otgjxei.exe mkwrioy.exe というプロセス

WindowsXPのPCでおかしな現象が発生しています。
ウィンドウタイトル（キャプション）に「System」という文字列が
入っているウィンドウ（もしくはアプリケーション）が落とされてしまいます。
タスクマネージャで「otgjxei.exe」、「mkwrioy.exe」という怪しげなプロセスが動いています。
これをWebで検索すると中国語サイトしかヒットせず、
SymantecやトレンドマイクロのHPでも探せませんでしたので困っております。
既知の方がいらっしゃいましたら、

・これはウィルスなのか？
・何という名前のウィルスなのか？
・駆除方法は？

以上（特に駆除方法）をご教示いただきたく宜しくお願いいたします。

ちなみに、
極東アジアの某国から人が来ていまして、彼らが操作していたPCが感染しています。
現時点で彼らのせいだと容疑をかけてはいけないのですが
感染経路として参考になればと思います。

このＰＣ、来週半ばに出荷してしまうので大変焦っております。
最悪、リカバリＣＤから再インストールですよね・・・。

No.1 ベストアンサー 回答者： SAYKA 回答日時： 2007/12/07 19:18

http://www.google.co.jp/search?hl=ja&q=otgjxei.e …
この検索で出てくる文を機械翻訳に掛けると・・・

http://nifty.amikai.com/amitext/indexUTF8.jsp?c_ …
中国発のウィルスじゃないのかな

この回答へのお礼

SAYKAさん回答ありがとうございます。

解決しましたので、ご報告いたします。
「Dr.WEB CureIt!」というフリーのウィルスチェッカーにてチェックをおこなったところ、
Win32.HLLW.Autoruner.206というウィルスであることが判明しました。
Dr.WEB CureIt!ではメモリ検索だけでなく必ず完全検索を行わなければなりません。

パーティションがC:だけのPCはDr.WEB CureIt!だけで駆除が可能なのですが
D:やE:など複数のパーティションがあるPCでは、rededitでの手動削除が必要でした。
otgjxei.exe mkwrioy.exeを検索して、該当する箇所を削除します。
ただし１箇所、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
だったと思いますが、その中にある値を削除しても
再表示すると再び存在するのでのRunキーごと削除しました。
（多分ウィルスプロセスが定周期でここのレジストリに書き込んでいるんでしょう）



以上、ご協力ありがとうございました。

お礼日時：2007/12/08 18:24