あるPDFデータを開くと最近パソコンが重くなっていたので調べてみると。。

csrss.exeというWindowsのシステムファイルで必須ファイルというものが、メモリ使用率がなんと１GB以上使用しているじゃありませんか！


ネットで調べてみるとcsrss.exeというスタートアップで自動起動して悪さをするウイルスもあるようですとのこと。


ふむふむ、見てみました。

【スタートメニュー】→【すべてのプログラム】→【スタートアップ】の中にはそういった自動でcsrss.exeを開くといったものはなかったので、それではなさそうと。。


もう一度現象を再確認する為に再起動すると治るようなので再起動。。
起動後に一度【Control】+【ALT】+【DEL】キーを３つ押しでプロセスを見ながら、悪さをするPDFファイルを開いてみた。

するとやはりcsrss.exeファイルがメモリ使用量がグングン伸びて１GBの大台突破！

なぜNOD32のウイルスソフトは反応してくれないんだ＞＜
色々ウイルスソフトを使ってきたけど、一番軽くウイルスチェックも良い
落ち着いたソフトだっただけに残念。。





それでも一番使いやすく一番良いのはかわりませんが。。


ネットでPDFデータでcsrss.exeで調べると「RLTrap」ウイルスなるものが去年ぐらいから猛威を振るっているとか実行ファイルであるexeファイルがPDFデータに名前変更して偽装しているらしい。

このウイルスはWindows７環境でのみ発揮されるとか。

私の重くなったパソコンはWindowsXP・・・よかったのか。。。



Windows７で開いてしまうとロシアにあるWEBサイトと更新するらしいけど、そのロシアのサイトはもう既になく、エラーが起きるか新たなウイルスを持ってくるとのこと。



Windows７で開いてしまった方は下記のサイトで詳細な対処法が載っているのでやってみるとよさげです。
http://www.ipa.go.jp/security/txt/2011/11outline.html 



ちなみにWindowsXPで私も設定をしてみました。
IPAのサイトに載っているとおりやってみましたが、手順として

【スタートメニュー】→【ファイル名を指定して実行】→【secpol.msc】と打ち込んでOKを押す

【ローカルセキュリティ設定】が出てくるので、【ソフトウェア制限のポリシー】をマウス右クリック
【新しいソフトウェアの制限ポリシー】をクリックで右画面に【追加の規則】というのが現れるので、【追加の規則】を右クリックで【新しいパスの規則】をクリック

パスと書かれた文字を打ち込む欄に【**】と打ち込んで、その間にカーソルを持って行き、右クリック！


Unicode制御文字の挿入→RLOをクリックでセキュリティレベルは許可しないでOK

パソコンを再起動しておくと今後、名前の偽装したPDFファイルを開くとブロックされていますよ！みたいなのが出て「これはウイルスだ！」とわかるそうです。

是非やってたほうが良いですね！