【状況】
最近PC(win2000pro)が突然固まったり、ブルーバックが増えた。これまでにない状態。タスクスケジューラに、勝手に以下のタスクが追加されていたことに先程気づいた。
【不審なタスク】
タスク名
c:\winnt\tasks\at25.jp
※26個のタスクが登録されており、1つ1つ25の箇所の数字が違う。
コメント
NetScheduleJobAdd
実行するファイル名
NT AUTORITY\SYSTEM
スケジュール
毎週日曜18時
とりあえずこのウィルスかなというURL(中国語)
http://vi.duba.net/virus/win32-troj-autorun-mq-226304-50324.html
中国語分かりませんが書いてあるのがズバリ%windir%\Tasks\At2.jobとかなので
あやしいと睨んでおります。
【対応】
ウィルスソフトはカスペルスキー。DBはこまめに自動アップデートされており今も走らせてるいるが検知してくれない。問い合わせしようにも営業時間外。
困っております。
他のウィルスソフト入れたほうがいいんでしょうかね?
ウイルスの亜種なのでしょう。
Windowsを起動すると、一緒に起動して削除できなくなりますので
CDブートのlinuxなどを使って削除するといいでしょう。
また他社のオンラインスキャンでスキャンしてみるのはどうでしょう。
ありがとうございます!
質問中の>実行するファイル名 NT AUTORITY\SYSTEM
は実行するアカウントではないですか? 確認してみて下さい。
実行されている怪しいファイルを特定し、↓に送ってみてはどうでしょうか?
36社のウイルス対策ソフトで解析してくれます。
#コメントに書いた後にソフト数が増えていることに気付きました m(__)m
そして、ウイルスを特定して駆除するしかないと思います。
http://www.atmarkit.co.jp/fwin2k/win2ktips/582schtasks/schtasks....
「at.exeコマンドで作成されたタスク。名前が「At~」となっている。」とかかれているので
ATコマンドで追加されたタスクの可能性があります。
(Tasksフォルダの後ろの拡張子.jpとあるので、確証ではないです。)
ありがとうございます。
あのあとカスペルスキーの運営会社(ジャストシステム)に連絡がつき
「完全スキャンをすれば大丈夫です、念のためログを送ってください」とのことで。。
いま調査待ちの段階です。またご報告します。
ありがとうございます!