このサイトを正しく表示するには、最新のブラウザを使用し、Javascriptを有効化してください。

Autorunで発見された未検証のプロセスと見つからないDLLについて

Autorunsを使用して不要なアプリのプロセスを整理していたところ、いくつかの未検証のWindowsプロセスが見つかりました。これらがマルウェアではないか懸念しています。

場所はProgram Filesで、plugscheduler、update library、eppといった名前です。

また、Autorunsの「Known DLLs」タブで、System32およびSysWOW64に存在しないはずのDLLがいくつか表示されています。具体的には以下の通りです。

Windows Updateの直後にAutorunsを使用したため、これが原因かもしれませんが、どのように対処すればよいでしょうか。

「Known DLLs」に表示されるエントリは無視しても問題ありません。その他の未検証プロセスについては、Autorunsのログを共有していただけますでしょうか？

藤田聖珠

ご指示ありがとうございます。Autorunsのログを共有します。ご確認のほど、よろしくお願いいたします。

すぎやまあり

ログを確認しました。マルウェアの可能性は低いと考えられます。リストにあった未検証のエントリは、Autorunsでは一般的にそのように表示されるものです。

EPPエントリについて

これはWindows Defenderのシェル拡張機能です。以下の手順でデジタル署名を確認してみてください。

C:\Program Files\Windows Defender\shellext.dll に移動します。shellext.dllを右クリックし、「プロパティ」→「デジタル署名」タブを選択します。一覧に表示されている項目を選択し、「詳細」をクリックします。

デジタル署名に問題がある場合は、管理者としてコマンドプロンプトまたはPowerShellを起動し、sfc /scannowコマンドを実行することで、正常なファイルに置き換えられます。

PLUGSchedulerエントリについて

これもWindows 10では通常見られるエントリです。同様にデジタル署名を確認し、PowerShellで以下のコマンドを実行してハッシュ値を教えてください。

(Get-FileHash "C:\Program Files\RUXIM\PLUGScheduler.exe" -Algorithm SHA256).Hash

wmpnscfg.exeについて

同様に、以下のコマンドでハッシュ値を教えてください。

(Get-FileHash "C:\Program Files\Windows Media Player\wmpnscfg.exe" -Algorithm SHA256).Hash

藤田聖珠

shellext.dllのデジタル署名ですが、「詳細」ボタンがグレーアウトしており、確認できませんでした。そのため、sfc /scannow を実行しましたが、特に問題は検出されませんでした。

他の2つのファイルのハッシュ値を取得しましたので、ご連絡します。

すぎやまあり

ご連絡ありがとうございます。wmpnscfg.exeのハッシュ値は正しいものです。Autoruns側の表示に何らかの問題があるのかもしれません。

デジタル署名の「詳細」を表示するには、署名リスト内にあるエントリ自体をクリックする必要がある点、ご注意ください。

藤田聖珠

失礼しました。誤ってwmpnscfg.exeのハッシュを2回送付していました。こちらがPLUGScheduler.exeの正しいハッシュ値です。

また、ご指摘の方法でshellext.dllのデジタル署名を確認したところ、問題ないことが分かりました。

お手数ですが、こちらのハッシュ値もご確認いただけますでしょうか。問題なければ、この質問を解決済みとさせていただきます。

すぎやまあり

はい、そのハッシュ値で正しいです。

5DAF4F8F028E940C451D096F5893217BE2D1357E1B4B61D6DC754A29157169C9

藤田聖珠

ありがとうございました。