wupdater.exeというウイルスの駆除方法

ANo.#7～ANo.#9の補足内容を整理 wupdater.exeの状態は 1.タスクマネージャーからはプロセスを終了した。 2.チェックマークをはずして常駐起動は停止した。 3.プロパティーは > ファイルの種類：アプリケーション > 場所：C\ProguramFiles\CommomFiles\updater > サイズ：６０．０KB（６１４４０バイト） > ファイルバージョン：１．３．５．０ > 説明：updater Application > 著作権：copyright(C)2003 \CommomFiles内に入る為、インターネット上から 人間によってダウロードによるインストールされた 可能性がある。又は通常のアプリケーションソフト からの使用ファイルの一部となっている 上記、著作権の名称からパソコン内で使用している 関係するアプリケーションソフトを確認してください (下記にあるレジストリー調整から一部削除している ので、wupdater.exeの復帰はできなくなりました) 「著作権：copyright(C)2003」を使用している ソフトはあったのでしょうか? 4.>ノートン先生の新2004版は、検査データは更新 >でも退治はしていないみたい 他のウィルスに感染している可能性は低いと見て 良いと思います。 ただし 検索したTROJ_BUDDYLINK.Aの駆除は終わりましたか? 5.OSはWin-XPを使用している 6.トレンドマイクロからダウンロードした ワクチンソフト(ダメージクリナップ)は実行した ワクチンの効き目があったのか?よくわからない状態 7.レジストリーの調整 > regeditから検索し削除しました。 > 何個かでてきて名前がwupdater.exeを削除 中途半端に値のデータを残さないでください。 変更したフォルダーの場所のメモを残してください 現在使用している私のWin-XP_proには検索したところ wupdater.exe又はwupdaterは存在していませんので dolcevitaさんのパソコンでアプリケーションソフトの 中にwupdater.exeを使用するソフトがなければ よいのですが、関連ソフトがあった場合は そのソフトが起動しません、又は不安定になります レジストリーを調整した場合は パソコンを再起動してください。 (再起動後、レジストリーの変更箇所を確認する) 注記 レジストリー調整は対策レベル4です。 調整に失敗した場合、パソコンのOSの起動不能 又はアプリケーションの起動不能となります (ソフトの場合は再インストールすれば復活できます) 最悪の場合はパソコンのハードを壊してしまう場合が あります。むやみに関係無い部分を、変更と 削除しないでください。 8.>スパイウェア対策やる予定です。 対策後に状態が良くなったのか、確認してください。 各フリーソフトの使用注意をよく確認してから 使用してください。 対策前、後でもよいですが、IE6の インターネット一時ファイルの掃除を おこなって下さい。 方法が分からなければ、補足に書き込んでください

チョッと確認事項です。 使用しているパソコンのOSは? ノートンの品名とバージョンは? 検索したTROJ_BUDDYLINK.Aの駆除は終わりましたか? > デスクトップに２個新しいアイコンが増えました。 トレンドマイクロからダウンロードした ワクチンソフト(ダメージクリナップ)は 実行したのでしょうか? 出来上がったショートカットMS-DOSアイコンを ダブルクリックだけです。 後はワクチンの効き目があれば 自動修理してくれます。 スパイウェア対策は実行したのでしょうか? 紹介した対策レベル2までは、簡単におこなえます ANo.#7、ANo.#8の対策レベルは3から4となります。 初心者には分かりにくい部分と内容の理解と 判断するには予備知識が必要となります。 (こちらの勝手な判断基準レベルですが) 質問者が対応しきれないと判断した場合 システムの復元機能を試す又は 最終手段として パソコンの再セットUPインストールとなります。

> レジストリを調べましたが１．２とも > wupdaterはなくて検索したら・・・・ 再度検索して内容を補足してください。 手順です 画面左下のスタートから ファイル名を指定して実行をクリック regeditを入力してOKボタンをクリック レジストリーエディターが起動します マイコンピュータをクリックしてから 編集をクリック 検索をクリック 検索する値にwupdater.exeを入力して 次を検索ボタンをクリック しばらく待つと 関係があるアイコンが右に表示されます アイコンをダブルクリックすると 値の変更する為の画面が表示されます wupdater.exeの部分のみ削除する 他の内容もあった場合は残してください 変更後はOKボタンをクリック 注記 wupdater.exeを削除する前に、値がある場所を 補足に書き込みして下さい ANo.#6で書き込んだようにしてください 例として 1.HKEY_LOCAL_MACHINE 　　\SYSTEM 　　　\ControlSet001 　　　　\Services 　　　　　\Wupdater のように表示してください 数が多い場合は一行表示でかまいません 例として 2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wupdater のように表示してください 内容を確認後、再度書き込みします

> 検索したらC:\program Files\Common Files > \updaterにあって削除しようとしたが > 「wupdater.exeを削除できません > アクセスできません」と出てきました・・・ 次の場所を確認してください パソコンのOSがWin-xpの場合 タスクマネージャを呼び出す Ctrl+Alt+Delのキーを押す 又は画面下のツールバーで マウスポインターを移動させ マウスの右クリックで 表示されたメニューにある タスクマネージャをクリック プロセスタブをクリック 現在動作している 各****.exeファイルから wupdater.exeを探す 選択クリックして、プロセスの 終了ボタンをクリックする 次に確認する場所 画面左下のスタートから ファイル名を指定して実行をクリック msconfigを入力してOKボタンをクリック システム構成ユーティリティ画面で スタートアップタブをクリックして wupdater.exeが起動していたら チェックマークをはずす OKボタンで終了する 削除する前に、wupdater.exeのプロパティーを 確認して下さい。 プロパティの内容を補足してください プロパティーの内容に マイクロソフトの社名、バージョンなどがあった場合 削除はしないでください。 何もない場合は、削除して下さい。 念の為、wupdater.exeを別の場所に バックUPコピーを取って、隔離してください 間違って、ダブルクリックはしない事

wupdater.exeについて以下の確認して下さい ◆実行後の症状 このワームは実行されると Windowsシステムフォルダ (通常 C:\WinNT\System32, C:\Windows\System32) に自身を 下記のようにコピーします。 ・C:\（Windows システムフォルダ） \wupdater.exe （33,824バイト）：　 ＬＣＣでコンパイルされ、実行圧縮された形態です。　圧縮解凍時のサイズは102,944 バイトです。 Windows 起動時に実行されるように設定します。 対策レベル4 レジストリーを調べ、\Wupdater 削除する 1.HKEY_LOCAL_MACHINE 　　\SYSTEM 　　　\ControlSet001 　　　　\Services 　　　　　\Wupdater 2.HKEY_LOCAL_MACHINE 　　\SYSTEM 　　　\CurrentControlSet 　　　　\Services 　　　　　\Wupdater wupdater.exe本体も手動で削除して下さい

TROJ_BUDDYLINK.Aについて 特　徴: これは「トロイの木馬」型に分類される 不正プログラムです。 参考URLです http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BUDDYLINK.A > シマンテックでは検出しなかったのですが・・ 各会社によって、データベースの状況が違います ウィルスの命名も違います。 > ノートンはいれてますが、退治してくれない・・ 検出データのUPデートはおこなっていますか? ノートン製品は最新2004タイプのソフトですか? http://www.symantec.co.jp/region/jp/trial/index.html その他 wupdater.exeについて再検索した所まだ未解決 ANo.#3で、スパイウェアぽいとでていますので 対策の参考URLを載せておきます スパイウェア対策 対策レベル1 Spybot1.3の説明URLです。 http://higaitaisaku.web.infoseek.co.jp/spybot2.html 対策レベル2 Ad-aware 6.0 build 181 のダウンロード http://download.com.com/3000-2144-10214379.html?tag=pop Ad-aware 6.0 build 181 の説明 http://higaitaisaku.web.infoseek.co.jp/adaware.html 事前防御はこれ 対策レベル2 SpywareBlaster 3.2のダウンロード http://www.javacoolsoftware.com/ 対策レベル3 HijackThisによりログを確認 CWShredderを使用する タスクマネージャーを調べる 対策レベル4 レジストリーを調べ、修正する 　　

> 検査しようと思ってみましたが、 > どちらも英語ばかりでわからんかったです(-_-;) どちらのホームページを見たのでしょうか? ANo.#2で紹介した検査URLは日本語表示です。 ウィルス感染によって正しいホームページが 表示できなくなって、いるのでしょうか? wupdater.exeの名前だけではウィルスの検索名が 特定しづらいです。 トレンドマイクロからの検索名で WORM_AGOBOT.○○○○ WORM_MYDOOM.○○○○ シマンテックからの検索名で W32.Gaobot.○○○○ となる、ウィルスの検査名が表示された ○○○○の部分によって、対応方法が 違っているので、詳細ウィルス名が必要です。

ウイルスですかね... ウィルスチェックしてみました？ もしまだなら、とりあえずウィルスチェックをしてみては？ 下記ＵＲＬにワーム系の被害例が載ってたので参考のために貼っておきます。 このサイトによると、 レジストリをいじくって悪さするということで、以下のレジストリキーが削除されてしまうらしいです。 もし、スタートボタンから、ファイルを指定して実行で、regeditと入力し下記のキーが削除されていたら、コイツの仕業かもしれませんね。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run あと、トロイ系のスパイウェアっぽいのにも、wupdater.exeで悪さするらしいので、 とりあえず、スパイウェアとウィルスの駆除ソフトを使ってみてはいかがでしょう。 もし、こんなセキュリティーソフトを持っていないのなら、ベクターなんかでもフリーウェアがあるので試してみることをオススメします。 因みに、私はＡＶＧ６．０とSpywareBlaster使ってます。

wupdater.exeは トレンドマイクロからは WORM_AGOBOT WORM_MYDOOM シマンテックからは W32.Gaobot らしいと表示があります。 詳細タイプが特定出来ない為、次の検査をして下さい シマンテックオンライン検査 http://www.symantec.com/region/jp/securitycheck/index.html ウィルスバスターオンライン検査 http://www.trendmicro.co.jp/hcall/index.asp 検査時間は30分から1時間ぐらいです。 二社でダブル検査をすればより詳細が 特定しやすくなります。

MYDOOMではないかと思います。 以下のページのとおりにauto_tscをダウンロードし、実行してみてください。カンタンに駆除できると思います。 終了したらシマンテックでもトレンドマイクロでもいいので、ウイルス対策ソフトを購入しＰＣに入れておけば、今後も安全です。 ウイルスによってはウイルス対策会社のホームページに行くのを邪魔するやつもいますので、うまくいかないようでしたら感染していない友人などからダウンロードしてもらいましょう。