- ベストアンサー
wupdt.exeの駆除方法
q=700893 の質問の過程で wupdt.exe と トロイの木馬 Downloader.Onenet.A というウィルスが見つかりました。どうやら、wupdt.exe というのを駆除しなければならないみたいなのですが、そのまま削除すれば解決なのでしょうか。データベースを探しても、見つかりませんでした。 また、 http://www.nai.com/japan/security/virI2002.asp?v=IMIServ.download%20Application http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=IMIServ&alt=IMIServ などを見ましたが、結局どうすればよいのか、わかりませんでした。よろしくお願いします。Meを使っています。検出したのはAVGです。
- N0W
- お礼率91% (309/337)
- ウィルス・マルウェア
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ご質問が色々出たようなので(笑)まとめて回答させていただきます。 >「ウィルスバスターオンラインスキャン」が使えるのですが(駆除もできます)、これを使っても検出できませんでした。 これは、OCNの特別なサービスなんでしょうか?(私はOCNではないのでハッキリ判りません)しかし、通常オンラインスキャンはスキャンだけで「駆除」は出来ません。(サイトの説明に明記してあります。要するに「製品を買え」(笑)と言う事らしいです)また、特別サービスで出来るとしても「検知」されないのであれば「駆除」は不可能です。 もうひとつ問題なのはアンチウィルスソフトを同時に2つ動かすと相手をウィルスと検知する「誤動作」が発生する事が多いのでお奨め出来ません。 >これは、スパイウェアとは違うんですか。ad-awareなんかで削除できないでしょうか。 性質からしてスパイウェアと言っていいと思います。確か、ノートンもトレンドマイクロも2004からスパイウェアにも対応すると情報は得ていますのでスパイウェアとすればあなたの言われるようにSpybot(Ad-awareより強力なアンチスパイウェアです)で「駆除」は可能だと思います。手動では「復活」の可能性が高いのでアンチスパイウェアをお持ちであれば「駆除」を試みてください。 >外部に情報を送信しているのであれば、HDに怪しい動きがみとめられますか。 HDDではなくてファイアウォールが働いていれば送信の「許可」を求めてきますので「許可」しなければ送信は行われません。だから、ファイアウォールがあれば「放置」でも良いのではないかと回答しました。 ノートンでも(先に回答したアドレスで)「アドウェア」 http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html に分類されているのでアンチスパイウェアは有効かもしれません。(私は感染していないので断言までは出来ませんが‥) まあ、私が「放置」でも良いのでは?と回答したのは正体が判り「害が少ない」と判断したからです。(あなたのWEB閲覧履歴が送信されますが「無断」でされている事を除けばリサーチの一種ですから) 気持ち悪い(あるいは気に入らない)のであれば「駆除」の方針でも良いですけど‥‥ 後は、あなたのご判断次第です。 最後にSpybotもご紹介しておきます。 【Spybotの使い方】 http://www.dream-seed.com/server/spybot.html また、再侵入を防ぐにはこちらを参考にしてください。 【SpywareBlasterによるスパイウェア感染の予防】 http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
その他の回答 (5)
- Hageoyadi
- ベストアンサー率40% (3145/7860)
>extract.exeが三つほど とりあえず、いきなりの削除はせずにフォルダを一つ作ってその中に移動させてください。 で、しばらく通常通りにパソコンを操作し、「extract.exeが見つかりません」というようなメッセージに遭遇しないようならさっくり削除してしまいましょ。
お礼
なるほどわかりました!どうもいろいろありがとうございました。
- Hageoyadi
- ベストアンサー率40% (3145/7860)
#4です。 そのメッセージが表示されるのなら、その*.dllは存在しませんので、ソレはソレでOKです。 ひょっとしたらお使いになっているプログラムが先のURLの3.以降の部分を自動的にやってくれているのかもしれませんが、いちおう5.で表示されているファイルを検索し、ヒットしたら削除しておいた方が安心です。
お礼
そうですか。いま、extract.exeが三つほど見つかったんですが、全部削除してよろしいのですか? 何度もすみませんが…。 それと、さきほどComplete testを実行したら、AVGが駆除処理してくれました! 肝心なことをやらなかったようです。とりあえず少し安心しています。 なお、少しレスが遅れるかもしれません
- Hageoyadi
- ベストアンサー率40% (3145/7860)
wupdt.exe の方は 該当するレジストリキーを削除し、wupdt.exeによって登録されたDLLの登録も解除します。 http://www.symantec.com/region/jp/sarcj/data/a/adware.ieplugin.html 上記ページの「コマンド」は ファイル名を指定して実行でコピー&ペーストなさるといいと思います。 run以下のレジストリキーを削除することだけでも、wnpdtが常駐しなくなりますので、直接の被害は避けることが出来るはずです。
お礼
ありがとうございます。 実は、コピーでやってみたんですが、LoadLibrary("C\WINDOWS\*****.dll")failed. GetLastError returns 0x00000485 っていうメッセージが出て、OKを求められます。どのようにすればよろしいでしょうか。 ひょっとしたらレスが遅くなってしまうかもしれませんが、よろしければ教えてください。
- PC-GATE
- ベストアンサー率38% (552/1446)
#1です。 先のアドレスは閲覧済みでしたね(汗‥ http://www.symantec.com/region/jp/sarcj/data/a/adware.ieplugin.html こちらにも情報があります。 結局、これらのアンチウィルスソフトがないと「完全な駆除」は出来ないと言う事です。どうしても「駆除」したいのであればどれかの製品をご購入ください。 ただ、ファイアウォールでブロックしていれば外部に「情報」を送信される心配は少ないようなのでそのままにしておくと言う手もあります。 奥の手としては、データをバックアップしてクリーンインストールでも対応可能です。でも、AVGではブロック出来ないのであれば「再感染」は免れないでしょうけど‥‥
お礼
ありがとうございます。 質問攻めになってすみませんが、 これは、スパイウェアとは違うんですか。ad-awareなんかで削除できないでしょうか。それと、検索してみたら、たしかにwupdt.exeが見つかったのですが、その瞬間にAVGが反応しました(これはブロック?)。そこで、手動でwupdt.exeを削除しても無駄ですよね。それと、外部に情報を送信しているのであれば、HDに怪しい動きがみとめられますか。 とりあえず放置の方向で考えます。
補足
あ、PC-GATEさん、それと、私はOCNのサービスの「ウィルスバスターオンラインスキャン」が使えるのですが(駆除もできます)、これを使っても検出できませんでした。そのかわり、AVGが反応したんです。ウィルスバスターが該当ファイルをかすめたときだと思うんですが、これはどういうことなのでしょうか。そもそも、オンラインスキャンでは駆除は無理なのでしょうか。
- PC-GATE
- ベストアンサー率38% (552/1446)
補足
すみません、まさにそこを見たんですが、わからないんです。コマンドも、入力しても進めません。もうすこし詳しく教えていただけませんか。
お礼
丁寧なご回答、お礼の言葉もありません…。 私の使っているオンラインスキャンはOCN会員だけの特別なサービスらしく、駆除もできます。ただ、スキャン中にAVGが警告を発したので、今度はAVGを停止させてスキャンしてみます。ちなみにさっきAd-awareでスキャンしてみたのですが、やっぱり途中でAVGが警告を出してきました。ひょっとしたら、AVGが検出を邪魔してるのかも…? ともあれ貴重なお時間を割いていただいてありがとうございました。とても勉強になりました。
補足
今さっきComplete testを実行したら、AVGが駆除処理してくれました! 肝心なことをしていなかったようです。いろいろとありがとうございました。