- 締切済み
msnetcfg.exeはバックドア?
OSはWindows2000です。 ちょっと前から、マシンにかなりの負荷がかかるように なったので、タスクマネージャを監視していると、 いつの間にか「msnetcfg.exe」がCPUを食っているんです。 で、こやつを調べると「MoSucker」というトロイの木馬の バックドアらしいということは分かったのですが、 なにせ、英語のページばかりで正しい対応策がわかりません。 取り敢えず、起動しないように「msnetcfg.exe.sv」とリネームして いるのですが、そうすると、OSの起動時に毎回「msnetcfg.exe.sv」が アプリケーションに割り当てられていないために、起動できない というメッセージが出て、とてもウザイです。 とうやら、「C:\WINNT\OleFiles」フォルダ内にあるアプリを 起動時に実行するようにレジストリを書き換えている 感じなんですが・・・。(msnetcfg.exeはその中にあった) さて、この状態で私が対応すべきことはなんでしょうか。 どなたか正しい対処方法をお教えください。 今のところ、実害はないので、あまり焦ってないですが。
- Automaton
- お礼率77% (14/18)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
omitoronです。 これ以上私はなにもできませんけど~ msnetcfg.exeやOleFilesフォルダなどをとりあえず削除ではなく移動させて おいたらどうでしょう。 ディレクトリを移動させればリンクしないので起動しなくなると思いますけども。 でも、その同じメッセージがやはり出てしまいますかね。 システム設定ユーティリティは2000にもありましたでしょうか。 ここでスタートアップ起動を停止させるなんてことはできないでしょうか。 いや、でも再起動すると自動的にチェックされてしまうかな、もしかして。 またはレジストリ部分がどこかわかるなら、一応バックアップして削除してみるとか。 そのメッセージが出なくなるまで、元に戻せるようにしていくつか試してみたらどうでしょうか。 あとはもうファイルのバックアップして全てをインストールしなおすしかない かもしれませんよね。 いろんなところが改変されてしまっているかもしれないですから。 すべてを消し去ればすっきりするでしょうし。 MoSuckert使ったことのある専門家の人でも答えてくれればいいんですけどね。 この程度のことしか述べられなくてすみませんです「(^^;)(-- )(-- )
こんにちは♪ すでにご覧になっているかもしれませんが、山田洋行のサイトにMoSuckerの 説明ページがありましたので、一応紹介します。
お礼
ご紹介ありがとうございます。 ここも見たことあったのですが、msnetcfg.exeやOleFilesフォルダを 削除してよいのか、今ひとつわからないんです。 (MoSuckerも亜種が多いようなので) 補足すると、ノートンアンチウィルスの最新パターンでも 引っかかりません。
関連するQ&A
- バックドア(back door)
こんばんは、お世話になります。 何回かバックドアを送り込まれたのですが アンチウィルスソフトで一応全部削除できたはず(多分)何ですが 残ってたら嫌なのでレジストリキーで削除したいです。 トロイの木馬キーが存在しているレジストリファイルは何てファイルでしょうか? ご教示お願いします。
- ベストアンサー
- ウィルス・マルウェア
- rlvknlg.exe
rlvknlg.exeというのが実行されてしまいます。 友人に聞いたらトロイの木馬かバックドアといわれました。 日本語のアンチウィルスソフト(無料・体験版)をおしえてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- lssas.exeについて
再び投稿いたします。 06/05/22 13:08「感染経路?」で質問した者です。 lssas.exeについてご教授ください。 Ctr+Alt+Delでタスクマネージャーを起動させ「プロセス」を見ると「lssas.exe」がSYSTEMで1,400kほどで動いています。 これは良いのですか? 「lssas.exe」で検索すると・・・「トロイの木馬に感染」という内容のサイトにたどりつきます。 <質問> この「lssas.exe」がある時点でトロイの木馬に感染しているのですか? windowsの中にある「lssas.exe」に感染するのですか? ご教授宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- winupdater.exe
WinXPをウィルスバスター2003を常に最新の状態にして使っていますが、なんだかネットへのつながり方がおかしく感じたので、ウィルスバスターのパーソナルファイアウォールログを見ると、トロイの木馬が入り込んでいました。 タスクマネージャを見てみると、winupdater.exeという見慣れない名前があり、それを終了させるとファイアウォールログのトロイの木馬ブロックは止まります。 検索するとWORM_AGOBOT.CXにヒットするのですが、システムフォルダにWINUDPP.EXEというファイルはないし、違うように思います。 レジストリエディタでHKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run と >RunServicesにあったWinUpdaterを削除しても、再起動したらまた元に戻ってしまいます。 対処方法を見つけられずに困っています。どなたか対処方法をご存じの方がいらっしゃったら、どうかアドバイスをよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- レジストリの変化を監視できないか
Windows系のOSでWindowsもしくはWINNTというフォルダの直下にあるregedit.exeというプログラムでレジストリの状態を見ることができますが、レジストリの状態を監視するソフト(方法)なんてないでしょうか? たとえばソフトウェアをインストールする前と後でレジストリがどう変わったとかわかることができたらいいんですが・・・
- 締切済み
- Windows NT・2000
- regperf.exeというファイルについて
使用中のPCで、ウィルススキャンをすると、C:WINDOWS内のregperf.exeというファイルがトロイの木馬に感染していると出ます。隔離か削除をしようとすると、「このファイルは使用中です」と出てどうにもできません。どうやらWINDOWSの起動などに必要なファイルらしいのですが、どうすればいいでしょうか。リカバリするしかないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬と言われたんですが・・・
速度変更に伴い、設定の方が自宅に来てPCを見ていたら、UPnPFramework.exeとSVなんとかというのが何個もあって、こいつがメモリを大分使ってる、何個もなぜあるんだろう?消してみようと言い、削除するとスピードは速くなり、再起動して見てみるとまた2、3個出て、スピードも遅くなります。googleってやつで見てたら、トロイの木馬に感染かも?って言ってただけで、帰りました。どうしても気になります。 この意味するものとはなんでしょうか?どういう対策をとればいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬への対処方法
トロイの木馬に感染。OSはWINDOWS98SE、現在はネットから切り離しています。 以下は感染したと思われる時の状況です。 先日某掲示板を見ていて、画像リンクがあったので何も考えずにクリックをしました。するとポルノサイトに飛び、ダウンロードのダイアログが沢山出てきたので、 これはまずいと思い全てキャンセルしたのですが、無視されコマンドプロンプト?が出てきて何かが開始されました。焦って即タスクマネージャから終了をしました。 リンク先をウェブ検索したところ、トロイの木馬が仕掛けられていた疑いが強まりました。そこでa-squaredのオンラインスキャンを試してみたところ、 C:WINDOWS\OPTION\~CABS~\internat.exe が、 Trojan-Spy.win32.Srdl.14 として引っかかりました。(~の部分は覚えていません。すみません) そのオンラインスキャン上に「delete」という項目があったので、すぐに実行し、そのファイルを消したつもりです。 ファイル検索をしたところ、その場所にあった「internat.exe」は見つからなかったので、どうやらこちらは削除された、と思っていますが、これでこのトロイの脅威はなくなったのでしょうか。 よくトロイの木馬によってレジストリキーを改変されるという事象を耳にしているので、心配を拭うことができません。レジストリは、どの部分が改変されているのか当方にはわからないのでいじっていません。 このような状況ですが、これからどういう対策を採るべきでしょうか?もしくは、採るべきだったということも教えて頂ければ幸いです。 また、この状況においては、バックドアを仕掛けられていると考えたほうが良いでしょうか? ご回答、何卒よろしくお願い致します。
- 締切済み
- スパイウェア
- ImageItEncrypt.exeってなんですか?
Acer-Asire5600,XP,ウイルスバスター2007を使用しています。バスターの不審ソフトウェア警戒システムで見つかった変更として、 スタートアップ領域-レジストリHKLM):ImageItEncryptとあるんですがこれはなんでしょうか? レジストリキー:HKLM\SOFTWARE\Microsot\Windows\CurrentVersion\Run レジストリ名:ImageItEncrypt プログラム:C\Windows\system32\ImageItEncrypt.exe 気になったので、Gooleで検索してみましたが、英語やフランス語?イタリヤ語?のページしか見つかりませんでした。ハッカーやトロイの木馬のページが多かったような気がしたので心配になり、質問させて頂きます。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- パソコンを起動するとアプリケーションエラーがでます、spoolsv.exe
社内のパソコンで1台、パソコンを起動するとアプリケーションエラーがでます。spoolsv.exeがエラーだとかなんとか・・・ パソコン使用者に聞くと、5日前から症状がでているそうなのであせるものではないかな?と思う反面、「spoolsv.exe」でぐぐったらトロイの木馬がどうのと検索結果が出て不安になってきました。 これはよくない症状でしょうか。
- ベストアンサー
- ネットワーク
お礼
ノートンのアップデートをしたら、 Backdoor.trojan(一般的なトロイの木馬)と認識されて、 自動で消してくれました。 どうやら、最近更新されたパターンで解決されたようです。 いろいろありがとうございました。