気になるけど

PC関連情報、ビジネス書、IT資格などについて書いていきます。 ただいま不定期更新中です。

PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Twitterでつぶやく

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

タスクマネージャ上の不思議な奴ら

仕事で使うPC(WinXP)上で、タスクマネージャを覗くと、見たことのないプロセスがいくつも稼動していて、ちょっとばかし驚いてしまいました。

「あ~フリーソフトとかポンポン入れていたからかな~」と考えつつ、そのエイリアンどもの正体をつきとめるべく、調査を始めた。

ALCMTR.exe
Skytel.exe
RTHDCPL.exe
hkcmd.exe
igfxpers.exe
READSCTSERVICE.exe

ピックアップすると、上記6つのプロセス調査が必要と判明。

さっそくググって調べるべし。
ググってダメなら、hijackthisで調べることとした。

ALCMTR.exe →Realtekのスパイウェアという事が判明→問答無用で削除!
※2014年02月04日、掲載していたリンク先のページが、セキュリティリスクの恐れがあることがわかりましたので、リンク掲載を止めました。「ま」さん、情報ありがとうございます!

Skytel.exe →Realtek Audio Driverに関するもの?
Realtek Voice Managerの機能で使われるらしいという事が英語サイトで判明し、処遇に困るが、念のため停止しておく。

RTHDCPL.exe  →Realtek関連と思われる
サウンド設定のコントロールパネル?不具合もあるみたい

hkcmd.exe →Intel 82810 グラフィックコントローラの一部だそう
Hotkey Command Moduleとの事

igfxpers.exe →NVidiaグラフィック関連のプロセスか。ビデオドライバ系

READSCTSERVICE.exe使用開始日ユーティリティ
NECのパソコンだから仕方がないのか?

とまあ、ざっと調べてから ファイル名を指定して実行から「msconfig」を起動。

この怪しい奴等どもの起動を止めて、再起動。

う~んあまり動作的には変わらないかな??

とりあえず「ALCMTR.exe」はスパイウェア認定されているので、絶対消すべきです。

ネットで調べたら何でも出てくるものですね~。

私のこの情報が、いつか誰かの役に立ちますように。

TOPへ
Twitterでつぶやく

| PCネタ・IT系ニュース | 00:18 | comments:30 | trackbacks:0 | TOP↑

COMMENT

>ま さん

コメントありがとうございます!

また、リンク先にセキュリティリスクがありそうとの連絡、まことにありがとうございます。リンクを削除いたしました。

当方の環境でも同様の表示がなされたため、ESETにて確認を行いましたが、特段問題が無かったので、脅しの部類かと存じます。

すでに6年半以上前の記事ですが、こうして人の目に触れていることに驚きつつも、掲載したリンク先のチェックにまで至れないのはもどかしい部分ではあります…。

| fuminchu | 2014/02/04 10:28 | URL |

ウイルス?

androidにてSkytelを調べていたらたどり着きました。
上のALCMTR.exeの項目にある「判明」ボタンを押したところいろいろなページを踏み台にした後、ページ上に「トロイの木馬ウイルスに感染しました。除去しますか?」などと書かれたリンクのある怪しいところに飛ばされましたのでお知らせいたします。
制限時間が設けられていて(笑)、当方リンクはクリックせず制限時間終了まで待ち、自前のESETで検査したところ問題はなかったのですが、ご確認ください。
なお、コメントはPCによりしております。(問題は未確認)

| ま | 2014/02/04 01:37 | URL |

>3月さん

コメントありがとうございます!
少しでもお役に立てたようでなによりでございます。
またよろしければご覧になってください。

| fuminchu | 2012/12/12 09:10 | URL |

hkcmd.exeの検索からお邪魔しました。
安心したと同時に、とても勉強になりました!
ありがとうございました。

| 3月 | 2012/12/12 05:25 | URL | ≫ EDIT

>名無しさん

コメントありがとうございます。
参考になったのであれば幸いでございます。
最近は更新が滞りがちですが、また見ていただければ、嬉しく思います。

| fuminchu | 2012/03/21 00:10 | URL |

hkcmd.exeで検索して来ました。
参考になります。ありがとうございます!

| 名無しさん | 2012/03/20 05:45 | URL |

>christinayanさん

コメントありがとうございます。
少しはお役に立てたようで何よりです。
最近このブログの更新が滞っておりますが、
またご覧いただければと思います。

| fuminchu | 2011/05/28 18:49 | URL |

igfxpers.exeで検索していてたどり着きました。
有意な情報ありがとうございました。

| christinayan | 2011/05/28 17:07 | URL |

>TOMOさん

コメントありがとうございます!
お役に立てたようで良かったです。
よろしければ他の記事もご覧いただければと思います。

| fuminchu | 2011/02/14 17:53 | URL |

ありがとうございました

自動実行のプログラムを調べていて、ググったらここにたどり着きました。
役に立つ情報でした、なんて偉そうですけどホントにありがとうございます。

| TOMO | 2011/02/14 17:10 | URL | ≫ EDIT

>nagomuさん

コメントありがとうございます!
お役に立てたようで光栄でございます。
よろしければ他の記事も見ていただければと思います。

| fuminchu | 2010/01/25 09:16 | URL |

こんにちは。今日、この情報が役に立ちました。
ありがとうございます!

| nagomu | 2010/01/25 08:41 | URL |

>私も、ぐぐりました。さん

コメントありがとうございます。
Startup Control Panelで削除したのですね。
お役に立てて光栄でございます。
またよろしければ、このブログをのぞいていただければと思います。

| fuminchu | 2009/12/01 23:45 | URL |

ありがとうございました!

私のPCにも全部入ってました。
http://www.mlin.net/StartupCPL.shtml
からDLしたコントロールパネルで、勢いよくザクザクやりました。

ありがとうございます、すっきりしました♪ 

| 私も、ぐぐりました。 | 2009/12/01 20:45 | URL |

>へなちょこさん

コメントありがとうございます。
ALCMTR.exeはスパイウェア判定されているので、
削除した方がいいと思います。
RTHDCPL.exeはRealtekのツールなので、特に
スパイウェアというわけではないようです。
最近のウイルスバスタは知りませんが、スパイウェア系
の検出率はあまり良くないのじゃないかなと、
今までの経験上で考えています。

またよろしれば、このブログをのぞいて
やっていただければと思います。

| fuminchu | 2009/10/02 10:04 | URL |

RTHDCPLを検索していてたどり着きました。
が、ウィルスバスターは検知してくれない(教えてくれない?)のですかね。
まったくひっかからないので、まさか Alcmtr がスパイウェアだったとはずっと知らずにいました。。。

| へなちょこ | 2009/10/02 05:52 | URL | ≫ EDIT

>名無しさん

コメントありがとうございます。
alcmtrは余計なスパイウェアなので
消して問題ないと思います。
よろしればまたこのブログをのぞいて
やっていただければと思います。

| fuminichu | 2009/07/05 06:27 | URL |

alcmtr消しました
流れ流れてここへやってきましたがあrがとうございました!!

| 名無しさん | 2009/07/04 12:19 | URL |

>ぬりかべさん

コメントありがとうございます。
RTHDCPL.exeは不具合もあるようなので
必要なければ止めておくというのも一つの
手なのかなと思います。
他の記事も気軽に見てやってくださいm(__)m

| fuminchu | 2009/05/31 13:22 | URL |

RTHDCPL.exeっての調べてたらこのサイト見つけたので見させてもらいました。
どれを消したら軽くなるのか手探り状態ですが手本にさせて貰います。
エイリアンどもってw

| ぬりかべ | 2009/05/30 20:05 | URL |

>名無しさん

コメントありがとうございます。
AsusにもRealtekが使われているのですね~。
心中ご察しいたします・・・
また気軽にのぞいてやってください。

| fuminchu | 2009/04/19 00:07 | URL |

AsusのマザーについてたオンボのRealtek社・・・まさかのスパイウェア・・・悲しいw

| 名無しさん | 2009/04/18 19:12 | URL |

>しきしま つばささん

コメントありがとうございます。
お役に立つ事ができて何よりです。
他にもちょこちょこ更新しているので
のぞいてやってくださいm(__)m

| fuminchu | 2008/11/05 23:46 | URL |

skytel.exeを調べていたらたどり着きました。
ALCMTR.exeも何なのか判明してgoodですよ!
すっごく助かりました。

| しきしま つばさ | 2008/11/05 15:45 | URL |

>へたれさん

コメントいただきましてありがとうございます!
気付けばもう1年以上前の記事だったのですが。
お役にたてて光栄です。
よろしければ他のページも見てやってくださいm(__)m

| fuminchu | 2008/10/09 19:40 | URL |

簡潔にまとめられていて
とても助かりました!
ありがとうございました。

| へたれ | 2008/10/09 18:26 | URL | ≫ EDIT

>窓の手起動中さん

コメントありがとうございます。
スパイウェア認定されているプロセスを
インストールさせるRealtekという会社は
どうかと思います。
またよろしければご覧ください。

| fuminchu | 2007/11/15 10:03 | URL |

すごく役にたつ情報でした。
Alcmtrを消しました。これ、やっぱりスパイウェアだったみたいですね。

| 窓の手起動中 | 2007/11/14 01:41 | URL |

>googleから来ましたさん

コメントどうもありがとうございます。
このblogリニューアルしてからスパム以外で
初めてのコメントで嬉しいです(笑
こんな誰も見ていないようなblogですが
よろしくお願いいたします。

| fuminchu | 2007/09/25 10:08 | URL |

SkyTel.exeについて調べていたらたどり着きました。
関連エントリーごとごっそり取り除けて、とても幸せな気分です。
ありがとうございます。

| googleから来ました | 2007/09/23 02:12 | URL | ≫ EDIT















非公開コメント

TRACKBACK URL

http://kininarukedo.blog84.fc2.com/tb.php/11-1fc371bb

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。