、少し前に流行った「Blasterワーム」に感染したときの症状と似ていますね。

このウイルスはインターネットにパソコンを接続しているだけで感染してしまうという恐ろしいものでしたが(このタイプのウイルスは増加傾向にあるようです)、最近のウイルス駆除ソフトはまず対応していると思います。

まずは定義ファイルの更新か新しいウイルス駆除ソフトを導入されてみては?

id:hinop

ありがとうございます。やはりBlasterだと思いますか。

とりあえずウィルススキャンをしています

2004/12/15 16:40:56
id:TomCat No.9

TomCat回答回数5402ベストアンサー獲得回数2152004/12/15 13:42:06

ポイント18pt

ウイルスは接触しても感染させない防御が大切です。

何かの都合で防御を解除した後は、

必ずマシン全体を詳細にスキャンしておく必要があります。

これは自己の安全のためだけでなく、

他者に迷惑をかけないための

ネットワーカーとしての責任の一つと考えましょう。

で、感染しているウイルスの種類と詳細なタイプの判別、

さらに手動でそれを安全に駆除するための方法の検討は、

これ、非常に難しいんですよ。

常時ウイルスに関する詳細な情報を

意識的に収集していないと、まず無理でしょう。

数多くの亜種の中からタイプを見極め、

正しい処置を判断していくことは本当に難しいんです。

あっさり、ウイルス対策ソフトに任せましょう。

めんどくさかったら、ご紹介したページから

一ヶ月無料で使える機能制限無しのトライアル版をDLしてください。

用が済んだらアンインストールしてしまっても構いません。

きっちり修復して、健康なPCで楽しんでください(^-^)

id:hinop

ありがとうございます。

さきほど、ウィルスセキュリティ2005がW32 MTXを検出して、同時にシマンテックでウィルススキャンをかけていますが、3ファイルが感染しているようです。

--------------------------------------------

スキャンしましたが、すべて私の勘違いでしたm(_ _)m

検知されたやつも2chに書き込まれたソースの誤作動だったようです・・

2004/12/15 16:41:34
  • id:nobupiao
    csrss.exeに対する詳細な情報を次のURLで参照することができます:
    http://www.windowsfiles.jp/fairu/csrss.exe.html

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません