AT1.job これはウイルスでしょうか？

WINDOWS XPを使っています。
初歩的な記述もあるかもしれませんが、よろしくお願いします。

最近になって、唐突にデスクトップ上に、
無印の「Update Notification」という赤い窓が出現する様になったので
その正体を調べています。（その画像は、下記の前回の質問ＵＲＬ参照して下さい）

いまだに、それの正体がわからないのですが、
先の質問で教えて頂いた方法で調べ見たところ、
コントロールパネル→「タスク」の中にいる"At1"というのが
関係ありそうだと分かりました。
その理由は、赤い窓が出ている間、タスクマネージャのプロセスに
「Update~1」というのがいたのを見たからです。

今回添付した画像を見て頂きたいのですが、
このAt1は、実行するファイル名が"Update~1.exe"となっているのです。

このAt1は、ファイル名が"At1.job"となっているので、
これを検索してみると、ウイルス的な事が書いてあるサイトが数件あります。
しかし、私にはこれをウイルスと特定する方法も、駆除する方法もわかりませんでした。
(ウイルスの場合、レジストリに何々キーやファイルが作成されるとか、
そういうのも調べてみたのですが、該当しませんでした。)

つまり、いまだに、この「Update Notification」の窓が、
ウイルスがどうかすらも、わからない状況なのです。
ウイルスじゃない場合もあるのか否か、
なんなのかさっぱり分かりません・・・。
分かる方いらっしゃれば、どうか教えて頂けないでしょうか？

あと単純に、このAT1は、削除しても大丈夫なのでしょうか？

前回の質問（画像あり）
http://okwave.jp/qa/q8023032.html

No.5 回答者： noname#178551 回答日時： 2013/04/08 19:19

出来ることは ありますよ。

難しいことは いりません。

Sysinternals社の「Autoruns」を使用し
Update Notification とか Update~1.exe があればデリートします。
この名前の後にURLなど付いてるものがあれば なおさら削除します。
とりあえず この２つは削除して ほぼ間違いないと思います。
間違えるとPC起動できなくなる恐れもあるので慎重に。


もし削除できて それでも 問題あるなら再度 質問しましょう。


Update~1.exeに関しては
Windowsのレジストリエディタとかで
Classes-Rootから 下まで検索かければ
数個でてきそうですが。
見つけたら 全て削除しましょう。


一応 復元や バックアップが出来るならしておきましょう。
復元さえできれば なんも 怖いものなんて ないから＾＾


まあ なれるまでは いろいろありますよ
昨日だって ヤバイらしい？ソフト試しに入れて
探し出して 削除したはいいけど XPが再起動せずｗ
なのでVistaで そのHDD開いて バックアップから
XPのブートファイルを全てコピーして上書き 起動できましたｗ。
（原因がわからなかったことだけが心残りだけど。。。）

ある意味 レジストリくらい ある程度わからないと
最近は くだらない広告とかありますので
その程度の対処は プロセスやレジストリ見て
怪しいと わかれば 対処はできると思います。

修復 不可能なのは 同じファイルで中身を改変されることですね。
プロセスに堂々と 顔を出す ようなモノは 可愛いもんでしょう。
ソイツが 存在してることを知らせてる わけですからね。

ウイルスなんて怖くない
全て ひっくるめて 「ゴミデータ」っと呼びましょうｗ
ゴミを自分のPCに入れておいて いいんですか？？？ってハナシですｗ

この回答へのお礼

ご丁寧な回答ありがとうございました。

この件とは一切関係ないのですが、
その後、当方のパソコンのHDDが物理的な破損を
起こしてしまって、
ＯＳから完全に初期化するハメになりました。
従ってこの件については、
当方は未解決のまま自身で関わる事が出来なくなってしまったのです。
本当にすみません。

お礼日時：2013/06/06 10:18

No.4 回答者： takahhhh 回答日時： 2013/04/08 12:41

ここ最近全く同じ状況で困っています。

私も同一のポップアップが表示された際、タスクマネージャーから「Update~1」という不審なプロセスを発見しました。

その際、右クリックからプロパティを起動してセキュリティタブを見ると、一番上にオブジェクト名として格納されているファイルが表示されました。

マイコンピューターから確認したところ、以前にフリーソフトをインストールした際、間違って許可してしまった同梱のツールバーサービスのフォルダの中にあったのですが、質問者様はいかがでしょうか。

アップデートのポップアップが表示されたまま、そのツールをアンインストールしたのですが、表示は消えなかったので、完全に因果関係があるかどうかは明言できませんが、参考になればと思います。

ちなみに当該のツールは、イスラエルの会社が製作したブラウザツールバーです。
（Funmo…　みたいなやつです。）

私もまだ心配が尽きないので、できるだけ共有させていただきます。

この回答へのお礼

今回UPした画像が縮小されてしまって見難いのですが、
私も画像のタスクウインドウ内のupdate~1.exeの上階層は
\Funmoodsというフォルダです！！

そのFunmoodsとやらをググってみると、無理やりブラウザを乗っ取る
悪いツールバーみたいな記述が出てきますね。
http://matome.naver.jp/odai/2135351085670799101

これ、どうやら、ビンゴかもしれません！！
自分のPCでは乗っ取られる様な事は起きてはいないのですが、
ブラウザ(IE)が不安定でアドオンを削除したり無効にしたりする事は
ちょいちょいあって、それで表面化されなかったのかもしれません。

自分のPCにそれが入り込んだ契機は分からないのですが、
ProgramFiles上に、Funmoodsというフォルダが作成されていて、
そのフォルダ作成日と同日の同時刻に、VLCというフォルだが作成されて
あるのを確認しました。
ですから、VLC(マルチプレイヤー)をインストールした時に
Funmoodsを許可してしまった可能性が高いと思います。

とりあえずは、上記のサイトに書いてある対応をして、
しばらく様子を見てみようと思います。
（ＩＥのアドオン等にもFunmoods関連のものがしっかりいました＞＜)

これでウイルス説が否定されたと断定は出来ないのですが、
大きな情報ありがとうございました。

お礼日時：2013/04/08 19:48

No.3 回答者： noname#178551 回答日時： 2013/04/07 07:25

おそらく Warmウイルスかと思われます。

ここに種類は違うけど AT1.Jobと出てきます。
http://www.casupport.jp/virusinfo/2007/win32_nuq …

あと気になるんだけど
一度 Flashプレーヤーを削除してみてください。
あのウインドウは ウインドウでなくFlashに見えますよ。
ウインドウが表示されてるときに削除してみるとか？

AT1.Jobで検索すると いろいろ出ます。
メール送信型かもしれないね。

Warmだとすると面倒ですよ。
いろいろ調べたら まずNet回線はずして
レジストリエディタで
AT1.Job や 他にわかるものの名前で検索してみるといい。

この回答へのお礼

Flashで起動されているウインドウ・・・
たしかに、挙動的にそんな感じかもしれません。

レジストリ内でも検索するといいんですね。
ありがとうございます。

お礼日時：2013/04/08 19:08

No.2 回答者： goold-man 回答日時： 2013/04/07 06:01

前回の質問の回答に「セキュリティ関連ソフトでスキャンしてみるのが良い」とあるのですが、セキュリティ対策ソフトを最新の定義ファイルにアップデート後スキャンしてみましたか？

http://webcache.googleusercontent.com/search?q=c …

この回答へのお礼

URL拝見しましたが、ちょっと難しくて、
イマイチ何をすれば良いのかわからないのですが・・・

いくつかのアンチウイルスツールのサイトで
実行してみましたが何もヒットしませんでした。

お礼日時：2013/04/08 18:48

No.1 回答者： uams 回答日時： 2013/04/07 05:28

インターネットで調べると、ウイルスと判定されているようです。

http://www.casupport.jp/virusinfo/2007/win32_nuq …

ご参考までに。

この回答へのお礼

ありがとうございます。
私もそれは検索で見ました。
しかし、記されているレジストリの改変は
されていませんでした。

お礼日時：2013/04/08 18:45