wupdt.exeの駆除方法

Question

q=700893 の質問の過程で wupdt.exe と トロイの木馬 Downloader.Onenet.A というウィルスが見つかりました。どうやら、wupdt.exe というのを駆除しなければならないみたいなのですが、そのまま削除すれば解決なのでしょうか。データベースを探しても、見つかりませんでした。

また、
http://www.nai.com/japan/security/virI2002.asp?v=IMIServ.download%20Application
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=IMIServ&alt=IMIServ

などを見ましたが、結局どうすればよいのか、わかりませんでした。よろしくお願いします。Meを使っています。検出したのはAVGです。

PC-GATE · Accepted Answer

ご質問が色々出たようなので(笑)まとめて回答させていただきます。

＞「ウィルスバスターオンラインスキャン」が使えるのですが（駆除もできます）、これを使っても検出できませんでした。

これは、OCNの特別なサービスなんでしょうか？(私はOCNではないのでハッキリ判りません)しかし、通常オンラインスキャンはスキャンだけで「駆除」は出来ません。(サイトの説明に明記してあります。要するに「製品を買え」(笑)と言う事らしいです)また、特別サービスで出来るとしても「検知」されないのであれば「駆除」は不可能です。
もうひとつ問題なのはアンチウィルスソフトを同時に2つ動かすと相手をウィルスと検知する「誤動作」が発生する事が多いのでお奨め出来ません。

＞これは、スパイウェアとは違うんですか。ad-awareなんかで削除できないでしょうか。

性質からしてスパイウェアと言っていいと思います。確か、ノートンもトレンドマイクロも2004からスパイウェアにも対応すると情報は得ていますのでスパイウェアとすればあなたの言われるようにSpybot(Ad-awareより強力なアンチスパイウェアです)で「駆除」は可能だと思います。手動では「復活」の可能性が高いのでアンチスパイウェアをお持ちであれば「駆除」を試みてください。

＞外部に情報を送信しているのであれば、HDに怪しい動きがみとめられますか。

HDDではなくてファイアウォールが働いていれば送信の「許可」を求めてきますので「許可」しなければ送信は行われません。だから、ファイアウォールがあれば「放置」でも良いのではないかと回答しました。

ノートンでも(先に回答したアドレスで)「アドウェア」
http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html
に分類されているのでアンチスパイウェアは有効かもしれません。(私は感染していないので断言までは出来ませんが‥)

まあ、私が「放置」でも良いのでは？と回答したのは正体が判り「害が少ない」と判断したからです。(あなたのWEB閲覧履歴が送信されますが「無断」でされている事を除けばリサーチの一種ですから)

気持ち悪い(あるいは気に入らない)のであれば「駆除」の方針でも良いですけど‥‥

後は、あなたのご判断次第です。

最後にSpybotもご紹介しておきます。
【Spybotの使い方】
http://www.dream-seed.com/server/spybot.html
また、再侵入を防ぐにはこちらを参考にしてください。
【SpywareBlasterによるスパイウェア感染の予防】
http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html

Hageoyadi · Answer

>extract.exeが三つほど
とりあえず、いきなりの削除はせずにフォルダを一つ作ってその中に移動させてください。
で、しばらく通常通りにパソコンを操作し、「extract.exeが見つかりません」というようなメッセージに遭遇しないようならさっくり削除してしまいましょ。

Hageoyadi · Answer

#4です。
そのメッセージが表示されるのなら、その*.dllは存在しませんので、ソレはソレでOKです。
ひょっとしたらお使いになっているプログラムが先のURLの3.以降の部分を自動的にやってくれているのかもしれませんが、いちおう5.で表示されているファイルを検索し、ヒットしたら削除しておいた方が安心です。

Hageoyadi · Answer

wupdt.exe の方は
該当するレジストリキーを削除し、wupdt.exeによって登録されたDLLの登録も解除します。
http://www.symantec.com/region/jp/sarcj/data/a/adware.ieplugin.html
上記ページの「コマンド」は
ファイル名を指定して実行でコピー&ペーストなさるといいと思います。

run以下のレジストリキーを削除することだけでも、wnpdtが常駐しなくなりますので、直接の被害は避けることが出来るはずです。

PC-GATE · Answer

#1です。

先のアドレスは閲覧済みでしたね(汗‥

http://www.symantec.com/region/jp/sarcj/data/a/adware.ieplugin.html
こちらにも情報があります。

結局、これらのアンチウィルスソフトがないと「完全な駆除」は出来ないと言う事です。どうしても「駆除」したいのであればどれかの製品をご購入ください。
ただ、ファイアウォールでブロックしていれば外部に「情報」を送信される心配は少ないようなのでそのままにしておくと言う手もあります。

奥の手としては、データをバックアップしてクリーンインストールでも対応可能です。でも、AVGではブロック出来ないのであれば「再感染」は免れないでしょうけど‥‥

PC-GATE · Answer

こちらの情報を参考にしてください。
http://www.nai.com/japan/security/virI2002.asp?v=IMIServ.download%20Application

参考URL：http://www.nai.com/japan/security/virI2002.asp?v=IMIServ.download%20Application

wupdt.exeの駆除方法

ご質問が色々出たようなので(笑)まとめて回答させていただきます。

この回答への補足

>extract.exeが三つほど

#4です。

wupdt.exe の方は

#1です。

この回答への補足

こちらの情報を参考にしてください。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング