このQ&Aは役に立ちましたか?
危険度9のプロセスについて
2018/08/07 00:07
DELL INSPIRON7472を使用しているものです。ESETのSYSINPECTORで危険度9のプロセスが見つかったのですがどう対応したらいいかわからず困っています。危険度9のプロセスはdismhost.exeが二つです。どうすればいいかお分かりの方いらっしゃいましたら対応ご教授お願いいたします。
※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
回答 (3件中 1~3件目)
「windows.~bt」はWin7なら既に終了したWin10への無償アップグレードをバックグラウンドで準備する段階で確か作成されていたように記憶してます。
他の方が回答されていますがマニュアルに従って初期化と言うかリカバリをすれば「windows.~bt」ってフォルダが存在するって事は無いような気がしますが…
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
>今回この現象を確認した経緯は、ブラウザでWEB閲覧をしている際に「サイトの名前解決ができません」と出た後に「インターネット接続がありません」と表示されるケースがよく発生していたのでDNSの設定を変更したりネットワークのトラブルシューティングを行ったりしても改善が見られなかったためPCを工場出荷時に戻したのですがWindowsUpdate何度か失敗を繰り返していたのでSYSINSPECTORを起動してみたら「DELLUPDATE」というプログラムが危険度9となっていたので詳細を表示させたところ下記のプロセスがう見つかった次第です。
↑これも質問文に書きましょう
でないとあまり回答者は見ませんよ。
自分が思うに初期化の失敗をしているのでしょうね。
たぶん古いレジストリとかがあってそれを参照して
パソコンが初期化したのだけど
うまくDLLファイルが当たらないと言った感じかな?
自分だったら
大事なデーターは退避させ
DELL専用のOSインストールディスクを使って
ハードディスクを初期化して
OSを入れなおしアップデート後に
後、必要なアプリケーションも入れ
データーを元に戻します。
ま、どうしてもそんな面倒はイヤだと言うなら
正常に動いているOSから「dismhost.exe」だけを
USBメモリでコピーして自分のパソコンに入れてましょ?
お礼
2018/08/07 14:53
heyboyさん
ご回答ありがとうございます。
DELLのOSインストールディスクは持っていないため、MicrosoftからダウンロードしたWindowsMediaCreationToolを使用してクリーンインストールをしてみようと思います。
dismhost.exe自体はWindowsのシステムプログラムの一つで怪しいものではありません。
ただdismhost.exe自体をウィルスなどで本来のプログラムから書き替えられたり、不正のプログラムをdismhost.exeって名前にしてシステムプログラムに偽装して実行していてセキュリティ対策ソフトのESETが反応した可能性はあります。
補足
2018/08/07 06:50
121CCagentさん
回答ありがとうございます。
今回この現象を確認した経緯は、ブラウザでWEB閲覧をしている際に「サイトの名前解決ができません」と出た後に「インターネット接続がありません」と表示されるケースがよく発生していたのでDNSの設定を変更したりネットワークのトラブルシューティングを行ったりしても改善が見られなかったためPCを工場出荷時に戻したのですがWindowsUpdate何度か失敗を繰り返していたのでSYSINSPECTORを起動してみたら「DELLUPDATE」というプログラムが危険度9となっていたので詳細を表示させたところ下記のプロセスがう見つかった次第です。
"モジュール" = "c:\$windows.~bt\work\1723f107-17b2-449b-b07d-e7ef682076ec\dismhost.exe" ( 9: 危険 ) ; ; ;
"リンク先" = "実行中のプロセス -> dismhost.exe -> c:\$windows.~bt\work\27764d6d-b86c-4aa7-9f7a-54d7b2f4cec6\dismhost.exe"
またSYSINSPECTORで表示された「ファイルの詳細」として下記もありました。
"ファイル(F)" = "c:\$windows.~bt\work\27764d6d-b86c-4aa7-9f7a-54d7b2f4cec6\dismcoreps.dll" ( 9: 危険 ) ; ; ;
再度初期化を行ってもおそらく同じ現象が発生するような気がしております。
「windows.~bt」というフォルダーはたしかOS初期化した際に作られるフォルダーだったかと思いますが(勘違いだったらすみません)ここにあるファイルが使用されることはあるのでしょうか?(工場出荷時に戻す際にすべての復元ポイントを削除し保護も無効にしていました)
この補足でなにかヒントとなることがありましたらご教授おねがいいたします。
お礼
2018/08/07 14:59
121CCagentさん
ご回答いただきありがとうございます。
PCは今年の2月に購入したもので最初からWindows10がインストールされておりましたので無償アップデートを自分でしたことはないのでなぜそのフォルダーが存在するのかよくわからいです。他の方もおっしゃっている通り初期化がうまくできていない状態なのだと思いますのでクリーンインストールして様子を見てみようと思います。
ありがとうございました。