q=700893 の質問の過程で wupdt.exe と トロイの木馬 Downloader.Onenet.A というウィルスが見つかりました。どうやら、wupdt.exe というのを駆除しなければならないみたいなのですが、そのまま削除すれば解決なのでしょうか。データベースを探しても、見つかりませんでした。
また、
http://www.nai.com/japan/security/virI2002.asp?v …
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
などを見ましたが、結局どうすればよいのか、わかりませんでした。よろしくお願いします。Meを使っています。検出したのはAVGです。
No.3ベストアンサー
- 回答日時:
ご質問が色々出たようなので(笑)まとめて回答させていただきます。
>「ウィルスバスターオンラインスキャン」が使えるのですが(駆除もできます)、これを使っても検出できませんでした。
これは、OCNの特別なサービスなんでしょうか?(私はOCNではないのでハッキリ判りません)しかし、通常オンラインスキャンはスキャンだけで「駆除」は出来ません。(サイトの説明に明記してあります。要するに「製品を買え」(笑)と言う事らしいです)また、特別サービスで出来るとしても「検知」されないのであれば「駆除」は不可能です。
もうひとつ問題なのはアンチウィルスソフトを同時に2つ動かすと相手をウィルスと検知する「誤動作」が発生する事が多いのでお奨め出来ません。
>これは、スパイウェアとは違うんですか。ad-awareなんかで削除できないでしょうか。
性質からしてスパイウェアと言っていいと思います。確か、ノートンもトレンドマイクロも2004からスパイウェアにも対応すると情報は得ていますのでスパイウェアとすればあなたの言われるようにSpybot(Ad-awareより強力なアンチスパイウェアです)で「駆除」は可能だと思います。手動では「復活」の可能性が高いのでアンチスパイウェアをお持ちであれば「駆除」を試みてください。
>外部に情報を送信しているのであれば、HDに怪しい動きがみとめられますか。
HDDではなくてファイアウォールが働いていれば送信の「許可」を求めてきますので「許可」しなければ送信は行われません。だから、ファイアウォールがあれば「放置」でも良いのではないかと回答しました。
ノートンでも(先に回答したアドレスで)「アドウェア」
http://e-words.jp/w/E382A2E38389E382A6E382A7E382 …
に分類されているのでアンチスパイウェアは有効かもしれません。(私は感染していないので断言までは出来ませんが‥)
まあ、私が「放置」でも良いのでは?と回答したのは正体が判り「害が少ない」と判断したからです。(あなたのWEB閲覧履歴が送信されますが「無断」でされている事を除けばリサーチの一種ですから)
気持ち悪い(あるいは気に入らない)のであれば「駆除」の方針でも良いですけど‥‥
後は、あなたのご判断次第です。
最後にSpybotもご紹介しておきます。
【Spybotの使い方】
http://www.dream-seed.com/server/spybot.html
また、再侵入を防ぐにはこちらを参考にしてください。
【SpywareBlasterによるスパイウェア感染の予防】
http://higaitaisaku.web.infoseek.co.jp/spywarebl …
この回答への補足
今さっきComplete testを実行したら、AVGが駆除処理してくれました! 肝心なことをしていなかったようです。いろいろとありがとうございました。
補足日時:2003/11/09 13:35丁寧なご回答、お礼の言葉もありません…。
私の使っているオンラインスキャンはOCN会員だけの特別なサービスらしく、駆除もできます。ただ、スキャン中にAVGが警告を発したので、今度はAVGを停止させてスキャンしてみます。ちなみにさっきAd-awareでスキャンしてみたのですが、やっぱり途中でAVGが警告を出してきました。ひょっとしたら、AVGが検出を邪魔してるのかも…?
ともあれ貴重なお時間を割いていただいてありがとうございました。とても勉強になりました。
No.5
- 回答日時:
#4です。
そのメッセージが表示されるのなら、その*.dllは存在しませんので、ソレはソレでOKです。
ひょっとしたらお使いになっているプログラムが先のURLの3.以降の部分を自動的にやってくれているのかもしれませんが、いちおう5.で表示されているファイルを検索し、ヒットしたら削除しておいた方が安心です。
そうですか。いま、extract.exeが三つほど見つかったんですが、全部削除してよろしいのですか? 何度もすみませんが…。
それと、さきほどComplete testを実行したら、AVGが駆除処理してくれました! 肝心なことをやらなかったようです。とりあえず少し安心しています。
なお、少しレスが遅れるかもしれません
No.4
- 回答日時:
wupdt.exe の方は
該当するレジストリキーを削除し、wupdt.exeによって登録されたDLLの登録も解除します。
http://www.symantec.com/region/jp/sarcj/data/a/a …
上記ページの「コマンド」は
ファイル名を指定して実行でコピー&ペーストなさるといいと思います。
run以下のレジストリキーを削除することだけでも、wnpdtが常駐しなくなりますので、直接の被害は避けることが出来るはずです。
ありがとうございます。
実は、コピーでやってみたんですが、LoadLibrary("C\WINDOWS\*****.dll")failed. GetLastError returns 0x00000485 っていうメッセージが出て、OKを求められます。どのようにすればよろしいでしょうか。
ひょっとしたらレスが遅くなってしまうかもしれませんが、よろしければ教えてください。
No.2
- 回答日時:
#1です。
先のアドレスは閲覧済みでしたね(汗‥
http://www.symantec.com/region/jp/sarcj/data/a/a …
こちらにも情報があります。
結局、これらのアンチウィルスソフトがないと「完全な駆除」は出来ないと言う事です。どうしても「駆除」したいのであればどれかの製品をご購入ください。
ただ、ファイアウォールでブロックしていれば外部に「情報」を送信される心配は少ないようなのでそのままにしておくと言う手もあります。
奥の手としては、データをバックアップしてクリーンインストールでも対応可能です。でも、AVGではブロック出来ないのであれば「再感染」は免れないでしょうけど‥‥
この回答への補足
あ、PC-GATEさん、それと、私はOCNのサービスの「ウィルスバスターオンラインスキャン」が使えるのですが(駆除もできます)、これを使っても検出できませんでした。そのかわり、AVGが反応したんです。ウィルスバスターが該当ファイルをかすめたときだと思うんですが、これはどういうことなのでしょうか。そもそも、オンラインスキャンでは駆除は無理なのでしょうか。
補足日時:2003/11/09 05:24ありがとうございます。
質問攻めになってすみませんが、
これは、スパイウェアとは違うんですか。ad-awareなんかで削除できないでしょうか。それと、検索してみたら、たしかにwupdt.exeが見つかったのですが、その瞬間にAVGが反応しました(これはブロック?)。そこで、手動でwupdt.exeを削除しても無駄ですよね。それと、外部に情報を送信しているのであれば、HDに怪しい動きがみとめられますか。
とりあえず放置の方向で考えます。
No.1
- 回答日時:
こちらの情報を参考にしてください。
http://www.nai.com/japan/security/virI2002.asp?v …
参考URL:http://www.nai.com/japan/security/virI2002.asp?v …
この回答への補足
すみません、まさにそこを見たんですが、わからないんです。コマンドも、入力しても進めません。もうすこし詳しく教えていただけませんか。
補足日時:2003/11/09 03:57お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Everything というフリーソフト...
-
依頼
-
トロイの木馬を駆除?した後
-
WORM.KLEZ.Hに感染して・・・
-
デスクトップ上のアダルト広告...
-
パソコンのデスクトップ画面に...
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンのプロセスの重複起動...
-
PUA:Win32/GameHackをMicrosoft...
-
iPhoneでアダルトサイトを見て...
-
まじで助けてください 凄い恥ず...
-
マカフィーで特定のフォルダを...
-
ドグ
-
JS/Packed.Agent.N が検出され...
-
タスクマネージャに大量のプロ...
-
パソコンから勝手に知らない音...
-
Windows 11「DRIVER_POWER_STAT...
-
コマンドプロンプトでのBATファ...
-
pcについての質問です。wavessy...
-
「C¥Windows¥Temp」内のファ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Everything というフリーソフト...
-
トロイの木馬、TSC GENCLEANが...
-
Yahoo!知恵袋のこのQ&Aはなぜ削...
-
本当にしつこいウィルス
-
トロイの木馬(Generic.dx)が...
-
トロイの木馬が入ってしまった...
-
ウイルススキャンで脅威あるウ...
-
ウィルスが駆除できません。
-
ウイルススキャンの方法
-
Adware.Lopの駆除方法について
-
ワーム駆除できません
-
Adware Media Passが駆除できま...
-
ウィルスがつきました。
-
RPCサービスの異常終了
-
感染してしまいました・・どう...
-
ウイルスの削除の仕方を教えて...
-
ホームページが特定のページに...
-
W32Blaster,warmに感染してしま...
-
セーフモードと通常モードでの...
-
ウイルス駆除
おすすめ情報