• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:gendel32.exeってなに)

gendel32.exeの謎とは?

このQ&Aのポイント
  • ファイル共有で他のマシンCドライブに接続した際、ESETによってgendel32.exeが隔離されました。
  • ネットでgendel32.exeを検索しても情報が少なく、日本語検索では2つの情報が見つかりました。
  • 該当マシンでレジストリ検索を行った結果、gendel32.exeはヒットしませんでした。再起動を行いたいが、共有で使っているため本日夜にしかできない状況です。
回答 全件
ベストアンサー
Cドライブのルートを共有に設定してるのですか。(絶句!) 海外サ…

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.1

Cドライブのルートを共有に設定してるのですか。(絶句!) 海外サイトを検索してみると、次のようになります。 Gendel32.exe は、2007年の夏頃発生したトロイの木馬/バックドアです。 対処方は、なんともイージーで、タスクマネージャーでプロセスgendel32.exe 停止して、ディスク上のgendel32.exeとWindowsのスタートアップからgendel32.exeのリンクを削除するだけです。 他への感染活動は無さそうです。 まるで、見つけてくれと言わんばかりのソフトですね。 一度もgendel32.exeが実行されていないならともかく、 より高度な他のマルウェアがインストールされていないか充分にチェックしてくださいね。

noah7150
質問者

お礼

ご回答ありがとうございます 海外サイトまで調べていただき感謝感謝です。 一応タスクマネージャーで該当プロセスや他の変な物が動いてないことを確認しています。 該当マシンにはノートンがインストールされているのでめったなことでは 感染は無いと思っていたのですが・・・ >Cドライブのルートを共有に設定してるのですか。(絶句!) 共有設定していません 管理者権限でログインしてC$で接続したのです。 本当なら対象マシンで操作するべきことだったのですが面倒で(笑)

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • svchst.exeについての質問です。

    最近、「svchst.exe」がパソコン起動時に、設定を不正変更しようとしていて困っています。今のところ、ウイルスバスターが防いでくれています。 ネットで検索したところ、どうもウイルスらしいのですが、ウイルスバスターで検索をしてもヒットしないのでまだ感染はしていないということでしょうか? どうしたら「svchst.exe」が消えてくれるのかわからない状態です。 レジストリエディタで「svchst.exe」を探してみたら【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run】に[c:\WINDOWS\system32\svchst.exe]がありました。 これを削除すればいいのでしょうか? わかりづらい点あるかもしれませんが、よろしくお願いします。

  • ntvmon32.exe をアンインストールしたい

    Windows 7 64bit OS を使用しています 常時CPU 50%以上使用の状態なのでプロセスを見てみると ntvmon32.exe というプロセスがありました ネットで調べた所、マルウェアらしい記載があるのですが、正体がよくわかりません もちろんアンインストール一覧にも、らしきアプリケーションは、ありません 因みにレジストリエディタで ntvmon32 を検索したところ、いくつかヒットしました もし、この exe の正体をご存知であれば、教えていただけますか? 次に、この exe のアンインストール方法をご存知であれば、教えていただけますか?

  • Nail.exeとsvcproc.exe

     ウィルスバスターを使っているのですが、リアルタイム検索で一日二~三回、Nail.exe(TROJ_B.Nail)とsvcproc.exe(TROJ_STERVIS.C)というウイルスが必ずセットで検出されます。  検出された隔離ファイルは必ず削除しています。その後でウイルス検索をかけてもとくにウイルスらしきものは発見されません。  一度レジストリを見てみるとExplorer.exeのところが改変されていたので元に戻し、その後また書き換えられた形跡はないのですが、それでもやっぱり毎日セットで検出されます。  これは何か問題があるのでしょうか?とくに変なサイトを見ているわけではないし、どうして毎回セットでウイルスが検出されるのかよくわかりません。根本的に直す対策はあるのでしょうか?  あまりパソコンのことに詳しくないので質問によくわからないところもあると思いますが、わかる方いたら教えて下さい。

  • winupdater.exe

    WinXPをウィルスバスター2003を常に最新の状態にして使っていますが、なんだかネットへのつながり方がおかしく感じたので、ウィルスバスターのパーソナルファイアウォールログを見ると、トロイの木馬が入り込んでいました。 タスクマネージャを見てみると、winupdater.exeという見慣れない名前があり、それを終了させるとファイアウォールログのトロイの木馬ブロックは止まります。 検索するとWORM_AGOBOT.CXにヒットするのですが、システムフォルダにWINUDPP.EXEというファイルはないし、違うように思います。 レジストリエディタでHKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run と >RunServicesにあったWinUpdaterを削除しても、再起動したらまた元に戻ってしまいます。 対処方法を見つけられずに困っています。どなたか対処方法をご存じの方がいらっしゃったら、どうかアドバイスをよろしくお願いいたします。

  • VVSN.exe

    本日あるソフトをインストールしたらVVSN.exeというウイルスを見つけました!!とのウイルスバスター警告がでできました。場所はCドライブのプログラムファイルの中にありました。直接そのフォルダを削除しようと試みたのですが、使用中で削除できません!!との警告がでました。でスパイポッドで検索して削除したらそのフォルダやファイルは削除されていました。ファイルは削除できたかもしれないですが、レジストリのほうは大丈夫なのでしょうか?もちろん書き換えられてきるのですか?対処法をおしえてください。

  • ブラウザやWinUpdateのみネットに繋がらない

    題名の通り、ブラウザやWindowsUpdateなどが、インターネットに繋がらなくなってしまいました。 OSはVistaです。 しかし、セキュリティソフトのESET smart security6のアップデートは今も更新できるため、PC自体はネットに繋がっているようです。 ブラウザはOperaを使用していますが、どのページも表示されず、IEも同様に表示されません。 WindowsUpdateも、エラーコード80072EFDとなり更新できません。 このエラーコードはファイアウォールによってブロックされたためネットにアクセスできなかったために出たようで、WinUpdateのみ許可設定に追加してくださいとあります。 ファイアウォールはESETを使用していますが、最近ファイアウォール設定を変更したことはないため、急に繋がらなくなったことがファイアウォールのせいだとは考えにくいです。 とは言え、心当たりがないわけではありません。 最近ウィルスに感染し、プログラムの削除やレジストリなどをいじって駆除した為、Windowsそのものの調子が悪くなっている可能性があります。 また、つい先日、ESETが自動駆除で、いきなりCドライブ-ユーザー-AppData-Local内に存在していた、 Au.exe、Bu.exe、Cu.exe・・・(以下アルファベットZまで全26ファイル)というファイルを隔離しました。 なぜかは分からず、またこれらのexeファイル全てが本当に悪いファイルなのかは調べても分かりませんでした。 プログラムの削除やレジストリをいじっていた段階ではネットに繋がっていましたが、ファイルの隔離以降に繋がらなくなった気がします。 試しに隔離を解除して復元してみましたが、ネットには繋がりませんでした。 システムの復元もオフだったため、復旧できません。 もはやOS再インストールしかないかと思っていますが、何か原因や復旧できる方法が分かる方がいらっしゃいましたら、アドバイスいただければと思います。 よろしくお願いします。

  • nw.exeって何のファイルでしょうか?

    今回、サブPCの動作が非常に緩慢になった為、タスクマネージャを見てみました。 すると「nw.exe」というファイルがメモリを多く消費している事が判ったので、プロセスを切ってみたのですがすぐに復活します。 そして、また多大なメモリを消費して緩慢に...という繰り返し状態です。 この「nw.exe」というファイル名で、色々と検索してみたのですが、余り良い情報も無くとても困っております。 ちなみに、「nw.exe」についてはシステムドライブ含めハードディスク上を検索するもファイルがヒットしなかった為に「ひょっとしてウイルス?」等とも考えました。 しかしながら、ウイルスバスター(パターンは4/9付)で全てのドライブを検索したところウイルスは発見されませんでした。 該当PCの利用環境が保守の終了したウィンドウズXPである為、現在はインターネットからは切り離している状態です。 どなたかこの「nw.exe」というファイルついてご存知の方、情報頂けないでしょうか? 宜しくお願い致します。

  • McAfeeのアンインストール(scan32.exeがみつからない)

    たびたびすいませんが質問させていただきます… フォルダなどのアイコンを右クリックすると ウイルススキャンの項があり、それを選ぶと SCAN32.EXEが見つかりません と言われ、その場所を聞いてきます。 原因はMcAfeeではないかと思います。 NortonとMcAfeeが混在していた時期があり、 その後Nortonはアンインストールが完了しましたが McAfeeを「アプリケーションの追加と削除」で アンインストールしようとしたら 「すでにアンインストールされている可能性があります」 のようなことを言われ、そのままMcAfeeの項を削除しただけで終わりました。 レジストリを調べてみましたが scan32.exeやMcAfeeではヒットしませんでした。 (ファイルの検索では何故かMcAfeeで お絵かきソフトがヒットしましたが…) McAfeeはプレインストール版と書いてあって、 パソコン購入時にすでに在ったものと思われます。 なんとかしてアンインストールしたいのですが…

  • Ir32_e.exe の動作が停止しました。

    最近になって、PCを起動するとデスクトップ上に「Ir32_e.exeの動作が停止しました」と表示されます。 支障は今のところありませんが原因を突き止めようとネットで検索してもヒットしないので調べようがありません。 Ir32_e.exeとは何なのでしょうか。

  • 「ApMsgFwd.exe」は有害ですか?

    本日いきなりavast!が警告音を…。 ApMsgFwd.exeというのが感染している、ということらしいのですが、ネットで調べたところ、avast!の誤検索なのでは、というのを目にしまして、とりあえず削除せずチェストに放り込んでいます。 トレンドマイクロのオンラインスキャンでは何の反応もなく…。 (チェスト内に入れていたのも元に戻して検索かけたので、ちゃんとスキャンされていると思います) 特に気にしていなかったのですが、同じApMsgFwd.exeというのが3つも出てきたので心配になりました。 ウイルスの種類?としては、「Win32:Trojan-gen{other}」と出ています。 使用PCはDELLのInspiron1545で、OSはvistaです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する