趣味中心blog-
This weblog writes mainly my hobby.
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
最近気になっているのがプロセス。
こいつらは一体なにをしているのか疑問に思った事はありませんか?
この疑問を解消してくれるのが「Process Explorer」。
画像のように詳細に表示してくれる。
例えば「svchost.exe」よくこのプロセスがアンチウイルスソフトに発見される。でも「svchost.exe」がウイルス本体ではなく、子(仮にsvchost.exeを親として)がウイルスに感染している。(子=Dynamic Link Library=画像下.dll等)
まぁそんな感じw ゎかωね>┗|゚Д゚*|
気になるプロセスがあれば画像のように右クリックして「Search Online」で検索できるし、このプロセスは必要ないと思ったら「Kill Process」で削除できる。
補足
Svchost.exeはDynamic Link Library(DLL)から実行されるサービスの汎用ホストプロセス名です。
追記
killできないファイルもあるようです。例えば「iPodService.exe」。これは「管理ツール」から「サービス」を開いて「停止」した後、直でファイル削除できます。レジストリからでも削除できるようです。
このプロセスはiTunesを起動すると復活します。
・レジストリ エディタの開き方
左下スタートからファイル名を指定して実行 regedit と入力で起動
・削除したいプロセスがあるのにサービスに表示されていない場合
「Unlocker」というtool使用してください
・なぜプロセス又は子ファイルを削除するのか
ウイルスに感染しているから
不要なものを削除すると、CPUの負荷が軽くなるから
Netに接続しているプロセスの場合削除で速度が上がる
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
更新日:2009年11月25日
特にコメントに書き込みがない場合、自分の気分次第で更新します。
俺的データ一覧(俺のPCで)
プロセス名:「iPodService.exe」
内容:AppleのiTunes系のプロセス
削除方:アンインスト等(プロセス削除方)
危険度:低
重要度:低(利用者選好)
会社名:Apple Inc.
補足:iPod持ってなければ、たぶん削除しても問題なし。削除してもiTunesを起動すると復活する
プロセス名:「richvideo.exe」
内容:Cyberlink系のプロセス
削除方:アンインスト・サービス停止後、直ファイル削除等(プロセス削除方)
危険度:低
重要度:大(利用者選好)
会社名:Cyberlink
補足:不要なら削除。削除したらPowerDVD系に異常があるかも。
プロセス名:「wmiprvse.exe」
内容:Microsoft Windows Operating Systemの部分、WMI操作をWinMgmt.exeプロセスによって取扱う
削除方:アンチウイルスソフト等
危険度:中
重要度:大
会社名:Microsoft
補足:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\wmiprvse.exe=%Windows%\System32\wmiprvse.exe が存在すればウイルス確定?
補足2:HKLM=HKEY_LOCAL_MACHINE
プロセス名:「svchost.exe」
内容:Dynamic Link Library(DLL)から実行されるサービスの汎用ホストプロセス名。よくこいつの*.dllがウイルスに感染する
削除方:アンチウイルスソフト等
危険度:高
重要度:大
会社名:Microsoft
補足:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run "windows auto update" = msblast.exe
C:\WINNT\SYSTEM32\WINS\DLLHOST.EXE が存在すればウイルス確定? 他の感染の仕方も存在するので検索してください
プロセス名:「vsmon.exe」
内容:ZoneAlarmのファイアウォールと関連付けられるプロセス
削除方:アンチウイルスソフト等
危険度:中
重要度:大(利用者選好)
会社名:Zone Labs Inc.
補足:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Memory Check" = %WinDir%\MEMCHECK.exe が存在すればウイルス確定?
プロセス名:「spoolsv.exe」
内容:実行可能な印刷プロセスを扱うマイクロソフト・ウインドウズシステム
削除方:アンチウイルスソフト等
危険度:中
重要度:大
会社名:Microsoft
補足:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run に*/logon */autostart */start の値が存在すればウイルス確定?
プロセス名:「msdtc.exe」
内容:分散トランザクション処理の調整を行う
削除方:アンチウイルスソフト等
危険度:中
重要度:中
会社名:Microsoft
補足:自分で検索してください
プロセス名:「AppleMobileDeviceService.exe」
内容:Apple Mobile Device Service
削除方:サービス停止後、直ファイル削除等(プロセス削除方)
危険度:低
重要度:低(利用者選好)
会社名:Apple, Inc.
補足:iPhone用のサービスらしいので、いらない人は削除でいいと思う
プロセス名:「bgsvc.exe」
内容:B's Recorder GOLD8
削除方:アンインスト等(プロセス削除方)
危険度:低
重要度:中(利用者選好)
会社名:B.H.A Corporation
補足:安全だと思われます。感染例も自分が調べた結果Hitしませんでした。
プロセス名:「CTSVCCDA.EXE」
内容:Creativeサウンドカード
削除方:削除したら音が出なくなる可能性があります
危険度:低
重要度:中(利用者選好)
会社名:Creative Technology Ltd
補足:このプロセスを強制終了しようとするワームが存在します「IPSTACK.EXE」
プロセス名:「DVDRAMSV.exe」
内容:DVD-RAM RAMAsstのサービス
削除方:サービス停止後、直ファイル削除(プロセス削除方)
危険度:低
重要度:中(利用者選好)
会社名:Matsushita Electric Industrial
補足:-
プロセス名:「inetinfo.exe」
内容:別のメモリ空間内で実行することにより、ASP を扱うときの一般的な問題を避けることができる
削除方:アンチウイルスソフト等
危険度:低
重要度:大
会社名:Microsoft
補足:このプロセスが終了している場合 HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Domain Manager = C:\svchost.exe が存在しているか確認。存在すればウイルス確定?
補足2:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
" Bron-Spizaetus" = "%windir%\Inf\norBtok.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
" Tok-Cirrhatus" = "%userprofile%\Local Settings\Application Data\smss.exe" が存在すればウイルス確定?
プロセス名:「MDM.EXE」
内容:スクリプトのデバッグ情報を提供するもの
削除方:アンチウイルスソフト等
危険度:中
重要度:中(利用者選好)
会社名:Microsoft
補足:office2000をインストすると作成されるファイルらしい。俺のoffice2003なんですがね・・・
補足2:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run\SVCHOST: "C:\WINDOWS\MDM.EXE" が存在すればウイルス確定?
プロセス名:「nod32krn.exe」
内容:NOD32アンチウィルスのプロセス
削除方:アンチウイルスソフトなので信用
危険度:?
重要度:大(利用者選好)
会社名:Eset
補足:アンチウイルスソフトのプロセスを終了させようとするウイルスが沢山あるようです。自分のインストしてあるアンチウイルスソフトのプロセス名で検索しください。 なんて挑戦的なハッカー・・・てか直接対決w
プロセス名:「nvsvc32.exe」
内容:Nvidia社製のビデオカードを利用している方に必要なコンポーネント
削除方:削除するとグラフィックドライバーが正常に動作しなくなる可能性がある
危険度:低
重要度:大(利用者選好)
会社名:NVIDIA Corporation
補足:このプロセスを終了させようとするウイルス
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" SoundMam" = "%system32%\svohost.exe" が存在すればウイルス確定?
プロセス名:「PnkBstrA.exe」
内容:ゲームのチート排除プログラム
削除方:削除したらGame等のサーバーに参加できなくなる
危険度:低
重要度:中(利用者選好)
会社名:http://www.evenbalance.com/
補足:PunkBusterサービスについての質問(翻訳してあるので読みにくいかも)
因みにこちら(下記url)のサイトも参考になります。(ディベンドラさんからのLinkの情報)
http://www.windowsfiles.jp/fairu/pnkbstra.exe.html
*evenbalance.comによれば「PunkBusterのすべてのコンポーネントは、プライバシーポリシーに従って動作するように設計されて我々の個人情報を収集しておりません。PnkBstrAとPnkBstrBサービスコンポーネントは、Windowsシステムフォルダに(通常はc:\はWindows \ System32 \)PnkBstrA.exeとPnkBstrB.exeは、それぞれインストールされます。」との事です。
どちらを信用するかは、自己判断で。
プロセス名:「tcpsvcs.exe」
内容:システムサービス SimpTcp
削除方:アンチウイルスソフト等
危険度:中
重要度:大
会社名:Microsoft
補足:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Events が存在すればウイルス確定?
プロセス名:「uphclean.exe」
内容:User Profile Hive Cleanup Service
削除方:-
危険度:低
重要度:大
会社名:Microsoft
補足:このプロセスはログオフの時間を短くするらしい
プロセス名:「mqsvc.exe」
内容:Message Queuing Service
削除方:-
危険度:低
重要度:中(利用者選好)
会社名:Microsoft
補足:-
プロセス名:「mqtgsvc.exe」
内容:Windows NT MSMQ Trigger Service
削除方:-
危険度:低
重要度:大
会社名:Microsoft
補足:-
プロセス名:「alg.exe」
内容:Windows OSのシステムに必須のプロセスらしい。という事は標的にされやすい
削除方:アンチウイルスソフト等
危険度:高
重要度:大
会社名:Microsoft
補足:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit = "C:\Windows\system32\userinit32.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\dllhost32 = "C:\Windows\system32\dllhost32.exe" が存在すればウイルス確定?
プロセス名:「lsass.exe」
内容:LSA Shell (Export Version)
削除方:アンチウイルスソフト等
危険度:低
重要度:大
会社名:Microsoft
補足:このプロセスが頻繁にクラッシュしてると、ワームに感染している可能性がある。
C:\win.log C:\win2.logのどちらかが存在すればウイルス確定?
プロセス名:「zlclient.exe」
内容:ZoneAlarm ファイアウォール
削除方:アンチウイルスソフト等
危険度:中
重要度:大(利用者選好)
会社名:ZoneLabs
補足:子にmsjidpmo.dll が存在すればウイルス確定。 これも他にあるから検索してください
プロセス名:「winlogon.exe」
内容:>Windowsログオン機能を提供
削除方:アンチウイルスソフト
危険度:中
重要度:大
会社名:Microsoft
補足:C:\WINNT\WINLOGON.EXE が存在すればウイルス確定。また、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
"ICQ Net" = %WinDir%\WINLOGON.EXE -stealth が存在すればウイルス確定
プロセス名:「issch.exe」
内容:アップデートサービス
削除方:-
危険度:低
重要度:大
会社名:InstallShield Software Corporation
補足:-
プロセス名:「」
内容:
削除方:
危険度:
重要度:
会社名:
補足:
プロセス名:「」
内容:
削除方:
危険度:
重要度:
会社名:
補足:
プロセス名:「」
内容:
削除方:
危険度:
重要度:
会社名:
補足:
-----------------------------------------------------------------
会社名が記載されていない「*.dll」ファイル
確定はできませんが、会社名を記載しておきます
download.dll Razer
CTXFIJPN.DLL Creative Technology Ltd
CTMMACTL.DLL Creative
SSLEAY32.dll OpenSSL ?
LIBEAY32.dll The OpenSSL Project, ?
metrics.dll-
googletoolbar.dll google
-----------------------------------------------------------------
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
思ったこと・・・。
・ファイアウォール、アンチウイルスソフト等セキュリティ系のソフトを強制終了させようとするウイルスが多い。
・マイクロソフトのプロセスは、やはり標的にされやすい。
俺のPCのプロセスチェック終わりました~。
かなり適当にカキコしたので暇な時少しずつ訂正してきます。
この一覧にないプロセスがある人はコメントにプロセス名を貼り付けてください。
暇な時検索してここに貼り付けます。
それか下のを雛型にしてカキコしてください。
まぁ-この作業してて「プロセス検索」という便利なサイトを見つけてしまったんですがねorz(リンクに追加しときます)
雛型
プロセス名:「」
内容:
削除方:
危険度:
重要度:
会社名:
補足:
こいつらは一体なにをしているのか疑問に思った事はありませんか?
この疑問を解消してくれるのが「Process Explorer」。
画像のように詳細に表示してくれる。
例えば「svchost.exe」よくこのプロセスがアンチウイルスソフトに発見される。でも「svchost.exe」がウイルス本体ではなく、子(仮にsvchost.exeを親として)がウイルスに感染している。(子=Dynamic Link Library=画像下.dll等)
まぁそんな感じw ゎかωね>┗|゚Д゚*|
気になるプロセスがあれば画像のように右クリックして「Search Online」で検索できるし、このプロセスは必要ないと思ったら「Kill Process」で削除できる。
補足
Svchost.exeはDynamic Link Library(DLL)から実行されるサービスの汎用ホストプロセス名です。
追記
killできないファイルもあるようです。例えば「iPodService.exe」。これは「管理ツール」から「サービス」を開いて「停止」した後、直でファイル削除できます。レジストリからでも削除できるようです。
このプロセスはiTunesを起動すると復活します。
・レジストリ エディタの開き方
左下スタートからファイル名を指定して実行 regedit と入力で起動
・削除したいプロセスがあるのにサービスに表示されていない場合
「Unlocker」というtool使用してください
・なぜプロセス又は子ファイルを削除するのか
ウイルスに感染しているから
不要なものを削除すると、CPUの負荷が軽くなるから
Netに接続しているプロセスの場合削除で速度が上がる
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
更新日:2009年11月25日
特にコメントに書き込みがない場合、自分の気分次第で更新します。
俺的データ一覧(俺のPCで)
プロセス名:「iPodService.exe」
内容:AppleのiTunes系のプロセス
削除方:アンインスト等(プロセス削除方)
危険度:低
重要度:低(利用者選好)
会社名:Apple Inc.
補足:iPod持ってなければ、たぶん削除しても問題なし。削除してもiTunesを起動すると復活する
プロセス名:「richvideo.exe」
内容:Cyberlink系のプロセス
削除方:アンインスト・サービス停止後、直ファイル削除等(プロセス削除方)
危険度:低
重要度:大(利用者選好)
会社名:Cyberlink
補足:不要なら削除。削除したらPowerDVD系に異常があるかも。
プロセス名:「wmiprvse.exe」
内容:Microsoft Windows Operating Systemの部分、WMI操作をWinMgmt.exeプロセスによって取扱う
削除方:アンチウイルスソフト等
危険度:中
重要度:大
会社名:Microsoft
補足:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\wmiprvse.exe=%Windows%\System32\wmiprvse.exe が存在すればウイルス確定?
補足2:HKLM=HKEY_LOCAL_MACHINE
プロセス名:「svchost.exe」
内容:Dynamic Link Library(DLL)から実行されるサービスの汎用ホストプロセス名。よくこいつの*.dllがウイルスに感染する
削除方:アンチウイルスソフト等
危険度:高
重要度:大
会社名:Microsoft
補足:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run "windows auto update" = msblast.exe
C:\WINNT\SYSTEM32\WINS\DLLHOST.EXE が存在すればウイルス確定? 他の感染の仕方も存在するので検索してください
プロセス名:「vsmon.exe」
内容:ZoneAlarmのファイアウォールと関連付けられるプロセス
削除方:アンチウイルスソフト等
危険度:中
重要度:大(利用者選好)
会社名:Zone Labs Inc.
補足:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Memory Check" = %WinDir%\MEMCHECK.exe が存在すればウイルス確定?
プロセス名:「spoolsv.exe」
内容:実行可能な印刷プロセスを扱うマイクロソフト・ウインドウズシステム
削除方:アンチウイルスソフト等
危険度:中
重要度:大
会社名:Microsoft
補足:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run に*/logon */autostart */start の値が存在すればウイルス確定?
プロセス名:「msdtc.exe」
内容:分散トランザクション処理の調整を行う
削除方:アンチウイルスソフト等
危険度:中
重要度:中
会社名:Microsoft
補足:自分で検索してください
プロセス名:「AppleMobileDeviceService.exe」
内容:Apple Mobile Device Service
削除方:サービス停止後、直ファイル削除等(プロセス削除方)
危険度:低
重要度:低(利用者選好)
会社名:Apple, Inc.
補足:iPhone用のサービスらしいので、いらない人は削除でいいと思う
プロセス名:「bgsvc.exe」
内容:B's Recorder GOLD8
削除方:アンインスト等(プロセス削除方)
危険度:低
重要度:中(利用者選好)
会社名:B.H.A Corporation
補足:安全だと思われます。感染例も自分が調べた結果Hitしませんでした。
プロセス名:「CTSVCCDA.EXE」
内容:Creativeサウンドカード
削除方:削除したら音が出なくなる可能性があります
危険度:低
重要度:中(利用者選好)
会社名:Creative Technology Ltd
補足:このプロセスを強制終了しようとするワームが存在します「IPSTACK.EXE」
プロセス名:「DVDRAMSV.exe」
内容:DVD-RAM RAMAsstのサービス
削除方:サービス停止後、直ファイル削除(プロセス削除方)
危険度:低
重要度:中(利用者選好)
会社名:Matsushita Electric Industrial
補足:-
プロセス名:「inetinfo.exe」
内容:別のメモリ空間内で実行することにより、ASP を扱うときの一般的な問題を避けることができる
削除方:アンチウイルスソフト等
危険度:低
重要度:大
会社名:Microsoft
補足:このプロセスが終了している場合 HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Domain Manager = C:\svchost.exe が存在しているか確認。存在すればウイルス確定?
補足2:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
" Bron-Spizaetus" = "%windir%\Inf\norBtok.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
" Tok-Cirrhatus" = "%userprofile%\Local Settings\Application Data\smss.exe" が存在すればウイルス確定?
プロセス名:「MDM.EXE」
内容:スクリプトのデバッグ情報を提供するもの
削除方:アンチウイルスソフト等
危険度:中
重要度:中(利用者選好)
会社名:Microsoft
補足:office2000をインストすると作成されるファイルらしい。俺のoffice2003なんですがね・・・
補足2:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run\SVCHOST: "C:\WINDOWS\MDM.EXE" が存在すればウイルス確定?
プロセス名:「nod32krn.exe」
内容:NOD32アンチウィルスのプロセス
削除方:アンチウイルスソフトなので信用
危険度:?
重要度:大(利用者選好)
会社名:Eset
補足:アンチウイルスソフトのプロセスを終了させようとするウイルスが沢山あるようです。自分のインストしてあるアンチウイルスソフトのプロセス名で検索しください。 なんて挑戦的なハッカー・・・てか直接対決w
プロセス名:「nvsvc32.exe」
内容:Nvidia社製のビデオカードを利用している方に必要なコンポーネント
削除方:削除するとグラフィックドライバーが正常に動作しなくなる可能性がある
危険度:低
重要度:大(利用者選好)
会社名:NVIDIA Corporation
補足:このプロセスを終了させようとするウイルス
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" SoundMam" = "%system32%\svohost.exe" が存在すればウイルス確定?
プロセス名:「PnkBstrA.exe」
内容:ゲームのチート排除プログラム
削除方:削除したらGame等のサーバーに参加できなくなる
危険度:低
重要度:中(利用者選好)
会社名:http://www.evenbalance.com/
補足:PunkBusterサービスについての質問(翻訳してあるので読みにくいかも)
因みにこちら(下記url)のサイトも参考になります。(ディベンドラさんからのLinkの情報)
http://www.windowsfiles.jp/fairu/pnkbstra.exe.html
*evenbalance.comによれば「PunkBusterのすべてのコンポーネントは、プライバシーポリシーに従って動作するように設計されて我々の個人情報を収集しておりません。PnkBstrAとPnkBstrBサービスコンポーネントは、Windowsシステムフォルダに(通常はc:\はWindows \ System32 \)PnkBstrA.exeとPnkBstrB.exeは、それぞれインストールされます。」との事です。
どちらを信用するかは、自己判断で。
プロセス名:「tcpsvcs.exe」
内容:システムサービス SimpTcp
削除方:アンチウイルスソフト等
危険度:中
重要度:大
会社名:Microsoft
補足:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Events が存在すればウイルス確定?
プロセス名:「uphclean.exe」
内容:User Profile Hive Cleanup Service
削除方:-
危険度:低
重要度:大
会社名:Microsoft
補足:このプロセスはログオフの時間を短くするらしい
プロセス名:「mqsvc.exe」
内容:Message Queuing Service
削除方:-
危険度:低
重要度:中(利用者選好)
会社名:Microsoft
補足:-
プロセス名:「mqtgsvc.exe」
内容:Windows NT MSMQ Trigger Service
削除方:-
危険度:低
重要度:大
会社名:Microsoft
補足:-
プロセス名:「alg.exe」
内容:Windows OSのシステムに必須のプロセスらしい。という事は標的にされやすい
削除方:アンチウイルスソフト等
危険度:高
重要度:大
会社名:Microsoft
補足:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit = "C:\Windows\system32\userinit32.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\dllhost32 = "C:\Windows\system32\dllhost32.exe" が存在すればウイルス確定?
プロセス名:「lsass.exe」
内容:LSA Shell (Export Version)
削除方:アンチウイルスソフト等
危険度:低
重要度:大
会社名:Microsoft
補足:このプロセスが頻繁にクラッシュしてると、ワームに感染している可能性がある。
C:\win.log C:\win2.logのどちらかが存在すればウイルス確定?
プロセス名:「zlclient.exe」
内容:ZoneAlarm ファイアウォール
削除方:アンチウイルスソフト等
危険度:中
重要度:大(利用者選好)
会社名:ZoneLabs
補足:子にmsjidpmo.dll が存在すればウイルス確定。 これも他にあるから検索してください
プロセス名:「winlogon.exe」
内容:>Windowsログオン機能を提供
削除方:アンチウイルスソフト
危険度:中
重要度:大
会社名:Microsoft
補足:C:\WINNT\WINLOGON.EXE が存在すればウイルス確定。また、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
"ICQ Net" = %WinDir%\WINLOGON.EXE -stealth が存在すればウイルス確定
プロセス名:「issch.exe」
内容:アップデートサービス
削除方:-
危険度:低
重要度:大
会社名:InstallShield Software Corporation
補足:-
プロセス名:「」
内容:
削除方:
危険度:
重要度:
会社名:
補足:
プロセス名:「」
内容:
削除方:
危険度:
重要度:
会社名:
補足:
プロセス名:「」
内容:
削除方:
危険度:
重要度:
会社名:
補足:
-----------------------------------------------------------------
会社名が記載されていない「*.dll」ファイル
確定はできませんが、会社名を記載しておきます
download.dll Razer
CTXFIJPN.DLL Creative Technology Ltd
CTMMACTL.DLL Creative
SSLEAY32.dll OpenSSL ?
LIBEAY32.dll The OpenSSL Project, ?
metrics.dll-
googletoolbar.dll google
-----------------------------------------------------------------
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
思ったこと・・・。
・ファイアウォール、アンチウイルスソフト等セキュリティ系のソフトを強制終了させようとするウイルスが多い。
・マイクロソフトのプロセスは、やはり標的にされやすい。
俺のPCのプロセスチェック終わりました~。
かなり適当にカキコしたので暇な時少しずつ訂正してきます。
この一覧にないプロセスがある人はコメントにプロセス名を貼り付けてください。
暇な時検索してここに貼り付けます。
それか下のを雛型にしてカキコしてください。
まぁ-この作業してて「プロセス検索」という便利なサイトを見つけてしまったんですがねorz(リンクに追加しときます)
雛型
プロセス名:「」
内容:
削除方:
危険度:
重要度:
会社名:
補足:
PR
この記事にコメントする(To comment on this article.)
pnkbstra.exe
はじめまして、こんにちは
pnkbstra.exe についての詳細な説明を次のURLで参照することができます
http://www.windowsfiles.jp/fairu/pnkbstra.exe.html
pnkbstra.exe についての詳細な説明を次のURLで参照することができます
http://www.windowsfiles.jp/fairu/pnkbstra.exe.html
Re:淳徳さん
はじめまして。
調べてみました。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
プロセス名:taskeng.exe
会社名:Microsoft Corporation
補足:タスクスケジューラーエンジン。
・Windows Vistaを高速化する為、削除する人もいるようですが、必要だと思います。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
プロセス名:sbupdate.exe
会社名:株式会社セキュアブレイン
補足:フイッシング対策ソフト。
・PhishWallを使用しなければ削除でいいと思います。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
プロセス名:Ati2evxx.exe
会社名:ATI Technologies Inc.
補足:ATIディスプレーアダプタ関連のプロセス。
・必要だと思います。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
プロセス名:csrss.exe
会社名:Microsoft Corporation
補足:Windowsのグラフィック関連のコマンドに必要なプロセス。
・必要だと思います。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
以上、素人なので"思います。"の言葉で自分の逃げ道をつくっていますが(笑)参考にしてください。
因みにセキュリティソフトを使用していな場合、使用する事をお勧めします。
調べてみました。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
プロセス名:taskeng.exe
会社名:Microsoft Corporation
補足:タスクスケジューラーエンジン。
・Windows Vistaを高速化する為、削除する人もいるようですが、必要だと思います。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
プロセス名:sbupdate.exe
会社名:株式会社セキュアブレイン
補足:フイッシング対策ソフト。
・PhishWallを使用しなければ削除でいいと思います。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
プロセス名:Ati2evxx.exe
会社名:ATI Technologies Inc.
補足:ATIディスプレーアダプタ関連のプロセス。
・必要だと思います。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
プロセス名:csrss.exe
会社名:Microsoft Corporation
補足:Windowsのグラフィック関連のコマンドに必要なプロセス。
・必要だと思います。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
以上、素人なので"思います。"の言葉で自分の逃げ道をつくっていますが(笑)参考にしてください。
因みにセキュリティソフトを使用していな場合、使用する事をお勧めします。
リンク
Top/Login
日別記事LINK
| 04 | 2024/05 | 06 |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
|
ゲーマー入出力装置情報 Input/output device information forPCActionGamer Wiki wasd.jp Gameサーバー検索 Game Server Search GyaASE GyaASE2 gametracker.com TF2情報 Official Team Fortress Wiki Warsow情報 Warsow's Official Wiki L4D情報 Left 4 Dead 2 wiki プロセス名検索 windowsfiles.jp www.processlibrary.com process.a-windows.com My friend Web site calmamusic AKIMBO no HP TOXIC TF2 |
カテゴリー
広告
Amazon広告
|
ブログ内検索
カウンター
著作
COPYRIGHT(C)2007-2015 taka. ALL RIGHTS RESERVED.
© 1996-2015, Amazon.com, Inc. or its affiliates
(C)niwango, inc. All rights reserved.
©2015 Google
© 2015 YouTube, LLC
Copyright (C) NEC BIGLOBE, Ltd. 1996 - 2011 / Dream Execution Technology Co., Ltd.
Copyright © 2003-2011 Samurai Factory Inc. All rights reserved.
© 2003 Activision. All Rights Reserved.
©2004 Ntreev Soft Co.,Ltd. All Rights Reserved.
Exclusive License ©2004 HanbitSoft, Inc., All rights reserved.
©2004 Gamepot Inc., All rights reserved.
© 2015 Valve Corporation.All rights reserved.
or its affiliates.
**Contents with the violation about the copyright are promptly deleted.
忍者ブログ [PR]