重複の可能性あり:
コンピュータがウイルスまたはマルウェアに感染しました。どうすればいいですか?
私のサーバーの 1 つ (VMWare VSX VM 内の Windows Server 2003 R2) では、非常に多くの rundll32.exe インスタンスが実行されていることがわかります。
それぞれは、次のようなコマンド ラインによって起動されました:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
これらはすべてセッション 0 で実行されます。
これらはすべて、次のサービスがホストされている scvhost.exe (つまり、によって起動された) の下で実行されます:
それは何ですか?
答え1
それらはバイラルです。
ヒントは、rundll32 行に続くランダムな文字です。
rundll32.exe umhsuk.kk、znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
また、メモリ サイズが非常に似ていることも、このことを示しています。これは、クリーンアップを困難にするために、このように生成された複数の重複プロセスです。ただし、これはウイルス プロセスを保護するための、より単純であまり高度ではない方法の 1 つであり、ウイルスが比較的弱いことを示している可能性があり、クリーンアップが容易であることが期待されます。
このサイトの他の質問で説明されているウイルス除去プロセスをいくつか実行することを強くお勧めします。すぐにリンクをアップします。
さて、ウイルスを除去する最善の方法を徹底的に調査したリンクを以下に示します。