- 締切済み
このファイルは何でしょうか??
パソコン初心者です。お願いします。 WindowsXPを使っています。 C:\WINDOWS\system32 に xxzljm.exe と言うファイルがありますが、ツールでチェックしてみましたが、ウィルスやスパイウェアでは無さそうなのです。 スタートアップにとも登録されていました。 これが何のファイルかご存知の方がいらしたら、教えて下さい。
- Windows XP
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Reiher
- ベストアンサー率26% (102/385)
ウイルス情報:Win32.Reckmess.B http://www.casupport.jp/virusinfo/2004/win32_reckmess_b.htm でしょうね、確かに。 バックドアはシステム被害こそはほとんどありませんがパソコンを乗っ取るのが目的の文字通り「侵入口」です。 むしろ一番怖いタイプですよ。 セキュリティツールを無効化するタイプですね。 とりあえずセキュリティチェックした方がいいと思いますよ。 シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/
- doki2
- ベストアンサー率51% (440/860)
Google検索しましたが該当はありません。 念のためパソコン内にこの名前のファイルがないか調べましたが、 これもありません。 >スタートアップにも登録されていました。 ウィルスやスパイウェアの可能性があります。 下記サイトでチェックしてみてください。 ☆virustotal http://www.virustotal.com/xhtml/index_en.html 画面上の「参照」を押してファイラーを呼び出し、 C:\WINDOWS\system32\xxzljm.exeを選択、右側の「Send」をクリック しばらく待つと結果が表示されます。 *最近のウィルスやスパイウェアは感染のつど名前を変えるものが珍しくありません。 ファイル名はランダムに生成され、検出を難しくしています。
お礼
ご返事有難うございました。 ご紹介して頂いたサイトでチェックした結果です。 AntiVir,Avast,AVG,Avira,BitDefender,Symantecなどの大半で、no virus found と出ていて、 例外的にMcAfeeで Downloader.j VBA32で suspected of Trojan.Downloader.Agent.4 と出ました。 しかし、ウィルスが活動したような形跡は無く、害は無いかなと思っています。 現在は、スタートアップから外しています。 ウィルスだとしたら、大した物でなくて安心しました。
- vivlet
- ベストアンサー率36% (24/66)
私のXPにはその名前のファイルは有りませんでした。 ファイル名で検索しても、何も引っかかりませんね。 ここからアドバイス ・エクスプローラーから右クリックでバージョン情報タブを選択し、会社名や製品名を見てみましょう。 見覚えのある名前ですか? スタートアップに有る状態でのプロセスと スタートアップから削除して起動した時のプロセスを 比べてみても良いかもしれませんね。
関連するQ&A
- ezSP_Px.exeがスタートアップに消しても入っている
スタートアップチェッカーでスタートアップの項目をチェックすると C:\WINDOWS\system32\ezSP_Px.exe の項目をいつも、無効にしたり削除したりしても、復元しています。これはウイルス・スパイウェアでしょうか。 また最近WindowsXPのログオンがうまくいきません。 メッセージは忘れましたがwinlogon.exeが関連しているようです。これもウイルス・スパイウェアでしょうか。 また、これと上のやつは関係あるのでしょうか。 ウイルススパイウェア対策ソフトは ・ウイルスバスター2006 ・SGアンチスパイ2 を使用しています。十分な対策をしているつもりですが、ほかにもっと対策した方がよいでしょうか。 以上、よろしくお願いします。
- ベストアンサー
- スパイウェア
- スタートアップに消しても勝手に作られるexeファイル
お世話になります。 どんなタイミングで出来たものなのか、本人がさっぱり気づいていないのでとても困っています。試しにタスクマネージャを見ながらそのexeファイルを起動しても何も動いてないようですし、プロセスには心当たりのないものはないようです。なので消してしまえと削除するのですが、1,2秒でまた同じファイルが作られます。スパイウェアのチェックとウイルスチェックは行いましたが、特別引っかかりません。 挙動は「 急にスタートアップに登録 」http://oshiete1.goo.ne.jp/qa406117.html に似ています。ショートカットではなくexe本体です。 名前は「FC1D82.exe」です。検索しても引っかかりません。 プロパティを見ても作成日時しかわからず、中身を見れるなら見てみて調べたいところです・・・。 こんな一個のファイルのために、ウインドウズの再インストールはしたくありません。このexeファイルがなぜ勝手に作られるのかを調べる方法がありましたら、ご教授ください<(_ _)> よろしくお願いします。
- 締切済み
- Windows XP
- win98起動時にスタートアップに登録されていないファイルが勝手に開きます・・・。
DELLのパソコンを使用しています。 起動時にマイコンピューター→Cドライブ→windows→systemのファイルが勝手に起動します。 スタートアップには登録されていないし、プログラムではなくファイルなので、どうしたらいいのかわかりません。 初心者なので、わかりやすく教えていただけますか?
- ベストアンサー
- Windows 95・98
- ウイルスの手動の駆除について
ウイルスに感染してしまい、隔離できないので手動で駆除してくださいと書かれています。 ファイル名: C:\WINDOWS\SYSTEM32\AZMAGPN32.EXE ウイルス/スパイウェア名: WORM_RBOT.CWO と書いてあります。 しかし検索でC:\WINDOWS\SYSTEM32\AZMAGPN32.EXE と打っても、何も見つかりませんとなってしまいます。 どのように探してどのように駆除すればよいのでしょうか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 消えたファイル
とても困っています。 ある日system32というファイルがウィルスに感染してしまい「ウィルスを削除できません」ってウィルスバスターに出てたからしょうがないと思い放置していたら、いつの間にか削除できていて「よし」と思ったのもつかの間、パソコンを起動するたびに「C:\WINDOWS\system\kerne.exe」が見つかりません となるのです。このファイルを元にもどすorこの表示を表示させなくする方法を教えて下さい。 できれば手順など丁寧に教えていただければ光栄です。 いまのところパソコンに問題は無いと思います。 どうか宜しくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- ウイルス駆除できません
パソコン初心者でウイルスに困っています。 ウイルス名は WORM_RBOT.RG です。 ファイルは C:\WINDOWS\system32dllmanger.exe ウイルスバスター2004では駆除できませんでした。 アドバイスを宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- バッチファイルでアクセス権無し時のファイル置き換え
こんにちは。 Windows 7 x64に関して質問があります。バッチファイル(ex1.bat)を以下の様に作成しました。元のファイルをバックアップとって新しいファイルと入れ替えるバッチファイルです。 ex1.bat -------------------- copy "C:\Windows\System32\regedt32.exe" "C:\Windows\System32\regedt32_backup.exe" copy "C:\Windows\System32\myregedt32.exe" "C:\Windows\System32\regedt32.exe" -------------------- ですが上記のバッチファイルを実行しても「アクセスが拒否されました」と表示されて置き換えることが出来ません。 実はこの"C:\Windows\System32\"配下には複数のテストしてみたいファイルがあるので、バッチファイル1つで全て入れ替えが出来ることを狙っております。 どなたか対処方法をご存じないでしょうか?
- ベストアンサー
- Windows 7
- mega2.dll ??? インストールディスクのファイルと照合
windowsXP home editionです。 どんなアプリケーションを起動しても、 「アプリケーションまたはDLL C\WINDOWS¥system32\mega2.DLLは正しいWINDOWS イメージではありません。これをインストールディスクファイルと照合してください」 というエラーが出ます。 エラーでOKした後は通常につかえますが、面倒なので直したいのです。 システムファイルチェッカーもやりました。 mscinfigのスタートアップも全てチェック外しましたが、変わりません。 どなたかご存知の方、教えていただけるとありがたいです。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- スパイウェアと誘発する障害について
はじめまして。 スパイウェアらしい症状が離困っています。実は以前も同じようなことがあり、ノートンアンチウィルス、Spybot-Search&Destroy、Ad-aware6.0等を使い、一時解決していたのですが、新たになのか、再発なのかはわかりませんがまた症状がではじめました。 一応ノートンインターネットセキュリティにより怪しい接続のいくつかは遮断しているのですが、それがはたして有害なプログラムであるのか私の知識では判断できず、またadminで強引に削除しようにも上記ソフト群では異常は検出されず、インターネットセキュリティログで確認されたexeファイルをマイコンピュータ内を検索しても見つからず、どうしてよいものか…。 私のOSはWindowsXPでブラウザはIEとBugブラウザを使用しています。 またインターネットセキュリティログにでた怪しい?接続は以下の通りです。 sacb.exe thnall1 l.exe C:\WINDOWS\System32\wstcl.exe C:\WINDOWS\System32\svchost.exe C:\Temp\msbb.exe C:\WINDOWS\System32\ugokiwz.exe C:\WINDOWS\System32\ctxma.exe あと、これに関連しているのかどうかはわかりませんが、いくつかのソフトウェアをインストールしようとしたとき、 16ビットWindwsサブシステム 「C:WINDWS\SYSTEM32\AUTOEXE.NT.システムファイルはMS-DOSおよびMicrosoftWindwsアプリケーションを実行するのに適していません」というメッセージが表示されインストールすることができません。 これもスパイウェアおよびウィルスによる障害でしょうか? 両方もしくはどちらかでも結構なので解決する方法を教えていただければ幸いです。よろしくお願いいたします。
- 締切済み
- スパイウェア
- OSの入れ直し?
a-squared Freeで検出したスパイウェアを削除しました 以下のとおりです。 C:\WINDOWS\system32\dllcache\dllhost.exe C:\WINDOWS\system32\dllhost.exe これらのファイルを削除したら OSのCDを入れろみたいな警告が出てきました。 このファイルは消してはいけないものだったのでしょうか。 ご存知の方がいましたら教えてください お願いします。
- ベストアンサー
- Windows XP
お礼
ご返事有難うございました。 セキュリティチェクなどは、私が質問する前に、ウィルス対策、セキュリティ関連ソフトや、シマッテックを含む複数のサイトでも実施していますが、全て何の問題も無しと言う答えでした。 唯一、Ans.02の方の教えて頂いたサイトでチェックしたところ、疑いがあると言う結果が一部でありましたが、大多数で何も問題が無いと言う no virus found と言う答えでした。 教えて頂いたサイトでも HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tsa を見ましたが、そのようなレジストリーキーは無く、念の為、Tsaでレジストリーキーの検索をしましたが発見できませんでしたので、それとは違います。 Ano.02の方へのご返事に書きましたように、もし、ウィルスとしても実害の無いタイプのようですし、管理メニューを見てもウィルスが実際に動いた形跡も無いし、ルーターやセキュリティー関連ソフトからも、ファイアーオール警告が出た事が一度もありませんし、ログにもありません。スタートアップに登録されていても常駐してませんでしたので、問題無しとしてスタートアップから外すのみとして、無視する事にしています。 これはウィルスでは無いと言う答えが大多数で、ウィルスとしてのふるまいが一切無かったので、そう思うようにしていますが、これは、ウィルスであるかのように見せただけの驚かす事などが目的のソフトの可能性もあるんじゃないかなと思っています。