• 締切済み

AT1.job これはウイルスでしょうか?

WINDOWS XPを使っています。 初歩的な記述もあるかもしれませんが、よろしくお願いします。 最近になって、唐突にデスクトップ上に、 無印の「Update Notification」という赤い窓が出現する様になったので その正体を調べています。(その画像は、下記の前回の質問URL参照して下さい) いまだに、それの正体がわからないのですが、 先の質問で教えて頂いた方法で調べ見たところ、 コントロールパネル→「タスク」の中にいる"At1"というのが 関係ありそうだと分かりました。 その理由は、赤い窓が出ている間、タスクマネージャのプロセスに 「Update~1」というのがいたのを見たからです。 今回添付した画像を見て頂きたいのですが、 このAt1は、実行するファイル名が"Update~1.exe"となっているのです。 このAt1は、ファイル名が"At1.job"となっているので、 これを検索してみると、ウイルス的な事が書いてあるサイトが数件あります。 しかし、私にはこれをウイルスと特定する方法も、駆除する方法もわかりませんでした。 (ウイルスの場合、レジストリに何々キーやファイルが作成されるとか、 そういうのも調べてみたのですが、該当しませんでした。) つまり、いまだに、この「Update Notification」の窓が、 ウイルスがどうかすらも、わからない状況なのです。 ウイルスじゃない場合もあるのか否か、 なんなのかさっぱり分かりません・・・。 分かる方いらっしゃれば、どうか教えて頂けないでしょうか? あと単純に、このAT1は、削除しても大丈夫なのでしょうか? 前回の質問(画像あり) http://okwave.jp/qa/q8023032.html

画像を拡大する

みんなの回答

noname#178551
noname#178551
回答No.5

出来ることは ありますよ。 難しいことは いりません。 Sysinternals社の「Autoruns」を使用し Update Notification とか Update~1.exe があればデリートします。 この名前の後にURLなど付いてるものがあれば なおさら削除します。 とりあえず この2つは削除して ほぼ間違いないと思います。 間違えるとPC起動できなくなる恐れもあるので慎重に。 もし削除できて それでも 問題あるなら再度 質問しましょう。 Update~1.exeに関しては Windowsのレジストリエディタとかで Classes-Rootから 下まで検索かければ 数個でてきそうですが。 見つけたら 全て削除しましょう。 一応 復元や バックアップが出来るならしておきましょう。 復元さえできれば なんも 怖いものなんて ないから^^ まあ なれるまでは いろいろありますよ 昨日だって ヤバイらしい?ソフト試しに入れて 探し出して 削除したはいいけど XPが再起動せずw なのでVistaで そのHDD開いて バックアップから XPのブートファイルを全てコピーして上書き 起動できましたw。 (原因がわからなかったことだけが心残りだけど。。。) ある意味 レジストリくらい ある程度わからないと 最近は くだらない広告とかありますので その程度の対処は プロセスやレジストリ見て 怪しいと わかれば 対処はできると思います。 修復 不可能なのは 同じファイルで中身を改変されることですね。 プロセスに堂々と 顔を出す ようなモノは 可愛いもんでしょう。 ソイツが 存在してることを知らせてる わけですからね。 ウイルスなんて怖くない 全て ひっくるめて 「ゴミデータ」っと呼びましょうw ゴミを自分のPCに入れておいて いいんですか???ってハナシですw

mojya2012
質問者

お礼

ご丁寧な回答ありがとうございました。 この件とは一切関係ないのですが、 その後、当方のパソコンのHDDが物理的な破損を 起こしてしまって、 OSから完全に初期化するハメになりました。 従ってこの件については、 当方は未解決のまま自身で関わる事が出来なくなってしまったのです。 本当にすみません。

全文を見る
すると、全ての回答が全文表示されます。
  • takahhhh
  • ベストアンサー率0% (0/0)
回答No.4

ここ最近全く同じ状況で困っています。 私も同一のポップアップが表示された際、タスクマネージャーから「Update~1」という不審なプロセスを発見しました。 その際、右クリックからプロパティを起動してセキュリティタブを見ると、一番上にオブジェクト名として格納されているファイルが表示されました。 マイコンピューターから確認したところ、以前にフリーソフトをインストールした際、間違って許可してしまった同梱のツールバーサービスのフォルダの中にあったのですが、質問者様はいかがでしょうか。 アップデートのポップアップが表示されたまま、そのツールをアンインストールしたのですが、表示は消えなかったので、完全に因果関係があるかどうかは明言できませんが、参考になればと思います。 ちなみに当該のツールは、イスラエルの会社が製作したブラウザツールバーです。 (Funmo… みたいなやつです。) 私もまだ心配が尽きないので、できるだけ共有させていただきます。

mojya2012
質問者

お礼

今回UPした画像が縮小されてしまって見難いのですが、 私も画像のタスクウインドウ内のupdate~1.exeの上階層は \Funmoodsというフォルダです!! そのFunmoodsとやらをググってみると、無理やりブラウザを乗っ取る 悪いツールバーみたいな記述が出てきますね。 http://matome.naver.jp/odai/2135351085670799101 これ、どうやら、ビンゴかもしれません!! 自分のPCでは乗っ取られる様な事は起きてはいないのですが、 ブラウザ(IE)が不安定でアドオンを削除したり無効にしたりする事は ちょいちょいあって、それで表面化されなかったのかもしれません。 自分のPCにそれが入り込んだ契機は分からないのですが、 ProgramFiles上に、Funmoodsというフォルダが作成されていて、 そのフォルダ作成日と同日の同時刻に、VLCというフォルだが作成されて あるのを確認しました。 ですから、VLC(マルチプレイヤー)をインストールした時に Funmoodsを許可してしまった可能性が高いと思います。 とりあえずは、上記のサイトに書いてある対応をして、 しばらく様子を見てみようと思います。 (IEのアドオン等にもFunmoods関連のものがしっかりいました><) これでウイルス説が否定されたと断定は出来ないのですが、 大きな情報ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
noname#178551
noname#178551
回答No.3

おそらく Warmウイルスかと思われます。 ここに種類は違うけど AT1.Jobと出てきます。 http://www.casupport.jp/virusinfo/2007/win32_nuqel_e.htm あと気になるんだけど 一度 Flashプレーヤーを削除してみてください。 あのウインドウは ウインドウでなくFlashに見えますよ。 ウインドウが表示されてるときに削除してみるとか? AT1.Jobで検索すると いろいろ出ます。 メール送信型かもしれないね。 Warmだとすると面倒ですよ。 いろいろ調べたら まずNet回線はずして レジストリエディタで AT1.Job や 他にわかるものの名前で検索してみるといい。

mojya2012
質問者

お礼

Flashで起動されているウインドウ・・・ たしかに、挙動的にそんな感じかもしれません。 レジストリ内でも検索するといいんですね。 ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.2

前回の質問の回答に「セキュリティ関連ソフトでスキャンしてみるのが良い」とあるのですが、セキュリティ対策ソフトを最新の定義ファイルにアップデート後スキャンしてみましたか? http://webcache.googleusercontent.com/search?q=cache:gGr7yu02SQ0J:www.higaitaisaku.com/kakolog/cbbs.cgi%3Fmode%3Dal2%26number%3D103078%26no%3D24%26KLOG%3D3+%E6%B1%BA%E3%82%81%E3%82%89%E3%82%8C%E3%81%9F%E6%99%82%E9%96%93%E3%81%AB%E8%B5%B7%E5%8B%95%E3%81%99%E3%82%8B+Update+Notification+At1.job&cd=3&hl=ja&ct=clnk

mojya2012
質問者

お礼

URL拝見しましたが、ちょっと難しくて、 イマイチ何をすれば良いのかわからないのですが・・・ いくつかのアンチウイルスツールのサイトで 実行してみましたが何もヒットしませんでした。

全文を見る
すると、全ての回答が全文表示されます。
  • uams
  • ベストアンサー率63% (100/157)
回答No.1

インターネットで調べると、ウイルスと判定されているようです。 http://www.casupport.jp/virusinfo/2007/win32_nuqel_e.htm ご参考までに。

mojya2012
質問者

お礼

ありがとうございます。 私もそれは検索で見ました。 しかし、記されているレジストリの改変は されていませんでした。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

  • ウイルス トロイの木馬 at1.job

    ウイルス トロイの木馬 at1.job 使用ソフト:ウイルスバスター 2009 OS:Windows Vista PCを立ち上げるたびに毎度ウイルスバスターがAt1.jobを トロイの木馬と判断して再起動を要求をしてきます。 いろいろ対処方法を探しているのですが正直時間本当にがないので このファイルを消せば消えるとかこれを使えば大丈夫というのはありますか? かなり不躾で失礼な質問だと思いますがどうかご回答よろしくお願いします。

  • Vistaで、atコマンドが使えません。

    こんにちは。 Vistaで、atコマンドを使った、タスクスケジューリングができずに困っています。 例えば、管理者としてコマンドプロンプトを立ち上げ、 at 17:00 1.bat というコマンドを実行すると、 「新しいジョブをジョブ ID = 1 で追加しました。」 と表示されます。 その後、タスクスケジューラの「タスクスケジューラ ライブラリ」を見ると、 先程のジョブが、AT1という名前で、きちんと設定されています。 にもかかわらず、していした17:00になっても、1.batは実行されません。 1.batを、dirのような組み込みコマンドに変えても、実行されませんでした。 タスクスケジューリングに必要なサービスは全て起動しています。 具体的には、 DCOM Server Process Launcher Remote Procedure Call (RPC) Remote Procedure Call (RPC) Locator COM+ Event System System Service Notification Service COM+ System Application を、全て起動しています。 また、タスクスケジューラでのスケジューリングは、上手くいっています。 どうすれば、atコマンドを使う事ができるのでしょうか? 何か御存じの方がいらっしゃれば、是非、情報を提供して頂きたく思います。 では、よろしくお願い致します。

  • ウィルスバスター2004のアップデートに関しまして

    こんにちは、いつもお世話になっております。 私はウィルスバスター2004を利用しています。OSはXP(SP1)です。 普段なら、アップデートを行っているときはタスクトレイ上のアイコンが地球儀マークになり、ファイルのダウンロードが終了すると一瞬タスクトレイ上から消え、しばらくすると再びウィルスバスターアイコンがタスクトレイ上に表示される、というようになるのですが。 今朝手動でアップデートをかけたところ、アップデートしている最中も地球儀マークにはならず(ウィルスバスターアイコンは表示されたままです)、ダウンロードが終了しても一瞬消えず、つまりずっと表示されたままでした。 後でアップデートログを見てみたところ、スパイウェアのパターンファイルをアップデートしたようです。ステータスは『成功』になっており、アップデート情報でもスパイウェアの前回のアップデート日時は今日になっており、0.219.00と表示されています。 念のため再起動してからもう一度手動アップデートをかけましたが、必要はないというメッセージが出ました。 これで、きちんとアップデートは行われているのでしょうか?今までになかった動作だったので気になってしまいまして……ご回答頂けますとありがたいです。

  • 印刷ジョブについて詳しい方教えてください。

    プリンタサーバは自動的に次の印刷ジョブを保存し、確認できる。と聞きました。 ・ジョブ名 ・ジョブ所有者 ・ジョブ番号 ・ジョブ・サイズ ・ジョブが提出された時刻 ・ジョブが提出された日付 質問は以下の2つです。 ①プリンタサーバから複合機に印刷キューを送るとプリンタサーバにはデータは残らないと聞いたのですが、上記の内容はサーバーに自動保存されるものなのですか? ②ジョブ名だけでなくプリンタサーバにファイル名は保存されるのですか? よろしくお願いします。

  • JOB TaskObject とは?

    エクスプローラーからツール→フォルダオプション→ ファイルの種類を見ていたら、 JOB TaskObjectの画像に×がついています。何か問題点があるのでしょうか? 解決する方法をご教授ください。 XP S2です よろしくお願いします <(_ _)>

  • ウィルスバスター2008のアップデートやり直し方

    こんにちは。 ウィルスバスターを2007から2008にアップデートしました。 すべてインストールし、パターンファイルをアップデートしようとしたんですが、アップデートパターンをインストールしている最中にPCを 落としてしまいました。 結果 ウィルスバスターを立ち上げると「前回のアップデート」の 項目が「アップデートが実行されていません」と表示されます。 そしてアップデートをしようとしても。「最新ですアップデートする必要はありません」とポップアップがでてしまいます。 多分 インストール中に電源を落としたので、アップデートファイルの ダウンロードは終わっていてインストールが終わってない状態ではないかと思います。 なのでアップデートしようとしてもサーバーにアクセスして最新のものですよといわれてしまっているのだと思います。 もう一回アップデートをやり直す方法、またはこの状況を解決できる方法を教えてください。 おねがいします。

  • コンピュータウィルスでしょうか!?

    緊急です。 デスクトップによくわからない画像や正体不明のファイルが無限大に表示されます!これはコンピュータウイルスでしょうか?そして対処法はどうすればいいでしょうか・・・ 困っています。

  • ウィルスに関しての質問です

    前略  いくつかウィルスがあるようなのです。 添付ファイル。 cltmng.exe dill32 とかいうのはタスクマネージャで起動するたびに 終了しています。 それ以外のウィルスもあるのかどうか。 よく知らないのです。 どなたか詳しい方、画像を見て。 これはウィルスというのがあれば教えてください。 よろしくお願いします。

  • ウイルスを隔離出来ない場合

    ファイル名mmvo0.dllからMAL-NSANTJ-1というウイルスが出てきました。駆除、隔離が出来ないのでメモリ上に常駐している不正プログラム(ウイルス)を終了する方法をみて手動でしようと思ったのですが、タスクマネージャーを開いてプロセスからファイルを探したのですが見つからず困っています。対処法分かる方いましたらアドバイスよろしくおねがいします。

  • ウイルスなのでしょうか? 画像が・・・

    ウイルスなのでしょうか? 画像が・・・ SkypeにURLをベーストしようとしたら、いきなりデスクトップをコピった画像がでてきました。 これは電磁波とかでの、攻撃で撮った写真なのか、わかりませんが、今は画像もありません。 ファイル名は「IMG_22072010_151533.png」です。 あまりにびっくりして、質問しました。 ウイルスなのか、気になります。 この現象はウイルスなのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する