• 締切済み

msnetcfg.exeはバックドア?

OSはWindows2000です。 ちょっと前から、マシンにかなりの負荷がかかるように なったので、タスクマネージャを監視していると、 いつの間にか「msnetcfg.exe」がCPUを食っているんです。 で、こやつを調べると「MoSucker」というトロイの木馬の バックドアらしいということは分かったのですが、 なにせ、英語のページばかりで正しい対応策がわかりません。 取り敢えず、起動しないように「msnetcfg.exe.sv」とリネームして いるのですが、そうすると、OSの起動時に毎回「msnetcfg.exe.sv」が アプリケーションに割り当てられていないために、起動できない というメッセージが出て、とてもウザイです。 とうやら、「C:\WINNT\OleFiles」フォルダ内にあるアプリを 起動時に実行するようにレジストリを書き換えている 感じなんですが・・・。(msnetcfg.exeはその中にあった) さて、この状態で私が対応すべきことはなんでしょうか。 どなたか正しい対処方法をお教えください。 今のところ、実害はないので、あまり焦ってないですが。

みんなの回答

noname#5746
noname#5746
回答No.2

omitoronです。 これ以上私はなにもできませんけど~ msnetcfg.exeやOleFilesフォルダなどをとりあえず削除ではなく移動させて おいたらどうでしょう。 ディレクトリを移動させればリンクしないので起動しなくなると思いますけども。 でも、その同じメッセージがやはり出てしまいますかね。 システム設定ユーティリティは2000にもありましたでしょうか。 ここでスタートアップ起動を停止させるなんてことはできないでしょうか。 いや、でも再起動すると自動的にチェックされてしまうかな、もしかして。 またはレジストリ部分がどこかわかるなら、一応バックアップして削除してみるとか。 そのメッセージが出なくなるまで、元に戻せるようにしていくつか試してみたらどうでしょうか。 あとはもうファイルのバックアップして全てをインストールしなおすしかない かもしれませんよね。 いろんなところが改変されてしまっているかもしれないですから。 すべてを消し去ればすっきりするでしょうし。 MoSuckert使ったことのある専門家の人でも答えてくれればいいんですけどね。 この程度のことしか述べられなくてすみませんです「(^^;)(-- )(-- )

Automaton
質問者

お礼

ノートンのアップデートをしたら、 Backdoor.trojan(一般的なトロイの木馬)と認識されて、 自動で消してくれました。 どうやら、最近更新されたパターンで解決されたようです。 いろいろありがとうございました。

noname#5746
noname#5746
回答No.1

こんにちは♪ すでにご覧になっているかもしれませんが、山田洋行のサイトにMoSuckerの 説明ページがありましたので、一応紹介します。

参考URL:
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/mosuck.htm
Automaton
質問者

お礼

ご紹介ありがとうございます。 ここも見たことあったのですが、msnetcfg.exeやOleFilesフォルダを 削除してよいのか、今ひとつわからないんです。 (MoSuckerも亜種が多いようなので) 補足すると、ノートンアンチウィルスの最新パターンでも 引っかかりません。

関連するQ&A

専門家に質問してみよう