• ベストアンサー
  • すぐに回答を!

windows-update.exeって、何のプログラムでしょうか

win XP SP2のファイアウォールで、先日引っかかってきたのですが、 これが動いているとインターネットに接続できなくて、エラーになってしまいます。 プロセスをとめると普通に使えるのですが、これはwindowsに必要なファイルなのでしょうか? ちなみに接続環境はアナログのダイアルアップで、 私がこのPCに触る以前はwindowsupdateは全く行われていませんでした。 (rbotなどのウイルスに感染していたので、駆除した上でwinとofficeのupdateを行いました。) c:\windows\system32\Windows-Update.exeで、隠しファイルになっています。 HKEY_current_user\Software\Microsoft\Windows\CurrentVersion\Runとrunservicesに それぞれ項目Windows 32 Update があり、Windows-Update.exeが入っています。 HKEY_current_user\Software\Microsoft\search assistant\ACMru\5603 名前:000 データ:Windows-Update.exe (その他2,3ほどレジストリに登録がありますので、必要であれば補足します。) ちなみにプロセス停止後、trendmicroさんのオンラインウイルススキャン、 antidote、adaware、spybotの最新のもの(10/17現在)では引っかからなかったです。 これって、レジストリを含めて、消していいものなのでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数6
  • 閲覧数1584
  • ありがとう数7

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.6
  • ittochan
  • ベストアンサー率64% (2667/4137)

ネットを彷徨っていると 海外で何人かがWindows-Update.exeに遭遇したという情報がありました。 サーバーのURLも記載されていましたが 現在そのサーバーは稼動していないようです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

結局某所からは、現在まで解析結果の返答は来ていませんでしたが、 この辺で締めくくります。 最後まで付き合っていただいて、ありがとうございました。

関連するQ&A

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

  • update

    今使っているXPを、オンラインウイルススキャンするとTROJ_AGENT~というウイルスに感染していました。駆除しようとしたのですが、完全に削除されず、他の方法を探しました。そして見つけたサイトの方法で行ったのですが(タクスクマネージャでupdate.exeとsys.exeを停止。Program Filesフォルダとupdateを削除。ファイル名を指定して実行、regedit。HKEY_LOCAL_MACHINE→Software→Microsoft→Windows→Currentversion→Runで、C;\ProgramFiles\update\update.exeを削除。 同じくHIKEY_CURRENT_USER→Software→Microsoft→Windows→Currentversion→Runで、C;\ProgramFiles\sys\sys.exeを削除)それからインターネットの調子が悪く、検索しても時間が掛かったり、サイトが一回では表示されなくなりました。 update.exeを消去したからなのでしょうか。 まったくの素人ですみません。お返事よろしくお願いします。

  • このレジストリは消しても大丈夫でしょうか??

    こちらでレジスターのログについてお聞きしてよいのか迷いましたが教えていただければ非常に助かります。  RegCleanerとCCleanerというソフトでレジストリのチェックをしました。  たくさん表示されたので一つ一つ調べてみたのですが、以下のものは消してよいのかどうかわかりません。 後半のLeaderTechのものについても調べてみたのですが、スタートアップの項目に入っている場合はスパイウェアー、、?みたいな情報を見つけたのですが、私の場合はスタートアップ項目には入っていません。 SpyBotとAd-AwareSEでのチェックにはなにも引っかかりませんでした。  ウィルスバスターでも大丈夫でした。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList] HKEY_CURRENT_USER\Software\LeaderTech\Product Registration\Settings HKEY_CURRENT_USER\Software\LeaderTech\Product Registration HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister\ADOB HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister

その他の回答 (5)

  • 回答No.5
  • ittochan
  • ベストアンサー率64% (2667/4137)

>Windows-Update.exe キー入力を記憶してサーバーに送るプログラムのようです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

毎度お手数かけました。ありがとうございます。 先日、情報処理推進機構(IPA)さんのほうに一応例のファイルをお送りしました。 現在分析結果待ちです。 一週間ほど待ってみて、結果が出るようでしたらこちらで報告したいと思います。 連絡がないようでしたらこの質問を締め切りますね。 しかし、これだけの情報で何なのか特定できたのはすごいです! 差し支えなければ、どうやって調べたのか教えてもらえませんか?

  • 回答No.4
  • ittochan
  • ベストアンサー率64% (2667/4137)

>BHO ActiveXには普通のwindows updateがあり、 >問題の、 >"windows-update","Windows 32 Update" >などはみあたらなかったです。 スパイウェアをどこかのサーバーからダウンロードするプログラムも存在します。 >私がこのPCに触る以前はwindowsupdateは >全く行われていませんでした。 そのような状況で悪質なサイトに飛ぶと とたんに悪質なプログラムがダウンロードされたことでしょう。

共感・感謝の気持ちを伝えよう!

  • 回答No.3
  • syunmaru
  • ベストアンサー率37% (1635/4345)

私も、WinXP SP2環境です。 結果報告します。HKEY_current_user\Software\Microsoft\Windows\CurrentVersion\Runに、Windows 32 UpdateWindows-Update.exeは、無し。 とrunservices自体が無し。 HKEY_current_user\Software\Microsoft\search assistant\ACMru\5603 の中に、名前:000 データ:Windows-Update.exeは無くて空っぽ状態です。 後、 >c:\windows\system32\Windows-Update.exeで、隠しファイルになっています。 この中の、Windows-Update.exeの隠しファイルは、無しです。 何か、偽装されたファイルの様に思います。 参考まで

共感・感謝の気持ちを伝えよう!

質問者からのお礼

よくわからないファイルですけど、皆さんの環境にはないようですね。 消してもwindowsに支障は出ないようですね。 ありがとうございました。

  • 回答No.2
  • ittochan
  • ベストアンサー率64% (2667/4137)

>spybotの最新のもの(10/17現在)では引っかからなかったです。 おっと!インストール済みでしたね。 では、 Spybotの「高度なモード」から 「ツール」の 「ActiveX」、「BHO」、「システムスタートアップ」 、「ホストファイル」 などを調べてみてください。

共感・感謝の気持ちを伝えよう!

質問者からの補足

spybotのシステムレポート内の、スタートアップには、 レジストリの記述どおりにRunとRunServicesの2つ出ています。 BHO ActiveXには普通のwindows updateがあり、問題の、 "windows-update","Windows 32 Update"などはみあたらなかったです。 一体なんでしょうね。 新手のスパイウエアでしょうかね? 一応動いているとネットにつながらないので、ウイルスなんでしょうかね?

  • 回答No.1
  • ittochan
  • ベストアンサー率64% (2667/4137)

>c:\windows\system32\Windows-Update.exeで、 >隠しファイルになっています。 「隠し属性」ですからね。 スパイウェアと思われます。 >HKEY_current_user\Software\Microsoft\search assistant\ACMru\5603 名前:000 データ:Windows-Update.exe これはエクスプローラの検索履歴です。 >HKEY_current_user\Software\Microsoft\Windows\CurrentVersion\Runとrunservicesに >それぞれ項目Windows 32 Update があり、 >Windows-Update.exeが入っています。 どっちも削除ですね。 とりあえず、 Spybot、Ad-awareといったスパイウェア検索ツールで検索&削除してみてください。 それでも駄目なら補足ください。 Spybotは有用な情報を与えてくれるのでインストールしたら教えてください。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • リカバリしてもウイルスが残っています。の続き

    http://okweb.jp/kotaeru.php3?q=1204758 上記の質問の続きです。 連立すみません。 もう一度ノートンでチェックしたところ、今度は検出することができましたのでシマンテックの指示に従って駆除いたしました。 その際に疑問があったので返答いただけると助かります。 1、レジストリの削除の際に HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\OLE のレジストリキーが見つかりませんでした(ほか三つは見つかったので、中にあったファイルを削除しました)。 いいのかなーと思いつつ終了してしまいましたが大丈夫でしょうか? 2、最後に0バイトファイルを削除とありますが、指示に従って検索しても出てきません。 何度か条件を変えて試してもみたのですが… このままでも大丈夫でしょうか? 3、これで完全に駆除されているのでしょうか? 一度シマンテックのウイルスチェックでもノートンでも検出されなかったのに感染していたようだったので気になっています。 確実な確認方法はありませんか? どれかひとつでもいいので、わかるかたお願いいたします。

  • Win 7 コントロールパネルのことです。

    コントロールパネルのいらないアイコンを消したいのですが、インターネットで調べたところ「regedit」と入力して「OK」ボタンをクリックする。レジストリエディタが起動したら、次のようにキーをたどる。 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer とあり、レジストリーファイルを開いたところ、HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→PoliciesまではあるのですがExplorer がありません。探し方が悪いのでしょうか? OSはWin 7 64ビットです。どなたか詳しい方、教えていただけないでしょうか。

  • Windows起動時のエラー表示

    Windows起動時の添付画像のエラー表示されます。 webで調べて、レジストリの .HKEY_LOCAL_MACHINE ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run HKEY_CURRENT_USER ¥Software ¥Microsoft ¥Windows ¥CurrentVersion ¥run など不要なものを削除し、 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup なども削除し、msconfigのシステム構成も、整理しましたが、解決できませんでした。 お詳しい方がいらっしゃいましたら教えてください。 よろしくお願い致します。

  • crss.exeが削除できません

    会社内の1台のPC(NT)でウイルスチェック(NortonAntivirus)をかけたら、 C:\WINNT\system32下に「crss.exe」(Trojan.Horse)が検出されました ノートンでクリーニング、削除、隔離しようと試みましたが失敗します (最近(?)の定義ファイルにアップデートのはず…です) いろいろと調べましたがレジストリ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CRSS や ~\RunServices\CRSS もありません 削除する方法を教えてください

  • dscachecleaner.exeのやっつけ方教えて下さい。

    昨日dscachecleaner.exeについて質問させていただいて回答頂き、解決したように思ったのですが、再度同じ現象になってしまいました。 回答頂いたとおり、HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのdscachecleanerの部分を削除し、再起動後確認したときは何もなく、順調に動いてくれていたのですが、8時間経過後、突然パソコンが遅くなり、もしやと思いタスクマネージャーで確認すると、dscachecleanerが復活していました。レジストリーにも値が復活していました。 大元をやっつける方法はあるのでしょうか。ずうずうしく2回も質問して申し訳ございません。 よろしくお願いいたします。

  • エクスプローラのカラムON/OFFの保存場所

    宜しくお願い致します。 Windows XPにて、エクスプローラを詳細表示した際、 ヘッダを右クリックし表示される項目にチェックを入れるとエクスプローラに列が追加されます。 同様に、「その他」を選択し表示される「詳細表示の設定」画面にて項目にチェックを入れても、エクスプローラに列が追加されます。 このチェックON/OFFの情報はどこに保存されているのでしょうか。 以下レジストリが該当するかと思い、チェックONの前後で見比べてみましたが変化は見られませんでした。 HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags 以上お願い致します。

  • qoqudmtoというEXEファイル

    qoqudmto.exeというファイルが勝手に生成されて困っています。 このファイル自体、無害なのか有害なのかさえ分かりません。 このファイルには、 Qernel Mode Drive Manager 会社名:Four-F と説明されていますがネットで検索してもあまり出てきません。 ログインすると、 C:\Documents and Settings\<ユーザー名>\Local Settings C:\WINDOWS\system32 の2箇所に生成されます。 セーフモードでファイルを削除したりレジストリを削除しても次に起動するときには 自動でファイルが生成されたりレジストリも書き換わっています。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ウィルスソフトでのスキャンでも検出されず、何をしようとしているのか分からず 不気味なので2度と出てこないようにしたいです。 リカバリーも考えていますが、最終手段にしたいと思います。 皆さん、お力を貸してください。 ちなみにOSはXPです。

  • VB.NETの不正?なレジストリ書き込みについて(WinXP)

    VB.NETで開発を行っているのですが、特にレジストリに書き込むような記述はしていないのに、何故か開発したEXEの情報?が以下のレジストリに書き込まれています。 このレジストリは一体何者なのでしょうか? またレジストリの内容を削除した場合にWinXPに影響はありますか? HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

  • レジストリの値

    K-Warner と申します。よろしくお願いいたします。 訳あって、以下のレジストリのデフォルトの値(フォルダ名)を知りたいです。環境は、Windows Vista Home Premium SP1 です。 1.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]の"Personal" 2.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]の"Personal" 以上、よろしくお願いします。

  • webprint.exeとは?

    WindowsXPを使用しADSLでインターネットに接続しています。 タスクマネージャのプロセスにイメージ名webprint.exeというタスクがあります。 netstat -anoのコマンドを入力すると 192.168.0.2:3011 69.44.59.154:80 ESTABLISHED 1044 と表示されます。 ※1044はWEBPRINT.EXEのPIDと一致しています。 ※192.168.0.2は自宅パソコンのIPアドレスです。 WEBPRINT.EXEはレジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesに登録されているらしく自動的に起動しています。 このWEBPRINT.EXEとは何でしょうか?このようなソフトをインストールした覚えはありませんし,以前ディスクトップアイコンがまったく表示されなくなった時があり,このWEBPRINT.EXEを強制終了させると正常に表示されるようになったという事もありました ※この時に上記レジストリからも削除しました。 しかしまた,WEBPRINT.EXEが動いています。トロイ系のウイルスでしょうか?ノートンがはいってますがウイルスは検知していません。 非常に気持ち悪いです。WEBPRINT.EXEが何なのか教えてください。