• 締切済み

「Backweb 7288971.exe」 は、ウイルスかトロイと言った物でしょうか?

こんにちは。 XP使用の者です。 ほぼ毎回、PCを立ち上げるたびに、 最初に、「Backweb 7288971.exeを(実行?DL?何らかの作業)しようとしましたが・・・エラーにより実行できませんでした」 と言う様なエラーメッセージが出てきます。 (↑正確な文章ではないですがこんな雰囲気です)  度々出てくるので、「何かの習性なのかな?」と思い 気にも留めずきちんと文章も読んでいなかったのですが、 急に気になって、「Backweb 7288971.exe」を調べてみたところ、 日本語のHPがあまりなく、 googleで調べてみたら、英語のHPが色々あり、 英語で「トロイ」とか「ウイルス」と言う文字がある事だけは解りました。 「Backweb 7288971.exe」と言うのは、 トロイやウイルス、スパイウェアと言った危険な何かなのでしょうか? この作業を許可している限り、PC内の情報はどこかに漏れているのでしょうか? 因みに、 毎回、PCを立ち上げる度に  「Kodak software updater Agent」 と言うデジカメの編集ソフトが 自動的に更新される様になっているのですが (自動更新を止める設定部分が見つからない為、毎回自動更新されてしまう)、 本来の作業(ワードやIEなどその時にしている事)と同時進行で更新作業が行われる為に、 kodakが、ダラダラと2時間くらい更新をし続け、時間がかかる上に、 本来の作業と更新とで、PCがとんでもなく重くなって作業が出来ないので、 立ち上げと同時に、更新を強制的に中断させています。 その為、PCを起動する際に、ネットへつなぐケーブルは外してあります。 「Kodak」更新 と 「backweb 7288971.exe」 が関係があるならば、 「ケーブルに繋がっていない為に実行できない」と言うのは納得できるのですが・・・ もし、「kodak」と「backweb~」双方に関係はなく、 何か悪いウイルス等だとしたら、 毎回、気が付かない時もあり、 正確にbackwebの作業を「中止」させている訳でもないので、 「知らないうちに、ウイルスに感染しているのでは?」とか 「データを取られているのでは?」とか 「(既に、何かに感染していて)知らないうちに知らない人のメールにファイルが送られてしまっているのでは?」とか 非常に心配になります。 その「Kodak software updater Agent」の更新→中断作業と関係があるのでしょうか? ただ、それだけの事で、 ウイルスなど危険な物でなければそれで良いのですが、 ウイルスか何かだったら非常に困る事なので、 ご存知の方がいらっしゃいましたら、ご教授頂ければと思います。 宜しくお願いします。

  • 8s8
  • お礼率50% (9/18)

みんなの回答

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

参考URLです。 Cyberspacesupport.com - Kodak Software Updater Virus? - Free computer help to find and fix computer problems. http://www.cyberspacesupport.com/question.php?question_id=2686 必要に応じてYahoo!翻訳やGoogle翻訳などのウェブ翻訳を利用して読んでみてください。 >自動更新を止める設定部分が見つからない為、毎回自動更新されてしまう 自動更新を止める方法について上記URLでは解説されています。 1)GladToBeGray氏の説明が、正規の自動更新の無効化の手順だと考えられます。 Kodak Easyshareのアイコンがディスプレイ右下、タスクトレイの中に出ている筈ですので(万一出ていなければ、起動させれば出るでしょう)、それを右クリックし、『設定』(英語版では"Preferences"、実際にはそれに相当する範囲で必ずしも『設定』ではない可能性もありますが、意味で捉えてください)を選択します。画面上で『一般』(英語版では"General")タブを選択すると、自動更新に関する設定項目がある筈なので、それのチェックを外す。そうすれば自動更新が行われるようにはならないと思われます。 2)HartPlommer氏の回答は、1)の事前の策となります。 スタートメニューの『ファイル名を指定して実行』から"msconfig"と入力して"OK"で、システム構成ユーティリティを起動します。そして『スタートアップ』タブに切り替えて、Kodak Software Update Agentのチェックを外してください。そうすれば、システム起動時の自動更新は行われなくなるでしょう。 なお、Kodak Easyshareの更新チェックは、プログラム画面上のメニュー項目の中のいずれかに手動での更新チェック項目が必ず存在する筈ですので、それを利用するようにすべきだと思います。 なお、Kodak Easyshareの最新版は次のURLから入手出来るようになっています。 Kodak Easyshareソフトウェアダウンロード http://wwwca.kodak.com/JP/ja/digital/download/easyshare/index.shtml ただし、これを書いている現在、ダウンロードは出来ないようです。おそらくはXP以降のWindowsだけに対応したアップデートの開発中と見られ、そちらのEasyshareの動作不良についても、そのことと何か関係があるのかも知れません。(当方利用者ではないので断言は致しませんが) また、Kodak Easyshare(というかSoftware Update Agent、かも)にはBackwebなるものが利用されており、一部のスパイウェア対策ソフトでそれが検出されるケースがあるようです。 パソコン起動時にエラーメッセージ(BackWeb Client) - 教えて!goo http://oshiete1.goo.ne.jp/qa1278863.html Back Web liteというスパイウェアに感染し、Spybotで、「ファイルが ... http://oshiete1.goo.ne.jp/qa1638924.html Backwebはロジクール製品のユーティリティなどにも利用されているようで、様々な意見があるものの完全に有害とは考えにくいもののようです。 当方としても、これの動作自体を極端に気にすることはないかと思いますが…気になるようなら、Kodak Easyshareそのものをアンインストールすれば良いでしょう。精神衛生上は、そうするのがお勧めです。 Kodak Software Updater Agent http://able2know.org/topic/79758-1 fishin氏が書いておられるように、Kodak Easyshareそのものはそちらで購入されたKodak製品(おそらくデジカメでは)の利用上、必ずしも必要ではないと考えられます。デジカメとPCとの同期自体はドライバさえインストールされていれば十分可能な筈ですから。 Easyshare特有の、例えばウェブ経由での写真注文をどうしてもKodakに依頼したいとかでなければ、それ以外の機能、例えば画像管理などについては、他のフリーソフトでも十分代用が効きます。 例えばVixとか、Picasaとか。参考URLです。 窓の杜 - 画像閲覧・管理 http://www.forest.impress.co.jp/lib/pic/piccam/picviewer/

現在サポートで確認中のため、回答者本人のみ投稿内容をご覧いただけます。ご迷惑おかけいたしますが、しばらくお待ちください。
  • k2kosuke
  • ベストアンサー率47% (16/34)
回答No.3

Kodak software updater Agent や Backweb 7288971.exe をキーワードで検索すると、それぞれお互いのワードがヒットするページが出てくるので、恐らくkodakのソフトのせいでしょう。(絶対にとは言えませんが) では逆に、立ち上げ時からケーブルを繋いでいればそのメッセージは出ないと思います。 ウィルスが心配なら御自身のウィルス対策ソフトでスキャンして、さらに他の対策ソフト会社が提供しているオンラインスキャンを実施して、またさらにスパイウェア対策ソフトを実施して問題なければまず安心しても良いのではないでしょうか? PC立ち上げ時に勝手に起動するソフトは、設定やスタートアップ、もしくはmsconfigでのスタートアップで削除など、起動させない方法もあると思います。「ソフト 起動させない 立ち上げ時」とか適当にワードを入れて検索すると方法は見つかると思いますよ。 自動で起動しないようにして、ケーブルを抜いて立ち上げ、メッセージが出なければkodakのソフトが原因と判断できます。

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.2

>Kodak」更新 と 「backweb 7288971.exe」 が関係があるならば Web 更新ソフトウェアですからKodak や HP などのさまざま関係あると思います。 但し、「ご自分の判断で」とあるように、自己責任で止めます。 スパイウェア・アドウェアなどが正規のプログラムに名を変えて潜む場合もあるから、トロイの木馬ではありません、と断言はできません。 2時間もかかるのはおかしいので、Windowsファイアーウォールを「無効」にして、セキュリティ対策ソフトのパーソナルファイアーウォールは「有効」遮断していれば、プログラムなどを許可してみては? (ブラウザのセキュリティ設定でブロックしている場合もあります)

参考URL:
http://www.shareedge.com/modules/appdb/index.php?s=COM
8s8
質問者

お礼

ありがとうございます。 なんとも言い切れないのですね。 プログラム許可してみます。

  • pasocom
  • ベストアンサー率41% (3584/8637)
回答No.1

「Backweb 7288971.exe」でググれば一発でわかります。 下記サイト参照下さい。 http://www.file.net/process/backweb-7288971.exe.html いわく「Backweb 7288971.exe、とはkodakのソフトです。Windowsのシステムファイルではありませんが、Windowsの起動と同時に立ち上がります。 このプログラムはコントロールパネルからアンインストールできます。このプログラムは何も見えるようなウインドウを持っていません。LANやインターネットのポートを使用しますので技術的には62%の危険性があります。」 というようなことが書いてあります。 このファイルが「C:\Program Files\Kodak\KODAK Software Updater」フォルダにあることから、Kodakのソフトをアップデートするためのファイルであるらしいことが推測されます。 まったく、天下のKODAKがこのようなウイルスまがいのファイルを仕込んでくるなんてあきれてしまいますね。 不要であれば、コントロールパネルから即削除して下さい。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィルスが見つかりました。

    ウィルスが見つかりました。 と警告が1時間毎に出て困ってます。 ファイル名:junravia[1].exe ウィルス:TROJ AGENT.WCA 実行した処理:隔離できませんでした。不要なファイルであることを確認し、手動で削除してください。 と表示されます。 取りあえず表示されたフォルダ内にjunravia[1].exeはありませんでした。 ほかに二つメッセージが出てトロイの木馬ウィルスを削除しました。 安心してください。 と出ます。 1時間毎に必ず出てくるので なにかウィルスの根本が残ってるみたいなのですがウィルスソフトは検知しないようです。 ウィルスソフトは NTT西日本セキュリティー対策ツールVer1.5です。 ウィルスを根本から消すにはどうすればよいでしょうか。 PC初心者なので分かりやすく説明お願いします。

  • ウィルス トロイの木馬

    PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、   種類       名前         危険度     精度 トロイの木馬 Backdoor,Win32,sdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl  高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。

  • どんな被害があるウイルスなのでしょうか?

    今日パソコンを完全スキャンしたのですが、ウイルスが3つ見つかりました。「トロイ Trojan-Dropper.Win32.Agent.bwf」というウイルスだったのですが、調べてもどのようなウイルスなのか分かりませんでした。 トロイ Trojan-Dropper.Win32.Agent.bwf C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe トロイ Trojan-Dropper.Win32.Agent.bwf C:\System Volume Information\_restore{6A027730-EE29-4980-BCD9-F4F2F926E10A}\RP91\A0018837.exe トロイ Trojan-Dropper.Win32.Agent.bwf C:\System Volume Information\_restore{6A027730-EE29-4980-BCD9-F4F2F926E10A}\RP92\A0018838.exe これらの3つです。 ウイルスソフトはカスペルスキーのインターネットセキュリティー6.0です。感染が分かったときに、カスペルスキーのサイトで調べたりしたのですが、「Can't find virus record」と表示されて分かりません。 回答よろしくお願いします。

  • トロイの木馬『hidep.exe』について

    トロイの木馬『hidep.exe』について 先日、私のパソコンに『hidep[1]』と言うフォルダがあるのに気がつきました。私の記憶の中では作成した覚えが無かったのですが、作成日時を見ると少し前にフリーソフトをダウンロードした日時とほぼ一緒だったので、多分フリーソフトと一緒にダウンロードされた物と思われます。フォルダの中身は、『hidep.exe』と言うアプリケーションプログラムだけが入っており、他の説明書(テキスト)等は何もありませんでした。何のプログラムだか分からなかったので『hidep.exe』をWEBで検索してみたところ、外国のページしかヒットしませんでしたが、『トロイの木馬』『ウィルス』である事は分かりましたが、詳細についてにはよく分かりませんでした。実際、このアプリケーションを実行した場合にどのような被害(影響)があるのか、分かる方がおりましたらお教え願いませんでしょうか? また検索した結果外国のページしかヒットしませんでしたが、この『ウィルス』はまだ日本ではあまり発生してないものなのでしょうか? 宜しくお願い致します。

  • udpmx.exe って・・・

     ご存じの方、いらっしゃいますか?  windowsを起動しようとすると、毎回ウィルスソフトが「udpmx.exeを実行しようとしています。良いですか?」という警告を発します。  調べても見つからないので、毎回Noを選択していますが、これって何なのでしょうか??  以前も別PCで似たことがあり、それはdellのドライバ更新ユーティリティだったのですが(この時も探すのに苦労しました)、似たようなものなのでしょうか?  ご存じの方が居れば、お教え願えませんか?

  • トロイの木馬『hidep.exe』について

    トロイの木馬『hidep.exe』について 先日、私のパソコンに『hidep[1]』と言うフォルダが出来ているのに気がつきましたが、私の記憶の中では作成した覚えが全くありませんでした。 作成された日時を確認すると、一週間位前にフリーソフトをダウンロードした時間とほぼ同じ頃だったので、多分フリーソフトと一緒に作成されたものであると思われます。 フォルダの中身は『hidep.exe』と言うアプリケーションプログラムだけが入っており、他には説明書(テキスト)等何もありませんでした。 ちょっと怪しかったのでWEBで『hidep.exe』を検索した結果、日本語のページはヒットせず外国のページだけしかヒットしませんでしたが、『ウィルス』『トロイの木馬』と言う記述がありましたが、詳細は不明でした。 実際にこのアプリケーションを実行した場合に、具体的にどのような被害(影響)があるのか分かる方がおりましたらお教え願います。  日本語のページにヒットしなかったのは、この『ウィルス』は日本ではあまり知られていない(最近出来た物か?)ものなのでしょうか? またそのような『ウィルス』を検索出来るようなサイトがございましたらお教え願えませんでしょうか? 宜しくお願い致します。

  • ウイルスのトロイの木馬ってどれほど危険!?

    たった今パソコンの McAfee が 「トロイの木馬を発見したので自動的に削除しました」 と言ってあるアプリケーションを起動するための .exe ファイルを完璧に削除してしまいました。 この .exe ファイルはバックアップがあるので もう一度パソコンに入れればこのアプリケーションも使えるのですが、 ウイルスが入ってるとなると不安です。 そこで質問なのですが、トロイの木馬ってどれくらい危険ですか!? インターネットで調べたところデータを盗んだり削除したりパソコンを破壊したりすると書いてあったのですが、本当にそういうことはするのでしょうか? するとしたらどのくらいの確率でそれらが起こりますか!? あとパソコンに入ってもすぐには発症しないというような事も書いてあったのですが、これも本当でしょうか? すぐに発症しないとしたら発症するまでそのアプリケーションを使用しても大丈夫でしょうか? 発症してからセキュリティーに手を打ってもらうという事はできるでしょうか? 質問が多くてすみません・・・・ こういう事に詳しい方、経験のある方、お願いします!! あとトロイの木馬ってウイルスでしょうか、それともスパイウェアでしょうか?

  • トロイの木馬を遮断とは?

    XP、アンラボのV3ウイルスブロックインターネットセキュリティ使用です。 WindowsUPDATEはOKです。ウイルスソフトの更新もOKです。 ----------------------------------------------- 昨日、トロイの木馬 kibuv.worm.A(TCP/9604)のインターネットアクセスを遮断しましたとでました。 詳細を見ると、プログラムは、Messenger\msmsgs.exeでした。 Messengerは使っていないので、遮断しているのですが、完全に遮断できてるとは言いがたいです。 聞くところによると、トロイの木馬は、密かにパソコンに隠れていて、何か、プログラムを実行したり、特定の日にちになると、実行されるといいますが、 やはり、パソコンに感染しているのでしょうか?ウイルススキャンをしても検出はされませんでした。アップデートもしました。 宜しくお願いします。

  • トロイ Win31/Agent.AY というウイルスがきえません。

    NODアンチウイルスの体験版をインストールし、スキャンを実行するとProgram Files の Common Filesの中にあるファイルnlfnbtftにトロイ  Win31/Agent.AY が発見され、駆除できません-削除済み となり、一旦は削除されますが、すぐまた復活しスキャンするたびにウィルス発見されます。 エクスプローラでフォルダ毎削除するのですが、 すぐまた復活します。 どうしたら削除できますか?

  • WINPCAP.EXEのダウンロードでトロイの木馬検出

    WINPCAP.EXEのダウンロードでウイルスセキュリティがトロイの木馬を検出しています。 NET上のドキュメントを見てもウイルスの情報はありません。 これは誤検出でしょうか。 以下は検出時のメッセージです。 > ウイルスの処理について > ウイルスを検知しましたが処理しました。ご安心下さい。 > ファイル :WinPcap_3_1[1].exe > フォルダ :C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\KDMFC9AJ > ウイルス名 :Trojan.Agent.abb > 活動 :ファイルは隔離されました > 警告:ファイルは現在使用中のため削除することができません。 > アクセスタイプ :ファイルが作られました

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する