このQ&Aは役に立ちましたか?
Excelが何回も起動する
2023/07/09 12:47
PCを起動して少し立つと「ファイル名を指定して実行」が勝手に表示され、更に文字列「excel」が自動的に入力されて「OK」が押されるということが連続的に実行されます。
放っておくとExcelが起動し続け、最終的にはリソース不足となりPCで何もできない状態となります。
ESETでフルスキャンしても何も見つからない状態です。
PCを起動してログイン画面の時点から動作しているようです。
その処理が勝手に行われている最中にタスクマネージャーを見てもなにかのプログラムが起動していたりもしません。
このようなマルウェア?に心当たりのある方はおりませんでしょうか?
原因の調査方法、解決方法等なにか情報がありましたら教えてください。
よろしくお願いいたします。
※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
回答 (9件中 1~5件目)
あらあら・・・そうですか
私でも同じような対応をしたかと思います。
全くの個人的な見解ですが、ウィルス・ハッキングツール的なものではないと考えております。何らかの設定が変わってしまい、どこかのスタートアップに起動コマンドが付け加わってしまった??
最後になりますが、万が一ハッキングツールを仕込まれたとすると、内側から外部へのTCP/IPのコネクションが、有るものと思います。
>https://nojio.net/netstat_check/
こちらを参考に、どこか外部への不正なコネクションがないか確認されてみてはいかがでしょう。きちんとしたハッキングツールですと、これもまた、自分自身のコネクションを隠しますので、役に立たない可能性もありますが。
以上 役に立たない アドバイスでした。
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
こんにちは、疑問はつきませんね。
さてご質問の件ですが、下記のようなのを思い出しました。
お試しください。
>https://atmarkit.itmedia.co.jp/ait/articles/1701/18/news029.html
>【Windows 10】スタートアップで起動時に実行されるアプリを追
>加・削除する
お礼
2023/07/11 18:36
度々のレスありがとうございます。
スタートアップは空にしました。
セーフモードやmsconfigでサービス無効化してもだめなのでもうリカバリしかないかなと思っています。
本当は原因を突き止めて同じ目にあった人が助かるようにしておきたかったのですが...
状況からは、なにか不審なシステムが入り込んでいるというのが有力かと思います。この場合、原因を特定するよりも問題が拡大しないように、検証が必要ならシステムまるごとバックアップする、その他データのバックアップをした上で、OSの再インストールをしてしまうのが良いかと思います。
そして原因を追求したいのであれば、セキュリティ専門家に相談するほうが良いと思います。いろいろすでにチェックされていると思いますので、専門家でもないかぎり、見つけるのは困難だと思うためです。
お礼
2023/07/10 16:12
レスありがとうございます。
とりあえず最後にprocess hackerなどのツールで悪さをしているものを特定できないか試してみます。
できれば原因を見つけて解決したいので。
それでだめなら初期化します。
データ類はクラウド上もしくは別ドライブなので問題ないのですが、アプリの再インストール、各種個別設定とか面倒なんですよね。
なるべく初期化しないで解決できるよう頑張ってみます。
それなりにお詳しそうですね
ハッキングツールとかですと、プロセスの一覧にも出てこない可能性がありますよね。それでも、セーフティーモードで立ち上げれば、それなりにプロセスも姿を現すはずなのですが。
通常モードで立ち上げてスタートアップから隠せても、セーフティーモードでは隠せないはずなのですけどね。
少し時間をおいて気がつくことがあれば、また回答k付けてみます。
お礼
2023/07/10 08:49
レスありがとうございます。
msconfigの「サービス」からMSのサービス以外をすべて無効化して再起動しましたがだめでした。セーフモードでやってみます。
あとその事象が発生した際にプロセスエクスプローラー(タスクマネージャより詳細にプロセスを表示できる?)なるもので確認してみます。
挙動を見る限り「ファイル名を指定して実行」>"excel"文字入力>[OK]ボタンを押すという一連の操作を繰り返しキー送信しているようです。
"Sendkeys"をキーワードにドライブ全体をgrepしてみたりもしましたが該当するようなスクリプトは有りませんでした。
「いたずら」レベルなのでしょうが、なかなかやってくれます。
お礼
2023/07/12 23:57
レスありがとうございます。問題が解決されました。
ちょっとびっくりするような原因です。