[掲示板へもどる]

[No.3261] タスクマネージャーに 投稿者:北風  投稿日:2008/04/02(Wed) 15:46
[関連記事

こんにちは

タスクマネージャーのプロセス欄に「Au_.exe」というものがありました。

強制的に終了させたところ、PCの動きが軽くなりました

Au_.exe終了前 IEを開くのに10秒〜30秒
Au_.exe終了後 IEを開くのに 3秒〜 7秒

IE以外でも動作が速くなってます

Googleで調べても日本語のページはほとんどなく、また参考になりませんでした。

もし、ご存知のようでしたらこの「Au_.exe」について教えてください


[No.3262] Re: タスクマネージャーに 投稿者:あかかげまる  投稿日:2008/04/03(Thu) 10:02
[関連記事

はじめまして。

Au_.exeについての情報が少ないので何とも言えないのですが

この実行ファイルが存在するフォルダ(パス)名を一度教えて頂けないでしょうか。

スタートから検索で全てのファイルから Au_.exe を指定するとパス名を確認する事が出来ると思います。

もしもAu_.exeがc:\Au_.exe として存在するのであれば

脆弱性を突いた何らかのウイルスに感染している可能性もあります。

一応Googleさんで調べた結果
Au_.exe
Bu_.exe
Cu_.exe

ランダムでこれらの実行ファイル名を確認出来ますので(脆弱性コード発動時、上書きできない可能性があるのでウイルスはランダムなファイル名で生成される)、c:\にこれらがあると最悪ワームとトロイが潜んでいるかもしれません。


[No.3263] Re: タスクマネージャーに 投稿者:北風  投稿日:2008/04/04(Fri) 18:17
[関連記事

こんにちは

先ほどパソコンを起動してみたところ、

タスクマネージャから「Au_.exe」がなくなってました
(先日強制終了させた日からパソコンは触っていません)

そして検索をかけたところ、「Au_.exe」に該当するものが見つかりませんでした。

強制終了させただけなのにファイルが消去されることなんてあるのでしょうか?

ちなみに「Au_」で検索したところ以下の物が見つかりました。

・AU_Backup フォルダ
・AU_Log  フォルダ
・AU_Temp  フォルダ
・AU_Down  フォルダ
・au_plcy HTML Document
・TIC_AU_E.tga TGAファイル
・TIC_AU_Htga  TGAファイル
・TIC_AU_N.tga  TGAファイル


[No.3264] Re: タスクマネージャーに 投稿者:あかかげまる  投稿日:2008/04/04(Fri) 19:01
[関連記事

こんにちわ。

ご確認頂いてありがとうございます。

先日から調べている、サイトを見るだけで感染する動向と類似します。このタイプのウイルスも なになに.exe が作成され感染後消滅するのですが

フォルダを作ることはなかったので違うのかな?

一応ワームとトロイに感染していないかカスペルスキーオンラインスキャンを実行いただく事をお勧め致します。

http://www.kaspersky.com/kos/jpj/partner/default/kavwebscan.html

もしも感染している事が判明致しましたら、同製品の体験版等で駆除試行等(出来れば購入)を行うことをお勧め致します。