悪代官の伏魔殿掲示板

公開されているライブカメラをみているんですけど
プロセスに怪しいものが　taskhost wmirpv taskeng dellhostがでてきます
これらを消すとライブカメラの映像が軽くなったり、とぎれとぎれだったものがスムーズになります
ｶﾒﾗ側からなんか仕掛けられているんでしょうか　はじめはきのせいだと思いましたけど
あまりにも不自然な状態がつづくのでなにかされているのは間違いないと思います

こんばんは。
ここの管理人の悪代官です。
いかにも悪党なIDですが実際は甘党です。その証拠に脳内がスイートです（謎

まずは説明をうかがいましたが、PC内に何か仕込まれたかどうかは解析しないと何とも言えないので、以下の2ページの説明と規約を読んでから2つの解析ログを準備してください。
http://akumaden.web.fc2.com/prepare.html

http://akumaden.web.fc2.com/index.html

ログをとれたらそれを丸ごと返信に貼ってレスで見せてください。
そこから慎重に調べてみましょう。

なお、該当のPCはカメラ標準装備のノートPCでしょうか？
それならカメラ部分を適当な布きれかカバーで覆っておいてください。
ユーザーの顔や部屋の背景まで撮影されて外部に漏えいされたら身元特定により更なる被害もありえますので

おはようございます、IVNOと申します。
参考までに、何が起動しているのかを書いておきます。
まずtaskhost.exeですが、これはWindowsの正規プログラムで、指定時間に起動をスケジュールされたほかのプログラムを起動させるためのものです。
例えば、グラフィックスカードのドライバの更新チェックなんかは、これを使用していますね。
次にWMI RPCについてですが、Windows Management Instrumentation(WMI)とRemote Procedure Call(RPC)ですね。
WMIモードを利用した監視の設定で、Windowsの正規プロセスではあります。
次にtasking.exeですが、これはタスクスケジューラを動かすためのエンジンですね。
もちろんWindowsの正規プロセスです。
最後にdllhost.exeですが、Microsoft Internet Information Services(IIS)のようなネットワーク関係の管理をしているものです。
これももちろんWindowsの正規プロセスです。
ただ、上記プロセスのいずれも正規プロセスである場合と、正規プロセスに偽装しているウイルスである場合があります。
そのため、それが正規プロセスであるか否かは調査して見なければ分からないと言うことですね。
基本的には、それらの保存先がどこであるのかを調べれば、本物であるのか偽装したウイルスであるのかが分かります。
この調査のため、ログの取得が必要と言うことですね。
ただ、タスク関連を停止させて軽くなったと言うことは、どちらかと言うとタスクスケジューラに登録されているモノが問題である気がします。
正規プロセスは正規プロセスとして、それを隠れ蓑にして活動しているマルウェアがいる可能性ですね。
この辺も調べていけば分かることでしょう。