ここから本文です

csrss.exeとdwm.exeのメモリ使用量について質問があります

raraiuvant_cさん

2011/8/3119:32:49

csrss.exeとdwm.exeのメモリ使用量について質問があります

Windows7 HomePremium 64bit環境でメモリ4GB乗せて使用しているんですが、数時間何も操作せず電源を入れっぱなしにしていると極端に操作が重くなる事があります。
特に重いソフト等を動かしたりはしていないので不思議に思いタスクマネージャーのリソースモニターで見てみると、csrss.exeで2.000.000KB以上dwm.exeで1.000.000KB以上メモリを消費している事がわかりました。
しっかりWindows Updateもしているし、デフラグも行い、MSEによるウィルススキャンもしたのですが異常は見つかりませんでした。
何か解決策をお持ちの方知恵を貸してください。

補足an5old5programmerさんご指摘有難うございます。リカバリしても症状の改善はされず、新HDDに入れ替えそこに新しくOSをインストールし直しても変わらずでした(もちろん正規品です)指摘された通りタスクマネージャーのネットワーク欄でもチェックしてみたんですが特に怪しい通信をしてるような形跡は見当たらずソフト関連の知識が乏しい私にはウーンといった感じです…。

閲覧数:
78,874
回答数:
2
お礼:
500枚

違反報告

ベストアンサーに選ばれた回答

編集あり2011/9/313:04:36

(追記しました)
それは大変に危険な兆候だと思います。

csrss.exe はクライアント・サーバー・ランタイム・プロセスとよばれ、遠隔からのログオンセッションを管理するシステムプログラムです。また、dwm.exe はデスクトップ・ウィンドウ・マネージャーとよばれ、その名の通りデスクトップを管理するシステムプログラムです。前者は通常ならば、数百KB程度、後者も数MB程度のメモリ使用量ですね。

これらのプログラムが大量のメモリを使用しているとなれば、リモートデスクトップ機能か、リモートアシスタンス機能が働いている可能性が否定できません。もちろんそれはいわゆる不正侵入であり、背後にはトロイの木馬とよばれるタイプのマルウェアの活動があると思います。このようなマルウェアは、セキュリティソフトでスキャンしてもなかなか発見できないものです。

詳しく調査する方法はいくつかありますが、ごく簡単には、次回PCが重くなったときに、今度はタスクマネージャーでネットワーク通信量を調べてみてください。

また、質問者さまは当面ご自分のPCに関して不正侵入、情報漏えいが発生している可能性を前提にPCをお使いになってください。

なお、私でしたら有無もなくPCをリカバリします。またその後は、MSE などではなく、しっかりした統合セキュリティソフトを導入します。

【補足を拝見しました】
すでにそこまで手を打っていらっしゃいましたか。

私がマルウェア感染を危惧しますのは、つい先日行われた月例のWindows Updateが、csrss の脆弱性を修正する更新を含んでいたことによります。これは緊急レベルのものではありませんが。

また、ウイルス、セキュリティ対策のカテゴリに先日、csrss の異常に関する質問が投稿されましたので参考になさってください。私がBAに選ばれていますが、むしろ他の回答の方がお役に立つかもしれません。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1369828373

なお、マルウェア感染が疑われ、再セットアップなさるときは注意なさるべき点があります。

PCにトロイの木馬が埋め込まれた場合、ルーターをお使いのお宅では、ルーターも攻撃者に乗っ取られている可能性が高いと考えられます。ルーターはその実態は立派なコンピュータです。また、LAN内に別のPCがあればそれも乗っ取られている可能性があります。

当該のPCを再セットアップし、Windows Updateを行っている最中に、上記の機器から再び攻撃を受ける可能性を念頭に置かれる必要があります。

ルーターはリセットし、最新のファームウェアを再度書き込み、その設定もやり直してください。

また、当該のPCが行っている通信を詳しく調べるには、Windowsのコマンドとして netstat というものがあります。セキュリティウェアを利用するならば、例えば、Kaspersky Internet Security のネットワークモニターや、フリーのComodo Fire Wall をお使いになるとよいと思います。
http://answertaker.com/security/firewall/comodo-firewall-pro.html

この質問は投票によってベストアンサーに選ばれました!

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

このQ&Aで解決しましたか?質問する

閉じる

ベストアンサー以外の回答

1〜1件/1件中

max_viivさん

編集あり2011/9/221:59:41

セーフモードに入って、AVGというあんちウイルスソフトウェアでスキャンしてみてください。

AVGは無料ですし、クオリティもいいです。

セーフモードでは最低限のプログラムしか立ち上がらないので、悪いウイルスも立ち上がらなく見つけやすくなるのです。

セーフモードに入るにはパソコンを立ち上げるとき、F8を繰り返しおして、セーフモー祖に入ります。

sfc /scannow もやってみてください。Windowsが自動的にシステムの破損を検索して、修復してくれるのです。

Windowsマークをクリックし、cmdを 検索します。
[結果] 領域で右クリックします。 cmd.exeを管理者として実行します。
管理者アカウントのパスワードの入力が求められる場合があるのです。
コマンド プロンプトで Sfc/scannowを入力し、ENTER キーを押します。

参考サイト
http://www.windowsfiles.jp/fairu/csrss.exe.html

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

ID/ニックネームを選択し、「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する