これはウイルスなのでしょうか？

最近PCの調子が悪くなり、OSを再インストールしたのですが、
msconfigのスタートアップに、以前はなかったようなファイルが登録されています。
もしかしたら以前からあったのかもしれませんが、とても気になるのでわかる方がいまいしたら返答をおねがいいたします。

そのファイルは、下記に示すものです。
^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^
ssms.exe
wuagmsd.exe
PDSched.exe
wuaddsff.exe
uswtme.exe
nwiz.exe /install
ssms.exe
PDSched.exe
wuaddsff.exe
uswtme.exe
^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^-^
いくつか同じものが登録されてます。

これはこれで正常なのでしたらいいのですが、
インターネットに繋いだ際、勝手にアクセスに行ったりします。

No.6 回答者： nobupiao02 回答日時： 2009/11/18 21:56

nwiz.exeに対する詳細な情報を次のＵＲＬで参照することができます：

http://www.windowsfiles.jp/fairu/nwiz.exe.html

参考URL：http://www.windowsfiles.jp/fairu/nwiz.exe.html

No.5 回答者： kite-46615 回答日時： 2004/07/01 13:31

スパイウェアが侵入しているようなので、一旦プロセスを終了後、ad-awareやspybotで駆除しましょう。

No.4 回答者： noname#10679 回答日時： 2004/06/30 13:35

ウイルスデータベース検索

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

検索結果です
ssms.exeはWORM_GISMOR.Aのウィルス
wuagmsd.exeはWORM_AGOBOT.XPのウィルス
PDSched.exeは不明(スパイウエアの一部?)
wuaddsff.exeは不明
uswtme.exeは不明
nwiz.exe はWORM_AGOBOT.ZXのウィルス
又はWORM_SDBOT.AO又はBAT_MUMU.A

オンライン検査をおこなって下さい。
参考URlです。
ウイルスバスターオンラインスキャン検査
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックオンラインとセキュリティ検査
http://www.symantec.com/region/jp/securitycheck/ …

二箇所にてダブル検査をおこなって下さい。
PC内を全検査してください。
(PCによって検査には長時間かかります)

No.3 回答者： banky 回答日時： 2004/06/30 12:16

msconfig→スタートアップ項目に入り込んでしまった項目を下記で確認してみて下さい。

参考URL：http://homepage2.nifty.com/winfaq/sysres.html

この回答への補足

とりあえず、怪しいのはすべてスタートアップ停止にしました。
しかし、ウイルスチェックでも引っかからないですし、このファイルはいったいどういったものなのでしょう。
PCに入ってきた経路もわかりませんし。
スパイウェア駆除でも駆除することができませんでした。

補足日時：2004/06/30 12:34

No.2 回答者： i_am_alive 回答日時： 2004/06/30 11:32

ウイルス対策ソフトは導入していないのですか？

導入していないとすると、ファイル名からして、ウイルスっぽいのがあります（ssms.exe、wuagmsd.exe）ので感染している可能性は高そうです。

できれば、ではなく、他人に迷惑を掛けないためにも必ず導入することをお勧めします。
ウイルスに感染して自分で苦しむ分にはかまいませんが、ウイルス添付メールをまき散らしたりするのは感心しませんので。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …

とりあえず、↑でチェックしてみましょう。
できれば、そのままオンラインでウイルス対策ソフトを購入し、インストールすることをお勧めしますが、その前に、駆除できる物は駆除しておいた方が良いでしょう。
http://www.trendmicro.com/jp/security/tool/overv …
http://www.symantec.com/region/jp/sarcj/tools.li …

この回答への補足

ノートンは入っているのでとりあえずウイルスバスターをオンラインでやってみます・・・

補足日時：2004/06/30 11:52

No.1 回答者： yoshi170 回答日時： 2004/06/30 11:26

ファイル名を検索すると、疑わしいものが結構出てきます。

アンチウィルスソフトを使われていないのでしたら、一度オンラインスキャンをどうぞ。

参考URL：http://www.trendmicro.co.jp/hcall/index.asp

この回答への補足

とりあえず、ノートン2003は入れてあります。
ウイルスチェックもOKでした。
しかし、TCPViewというソフトで、
今ネットのどこと繋がっているかを見ると、

PDSched.exeが「inthehouse.co.kr」
uswtme.exeが「mail.norton.mec.edu」
wuaddsffが「xtac.org」

上記のように勝手に繋がってたりします。
おかげで、非常に気になるのですが。
明らかに正常ではないような気がしますが、
ウイルスチェックでは何も引っかかりませんでしたし、
どうすればいいのか悩んでいます。

補足日時：2004/06/30 11:40