• ベストアンサー
  • すぐに回答を!

webprint.exeとは?

WindowsXPを使用しADSLでインターネットに接続しています。 タスクマネージャのプロセスにイメージ名webprint.exeというタスクがあります。 netstat -anoのコマンドを入力すると 192.168.0.2:3011 69.44.59.154:80 ESTABLISHED 1044 と表示されます。 ※1044はWEBPRINT.EXEのPIDと一致しています。 ※192.168.0.2は自宅パソコンのIPアドレスです。 WEBPRINT.EXEはレジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesに登録されているらしく自動的に起動しています。 このWEBPRINT.EXEとは何でしょうか?このようなソフトをインストールした覚えはありませんし,以前ディスクトップアイコンがまったく表示されなくなった時があり,このWEBPRINT.EXEを強制終了させると正常に表示されるようになったという事もありました ※この時に上記レジストリからも削除しました。 しかしまた,WEBPRINT.EXEが動いています。トロイ系のウイルスでしょうか?ノートンがはいってますがウイルスは検知していません。 非常に気持ち悪いです。WEBPRINT.EXEが何なのか教えてください。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数140
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2

確かに不安ですね。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices以外にも存在するのかも しれません たとえばRunServices-とかです 一度レジストリから削除しても別の場所で復活してるかもしれません 念のためシマンテックセキュリティチェック(無料) で確かめてください またノ-トンのバ-ジョンがわかりませんが シマンテックに送って解析してもらったらどうでしょう? 方法は以下です(若干画面がバ-ジョンにより異なるとは 思いますが 要は検疫項目の画面をみてほしいのです) NISを開く→左のメニュ-のNAVを開く→レポ-ト→検疫項目の画面がでてきます →項目の追加をクリック→検疫に追加の画面が出てきます →ファイル名をいれて追加 あとは出てくる画面に従えば シマンテックへ送ります 自動返信がすぐにかえってきて時間はかかるかもしれませんが 解析はしてくれるとおもいます ちなみにWindows Updateは最新にして ノ-トンもLIVE UPDATEを最新にしてスキャンされてますよね。。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • crss.exeが削除できません

    会社内の1台のPC(NT)でウイルスチェック(NortonAntivirus)をかけたら、 C:\WINNT\system32下に「crss.exe」(Trojan.Horse)が検出されました ノートンでクリーニング、削除、隔離しようと試みましたが失敗します (最近(?)の定義ファイルにアップデートのはず…です) いろいろと調べましたがレジストリ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CRSS や ~\RunServices\CRSS もありません 削除する方法を教えてください

  • Canon Easy-Web Printについて

    最近、プロバイタを変えたのですがEasy-Web Printが使えなくなってしまいました。 以下のエラー表示が出ます。 IE スクリプトエラー ライン 142 文字 21  エラーアクセス拒否 コード 0 URL file://:\ProgramFile\Canon\Easy-WebPrint\PrintTemplate.htm

  • windows-update.exeって、何のプログラムでしょうか

    win XP SP2のファイアウォールで、先日引っかかってきたのですが、 これが動いているとインターネットに接続できなくて、エラーになってしまいます。 プロセスをとめると普通に使えるのですが、これはwindowsに必要なファイルなのでしょうか? ちなみに接続環境はアナログのダイアルアップで、 私がこのPCに触る以前はwindowsupdateは全く行われていませんでした。 (rbotなどのウイルスに感染していたので、駆除した上でwinとofficeのupdateを行いました。) c:\windows\system32\Windows-Update.exeで、隠しファイルになっています。 HKEY_current_user\Software\Microsoft\Windows\CurrentVersion\Runとrunservicesに それぞれ項目Windows 32 Update があり、Windows-Update.exeが入っています。 HKEY_current_user\Software\Microsoft\search assistant\ACMru\5603 名前:000 データ:Windows-Update.exe (その他2,3ほどレジストリに登録がありますので、必要であれば補足します。) ちなみにプロセス停止後、trendmicroさんのオンラインウイルススキャン、 antidote、adaware、spybotの最新のもの(10/17現在)では引っかからなかったです。 これって、レジストリを含めて、消していいものなのでしょうか?

その他の回答 (2)

  • 回答No.3

追加説明です 検疫項目に入れた段階でWEBPRINT.EXEは暗号化されてしまうので プログラムの実行は出来ない仕組みになっています 今のところこのプログラムがなくても 問題がおこってないのであれば 自己責任において 検疫項目に追加しシマンテックに送信してください 詳しくはシマンテックのHPをご覧ください またスタ-ト→ファイル名を指定して実行→ msconfigの中にWEBPRINT.EXEがあればチェックを はずす ぐらいしかご質問の文書を拝読した限りは 回答できません ごめんなさい

共感・感謝の気持ちを伝えよう!

質問者からのお礼

アドバイスのとおりwebprint.exeをシマンテックに送って調べてもらいました。 やはりBackdoor.SdBotというウイルスに感染してました。 定義ファイルは最新のものに更新していたつもりだったのですが,何かうまく更新できてなかったみたいで,最新の定義ファイルの更新をやり直したところ,5つほど同じウイルスに感染しているファイルを発見しました。 IRCをやってますので,おそらくそれで感染したのかと思います。 ありがとうございました。

  • 回答No.1
noname#41381

外部接続してるのであれば、ちょっと危険ですね...。 webprint.exeが何者かはわかりませんでしたが、別名になっている可能性もありますね。 まずwebprint.exeの本体を探して、リソースを見るツールなどで中身を見ると 実体は違うもの なんて事がわかるかもしれませんね。 例えばResourceHackerなどで http://www.users.on.net/johnson/resourcehacker/

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • winupdater.exe

    WinXPをウィルスバスター2003を常に最新の状態にして使っていますが、なんだかネットへのつながり方がおかしく感じたので、ウィルスバスターのパーソナルファイアウォールログを見ると、トロイの木馬が入り込んでいました。 タスクマネージャを見てみると、winupdater.exeという見慣れない名前があり、それを終了させるとファイアウォールログのトロイの木馬ブロックは止まります。 検索するとWORM_AGOBOT.CXにヒットするのですが、システムフォルダにWINUDPP.EXEというファイルはないし、違うように思います。 レジストリエディタでHKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run と >RunServicesにあったWinUpdaterを削除しても、再起動したらまた元に戻ってしまいます。 対処方法を見つけられずに困っています。どなたか対処方法をご存じの方がいらっしゃったら、どうかアドバイスをよろしくお願いいたします。

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

  • インストール後のEasy-WebPrintの使い方

    Easy-WebPrintをインストールしましたが、「印刷」・「高速印刷」・「プレビュー」・「オプション」を押しても、<<印刷可能なプリンタはインストールされていません>>というメッセージが表示されます。 プリンタはCanon-LBP2160と富士通のXL5300です。 何か設定が必要なのでしょうか? ツールバーのEasy-WebPrintを押しても、「印刷」・「印刷プレビュー」・「Easy-Webprintオプション」はグレーのままです。

  • Canon Easy-WebPrint がインストールできない

    Canon Easy-WebPrint が、正常にインストールできていないようなのです。 [Canon Easy-WebPrint Version 2.6.3] http://cweb.canon.jp/drv-upd/bj/win-e-webprint263.html をインストールしましたが、[プログラムの追加と削除]にも表示さ れていませんでした。Webページ上を右クリックしても、 IEの[表示]-[ツールバー]のメニューにもそれらしき項目が現れません。 以前にも、クリーンインストールしたPCに、Easy-WebPrintを インストールしたことがありましたが、そのときも同じでした。 Setup.exeをクリックすると、進捗バーが一瞬現れ、すぐ消えてしまい、 セットアップウィザードは表示されませんでした(以前も同様でした)。 セットアップウィザードが表示されなかった、、[プログラムの追加と 削除]にも表示されていない、IEの[表示]-[ツールバー]のメニューにも それらしき項目が表示されていない、とすると、何らかの理由で正常に インストールされていないのかな?、と思えます。 こういった経験は初めてで、対処方法がわかりません。 Easy-WebPrintのFAQ(Web)によっても解決できませんでした。 どうしたらよいのでしょうか?。

  • E-Web Print更新版インストできない

    E-Web Print Ver 1.23.00がインストできなくて困っています。 解凍したexeファイルを実行すると以下のメッセージが表示されインストールできません。 「お使いのInternetExplorerはE-Web Printに対応していません。InternetExplorer6,7,8,9のいずれかでお使い下さい。」 因みにPCからIEは外してあります。ブラウザはFireFoxとGoogleChromeを使っています。 ※OKWaveより補足:「EPSON社製品」についての質問です。

  • 正体不明のプロセスの探り方

    Win10です。現在どのプロセスがどのポートを使っているのか見たくてコマンド画面で"netstat -ano"を実行しました。するとプロセス番号PID 11324(TCP、Established)というのがあって、これがタスクマネージャ見ても出てきません。 このプロセスが何なのか、ほかに調べる方法ありませんでしょうか。

  • svchst.exeについての質問です。

    最近、「svchst.exe」がパソコン起動時に、設定を不正変更しようとしていて困っています。今のところ、ウイルスバスターが防いでくれています。 ネットで検索したところ、どうもウイルスらしいのですが、ウイルスバスターで検索をしてもヒットしないのでまだ感染はしていないということでしょうか? どうしたら「svchst.exe」が消えてくれるのかわからない状態です。 レジストリエディタで「svchst.exe」を探してみたら【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run】に[c:\WINDOWS\system32\svchst.exe]がありました。 これを削除すればいいのでしょうか? わかりづらい点あるかもしれませんが、よろしくお願いします。

  • このファイル(Win32VXD.exe)って何?ウィルス?

    Win95+IE4.01sp2の環境でインターネットでファイルの ダウンロード等をしていますが、これといったアプリケーションをインストールした覚えはないのに、 Windowsファイルの中に、「Win32VXD.exe」というファイルがいつの間にかできていました。 また、レジストりの HKEY_LOCAL_MACHINE--CurrentVersion----run と RunServices のなかにVirtualDeviceDriver という文字列の名前、 データは"Win32VXD.exe"が記述がされています。 そしてまた、システムエディタのなかの SYSTEM.INI には、 [boot]shell=Explorer.exe WIN32VXD.EXE という記述がされています。 いまのところは、特にこれといった症状は出ていないのですが、 ウィルスではないかと、とても不気味です。 このファイル(Win32VXD.exe)について、 ご存知の方がいらっしゃいましたら、詳しく教えてください。

  • dscachecleaner.exeのやっつけ方教えて下さい。

    昨日dscachecleaner.exeについて質問させていただいて回答頂き、解決したように思ったのですが、再度同じ現象になってしまいました。 回答頂いたとおり、HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのdscachecleanerの部分を削除し、再起動後確認したときは何もなく、順調に動いてくれていたのですが、8時間経過後、突然パソコンが遅くなり、もしやと思いタスクマネージャーで確認すると、dscachecleanerが復活していました。レジストリーにも値が復活していました。 大元をやっつける方法はあるのでしょうか。ずうずうしく2回も質問して申し訳ございません。 よろしくお願いいたします。

  • Win32.VB.svhとは

    最新のSpy-bot S&Dでスキャンしてみたところ Win32.VB.svhというマルウェアが4つ検出されました。 Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Win32.VB.svh: [SBI $7E9215BC] 設定 (レジストリ変更, fixed) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE 一応削除(検疫?)はされたようですが、レジストリ変更などと書いてあって心配です。 タチの悪いマルウェアなのでしょうか?