気になった実行ファイル

CHECK LIST

負荷がかかったときに実行されていたプログラムとか、知らぬ間に自動実行されるようになっていたプログラムなどを記録してみました。

Windows 実行ファイル

ファイル名所有関連アプリケーション備考

acrotray.exe Adobe Adobe Acrobat Distiller PDF ファイルへ変換する際に使用するプログラムだそうで、スタートアップ時に起動されるとのことでした。通常は "Program Files" フォルダ内に存在しますが、システムフォルダ内に存在する場合はウィルスの可能性もあるようです。

AirVM.exe goo Goo Toolbar goo ツールバーの、バージョンチェックや天気情報の更新などの際に起動されるプログラムだそうです。IE の起動時に、また Version 3 では天気情報更新のために 5 分おきに起動する、と 2004/02/29 現在、公式にコメントされていました。

AluSchedulerSvc.exe ??? ??? ???

bgsvc.exe B.H.A B's Recorder GOLD Service B.H.A. B's Recorder GOLD がインストールされていると動作していたりするようです。

CISVC.EXE Microsoft Indexing Service Microsoft 社の Indexing Service プログラムだそうです。

DoScan.EXE symantec Symantec AntiVirus Symantec AntiVirus の Auto-Protect がファイルをスキャンする際に使用するファイルのようです。

ezSP_PxEngine.exe Easy Systems 　 Easy Systems 社の CD ライティングエンジンだそうです。詳しいことが分からなかったのですが、アーク情報システム社の CD 革命 Virtual 6.5 あたりをインストールすると組み込まれるだとか、DVD-R ドライブによって組み込まれるかもしれないだとか、DigiOnVideo など DVD オーサリングソフトに組み込まれているだとか、そもそも Windows 2000 のクリーンインストール直後から組み込まれるだとか、情報はさまざまでした。中にはウィルスだとする情報もありましたが、とりあえず Symantec AntiVirus 6.0 ではウィルスとしては検出されませんでした。また、保有している別の Windows XP Professional パソコンにはインストールされていませんでした。

Hkcmd.exe Intel Intel 82810/82815 Graphics Controller Hotkey Command Module - Intel 82810/82815 Graphics Controller を構成するファイルだそうです。

Hndlrsvc.exe symantec Symantec AntiVirus Symantec 警告管理システム (AMS II) サーバが使用するプログラムです。

IAO.exe symantec Symantec AntiVirus Symantec 警告管理システム (AMS II) サーバが使用するプログラムです。

Icepack.exe symantec Symantec AntiVirus Symantec 中央検疫サーバが使用するプログラムです。

Igfxtray.exe Intel Intel 82810/82815 Graphics Controller Intel Graphics Tray - Intel 82810/82815 Graphics Controller を構成するファイルだそうです。

LOGON.SCR Microsoft Windows NT/2000 Window NT や 2000 で、「ログオンするためには Ctrl+Alt+Delete を押してください」と表示されるスクリーンセーバーだそうです。

Lucomserver.exe symantec Symantec AntiVirus Symantec AntiVirus 8.x/9.x クライアントおよびサーバが使用するプログラムです。Live Update が使用するもののようです。

mdef25builder.exe symantec Symantec Endpoint Protection Symantec Endpoint Protection Manager (SEPM) をインストールした際に組み込まれるプログラムとのことです。CPU 利用率が 100% に近い状態になる不具合があるらしく、これは SEP 11.0.2 MR2 以降のバージョンで修正されたそうです。

MDM.EXE Microsoft Office XP Office XP の Web スクリプトのデバッグ機能として付属する Microsoft Debug Manager だそうです。

MIS.EXE Microsoft Money 2002 Money Information Server COM Server. 何に使用しているのかわからないのですけど、Money 2002 を起動してしばらくしたら 90% 近く CPU を利用した状態になっていることがありました。

Msgsys.exe symantec Symantec AntiVirus Symantec 警告管理システム (AMS II) サーバが使用するプログラムです。

MsMpEng.exe Microsoft Windows Defender Windows Defender Beta 2 をインストールすることで組み込まれるプログラムだそうです。

NOPDB.EXE symantec Norton Utilities Norton Utilities に付属している Speed Disk のプログラムのようで、断片化率を調べるために起動されるようです。

Nsctop.exe symantec Symantec AntiVirus Symantec System Center (SSC) コンソールで使用するプログラムです。

mshta.exe Microsoft HTML Applications HTA (HTML Applications) スクリプトファイルを実行時に使用されるプログラムだそうです。Windows Server 2003 のサーバ管理が表示されている時に実行されているのに気づきました。

NSCSRVCE.EXE symantec Norton 製品 ? Norton Internet Security 2006 をインストールすると組み込まれるプログラムという情報を見つけましたが、Norton SystemWorks 2006 Basic Edition をインストールした環境でもこのプログラムが動作していました。

NvCpl.dll nVIDIA Display Manager nVIDIA 製ディスプレイアダプタの、画面のプロパティ拡張機能として組み込まれるもののようです。

Pds.exe symantec Symantec AntiVirus Symantec AntiVirus 8.x/9.x サーバが使用するプログラムです。

Qserver.exe symantec Symantec AntiVirus Symantec 中央検疫サーバが使用するプログラムです。

RAMASST.exe Panasonic DVD-RAM Driver Panasonic 製の DVD-RAM ドライブをインストールすると組み込まれるプログラムのようです。

Rtvscan.exe symantec Symantec AntiVirus
Symantec Endpoint Protection Symantec AntiVirus 8.x/9.x, Symantec Endpoint Protection 11.0 クライアントおよびサーバが使用するウィルスチェックプログラムです。

SaSetupWrapper.exe symantec Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager によるリモートインストール時に、リモート側で実行されていたプログラムです。

savroam.exe symantec Symantec AntiVirus Symantec AntiVirus 8.x/9.x クライアントおよびサーバが使用するプログラムです。

SemSvc.exe symantec Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager をインストールすることによって組み込まれる、管理コンソールやクライアント、データベースと通信するアプリケーションサービスです。インストール直後には 200MB 近くメモリを消費していましたが、しばらくすると 60MB 程度に落ち着きました。

SOUNDMAN.exe Realtek AC97 Audio Sound Effect Manager AC97 オーディオのサウンドエフェクトマネージャです。コントロールパネルにもアイコンは登録されますけど有効や無効の設定は出来ず、タスクトレイにあるアイコンから "Exit" を選択すると終了だけすることができます。いったん終了させるとコントロールパネルから、タスクトレイに表示させるように指示しても表示されなくなります。ともあれ、簡単には停止できるようになっているので、停止しても問題はないのでしょう。なお、有名どころのウィルスがこのファイルを装っていたことがあるので、コントロールパネルに "サウンドエフェクトマネージャ" が存在しない場合には、一度ウィルスと疑ってみたほうが良いかもしれないです。

SSService.EXE Microsoft Microsoft Visual SourceSafe 2005 Visual SourceSafe LAN サービスです。

SYSCONF.EXE * Virus ? W32.Gaobot.gen!poly ウィルス W32.Gaobot.gen が感染拡大を試みるのに使用するプログラムのようです。

Sysdoc32.exe symantec Norton SystemWorks Norton SystemWorks に付属している System Doctor の実行ファイルです。

urlmap.exe Microsoft Money 2002 どういった目的で使われているかは判りませんけど、Microsoft Money 2002 が使用するプログラムファイルのようです。

vmh.exe Microsoft Virtual Server 2005 Microsoft Virtual Server 2005 に付属の Virtual Machine Helper サービスです。

vssrvc.exe Microsoft Virtual Server 2005 Microsoft Virtual Server 2005 のサービスプログラム本体です。

WUCRTUPD.EXE Microsoft 重要な更新の通知レジストリの自動実行の箇所に CriticalUpdate = "C:\WINNT\System32\wucrtupd.exe -startup" として登録されていました。重要な更新の通知を（ディフォルトで５分おきに）チェックするプログラムだそうです。

ファイル名	所有	関連アプリケーション	備考
acrotray.exe	Adobe	Adobe Acrobat Distiller	PDF ファイルへ変換する際に使用するプログラムだそうで、スタートアップ時に起動されるとのことでした。通常は "Program Files" フォルダ内に存在しますが、システムフォルダ内に存在する場合はウィルスの可能性もあるようです。
AirVM.exe	goo	Goo Toolbar	goo ツールバーの、バージョンチェックや天気情報の更新などの際に起動されるプログラムだそうです。IE の起動時に、また Version 3 では天気情報更新のために 5 分おきに起動する、と 2004/02/29 現在、公式にコメントされていました。
AluSchedulerSvc.exe	???	???	???
bgsvc.exe	B.H.A	B's Recorder GOLD Service	B.H.A. B's Recorder GOLD がインストールされていると動作していたりするようです。
CISVC.EXE	Microsoft	Indexing Service	Microsoft 社の Indexing Service プログラムだそうです。
DoScan.EXE	symantec	Symantec AntiVirus	Symantec AntiVirus の Auto-Protect がファイルをスキャンする際に使用するファイルのようです。
ezSP_PxEngine.exe	Easy Systems		Easy Systems 社の CD ライティングエンジンだそうです。詳しいことが分からなかったのですが、アーク情報システム社の CD 革命 Virtual 6.5 あたりをインストールすると組み込まれるだとか、DVD-R ドライブによって組み込まれるかもしれないだとか、DigiOnVideo など DVD オーサリングソフトに組み込まれているだとか、そもそも Windows 2000 のクリーンインストール直後から組み込まれるだとか、情報はさまざまでした。中にはウィルスだとする情報もありましたが、とりあえず Symantec AntiVirus 6.0 ではウィルスとしては検出されませんでした。また、保有している別の Windows XP Professional パソコンにはインストールされていませんでした。
Hkcmd.exe	Intel	Intel 82810/82815 Graphics Controller	Hotkey Command Module - Intel 82810/82815 Graphics Controller を構成するファイルだそうです。
Hndlrsvc.exe	symantec	Symantec AntiVirus	Symantec 警告管理システム (AMS II) サーバが使用するプログラムです。
IAO.exe	symantec	Symantec AntiVirus	Symantec 警告管理システム (AMS II) サーバが使用するプログラムです。
Icepack.exe	symantec	Symantec AntiVirus	Symantec 中央検疫サーバが使用するプログラムです。
Igfxtray.exe	Intel	Intel 82810/82815 Graphics Controller	Intel Graphics Tray - Intel 82810/82815 Graphics Controller を構成するファイルだそうです。
LOGON.SCR	Microsoft	Windows NT/2000	Window NT や 2000 で、「ログオンするためには Ctrl+Alt+Delete を押してください」と表示されるスクリーンセーバーだそうです。
Lucomserver.exe	symantec	Symantec AntiVirus	Symantec AntiVirus 8.x/9.x クライアントおよびサーバが使用するプログラムです。Live Update が使用するもののようです。
mdef25builder.exe	symantec	Symantec Endpoint Protection	Symantec Endpoint Protection Manager (SEPM) をインストールした際に組み込まれるプログラムとのことです。CPU 利用率が 100% に近い状態になる不具合があるらしく、これは SEP 11.0.2 MR2 以降のバージョンで修正されたそうです。
MDM.EXE	Microsoft	Office XP	Office XP の Web スクリプトのデバッグ機能として付属する Microsoft Debug Manager だそうです。
MIS.EXE	Microsoft	Money 2002	Money Information Server COM Server. 何に使用しているのかわからないのですけど、Money 2002 を起動してしばらくしたら 90% 近く CPU を利用した状態になっていることがありました。
Msgsys.exe	symantec	Symantec AntiVirus	Symantec 警告管理システム (AMS II) サーバが使用するプログラムです。
MsMpEng.exe	Microsoft	Windows Defender	Windows Defender Beta 2 をインストールすることで組み込まれるプログラムだそうです。
NOPDB.EXE	symantec	Norton Utilities	Norton Utilities に付属している Speed Disk のプログラムのようで、断片化率を調べるために起動されるようです。
Nsctop.exe	symantec	Symantec AntiVirus	Symantec System Center (SSC) コンソールで使用するプログラムです。
mshta.exe	Microsoft	HTML Applications	HTA (HTML Applications) スクリプトファイルを実行時に使用されるプログラムだそうです。Windows Server 2003 のサーバ管理が表示されている時に実行されているのに気づきました。
NSCSRVCE.EXE	symantec	Norton 製品 ?	Norton Internet Security 2006 をインストールすると組み込まれるプログラムという情報を見つけましたが、Norton SystemWorks 2006 Basic Edition をインストールした環境でもこのプログラムが動作していました。
NvCpl.dll	nVIDIA	Display Manager	nVIDIA 製ディスプレイアダプタの、画面のプロパティ拡張機能として組み込まれるもののようです。
Pds.exe	symantec	Symantec AntiVirus	Symantec AntiVirus 8.x/9.x サーバが使用するプログラムです。
Qserver.exe	symantec	Symantec AntiVirus	Symantec 中央検疫サーバが使用するプログラムです。
RAMASST.exe	Panasonic	DVD-RAM Driver	Panasonic 製の DVD-RAM ドライブをインストールすると組み込まれるプログラムのようです。
Rtvscan.exe	symantec	Symantec AntiVirus Symantec Endpoint Protection	Symantec AntiVirus 8.x/9.x, Symantec Endpoint Protection 11.0 クライアントおよびサーバが使用するウィルスチェックプログラムです。
SaSetupWrapper.exe	symantec	Symantec Endpoint Protection Manager	Symantec Endpoint Protection Manager によるリモートインストール時に、リモート側で実行されていたプログラムです。
savroam.exe	symantec	Symantec AntiVirus	Symantec AntiVirus 8.x/9.x クライアントおよびサーバが使用するプログラムです。
SemSvc.exe	symantec	Symantec Endpoint Protection Manager	Symantec Endpoint Protection Manager をインストールすることによって組み込まれる、管理コンソールやクライアント、データベースと通信するアプリケーションサービスです。インストール直後には 200MB 近くメモリを消費していましたが、しばらくすると 60MB 程度に落ち着きました。
SOUNDMAN.exe	Realtek	AC97 Audio Sound Effect Manager	AC97 オーディオのサウンドエフェクトマネージャです。コントロールパネルにもアイコンは登録されますけど有効や無効の設定は出来ず、タスクトレイにあるアイコンから "Exit" を選択すると終了だけすることができます。いったん終了させるとコントロールパネルから、タスクトレイに表示させるように指示しても表示されなくなります。ともあれ、簡単には停止できるようになっているので、停止しても問題はないのでしょう。なお、有名どころのウィルスがこのファイルを装っていたことがあるので、コントロールパネルに "サウンドエフェクトマネージャ" が存在しない場合には、一度ウィルスと疑ってみたほうが良いかもしれないです。
SSService.EXE	Microsoft	Microsoft Visual SourceSafe 2005	Visual SourceSafe LAN サービスです。
SYSCONF.EXE	* Virus ?	W32.Gaobot.gen!poly	ウィルス W32.Gaobot.gen が感染拡大を試みるのに使用するプログラムのようです。
Sysdoc32.exe	symantec	Norton SystemWorks	Norton SystemWorks に付属している System Doctor の実行ファイルです。
urlmap.exe	Microsoft	Money 2002	どういった目的で使われているかは判りませんけど、Microsoft Money 2002 が使用するプログラムファイルのようです。
vmh.exe	Microsoft	Virtual Server 2005	Microsoft Virtual Server 2005 に付属の Virtual Machine Helper サービスです。
vssrvc.exe	Microsoft	Virtual Server 2005	Microsoft Virtual Server 2005 のサービスプログラム本体です。
WUCRTUPD.EXE	Microsoft	重要な更新の通知	レジストリの自動実行の箇所に CriticalUpdate = "C:\WINNT\System32\wucrtupd.exe -startup" として登録されていました。重要な更新の通知を（ディフォルトで５分おきに）チェックするプログラムだそうです。