締切済み

msnetcfg.exeはバックドア?

  • 困ってます
  • 質問No.216832
  • 閲覧数106
  • ありがとう数3
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 77% (14/18)

OSはWindows2000です。
ちょっと前から、マシンにかなりの負荷がかかるように
なったので、タスクマネージャを監視していると、
いつの間にか「msnetcfg.exe」がCPUを食っているんです。
で、こやつを調べると「MoSucker」というトロイの木馬の
バックドアらしいということは分かったのですが、
なにせ、英語のページばかりで正しい対応策がわかりません。

取り敢えず、起動しないように「msnetcfg.exe.sv」とリネームして
いるのですが、そうすると、OSの起動時に毎回「msnetcfg.exe.sv」が
アプリケーションに割り当てられていないために、起動できない
というメッセージが出て、とてもウザイです。

とうやら、「C:\WINNT\OleFiles」フォルダ内にあるアプリを
起動時に実行するようにレジストリを書き換えている
感じなんですが・・・。(msnetcfg.exeはその中にあった)

さて、この状態で私が対応すべきことはなんでしょうか。
どなたか正しい対処方法をお教えください。

今のところ、実害はないので、あまり焦ってないですが。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全2件)

  • 回答No.1

こんにちは♪

すでにご覧になっているかもしれませんが、山田洋行のサイトにMoSuckerの
説明ページがありましたので、一応紹介します。
お礼コメント
Automaton

お礼率 77% (14/18)

ご紹介ありがとうございます。
ここも見たことあったのですが、msnetcfg.exeやOleFilesフォルダを
削除してよいのか、今ひとつわからないんです。
(MoSuckerも亜種が多いようなので)

補足すると、ノートンアンチウィルスの最新パターンでも
引っかかりません。
投稿日時 - 2002-02-13 22:48:58

  • 回答No.2

omitoronです。

これ以上私はなにもできませんけど~
msnetcfg.exeやOleFilesフォルダなどをとりあえず削除ではなく移動させて
おいたらどうでしょう。
ディレクトリを移動させればリンクしないので起動しなくなると思いますけども。
でも、その同じメッセージがやはり出てしまいますかね。

システム設定ユーティリティは2000にもありましたでしょうか。
ここでスタートアップ起動を停止させるなんてことはできないでしょうか。
いや、でも再起動すると自動的にチェックされてしまうかな、もしかして。

またはレジストリ部分がどこかわかるなら、一応バックアップして削除してみるとか。

そのメッセージが出なくなるまで、元に戻せるようにしていくつか試してみたらどうでしょうか。

あとはもうファイルのバックアップして全てをインストールしなおすしかない
かもしれませんよね。
いろんなところが改変されてしまっているかもしれないですから。
すべてを消し去ればすっきりするでしょうし。

MoSuckert使ったことのある専門家の人でも答えてくれればいいんですけどね。
この程度のことしか述べられなくてすみませんです「(^^;)(-- )(-- )
お礼コメント
Automaton

お礼率 77% (14/18)

ノートンのアップデートをしたら、
Backdoor.trojan(一般的なトロイの木馬)と認識されて、
自動で消してくれました。
どうやら、最近更新されたパターンで解決されたようです。
いろいろありがとうございました。
投稿日時 - 2002-02-15 18:16:51
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

特集


専門家があなたの悩みに回答!

ピックアップ

ページ先頭へ