このエントリーをはてなブックマークに追加

rundll32.exe、WindowManager.dll - ウイルス、メモリ使用量、CPU使用率

更新:

rundll32.exe、WindowManager.dll の情報。

rundll32.exe メモリ使用量

パソコンの動作が重いので、[Ctrl + Alt + Del]でWindowsタスクマネージャを起動してプロセスを見ると、rundll32.exe が常に起動していた。
メモリ使用量が多い。
rundll32.exe は、WindowsアプリケーションがDLLファイルを使う際に実行されるらしい。
rundll32.exe は、通常 C:\WINDOWS\system32 に存在する。

パソコンを起動した直後に動作がおかしいので、変なプログラムが自動起動されるようになっていると思い調べてみると、WindowManager.dll というのが動作するようになっていた。
WindowManager.dll の情報を見ると。
登録名:Windows-Help
ファイル名:RUNDLL32.EXE C:\WINDOWS\system32\WindowManager.dll,Install
会社名:微?公司
言語:中国語 (中国)
説明:DownL
実に怪しい。
通常 C:\WINDOWS\system32 に WindowManager.dll というファイルは存在しない。
WindowManager.dll は、Adobeのサイトで配布しているファイルにも存在したが、それとは別物のようだ。
レジストリから上手く削除できなかったため、スタートメニューから「アクセサリ」→「システムツール」→「システムの復元」で、パソコンを過去の状態に戻したら怪しい動作はしなくなった。
WindowManager.dll は、アンチウイルスソフトで検出できなかった。
ウイルスなのか、何かのアプリケーションをアンインストールする際、情報が残ってしまったのか不明。
rundll32.exe が常に起動しているかどうかは、環境次第なので、必ずしも悪いわけではない。

このエントリーをはてなブックマークに追加