• ベストアンサー

dnetc.exeがなぜあるの?

私のパソコンに c:\windows\system\dnetc.exe がありますが 普通にインストールしてこのようなものが入ってくるのでしょうか? これが不正に入ったとしたら何をしようとしているが教えてください よろしくお願いします

質問者が選んだベストアンサー

  • ベストアンサー
noname#5746
noname#5746
回答No.2

nuubouさんのパソコンに感染していると思われるトロイの木馬はインターネット接続中に外部へ接続し、 他のコンピュータへ進入できた場合に。 “c:\windows\system”フォルダに“dnetc.exe”と“dnetc.ini”と言うファイルなどを作成するようです。 (「wininit.exe」というのもあるかもしれません。これはウイルスのようです) このファイル「dnetc.exe」、「dnetc.ini」そのものはインターネットを介した世界規模の分散型コンピューティング実験プロジェクトである 「distributed.net」のクライアントプログラムであり不正なものではないのですが。 このDNETC.EXEを起動すると「distributed.net」のクライアントマシンとして活動するようになるようです。 ここのページ日記の9月2日参照。もう一つも参照。 http://www.fuji.sakura.ne.jp/~yan/dialy/2001_09.html http://www.wild.gr.jp/~rc5/ml/log/800/868.html それでこのような分散型コンピューティング実験プロジェクトのプログラムを勝手に送信他のコンピュータに仕込むということを繰り返し行うことをするウイルスのようですね。 それでトレンドマイクロのサイトにてオンラインウイルススキャンを行い、 ウイルスの検出後ファイル削除とレジストリキーの削除を行われたらよいと思います。参考URLはウイルススキャンです。

参考URL:
http://www.trendmicro.co.jp/hcall/scan.htm

その他の回答 (1)

noname#5746
noname#5746
回答No.1

こんにちは♪ 分散型コンピューティングのソフトをインストールしているならば、 そのためのプログラムかもしれません。 http://www.distributed.net/ http://www.forest.impress.co.jp/article/2001/11/08/distributed.html またはウイルスの一種であるトロイの木馬の感染している可能性もあります。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BYMER http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BYMER&VSect=T http://www.sophos.co.jp/virusinfo/analyses/w32bymera.html

nuubou
質問者

補足

分散型コンピューティングなどはインストールしてません インストールされているのは ibmの既存インストールのものと ie関係です ということはウィルスですか? だとするとこれは何をするようなウィルスなのですか? よろしくお願いします

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • wininit.exeについて

    Vista Home Premium です。 「wininit.exe」について "C:\Windows\wininit.exe"は重要。 "C:\Windows\system\wininit.exe"はウイルス。 との事ですが、私のパソコンを調べたところ、 "C:\Windows\System32\wininit.exe"があり、上記した二つは両方ありませんでした。 これはウイルスなのか、それともVistaからは「wininit.exe」の場所が変わったのか、ご存知の方いらっしゃいましたら教えて頂けないでしょうか。 よろしくおねがいします。

  • MAPISRVR.EXE を再インストール

    SystemworksのNortonWinDoctorで次の問題が出ました。 >C:\Windows\System32\MAPISRVR.EXE が必要なファイルにアクセスできません : "gapi32.dll. 自動修復不可で >C:\Windows\System32\MAPISRVR.EXE でファイル画見つからない場合、C:\Windows\System32\MAPISRVR.EXE を再インストールする必要があります。 と出たのですが、再インストールするやり方がわかりません。 よろしくお願いいたします。

  • dllhost.exeについて

    パソコンを起動させると、パソコンがすごい重くておかしいと思ってタスクマネージャを見てみたら、プロセスのところにdllhost.exeというがあって、CPU使用率が100%になっていまして、dllhostのプロセスを終了させると、普通にパソコンが動くようになるんですけど、そうすればいいんでしょうか?C:\WINDOWS\system32\winsのフォルダの中にdllhost.exeがあると感染しているらしいのですが、自分のはなかったです。プロセスを終了させると直るんですけど、再起動したりするとまた重くなっているんです。何かおかしくなっているんでしょうか?教えてください。

  • dlljpst.exeについて

    パソコンを起動させると、パソコンがすごい重くておかしいと思ってタスクマネージャを見てみたら、プロセスのところにdllhost.exeというがあって、CPU使用率が100%になっていまして、dllhostのプロセスを終了させると、普通にパソコンが動くようになるんですけど、そうすればいいんでしょうか?C:\WINDOWS\system32\winsのフォルダの中にdllhost.exeがあると感染しているらしいのですが、自分のはなかったです。プロセスを終了させると直るんですけど、再起動したりするとまた重くなっているんです。何かおかしくなっているんでしょうか?教えてください。

  • svchst.exeについての質問です。

    最近、「svchst.exe」がパソコン起動時に、設定を不正変更しようとしていて困っています。今のところ、ウイルスバスターが防いでくれています。 ネットで検索したところ、どうもウイルスらしいのですが、ウイルスバスターで検索をしてもヒットしないのでまだ感染はしていないということでしょうか? どうしたら「svchst.exe」が消えてくれるのかわからない状態です。 レジストリエディタで「svchst.exe」を探してみたら【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run】に[c:\WINDOWS\system32\svchst.exe]がありました。 これを削除すればいいのでしょうか? わかりづらい点あるかもしれませんが、よろしくお願いします。

  • services.exe

    タスクマネージャでservices.exeが動いていたので、 マルウェアかと思い、質問させてもらいました。 OSはXPです。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=208983 こちらの質問も確認したのですが、 Cドライブを検索した結果、 C:\WINDOWS\system32 C:\WINDOWS\ServicePackFiles\i386 C:\WINDOWS\$NtServicePackUninstall$ という3つのパスのservices.exeがありました。 system32の以外の2つのservices.exeはマルウェアなのでしょうか?

  • mkprf.exeの正体を知りたい

    お世話になります。 会社で使用しているwindows7パソコンを更新することになりました。 新端末(windows7)に移行すべく調査したところ、スタートアップに 見慣れないショートカットがありました。 c:\windows\system32\mkprf.exe アクセス日:2011/05/02 14:55 exeのプロパティを見ると、exchange serverのプロファイル作成との 説明がありましたが、新端末にこのexeをインストールする方法が わかりません。 このexeを実行しないと何か不都合が発生するものなのでしょうか?

  • svchost.exeは不正な通信に使われることはないでしょうか?

    C:\Windows\system32にあるsvchost.exeについての質問です。 ファイアウォールの通信設定で、svchost.exeによる外向き通信のTCP80やTCP443を無条件に許可しても大丈夫なのか分からず困っています。 このプログラムによる通信は、ウイルスやハッカーなどによる不正な通信である可能性はないんでしょうか? (何のサービスが動いているか突き止めたとしても、使っているファイアウォールにはサービスごとに通信設定する機能はないようです) svchost.exeは不正な通信に使われることはないか?という点について、よろしくお願いします。

  • C:\WINDOWS\system32uvu-channel.exeとは?

    パソコンを立ち上げると毎回以下のような画面が出てきます。 C:\WINDOWS\system32uvu-channel.exe C:\WINDOWS\system32uvu-channel.exeが見つかりません。名前を正しく入力したかどうかを確認してからやり直してください。ファイルを検索するには「スタート」ボタンをクリックしてから「検索」をクリックしてください。 (これは白地に黒文字で出てくる) C:\WINDOWS\system32uvu-channel.exe C:Documents and Settings○○>START C:\WINDOWS\system32\uvu-channel.exe (これは黒地に白文字で出てくる。「○○」はこのPCの名前?苗字なのです。) 「OK」をクリックすると ファイルC:\WINDOWS\system32uvu-channel.exeが見つかりません という文章が出てくる この画面が出てくる原因と、この画面を出さない設定をご存知でしたら教えてください。 よろしくお願いします。

  • 「msxmidi.exe」について

    先日オンラインウィルススキャンをしたところ、msxmidi.exeがウィルスに感染していることが判明したため、セーフモードでPCをたちあげて、msxmidi.exeを削除しました。 そしてまたPCを通常に戻してたちあげたのですが、たちあげた時に「C:\WINDOWS\system32\services\msxmidi.exeが見つかりません」や、「レジストリからC:\WINDOWS\system32\services\msxmidi.exeを削除してください」などの警告が出ます。いったいどうすればこれらは消えるのでしょうか?それともmsxmidi.exeは削除してはいけないものだったのでしょうか? 回答よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する