- 締切済み
otgjxei.exe mkwrioy.exe というプロセス
WindowsXPのPCでおかしな現象が発生しています。 ウィンドウタイトル(キャプション)に「System」という文字列が 入っているウィンドウ(もしくはアプリケーション)が落とされてしまいます。 タスクマネージャで「otgjxei.exe」、「mkwrioy.exe」という怪しげなプロセスが動いています。 これをWebで検索すると中国語サイトしかヒットせず、 SymantecやトレンドマイクロのHPでも探せませんでしたので困っております。 既知の方がいらっしゃいましたら、 ・これはウィルスなのか? ・何という名前のウィルスなのか? ・駆除方法は? 以上(特に駆除方法)をご教示いただきたく宜しくお願いいたします。 ちなみに、 極東アジアの某国から人が来ていまして、彼らが操作していたPCが感染しています。 現時点で彼らのせいだと容疑をかけてはいけないのですが 感染経路として参考になればと思います。 このPC、来週半ばに出荷してしまうので大変焦っております。 最悪、リカバリCDから再インストールですよね・・・。
- fu-chan52
- お礼率83% (15/18)
- ウィルス・マルウェア
- 回答数1
- ありがとう数5
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- SAYKA
- ベストアンサー率34% (944/2776)
http://www.google.co.jp/search?hl=ja&q=otgjxei.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr= この検索で出てくる文を機械翻訳に掛けると・・・ http://nifty.amikai.com/amitext/indexUTF8.jsp?c_id=nifty&lang=JA&langpair=ZH_CN%2CJA&sourceText=otgjxei.exe+mkwrioy.exe+%E7%97%85%E6%AF%92%E7%9A%84%E6%B8%85%E9%99%A4.%0D%0A+++++++%E6%97%A0%E6%B3%95%E6%89%A7%E8%A1%8C%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6.%E5%8C%85%E6%8B%AC%E5%8D%A1%E5%B7%B4%E6%96%AF%E5%9F%BA%E5%92%8C360%E7%AD%89%E3%80%82%E7%94%A8%E5%92%94%E5%90%A7%E6%97%A0%E6%95%88%EF%BC%8C%E5%85%88%E8%AF%B4%E6%8E%88%E6%9D%83%E4%B8%8D%E5%AF%B9.%E7%84%B6%E5%90%8E%E9%87%8D%E5%90%AF%EF%BC%9B%E7%94%A8AVG%E6%9F%A5%E5%BE%97%E5%87%BA%E6%9D%A5%EF%BC%8C%E4%BD%86%E6%98%AF%E5%8F%AA%E8%83%BD%E9%9A%94%E7%A6%BB%E6%88%96%E8%80%85%E5%BF%BD%E7%95%A5%EF%BC%8C%E9%9A%94%E7%A6%BB%E6%97%A0%E6%95%88%E3%80%82&translate=%E7%BF%BB%E8%A8%B3%E3%81%99%E3%82%8B&translatedText=%22Av%E7%B5%82%E7%B5%90%E8%80%85%22+otgjxei%E3%82%92%E6%89%8B%E3%81%A7%E6%93%8D%E4%BD%9C%E3%81%97%E6%AE%BA%E3%81%99%E3%80%82+%0D%0Aexe%E3%81%A8+mkwrioy%E3%80%82+%0D%0Aexe%EF%BD%A3%EF%BD%A1%0D%0A 中国発のウィルスじゃないのかな
お礼
SAYKAさん回答ありがとうございます。 解決しましたので、ご報告いたします。 「Dr.WEB CureIt!」というフリーのウィルスチェッカーにてチェックをおこなったところ、 Win32.HLLW.Autoruner.206というウィルスであることが判明しました。 Dr.WEB CureIt!ではメモリ検索だけでなく必ず完全検索を行わなければなりません。 パーティションがC:だけのPCはDr.WEB CureIt!だけで駆除が可能なのですが D:やE:など複数のパーティションがあるPCでは、rededitでの手動削除が必要でした。 otgjxei.exe mkwrioy.exeを検索して、該当する箇所を削除します。 ただし1箇所、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run だったと思いますが、その中にある値を削除しても 再表示すると再び存在するのでのRunキーごと削除しました。 (多分ウィルスプロセスが定周期でここのレジストリに書き込んでいるんでしょう) 以上、ご協力ありがとうございました。