- 締切済み
AT1.job これはウイルスでしょうか?
WINDOWS XPを使っています。 初歩的な記述もあるかもしれませんが、よろしくお願いします。 最近になって、唐突にデスクトップ上に、 無印の「Update Notification」という赤い窓が出現する様になったので その正体を調べています。(その画像は、下記の前回の質問URL参照して下さい) いまだに、それの正体がわからないのですが、 先の質問で教えて頂いた方法で調べ見たところ、 コントロールパネル→「タスク」の中にいる"At1"というのが 関係ありそうだと分かりました。 その理由は、赤い窓が出ている間、タスクマネージャのプロセスに 「Update~1」というのがいたのを見たからです。 今回添付した画像を見て頂きたいのですが、 このAt1は、実行するファイル名が"Update~1.exe"となっているのです。 このAt1は、ファイル名が"At1.job"となっているので、 これを検索してみると、ウイルス的な事が書いてあるサイトが数件あります。 しかし、私にはこれをウイルスと特定する方法も、駆除する方法もわかりませんでした。 (ウイルスの場合、レジストリに何々キーやファイルが作成されるとか、 そういうのも調べてみたのですが、該当しませんでした。) つまり、いまだに、この「Update Notification」の窓が、 ウイルスがどうかすらも、わからない状況なのです。 ウイルスじゃない場合もあるのか否か、 なんなのかさっぱり分かりません・・・。 分かる方いらっしゃれば、どうか教えて頂けないでしょうか? あと単純に、このAT1は、削除しても大丈夫なのでしょうか? 前回の質問(画像あり) http://okwave.jp/qa/q8023032.html
- みんなの回答 (5)
- 専門家の回答
みんなの回答
出来ることは ありますよ。 難しいことは いりません。 Sysinternals社の「Autoruns」を使用し Update Notification とか Update~1.exe があればデリートします。 この名前の後にURLなど付いてるものがあれば なおさら削除します。 とりあえず この2つは削除して ほぼ間違いないと思います。 間違えるとPC起動できなくなる恐れもあるので慎重に。 もし削除できて それでも 問題あるなら再度 質問しましょう。 Update~1.exeに関しては Windowsのレジストリエディタとかで Classes-Rootから 下まで検索かければ 数個でてきそうですが。 見つけたら 全て削除しましょう。 一応 復元や バックアップが出来るならしておきましょう。 復元さえできれば なんも 怖いものなんて ないから^^ まあ なれるまでは いろいろありますよ 昨日だって ヤバイらしい?ソフト試しに入れて 探し出して 削除したはいいけど XPが再起動せずw なのでVistaで そのHDD開いて バックアップから XPのブートファイルを全てコピーして上書き 起動できましたw。 (原因がわからなかったことだけが心残りだけど。。。) ある意味 レジストリくらい ある程度わからないと 最近は くだらない広告とかありますので その程度の対処は プロセスやレジストリ見て 怪しいと わかれば 対処はできると思います。 修復 不可能なのは 同じファイルで中身を改変されることですね。 プロセスに堂々と 顔を出す ようなモノは 可愛いもんでしょう。 ソイツが 存在してることを知らせてる わけですからね。 ウイルスなんて怖くない 全て ひっくるめて 「ゴミデータ」っと呼びましょうw ゴミを自分のPCに入れておいて いいんですか???ってハナシですw
- takahhhh
- ベストアンサー率0% (0/0)
ここ最近全く同じ状況で困っています。 私も同一のポップアップが表示された際、タスクマネージャーから「Update~1」という不審なプロセスを発見しました。 その際、右クリックからプロパティを起動してセキュリティタブを見ると、一番上にオブジェクト名として格納されているファイルが表示されました。 マイコンピューターから確認したところ、以前にフリーソフトをインストールした際、間違って許可してしまった同梱のツールバーサービスのフォルダの中にあったのですが、質問者様はいかがでしょうか。 アップデートのポップアップが表示されたまま、そのツールをアンインストールしたのですが、表示は消えなかったので、完全に因果関係があるかどうかは明言できませんが、参考になればと思います。 ちなみに当該のツールは、イスラエルの会社が製作したブラウザツールバーです。 (Funmo… みたいなやつです。) 私もまだ心配が尽きないので、できるだけ共有させていただきます。
お礼
今回UPした画像が縮小されてしまって見難いのですが、 私も画像のタスクウインドウ内のupdate~1.exeの上階層は \Funmoodsというフォルダです!! そのFunmoodsとやらをググってみると、無理やりブラウザを乗っ取る 悪いツールバーみたいな記述が出てきますね。 http://matome.naver.jp/odai/2135351085670799101 これ、どうやら、ビンゴかもしれません!! 自分のPCでは乗っ取られる様な事は起きてはいないのですが、 ブラウザ(IE)が不安定でアドオンを削除したり無効にしたりする事は ちょいちょいあって、それで表面化されなかったのかもしれません。 自分のPCにそれが入り込んだ契機は分からないのですが、 ProgramFiles上に、Funmoodsというフォルダが作成されていて、 そのフォルダ作成日と同日の同時刻に、VLCというフォルだが作成されて あるのを確認しました。 ですから、VLC(マルチプレイヤー)をインストールした時に Funmoodsを許可してしまった可能性が高いと思います。 とりあえずは、上記のサイトに書いてある対応をして、 しばらく様子を見てみようと思います。 (IEのアドオン等にもFunmoods関連のものがしっかりいました><) これでウイルス説が否定されたと断定は出来ないのですが、 大きな情報ありがとうございました。
おそらく Warmウイルスかと思われます。 ここに種類は違うけど AT1.Jobと出てきます。 http://www.casupport.jp/virusinfo/2007/win32_nuqel_e.htm あと気になるんだけど 一度 Flashプレーヤーを削除してみてください。 あのウインドウは ウインドウでなくFlashに見えますよ。 ウインドウが表示されてるときに削除してみるとか? AT1.Jobで検索すると いろいろ出ます。 メール送信型かもしれないね。 Warmだとすると面倒ですよ。 いろいろ調べたら まずNet回線はずして レジストリエディタで AT1.Job や 他にわかるものの名前で検索してみるといい。
お礼
Flashで起動されているウインドウ・・・ たしかに、挙動的にそんな感じかもしれません。 レジストリ内でも検索するといいんですね。 ありがとうございます。
- goold-man
- ベストアンサー率37% (8364/22179)
前回の質問の回答に「セキュリティ関連ソフトでスキャンしてみるのが良い」とあるのですが、セキュリティ対策ソフトを最新の定義ファイルにアップデート後スキャンしてみましたか? http://webcache.googleusercontent.com/search?q=cache:gGr7yu02SQ0J:www.higaitaisaku.com/kakolog/cbbs.cgi%3Fmode%3Dal2%26number%3D103078%26no%3D24%26KLOG%3D3+%E6%B1%BA%E3%82%81%E3%82%89%E3%82%8C%E3%81%9F%E6%99%82%E9%96%93%E3%81%AB%E8%B5%B7%E5%8B%95%E3%81%99%E3%82%8B+Update+Notification+At1.job&cd=3&hl=ja&ct=clnk
お礼
URL拝見しましたが、ちょっと難しくて、 イマイチ何をすれば良いのかわからないのですが・・・ いくつかのアンチウイルスツールのサイトで 実行してみましたが何もヒットしませんでした。
- uams
- ベストアンサー率63% (100/157)
インターネットで調べると、ウイルスと判定されているようです。 http://www.casupport.jp/virusinfo/2007/win32_nuqel_e.htm ご参考までに。
お礼
ありがとうございます。 私もそれは検索で見ました。 しかし、記されているレジストリの改変は されていませんでした。
お礼
ご丁寧な回答ありがとうございました。 この件とは一切関係ないのですが、 その後、当方のパソコンのHDDが物理的な破損を 起こしてしまって、 OSから完全に初期化するハメになりました。 従ってこの件については、 当方は未解決のまま自身で関わる事が出来なくなってしまったのです。 本当にすみません。