winupdater.exeでウィルスバスター2003が感染?対処方法を教えてください
- WinXPをウィルスバスター2003を常に最新の状態にして使っていますが、なんだかネットへのつながり方がおかしく感じたので、ウィルスバスターのパーソナルファイアウォールログを見ると、トロイの木馬が入り込んでいました。
- タスクマネージャを見てみると、winupdater.exeという見慣れない名前があり、それを終了させるとファイアウォールログのトロイの木馬ブロックは止まります。
- 対処方法を見つけられずに困っています。どなたか対処方法をご存じの方がいらっしゃったら、どうかアドバイスをよろしくお願いいたします。
- ベストアンサー
winupdater.exe
WinXPをウィルスバスター2003を常に最新の状態にして使っていますが、なんだかネットへのつながり方がおかしく感じたので、ウィルスバスターのパーソナルファイアウォールログを見ると、トロイの木馬が入り込んでいました。 タスクマネージャを見てみると、winupdater.exeという見慣れない名前があり、それを終了させるとファイアウォールログのトロイの木馬ブロックは止まります。 検索するとWORM_AGOBOT.CXにヒットするのですが、システムフォルダにWINUDPP.EXEというファイルはないし、違うように思います。 レジストリエディタでHKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run と >RunServicesにあったWinUpdaterを削除しても、再起動したらまた元に戻ってしまいます。 対処方法を見つけられずに困っています。どなたか対処方法をご存じの方がいらっしゃったら、どうかアドバイスをよろしくお願いいたします。
- hoo-chan
- お礼率50% (1/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
そうですか・・・ 多分、既に確認されていると思われますが、下記URLが対処法なのですが、英文です。 http://www.microsoft.com/athome/security/protect/windowsxp/firewall.aspx http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.CX これに対応した駆除ツールは出ていないため、手作業しかできません。 やはり、手順を追ってやってみるしかないのでしょうか。 それと、作成されるファイルは http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.FS&VSect=T に記述されているものと同じものになることがあるみたいです。 お役に立てず申し訳ありません。
その他の回答 (1)
- ark_kiss
- ベストアンサー率34% (96/281)
たぶん、サービスの存在自体を消せていないのではないのでしょか。 RunとRunserviceだけだと、サービスの起動に関するものは変更されますが、サービスそのものの存在を削除したわけではないので、再びRunとRunserviceが書き換えられてしまいます。 ですので HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services のwinupdaterのキーを削除しなければなりません。 システムフォルダ内に見つからないのは、ウィルスバスターによってファイルが隔離されたからだと思われます。 Windows update・ウィルス定義ファイルのパッチを最新のものにして対応してみてください。
補足
アドバイスありがとうございます。 ところが、HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services ここには何も出てこないのです。 Windows Updateも最新のものになっているのを今確認しました。 PCのファイル検索でもwinupdater.exeは見つからないようですし、 いったいどこから立ち上がってくるのかわからず、困り果てています。 ほかに何か方法はありますでしょうか。アドバイスよろしくお願いいたします。
関連するQ&A
- ウィルススキャンでは検出できない何かが通信しています。
windows2000 SP4を使っています。調子が悪くなったのでクリーンインストールを行ったところ、ネットにつないだ瞬間(LANドライバを入れてNTTフレッツADSLの接続設定を行い回線をつないだ瞬間)から勝手に何かが通信を行っています。 ウィルスソフトを持っていないので、トレンドマイクロ、シマンテックのオンラインスキャンをしたところ (1)DOS_AGOBOT.GEN (C:WINNT/SYSTEM32/DRIVERS/ETC/HOST) (2)WORM_AGOBOT.SZ (C:WINNT/SYSTEM32/WINHELP32.EXEとSYSTEMCFG.EXE) (3)BKDR_SDBOT.DP (C:WINNT/SYSTEM32/MSCONFG.EXE) (4)WORM_SDBOT.BR (C:WINNT/SYSTEM32/WINGAMED.EXE) が検出されたのでトレンドマイクロのページの対処方法に従い、SAFEモードで起動し、感染したファイルを削除し、レジストリの ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run ・HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run に存在した感染したファイルのついた値を削除しました。 再起動をかけ、もう一度ネットにつなぐとまだ勝手に通信が行われています。そのためもう一度オンラインスキャンをかけたのですが感染ファイルは発見されませんでした。 Macafeeのスティンガーや、SPYBOTでもスキャンしてみましたがなにも検出できませんでした。 どこに原因があるのかわかりません。皆様、対処方法など知恵をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染BKDR_SDBOT.DP
今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- webprint.exeとは?
WindowsXPを使用しADSLでインターネットに接続しています。 タスクマネージャのプロセスにイメージ名webprint.exeというタスクがあります。 netstat -anoのコマンドを入力すると 192.168.0.2:3011 69.44.59.154:80 ESTABLISHED 1044 と表示されます。 ※1044はWEBPRINT.EXEのPIDと一致しています。 ※192.168.0.2は自宅パソコンのIPアドレスです。 WEBPRINT.EXEはレジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesに登録されているらしく自動的に起動しています。 このWEBPRINT.EXEとは何でしょうか?このようなソフトをインストールした覚えはありませんし,以前ディスクトップアイコンがまったく表示されなくなった時があり,このWEBPRINT.EXEを強制終了させると正常に表示されるようになったという事もありました ※この時に上記レジストリからも削除しました。 しかしまた,WEBPRINT.EXEが動いています。トロイ系のウイルスでしょうか?ノートンがはいってますがウイルスは検知していません。 非常に気持ち悪いです。WEBPRINT.EXEが何なのか教えてください。
- ベストアンサー
- ネットワーク
- svchst.exeについての質問です。
最近、「svchst.exe」がパソコン起動時に、設定を不正変更しようとしていて困っています。今のところ、ウイルスバスターが防いでくれています。 ネットで検索したところ、どうもウイルスらしいのですが、ウイルスバスターで検索をしてもヒットしないのでまだ感染はしていないということでしょうか? どうしたら「svchst.exe」が消えてくれるのかわからない状態です。 レジストリエディタで「svchst.exe」を探してみたら【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run】に[c:\WINDOWS\system32\svchst.exe]がありました。 これを削除すればいいのでしょうか? わかりづらい点あるかもしれませんが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- crss.exeが削除できません
会社内の1台のPC(NT)でウイルスチェック(NortonAntivirus)をかけたら、 C:\WINNT\system32下に「crss.exe」(Trojan.Horse)が検出されました ノートンでクリーニング、削除、隔離しようと試みましたが失敗します (最近(?)の定義ファイルにアップデートのはず…です) いろいろと調べましたがレジストリ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CRSS や ~\RunServices\CRSS もありません 削除する方法を教えてください
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまった
トロイの木馬に感染してしまいました。トロイの木馬の中のどれなのかはよくわからないので削除の仕方がわからなくて困っています。Norton AntiVirusやウィルスバスターの体験版を使ってやってみた所、トロイの木馬に感染していたとの事。他のウィルス名、WORM ANTINNY.Jというのもでてきました。 以前からWindowsやNortonのアップデートができず困っていたところ.exeの何かを削除すればいいとは聞きましたがあまりやり方がわからずに削除できずにいます。どれを削除すればいいのか教えてください。またこのウィルスの対処法あったら教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- 感染ファイルが消せません
質問させて頂きます。 本日ウイルス検索を行った所。 DOS_AGOBOT.HM 感染ファイルhosts WORM_AGOBOT.GEN 感染ファイルDrscfg.exe と表示されました。 DOS_AGOBOT.HMはウイルスバスターの隔離で簡単に削除できたものの、 WORM_AGOBOT.GENは手動削除しようとしても出来ません。 レジストリのrun,RunServicesから CDR Processor Drscfg.exeを2項目 削除し、そのままファイルを 削除でも再起動後でもDrscfg.exeファイルを 削除する事が出来ません。 また再起動するたびにDOS_AGOBOT.HM 感染ファイルhostsとレジストリのCDR Processor Drscfg.exeが2項目とも復活してしまい非常に困っています。 お手数ですがわかりやすく答えて頂けると幸いです。
- 締切済み
- ウィルス・マルウェア
- wmon32.exe が常駐する ウィルスについて
会社で wmon32.exeが 自分をコピーするという ウィルスにかかってしまい、削除しても 再発します。 13台にかかってしまい、削除しても、ウィルスバスターやノートンでも 削除しきれません。 ウィルス名は WORM_AGOBOT.T です。よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- このファイル(Win32VXD.exe)って何?ウィルス?
Win95+IE4.01sp2の環境でインターネットでファイルの ダウンロード等をしていますが、これといったアプリケーションをインストールした覚えはないのに、 Windowsファイルの中に、「Win32VXD.exe」というファイルがいつの間にかできていました。 また、レジストりの HKEY_LOCAL_MACHINE--CurrentVersion----run と RunServices のなかにVirtualDeviceDriver という文字列の名前、 データは"Win32VXD.exe"が記述がされています。 そしてまた、システムエディタのなかの SYSTEM.INI には、 [boot]shell=Explorer.exe WIN32VXD.EXE という記述がされています。 いまのところは、特にこれといった症状は出ていないのですが、 ウィルスではないかと、とても不気味です。 このファイル(Win32VXD.exe)について、 ご存知の方がいらっしゃいましたら、詳しく教えてください。
- ベストアンサー
- Windows 95・98
- WORM_AGOBOT.HK
WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE
- ベストアンサー
- ウィルス・マルウェア
お礼
お返事ありがとうございます。 AGOBOTはこれまでにも何度もバスターがキャッチしたウィルスです。 今までは不具合がでることはなかったのですが、たくさんの種類があるようですし、その中の一つが入ってしまったのかもしれません。 お教えいただいたURLを参考に、何とかがんばってみたいと思います。 大切なお時間を割いていただき、本当にありがとうございました。