q=700893 の質問の過程で wupdt.exe と トロイの木馬 Downloader.Onenet.A というウィルスが見つかりました。どうやら、wupdt.exe というのを駆除しなければならないみたいなのですが、そのまま削除すれば解決なのでしょうか。データベースを探しても、見つかりませんでした。
また、
http://www.nai.com/japan/security/virI2002.asp?v …
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
などを見ましたが、結局どうすればよいのか、わかりませんでした。よろしくお願いします。Meを使っています。検出したのはAVGです。
No.3ベストアンサー
- 回答日時:
ご質問が色々出たようなので(笑)まとめて回答させていただきます。
>「ウィルスバスターオンラインスキャン」が使えるのですが(駆除もできます)、これを使っても検出できませんでした。
これは、OCNの特別なサービスなんでしょうか?(私はOCNではないのでハッキリ判りません)しかし、通常オンラインスキャンはスキャンだけで「駆除」は出来ません。(サイトの説明に明記してあります。要するに「製品を買え」(笑)と言う事らしいです)また、特別サービスで出来るとしても「検知」されないのであれば「駆除」は不可能です。
もうひとつ問題なのはアンチウィルスソフトを同時に2つ動かすと相手をウィルスと検知する「誤動作」が発生する事が多いのでお奨め出来ません。
>これは、スパイウェアとは違うんですか。ad-awareなんかで削除できないでしょうか。
性質からしてスパイウェアと言っていいと思います。確か、ノートンもトレンドマイクロも2004からスパイウェアにも対応すると情報は得ていますのでスパイウェアとすればあなたの言われるようにSpybot(Ad-awareより強力なアンチスパイウェアです)で「駆除」は可能だと思います。手動では「復活」の可能性が高いのでアンチスパイウェアをお持ちであれば「駆除」を試みてください。
>外部に情報を送信しているのであれば、HDに怪しい動きがみとめられますか。
HDDではなくてファイアウォールが働いていれば送信の「許可」を求めてきますので「許可」しなければ送信は行われません。だから、ファイアウォールがあれば「放置」でも良いのではないかと回答しました。
ノートンでも(先に回答したアドレスで)「アドウェア」
http://e-words.jp/w/E382A2E38389E382A6E382A7E382 …
に分類されているのでアンチスパイウェアは有効かもしれません。(私は感染していないので断言までは出来ませんが‥)
まあ、私が「放置」でも良いのでは?と回答したのは正体が判り「害が少ない」と判断したからです。(あなたのWEB閲覧履歴が送信されますが「無断」でされている事を除けばリサーチの一種ですから)
気持ち悪い(あるいは気に入らない)のであれば「駆除」の方針でも良いですけど‥‥
後は、あなたのご判断次第です。
最後にSpybotもご紹介しておきます。
【Spybotの使い方】
http://www.dream-seed.com/server/spybot.html
また、再侵入を防ぐにはこちらを参考にしてください。
【SpywareBlasterによるスパイウェア感染の予防】
http://higaitaisaku.web.infoseek.co.jp/spywarebl …
この回答への補足
今さっきComplete testを実行したら、AVGが駆除処理してくれました! 肝心なことをしていなかったようです。いろいろとありがとうございました。
補足日時:2003/11/09 13:35丁寧なご回答、お礼の言葉もありません…。
私の使っているオンラインスキャンはOCN会員だけの特別なサービスらしく、駆除もできます。ただ、スキャン中にAVGが警告を発したので、今度はAVGを停止させてスキャンしてみます。ちなみにさっきAd-awareでスキャンしてみたのですが、やっぱり途中でAVGが警告を出してきました。ひょっとしたら、AVGが検出を邪魔してるのかも…?
ともあれ貴重なお時間を割いていただいてありがとうございました。とても勉強になりました。
No.5
- 回答日時:
#4です。
そのメッセージが表示されるのなら、その*.dllは存在しませんので、ソレはソレでOKです。
ひょっとしたらお使いになっているプログラムが先のURLの3.以降の部分を自動的にやってくれているのかもしれませんが、いちおう5.で表示されているファイルを検索し、ヒットしたら削除しておいた方が安心です。
そうですか。いま、extract.exeが三つほど見つかったんですが、全部削除してよろしいのですか? 何度もすみませんが…。
それと、さきほどComplete testを実行したら、AVGが駆除処理してくれました! 肝心なことをやらなかったようです。とりあえず少し安心しています。
なお、少しレスが遅れるかもしれません
No.4
- 回答日時:
wupdt.exe の方は
該当するレジストリキーを削除し、wupdt.exeによって登録されたDLLの登録も解除します。
http://www.symantec.com/region/jp/sarcj/data/a/a …
上記ページの「コマンド」は
ファイル名を指定して実行でコピー&ペーストなさるといいと思います。
run以下のレジストリキーを削除することだけでも、wnpdtが常駐しなくなりますので、直接の被害は避けることが出来るはずです。
ありがとうございます。
実は、コピーでやってみたんですが、LoadLibrary("C\WINDOWS\*****.dll")failed. GetLastError returns 0x00000485 っていうメッセージが出て、OKを求められます。どのようにすればよろしいでしょうか。
ひょっとしたらレスが遅くなってしまうかもしれませんが、よろしければ教えてください。
No.2
- 回答日時:
#1です。
先のアドレスは閲覧済みでしたね(汗‥
http://www.symantec.com/region/jp/sarcj/data/a/a …
こちらにも情報があります。
結局、これらのアンチウィルスソフトがないと「完全な駆除」は出来ないと言う事です。どうしても「駆除」したいのであればどれかの製品をご購入ください。
ただ、ファイアウォールでブロックしていれば外部に「情報」を送信される心配は少ないようなのでそのままにしておくと言う手もあります。
奥の手としては、データをバックアップしてクリーンインストールでも対応可能です。でも、AVGではブロック出来ないのであれば「再感染」は免れないでしょうけど‥‥
この回答への補足
あ、PC-GATEさん、それと、私はOCNのサービスの「ウィルスバスターオンラインスキャン」が使えるのですが(駆除もできます)、これを使っても検出できませんでした。そのかわり、AVGが反応したんです。ウィルスバスターが該当ファイルをかすめたときだと思うんですが、これはどういうことなのでしょうか。そもそも、オンラインスキャンでは駆除は無理なのでしょうか。
補足日時:2003/11/09 05:24ありがとうございます。
質問攻めになってすみませんが、
これは、スパイウェアとは違うんですか。ad-awareなんかで削除できないでしょうか。それと、検索してみたら、たしかにwupdt.exeが見つかったのですが、その瞬間にAVGが反応しました(これはブロック?)。そこで、手動でwupdt.exeを削除しても無駄ですよね。それと、外部に情報を送信しているのであれば、HDに怪しい動きがみとめられますか。
とりあえず放置の方向で考えます。
No.1
- 回答日時:
こちらの情報を参考にしてください。
http://www.nai.com/japan/security/virI2002.asp?v …
参考URL:http://www.nai.com/japan/security/virI2002.asp?v …
この回答への補足
すみません、まさにそこを見たんですが、わからないんです。コマンドも、入力しても進めません。もうすこし詳しく教えていただけませんか。
補足日時:2003/11/09 03:57お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- Windows 10 Windows11の実行モジュールはどこにある 1 2022/05/31 07:33
- その他(IT・Webサービス) ok waveとかいう終わってる過疎サイトの7000万って何? 1 2022/06/03 20:31
- その他(IT・Webサービス) エクセルの実行ファイルについての質問です。 1 2023/05/04 03:58
- WordPress(ワードプレス) [BuddyPress]試したいのですが! 3 2022/06/01 13:36
- 虫除け・害虫駆除 シロアリ駆除について お世話になっております。 玄関横の花壇の植え替え中に、シロアリを数匹見つけまし 3 2023/05/12 09:18
- 虫除け・害虫駆除 ネズミ駆除の方法について 2 2022/11/02 19:04
- Visual Basic(VBA) batからexeを実行し戻り値を受け取る EXEの実行内容の結果によって、戻り値を0か1かで返したい 1 2023/07/04 16:40
- Android(アンドロイド) exeファイルを開けない 4 2023/03/11 14:33
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Everything というフリーソフト...
-
Yahoo!知恵袋のこのQ&Aはなぜ削...
-
dr.webでスキャンをしたらこの...
-
トロイの木馬に感染しました!
-
WORM_MSBLAST.Aに感染しました。
-
Trojan-Downloader.win32.Agent...
-
スパイウェア?かな?
-
ワンクリック詐欺/画面の消し方
-
ISOのウィルス削除方法
-
依頼
-
RAP_WAYD.Aのせい?
-
トロイの木馬、TSC GENCLEANが...
-
マカフィーで必要なファイルが...
-
パソコンのデスクトップ画面に...
-
iPhoneでアダルトサイトを見て...
-
ウィルスチェック・フルスキャ...
-
pcについての質問です。wavessy...
-
まじで助けてください 凄い恥ず...
-
パソコンのプロセスの重複起動...
-
Acrobat X スタンプツールのお...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Everything というフリーソフト...
-
トロイの木馬に感染しました!
-
ISOのウィルス削除方法
-
トロイの木馬、TSC GENCLEANが...
-
二重拡張子を実行したら大変な...
-
RightBackupのアンインスト法
-
Yahoo!知恵袋のこのQ&Aはなぜ削...
-
本当にしつこいウィルス
-
マルウェアを駆除する方法はあ...
-
ウイルススキャンで脅威あるウ...
-
皆さんのパソコン内にAU.EXEと...
-
アダルトサイトでウイルス感染...
-
なぜ駆除も削除も隔離もできな...
-
デスクトップ上のアダルト広告...
-
突然システムのシャフトダウン
-
出会い系サイトが勝手に開く
-
WORM_KLEZ.Hにつぃて
-
ウインドウが勝手に開くんです...
-
ネットスカイというウイルスが...
-
アダルトから訳の分からない請...
おすすめ情報