• ベストアンサー
  • すぐに回答を!

winupdater.exe

WinXPをウィルスバスター2003を常に最新の状態にして使っていますが、なんだかネットへのつながり方がおかしく感じたので、ウィルスバスターのパーソナルファイアウォールログを見ると、トロイの木馬が入り込んでいました。 タスクマネージャを見てみると、winupdater.exeという見慣れない名前があり、それを終了させるとファイアウォールログのトロイの木馬ブロックは止まります。 検索するとWORM_AGOBOT.CXにヒットするのですが、システムフォルダにWINUDPP.EXEというファイルはないし、違うように思います。 レジストリエディタでHKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run と >RunServicesにあったWinUpdaterを削除しても、再起動したらまた元に戻ってしまいます。 対処方法を見つけられずに困っています。どなたか対処方法をご存じの方がいらっしゃったら、どうかアドバイスをよろしくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数221
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2

そうですか・・・ 多分、既に確認されていると思われますが、下記URLが対処法なのですが、英文です。 http://www.microsoft.com/athome/security/protect/windowsxp/firewall.aspx http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.CX これに対応した駆除ツールは出ていないため、手作業しかできません。 やはり、手順を追ってやってみるしかないのでしょうか。 それと、作成されるファイルは http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.FS&VSect=T に記述されているものと同じものになることがあるみたいです。 お役に立てず申し訳ありません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お返事ありがとうございます。 AGOBOTはこれまでにも何度もバスターがキャッチしたウィルスです。 今までは不具合がでることはなかったのですが、たくさんの種類があるようですし、その中の一つが入ってしまったのかもしれません。 お教えいただいたURLを参考に、何とかがんばってみたいと思います。 大切なお時間を割いていただき、本当にありがとうございました。

関連するQ&A

  • ウィルススキャンでは検出できない何かが通信しています。

    windows2000 SP4を使っています。調子が悪くなったのでクリーンインストールを行ったところ、ネットにつないだ瞬間(LANドライバを入れてNTTフレッツADSLの接続設定を行い回線をつないだ瞬間)から勝手に何かが通信を行っています。 ウィルスソフトを持っていないので、トレンドマイクロ、シマンテックのオンラインスキャンをしたところ (1)DOS_AGOBOT.GEN  (C:WINNT/SYSTEM32/DRIVERS/ETC/HOST) (2)WORM_AGOBOT.SZ  (C:WINNT/SYSTEM32/WINHELP32.EXEとSYSTEMCFG.EXE) (3)BKDR_SDBOT.DP  (C:WINNT/SYSTEM32/MSCONFG.EXE) (4)WORM_SDBOT.BR  (C:WINNT/SYSTEM32/WINGAMED.EXE) が検出されたのでトレンドマイクロのページの対処方法に従い、SAFEモードで起動し、感染したファイルを削除し、レジストリの ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices ・HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run ・HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run に存在した感染したファイルのついた値を削除しました。 再起動をかけ、もう一度ネットにつなぐとまだ勝手に通信が行われています。そのためもう一度オンラインスキャンをかけたのですが感染ファイルは発見されませんでした。 Macafeeのスティンガーや、SPYBOTでもスキャンしてみましたがなにも検出できませんでした。 どこに原因があるのかわかりません。皆様、対処方法など知恵をお貸しください。

  • wmon32.exe が常駐する ウィルスについて

    会社で wmon32.exeが 自分をコピーするという ウィルスにかかってしまい、削除しても 再発します。 13台にかかってしまい、削除しても、ウィルスバスターやノートンでも 削除しきれません。 ウィルス名は WORM_AGOBOT.T です。よろしくお願い致します。

  • WORM_AGOBOT.HK

    WORM_AGOBOT.HKというウィルスに感染 してしまいました。 ウィルスバスター2004を使っているのですが 隔離できませんでしたと表示されます。 トレンドマイクロのウィルスデータベース で調べてみたんですが、英語表記で意味不明です。 当方PCド初心者なので他に対処法もわからず・・・ どなたか対処法をわかりやすくご教授 お願いします。 ※WORM_AGOBOT.HK 感染ファイル:C:\WINDOWS\SYSTEM32\NETSVCS.EXE

その他の回答 (1)

  • 回答No.1

たぶん、サービスの存在自体を消せていないのではないのでしょか。 RunとRunserviceだけだと、サービスの起動に関するものは変更されますが、サービスそのものの存在を削除したわけではないので、再びRunとRunserviceが書き換えられてしまいます。 ですので HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services のwinupdaterのキーを削除しなければなりません。 システムフォルダ内に見つからないのは、ウィルスバスターによってファイルが隔離されたからだと思われます。 Windows update・ウィルス定義ファイルのパッチを最新のものにして対応してみてください。

共感・感謝の気持ちを伝えよう!

質問者からの補足

アドバイスありがとうございます。 ところが、HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services ここには何も出てこないのです。 Windows Updateも最新のものになっているのを今確認しました。 PCのファイル検索でもwinupdater.exeは見つからないようですし、 いったいどこから立ち上がってくるのかわからず、困り果てています。 ほかに何か方法はありますでしょうか。アドバイスよろしくお願いいたします。

関連するQ&A

  • 感染ファイルが消せません

    質問させて頂きます。 本日ウイルス検索を行った所。 DOS_AGOBOT.HM 感染ファイルhosts WORM_AGOBOT.GEN 感染ファイルDrscfg.exe と表示されました。 DOS_AGOBOT.HMはウイルスバスターの隔離で簡単に削除できたものの、 WORM_AGOBOT.GENは手動削除しようとしても出来ません。 レジストリのrun,RunServicesから CDR Processor Drscfg.exeを2項目 削除し、そのままファイルを 削除でも再起動後でもDrscfg.exeファイルを 削除する事が出来ません。 また再起動するたびにDOS_AGOBOT.HM 感染ファイルhostsとレジストリのCDR Processor Drscfg.exeが2項目とも復活してしまい非常に困っています。 お手数ですがわかりやすく答えて頂けると幸いです。

  • svchst.exeについての質問です。

    最近、「svchst.exe」がパソコン起動時に、設定を不正変更しようとしていて困っています。今のところ、ウイルスバスターが防いでくれています。 ネットで検索したところ、どうもウイルスらしいのですが、ウイルスバスターで検索をしてもヒットしないのでまだ感染はしていないということでしょうか? どうしたら「svchst.exe」が消えてくれるのかわからない状態です。 レジストリエディタで「svchst.exe」を探してみたら【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run】に[c:\WINDOWS\system32\svchst.exe]がありました。 これを削除すればいいのでしょうか? わかりづらい点あるかもしれませんが、よろしくお願いします。

  • ウィルス感染BKDR_SDBOT.DP

    今日PCをリカバリーしてウィルスバスターにて検索スキャンした所BKDR_SDBOT.DPというウィルスがC:\WINDOWS\SYSTEM32\MSCONFIG.EXEから検出されました。トレンドマイクロのHPでみるとレジストリーキーの削除となっておりますが場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" 場所: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 値 : Microsoft Update = "navmgrd.exe" レジストリーにnavmgrd.exeはありません。どう削除したらよいか教えて下さい。

  • crss.exeが削除できません

    会社内の1台のPC(NT)でウイルスチェック(NortonAntivirus)をかけたら、 C:\WINNT\system32下に「crss.exe」(Trojan.Horse)が検出されました ノートンでクリーニング、削除、隔離しようと試みましたが失敗します (最近(?)の定義ファイルにアップデートのはず…です) いろいろと調べましたがレジストリ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CRSS や ~\RunServices\CRSS もありません 削除する方法を教えてください

  • 以前の質問を見ても解決できないWORM_WINUR.C

    QNo.871519の「ウイルス?助けてください!!」 という質問と同じ状況になってしまいました。 (WORM_WINUR.Cでの被害です) 同じ状況なので、同じように C:\windows\winrun.exe C:\winnt\winrun.exe を手動にて削除と消去する。 regedit.exeで HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Windir = "C:\windows\winrun.exe」を削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 「値:Sysdir = "C:\winnt\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winrun = "C:\windows\winrun.exe"」を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「値:winur = "C:\winnt\winrun.exe"」を削除 という処理を行おうとしたのですが、肝心のファイルが レジストリエディタで開いても、隠しファイルも全て表示しても存在しません。 RUNのなかにあるのは、cffmon.exe と MsnMsgr というファイルしか見つかりません。 OSはXPなのですが、どうすればよいのでしょう? 教えてください。お願いします。

  • restoreフォルダ

    WORM.AGOBOT~が検出され、システムの復元を無効にしrestoreフォルダを削除してみてはと教えていただいたのき復元は無効にしたのですが、restoreフォルダはwindowsフォルダのsystem32フォルダにあるものがそうなのでしょうか? また、このフォルダに3つ程ファイル?「rstrui」「srdiag」「srframe」とかいうものがありますがこれも一緒にフォルダごと普通に削除すればよろしいのでしょうか? それと、WORM.AGOBOTですが、WORM.AGOBOT.PRAというものを検出し、検出されたのは、C(Windowsが入っているドライブです):Documents and Settings\All Uses\Documents\Srv325.exeでした。 一番最後のSrv325.exeがウィルス名です。 OSはXPで、ウィルスバスター2005を使っています。 よろしくお願いします。

  • このファイル(Win32VXD.exe)って何?ウィルス?

    Win95+IE4.01sp2の環境でインターネットでファイルの ダウンロード等をしていますが、これといったアプリケーションをインストールした覚えはないのに、 Windowsファイルの中に、「Win32VXD.exe」というファイルがいつの間にかできていました。 また、レジストりの HKEY_LOCAL_MACHINE--CurrentVersion----run と RunServices のなかにVirtualDeviceDriver という文字列の名前、 データは"Win32VXD.exe"が記述がされています。 そしてまた、システムエディタのなかの SYSTEM.INI には、 [boot]shell=Explorer.exe WIN32VXD.EXE という記述がされています。 いまのところは、特にこれといった症状は出ていないのですが、 ウィルスではないかと、とても不気味です。 このファイル(Win32VXD.exe)について、 ご存知の方がいらっしゃいましたら、詳しく教えてください。

  • ウィルスに感染してしまった

    トロイの木馬に感染してしまいました。トロイの木馬の中のどれなのかはよくわからないので削除の仕方がわからなくて困っています。Norton AntiVirusやウィルスバスターの体験版を使ってやってみた所、トロイの木馬に感染していたとの事。他のウィルス名、WORM ANTINNY.Jというのもでてきました。 以前からWindowsやNortonのアップデートができず困っていたところ.exeの何かを削除すればいいとは聞きましたがあまりやり方がわからずに削除できずにいます。どれを削除すればいいのか教えてください。またこのウィルスの対処法あったら教えてください。お願いします。

  • WORM_AGOBOT.JFの駆除方法

    WORM_AGOBOT.JFというウィルスの駆除方法が 分かりません。 駆除も隔離も出来ませんと出てきました。 ウィルスバスター2004のウィルスデータベース で調べてみたところ、英字ばかりで読めません。 また、WORM型ウィルスという事で、ダメージ クリーンナップサービスを実行し駆除しようと しましたが、全く効果なしです。 ウィルスによる被害は、まだ出てないようですが (気付かないだけかも・・・)PCを起動する度に WORM_AGOBOT.JF(感染ファイルを隔離できません) と出るので、怖いです。また、このウィルスと同時に DOS_AGOBOT.HMの表示も出てきます。 (このウィルスは、隔離成功してます) どなたか、駆除方法(対策)を教えてください。 ※WORM_AGOBOT.JF 感染ファイル:C:\WINDOWS\SYSTEM32\MSAWINDOWS.EXE ※DOS_AGOBOT.HM 感染ファイル:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

  • dumprep.exe

    インターネットをしてると急に重くなり固まってしまいます タスクバーを開くとdumprep.exeがCPU使用率を大きく使っていました それを検索で調べた結果、消去できるみたいなのです消すことにしました マイコンピュータ→右クリック→プロパティ 詳細設定タブ→起動と回復の設定 システムエラーのシステム ログに・・と管理者へ警告・・のチェックを外し デバッグ情報の書き込みを(なし)にしました と解決策を実行したのに関わらずまたdumprep.exeがでてきてパソコンを重くします… この他のやり方でhttp://support.microsoft.com/kb/899870/ja に記載されてる方法↓ システム構成ユーティリティのスタートアップから dumprep 0-k または 0 dumprep-u のチェックボックスをオフという方法を試しましたが dumprep 0-k または 0 dumprep-u が存在しませんでした そしてさらにレジストリ エディタからDumprep.exe エントリを削除する方法も試しましたが HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を開いてもdumprepが存在しません… ウィルスかもしれないということで ノートン、カスペルスキー体験版、アバストでスキャンしましたが 検出されませんでした もうどうすることもできず困ってます よろしくお願いします