人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ウィルスかな?と思い質問です。

【状況】
最近PC(win2000pro)が突然固まったり、ブルーバックが増えた。これまでにない状態。タスクスケジューラに、勝手に以下のタスクが追加されていたことに先程気づいた。


【不審なタスク】

タスク名
c:\winnt\tasks\at25.jp
※26個のタスクが登録されており、1つ1つ25の箇所の数字が違う。

コメント
NetScheduleJobAdd

実行するファイル名
NT AUTORITY\SYSTEM

スケジュール
毎週日曜18時

とりあえずこのウィルスかなというURL(中国語)
http://vi.duba.net/virus/win32-troj-autorun-mq-226304-50324.html
中国語分かりませんが書いてあるのがズバリ%windir%\Tasks\At2.jobとかなので
あやしいと睨んでおります。

【対応】
ウィルスソフトはカスペルスキー。DBはこまめに自動アップデートされており今も走らせてるいるが検知してくれない。問い合わせしようにも営業時間外。

困っております。
他のウィルスソフト入れたほうがいいんでしょうかね?


●質問者: にらたま
●カテゴリ:コンピュータ インターネット
✍キーワード:.jp NT あやしい まったり アップデート
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● aki1960
●27ポイント

ここに日本語の情報がありますが、これでしょうかね?

http://www.avira.com/jp/threats/section/fulldetails/id_vir/2230/...

◎質問者からの返答

ありがとうございます!


2 ● naruenosekai
●27ポイント

ウイルスの亜種なのでしょう。

Windowsを起動すると、一緒に起動して削除できなくなりますので

CDブートのlinuxなどを使って削除するといいでしょう。

また他社のオンラインスキャンでスキャンしてみるのはどうでしょう。

http://lhsp.s206.xrea.com/misc/onlinescan.html

◎質問者からの返答

ありがとうございます!


3 ● kaiton
●26ポイント

質問中の>実行するファイル名 NT AUTORITY\SYSTEM

は実行するアカウントではないですか? 確認してみて下さい。


実行されている怪しいファイルを特定し、↓に送ってみてはどうでしょうか?

http://www.virustotal.com/jp/

36社のウイルス対策ソフトで解析してくれます。

#コメントに書いた後にソフト数が増えていることに気付きました m(__)m

そして、ウイルスを特定して駆除するしかないと思います。


http://www.atmarkit.co.jp/fwin2k/win2ktips/582schtasks/schtasks....

「at.exeコマンドで作成されたタスク。名前が「At?」となっている。」とかかれているので

ATコマンドで追加されたタスクの可能性があります。

(Tasksフォルダの後ろの拡張子.jpとあるので、確証ではないです。)

◎質問者からの返答

ありがとうございます。

あのあとカスペルスキーの運営会社(ジャストシステム)に連絡がつき

「完全スキャンをすれば大丈夫です、念のためログを送ってください」とのことで。。

いま調査待ちの段階です。またご報告します。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ