3
/ ProcessIDスイッチが欠落しているDLLHOST.EXEで実行されているものを確認する方法
dllhost.exeWindows 7コンピューターで複数のプロセスを実行しています: これらの画像のコマンドラインにはすべて、必要な/ProcessID:{000000000-0000-0000-0000-0000000000000}コマンドラインオプションがありません(私が考えていることです)。 質問:このプロセスで実際に実行されているものを確認するにはどうすればよいですか? これらのdllhost.exeプロセス内で作業を行っている実際のアプリケーションを特定できれば、システムが感染しているかどうかを判断できると信じています(以下を参照)。 質問する理由/試したこと: これらのDLLHOST.EXEインスタンスは私には疑わしいようです。たとえば、それらのいくつかには、多くのオープンTCP / IP接続があります。 モニター・プロセスショーや不条理な活動量を。これらのプロセスの1つだけで、3分以内に124,390個のイベントが生成されました。さらに悪いことに、これらのdllhost.exeプロセスのいくつかは、ランダムな4文字の名前を持つフォルダーおよびファイルの形式で、ユーザーおよびフォルダーに毎分約280 MBのデータを書き込みます。これらの一部は使用中であり、削除できません。これがフィルター処理されたサンプルです。TEMPTemporary Internet Files これはおそらく悪意があることを知っています。残念ながら、軌道からシステムを爆破するのは、他のすべてのオプションを使い果たした後にのみ行う必要があります。その時点で、私はやった: Malwarebytesフルスキャン Microsoft Security Essentialsフルスキャン VirusTotal.comに認識されない自動実行と送信されたファイルを徹底的に確認しました HijackThisを徹底的にレビューしました TDSSKillerスキャン 投稿このスーパーユーザの質問を 次の指示に従いました。COM+またはTransaction Serverパッケージ内で実行されているアプリケーションを特定する方法 各DLLHOST.EXEプロセスについて、Process ExplorerのDLLおよびHandlesビューを調べ.exe、.dll疑わしいものがないか他のアプリケーションタイプのファイルを調べました。しかし、すべてがチェックアウトされました。 蘭ESETオンラインスキャナ Microsoft Safety Scannerを実行しました セーフモードで起動します。コマンドスイッチレスdllhost.exeインスタンスはまだ実行中です。 そして、いくつかのマイナーなアドウェアの検出を除いて、悪意のあるものは何も現れません! アップデート1 <<Removed as irrelevant>> 更新2の 結果SFC /SCANNOW: