ウィルスかな?と思い質問です。
【状況】
最近PC(win2000pro)が突然固まったり、ブルーバックが増えた。これまでにない状態。タスクスケジューラに、勝手に以下のタスクが追加されていたことに先程気づいた。
【不審なタスク】
タスク名
c:\winnt\tasks\at25.jp
※26個のタスクが登録されており、1つ1つ25の箇所の数字が違う。
コメント
NetScheduleJobAdd
実行するファイル名
NT AUTORITY\SYSTEM
スケジュール
毎週日曜18時
とりあえずこのウィルスかなというURL(中国語)
http://vi.duba.net/virus/win32-troj-autorun-mq-226304-50324.html
中国語分かりませんが書いてあるのがズバリ%windir%\Tasks\At2.jobとかなので
あやしいと睨んでおります。
【対応】
ウィルスソフトはカスペルスキー。DBはこまめに自動アップデートされており今も走らせてるいるが検知してくれない。問い合わせしようにも営業時間外。
困っております。
他のウィルスソフト入れたほうがいいんでしょうかね?
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する
みんなの回答
-
aki1960
満足27pt
ここに日本語の情報がありますが、これでしょうかね?
http://www.avira.com/jp/threats/section/fulldetails/id_vir/2230/...
-
にらたま
-
- その他の回答を読む
にらたま
この質問へのコメント
質問の情報
- 登録日時
- 2008-10-07 21:38:00
- 終了日時
- 2008-10-14 21:40:02
- 回答条件
- 1人2回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
1
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者1
-
内定してほしいポケモンはいますか?匿名質問者
問題のPCはケーブルを抜いた状態。同じLAN環境の他PCには同様の現象は起こっていません。
freewriterさんが提示したURLより抜粋して検索してみました。
http://www.google.co.jp/search?q=Autorun.mq&num=100&hl=ja&lr=lang_ja&c2coff=1&filter=0
NOD32の定義ファイル3088中の「Autorun.mq」が該当すると思われます。
http://canon-its.jp/product/eset/virusupd/vupd_page21.html
NOD32の体験版がありますので試してみたら如何でしょうか。
http://canon-its.jp/product/eset/trial_eav.html
は実行するアカウントでは?
実行されている怪しいファイルを、↓に送ってみては?
http://www.virustotal.com/jp/
32社のウイルス対策ソフトで解析してくれます。
「at.exeコマンドで作成されたタスク。名前が「At~」となっている。」とかかれているので
ATコマンドで追加されたタスクの可能性があります。
(Tasksフォルダの後ろの拡張子.jpは通常エクスプローラとかでは確認できないのですが)