[過去ログ] セキュリティ初心者質問スレッドpart129 (1001レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
898(2): 2012/08/31(金) 04:16:06.63 AAS
【使用OS】    『Windows 7 Ultimate 32-bit, SP1』
【PCスペック】  『CPUの種類:core2duo E6750 2.66GHz 、メモリ:3582MB』
【使用ブラウザ】 『Firefox15.0, Internet Explorer 9』

【セキュリティソフトと年式】    『カスペルスキー インターネット セキュリティ 2012』
【その他スパイウェア対策ソフト】  『Spybot - Search & Destroy 1.6.2.46』

【具体的な症状】 『explorer.exeというプロセスを二つタスクマネージャで確認した、agcp.exeという不審なプロセスを発見した』
【過程と措置】   『process explorerで二つあるexplorer.exeのパスとコマンドラインとカレントディレクトリを確認しました
           パスとカレントディレクトリは同じなので、二つとも同一の実行ファイルなのでしょうが
           コマンドラインに違いがあり、片方のコマンドラインは以下のようになっていました
           C:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -Embedding
           explorer.exeが複数立ち上がったのは初めてで、コマンドの意味もわからず不安です、これはマルウェアの類なのでしょうか?

           また、agcp.exeについては現在ファイルの場所を検索中です、これはマルウェアなんでしょうか?』
1-
あと 103 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.009s