【状況】
最近PC(win2000pro)が突然固まったり、ブルーバックが増えた。これまでにない状態。タスクスケジューラに、勝手に以下のタスクが追加されていたことに先程気づいた。
【不審なタスク】
タスク名
c:\winnt\tasks\at25.jp
※26個のタスクが登録されており、1つ1つ25の箇所の数字が違う。
コメント
NetScheduleJobAdd
実行するファイル名
NT AUTORITY\SYSTEM
スケジュール
毎週日曜18時
とりあえずこのウィルスかなというURL(中国語)
http://vi.duba.net/virus/win32-troj-autorun-mq-226304-50324.html
中国語分かりませんが書いてあるのがズバリ%windir%\Tasks\At2.jobとかなので
あやしいと睨んでおります。
【対応】
ウィルスソフトはカスペルスキー。DBはこまめに自動アップデートされており今も走らせてるいるが検知してくれない。問い合わせしようにも営業時間外。
困っております。
他のウィルスソフト入れたほうがいいんでしょうかね?
ここに日本語の情報がありますが、これでしょうかね?
http://www.avira.com/jp/threats/section/fulldetails/id_vir/2230/...
問題のPCはケーブルを抜いた状態。同じLAN環境の他PCには同様の現象は起こっていません。
freewriterさんが提示したURLより抜粋して検索してみました。
http://www.google.co.jp/search?q=Autorun.mq&num=100&hl=ja&lr=lang_ja&c2coff=1&filter=0
NOD32の定義ファイル3088中の「Autorun.mq」が該当すると思われます。
http://canon-its.jp/product/eset/virusupd/vupd_page21.html
NOD32の体験版がありますので試してみたら如何でしょうか。
http://canon-its.jp/product/eset/trial_eav.html
は実行するアカウントでは?
実行されている怪しいファイルを、↓に送ってみては?
http://www.virustotal.com/jp/
32社のウイルス対策ソフトで解析してくれます。
「at.exeコマンドで作成されたタスク。名前が「At~」となっている。」とかかれているので
ATコマンドで追加されたタスクの可能性があります。
(Tasksフォルダの後ろの拡張子.jpは通常エクスプローラとかでは確認できないのですが)