ヨッシンの道草

　今日は１１月４日。１１月になって更新をしないまま４日が過ぎ去ろうとしています。時がたつのは早いものです。
　最近、パソコンを立ち上げてしばらくすると、ファンが回り出すようになりました。たまたまリソースモニタを立ち上げてみることがありました。なんと、ＣＰＵの稼働率が５０％の状態がずっと続いてました。これだけＣＰＵが働きづめになることはありません。そのまま２時間ほどようすを見たのですが、状況は変わりません。これだけの作業をさせることはほとんど考えられませんから、暴走しているか、何かよからぬソフトが動いている可能性があります。ＣＰＵを高稼働させているのは、ウィンドウズのサービスのホストなので、これだけでは原因がつかめません。svchostviewerでも何なのか確認はできません。
　パソコンは一応動いています。止めたところで問題はないと考えられます。そこで、リソースモニタからプログラムの実行を停止させることができますから、強制終了をかけてみました。これでいったんは停止しますが、しばらくすると再び復活してきて、ＣＰＵを高稼働させます。
　とりあえず、ウイルスチェックをかけてみました。アドウェアとかトロイの木馬とか少し残っていたようです。これは、アンチウイルスソフトが除去してくれたようです。ついでにウィンドウズのアップデートも新しいのが１つ追加されていたのでこれも実行させました。起動時の自動実行プラグラムも、２つ入っていたものを停止させました。
　考えられる対策はとったのですが、ＣＰＵの高稼働状態は続いたままです。リソースモニタを立ち上げて高稼働状態を確認しながら、タスクマネージャをたちあげるとどういうわけか、サービスのホストが停止します。タスクマネージャで存在が知られないように動作しているようにも見えます。こっそり動くというのは、ますますよからぬソフトのように思えてきます。
　タスクマネージャで実行を阻止できるならそれでもいいのですが、時々少量のデータを外部と送受信しています。秘密の情報を送られても困ります。かといって、ネットを遮断するわけにもいきません。
　プロセスエクスプロラーで確認したところ!RtlUserThreadStarterといものがサービスホストを呼び出しているのがわかりました。解決と思ったのですが、これはどんなサービスホストでも呼び出しもとになっています、サービスホストを呼び出すのに使われるプログラムのようです。
　イベントビューアを見ると、ウインドウズインストーラが何度か強制終了させられたと書かれているのがわかりました。タイミング的にはサービスホストを停止させた時刻に一致しています。原因はこちらのようです。といっても、何をインストールしようとしているのかが問題です。ウィンドウズアップデートは実行できていますし、呼び出し開始のタイミングとも一致しません。ウイルスソフトを呼び込もうとしている可能性も残っています。
　もう一つわかったのは、高稼働状態にあるのは朝一番にパソコンを立ち上げた直後です。それからＯＳを再起動すると、普通に動作することです。しばらくは再起動でで対処することにします。
　こんなことで、時間をとられて何もできていません。なんとか原因を見つけたいものです。