最近、PCがアイドル状態にもかかわらず、CPU使用率が100%に張り付いていることに気づきました。
当初は冷却関連の問題かと思いましたが、タスクマネージャーを開くとCPU使用率が正常値に戻るため、マルウェアの可能性が高いと判断しました。
調査の結果、以下のことが判明しています。
- MicrosoftのProcess Explorerをダウンロードし、実行ファイルの名前を変更して(proc.exeなど)起動したところ、
cmd.exeがCPUを消費している犯人だと特定できました。 - このプロセスのコマンドラインは、通常の
"C:\WINDOWS\System32\cmd.exe"とは異なり、非常に長い引数が付与されていました。"C:\WINDOWS\System32\cmd.exe tglcxxipuqcqb0 6E3sjfZq2rJQaxvLPmXgsEwWTFCy3QOzHJaQOQ3/NEUE+I3bbyzjNI/1t5Yu7Sup8Rog9vQ+Ti3UCDf+NiXvhd3YQ2VEwoL2DsYUUjm29tpOtDCok8LlwxkP6h9eCpmL0+k8DrZqrBNYfISW2IvXi1utDC0t3M9xin2uk3s/dZw7AAMwn8yCx265sVLxL6lSb9AhWduReVVk7b2XhQMKdj31UJzOvlrJ55cz9X70Uq/Qnhdq62TnsonYHADA1JaM4ckfz4EAbJViQn9ZsOL1ZUdZqsEjpQAs4BRRAly7Jg5s264pdSlWlQRRqifrQNI7oaOkQh0JLo/5K9fkg/i1btTa1GKcoI05+E90fv0R240jMhz93FZeeF/hYYaca1xTag3azKv+KDuZ8zqQkKqdQRREW29x3klhuaZRlC5+6WiUyDESPPkbck14Vc4valyWESZRRa08yxhvUQ3eq1T4TSpaOl8Y4At4h1+PDoPe7EA="
これまで以下の対策を試みましたが、解決には至っていません。
Windows Updateでシステムを最新の状態に更新。BitDefender Total Securityでクイックスキャンとフルスキャンを実行。Windows Defenderのオフラインスキャンを実行。コマンドプロンプトでsfc /scannowを実行。現在、Bitdefenderのファイアウォールでcmd.exeのインターネットアクセスをブロックすることで一時的に症状を抑えていますが、根本的な解決策を探しています。
この不審なcmd.exeを起動している親プロセスやプログラムを特定し、削除する方法についてご教示いただけないでしょうか。