記稿.2016/03/02
ウイルスセキュリティZEROの不正侵入対策の中に
メッセージ画面を出すというのがあって、オフだったのでオンにしたところ‥
rundll32.exeが目立ってネットアクセスを求めているのが見えるようになった。
ググってみたところ、このDLL呼び出しくんは、
通常は駐屯していないという情報を得た。
‥つまりウイルス、マルウェアの振る舞い、ということになる。
> 情報に、
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの項目
> rundll32.exe
> "C:\Users\ユーザー名\AppData\Roaming\K7Uninstall\K7InetChk.dll",K7OnUninstall
> を削れば良いだけとあった。
起動時の駐屯記録(タスクバー)をリセットしてから再起動したところ
素直なことに、Atok絡みのファイル名が再び重複した。(背乗りの様相に見える)
よくよく考えてみると、Atokはサインインの画面の段階で既に立ち上がっているから
バックグランドに居るわけがない。ということでこいつもマルウェアということになる。
‥でも、起動時調整はできそうにないので、起動後に手動で落とすしかないようだ。
まぁそうなると
‥バックグランドに名を連ねているIMEファイルも怪しいことになるが
まぁそこまでやらずとも
いままでCPU使用率、常時5%ぐらいだったのが1%程度に落ち着いた様子。
あと使用していないサウンドドライバー絡みの駐屯起動を停止したら
メモリー使用率、常時1.1MBだったのが900MB前後に下がった。
‥これはデカい。
> それにしても一体どれだけの引き出しを用意しているというのか?
どう見たって、本体がGWXの中に潜んでいるご様子なので、
キャンペーンが終わるまで、再インストールしても同じことのようだ。
‥GWX Detectorがネットアクセスを要求してくるのは、どう考えたって怪しい。
あと、目立つのは
wermgr.exeのネットアクセスだが、判断に価する情報が無いのでよく分からない。
【パソコン悩ましいZの最新記事】
- 【Windows10】12月1日に「Co..
- 【糞知識】波ダッシュVS全角チルダ
- 【Windows10】ディスクキャッシュ..
- 【ツッコミ隊】冷房の下僕に果てむCPU低..
- 【グラボ】オンボードがGTX1650並に..
- 【Window10】Susie機能が重壊..
- 【Window10】Windowsフォト..
- 【Windows10】22H2インストー..
- 【windows10】マイクロソフトアカ..
- 【windows10】サポート期限までの..
- 【HDD管理】CMRとSMRのここの差に..
- 【デフラグ】誰も知らないHDD←→HDD..
- 【PCトラブル】Dドライブ交換でデスクト..
- 【日記】AcronisTrueImage..
- 【禁速】P2P速度を上げる為のあれこれ
- 【日記】室温上昇にて発覚するアルミケース..
- 【予想】DDR5時代の内蔵GPUパフォー..
- 【日記】電源コア鳴きの件
- 【妄想】WDと3D Xpointメモリの..
- 【使用感】PC電源:SSR-PX750
