• 締切済み

ウィルス?

PCを起動して直ぐに、何気なくタスクマネージャを見たところ、AUPDATE.exeと言うプロセスを見つけました。 いつもはこんなの無かったな?と少し気になって検索を掛けてみた所、出てきたのはズラっとウィルス情報が。 早くタスクマネージャから終了させようと思うとプロセス上には何も無くなってました。 落ち着いて再度検索を掛けてみた所、IPやらを抜き取ってウィルス作者に送った後自身を消すトロイの木馬っという様な情報があったので、急いでノートンで検索してみたところ検索には引っかからず。 続いてスパイボットでスパイウェア検索もしましたが引っかかりません。 そして再起動してみるとやっぱりAUPDATE.exeが。 今度は直ぐにプロセスから消してウィンドウズアップデートをしようとした所アップデートが出来なくなってました。 そういえばアップデートするのにAUPDATEみたいなのが必要だったか記憶の片隅に残ってまして、自分でも混乱気味です。 症状と言う症状はこれといったのは無いのですが、そういえば昨日PCがとても重くなりPCの電源を落としてその日はPCを弄ってませんが、先程(タスクマネージャを見た時)には重い等の症状が無くなっていたのでこれも引っかかります。 どなたかお手数ですが教えていただきたいです。

みんなの回答

回答No.3

>タスクマネージャでaupdate.exeのプロパティを表示させるのが分からないので タスクマネージャのプロセス名の上で右クリックするとメニューが出てきませんか?(XPは手元にないのですがVistaではこの操作です) >前の人が回答したように、hostsを書き換えられているのでしょうか? この部分はちょっとわかりません。その可能性もあるかもしれませんが、わざわざMSNにとばす理由がわかりませんので、何らかの不具合の可能性のほうが高いと思います。念のため、hostsファイルを開いてみて内容を確認してみてはいかがでしょうか。 初期状態であれば「#」記号で始まる英語の説明文に続いて 127.0.0.1 localhost (環境によっては、::1 localhostという行も) という内容になっているはずです。(別の数字と英文(URL)が追加されていたら、セキュリティソフトが内容を追加したかスパイウェアなどに書き換えられたかを判断しないといけません)

nyakor
質問者

補足

重ね重ねすいません。 XPではタスクマネージャからプロパティは出来ないですね。 そしてhostsですが、かなりURLが追加されていますね、容量も255KB程に膨れています。 判断の仕方が分からないので、とりあえずこれは保留にしておきますが、新しい問題が出ました。 一番初めの回答者さんの通りに、オンラインスキャンを受けてみたのですが、ウィルス感染?前には出来たのに感染後はどのオンラインスキャンもエラーでスキャンする事ができません。 最初の方がリネームと言っていますが、これはhostsファイルがあるフォルダにあるbackupファイルをhostsと言う名前に変更するだけでいいのでしょうか? お手数お掛けしてすいません。

回答No.2

aupdate.exeで検索してみましたが、下のようなページがありました。 シマンテックの自動アップデートプログラムの可能性がありますが、関連製品は使用していませんか。 各種スキャンでも異常は見つかっていないようですし、タスクマネージャでaupdate.exeのプロパティからファイルパスなどを確認してシマンテック関連であれば、そのままで問題ないのではないでしょうか。

参考URL:
http://www.liutilities.com/products/wintaskspro/processlibrary/aupdate/
nyakor
質問者

補足

ご回答ありがとうございます。 シマンテックで検索した所ノートン等が出てきました。 私はノートンを使用しているのでコレですかね? タスクマネージャでaupdate.exeのプロパティを表示させるのが分からないので自分では何とも言えませんが・・・。 そして気がかなりなのがもう一つ WindowsUpdateをすべてのプログラムから行こうとすると、​http://www.msn.com/​へアクセスしてしまい 検索してからサイトへ行こうとするとServer Errorと出てしまい表示できません。 これは前の人が回答したように、hostsを書き換えられているのでしょうか?

回答No.1

OSが書かれていないのでうちの環境の話になりますが、 WindowsXP Pro SP2環境では、AUPDATE.exeというプロセス は走ってないですね。 WindowsUpdateが出来ないのはHostsが書き換えられているかもしれません。 c:\windows\system32\drivers\etc\hosts ファイルを、 hosts.bakなどに一度リネームして再度実行してみては如何でしょうか? また、そのホスト自体にインストールされているAntiVirusソフトは 無効化されている可能性もあるため、Webベースのものでスキャンして みるのも良いかもしれません。

nyakor
質問者

補足

すいませんOSはwindows XP Home Edition Version 2002 Service Pack 2です。 そして更に細くしてアップデートしようとすると海外のhttp://www.msn.com/サイトに飛ばされてしまいます。