ここから本文です

タスクマネージャーを見るとupdate.exe(ユーザー名SYSTEM) がありました。山田ウ...

質問者

rokudouseihaさん

2007/11/616:53:40

タスクマネージャーを見るとupdate.exe(ユーザー名SYSTEM)
がありました。山田ウィルスの類かと思いリカバリしてみました。
ところがたまに見るとまだ存在しているのです。
ひょっとして山田ウィルスとは関係ないのか

と思い始めたのですが核心ももてません。そこで最新のウィルスバスターやノートンで検索しましたが
出ません。いったいこのupdate.exeは何の役割をしているものなんでしょうか?
的確で正しい答えをくれた方に50枚差し上げます。

閲覧数:
27,661
回答数:
2
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

zaru4989さん

編集あり2007/11/700:25:17

スタート→「検索」から「update.exe」をコピー入力し、検索表示された「update.exe」ファイルを
右クリックし、「プロパティ」の「バージョン情報」の中の表示データでも怪しい実行ファイルかどうかが
確認できるはずです。
著作権: (C) Microsoft Corporation. All rights reserved
会社名: Microsoft Corporation
等が表示されれば、Microsoft社Windows製品の「update.exe」ファイルです。

なお、山田ウィルスは、感染していれば、ウィルスバスターまたはノートンで必ず、検出されるが、
検出されない山田ウィルスの亜種の新種があるかも。
「山田ウィルス」ウィルスバスター感染検出名「TROJ_MELLPON.A」 ↓(参考)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=T...

「山田ウィルス」感染確認方法・掲載サイト ↓
http://www.itmedia.co.jp/enterprise/articles/0505/20/news036_3.html
http://ja.wikipedia.org/wiki/%E5%B1%B1%E7%94%B0%E3%82%A6%E3%82%A3%E...

この質問は投票によってベストアンサーに選ばれました!

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

このQ&Aで解決しましたか?質問する

閉じる

ベストアンサー以外の回答

1〜1件/1件中

kopapirudoさん

編集あり2007/11/617:20:19

山田か どうか 区別する必要が あります。

山田の発見方法

1.
C:\Program files\sys\sys.exe
C:\Program files\update\update.exe
があるか確認

2.
タスクマネージャのプロセスでsys.exeやupdate.exe
が稼動していないか確認

3.コマンドプロンプトで
netstat -ano
でポートの稼動状況を確認
HTTPサーバを稼動させていないのに,80,8080ポートが空いていないか確認

4.ブラウザで
http://127.0.0.1/ または http://127.0.0.1:8080/
コマンドプロンプトで,ipconfigにて自身のIPを調べて
http://ローカルIP/ または http://ローカルIP:8080/
でアクセスできるか調べる

5.ルータがUPnP対応か調べる.ルータのログを調べる

6.ルータのグローバルIPを調べて,ブラウザで
http://グローバルIP/ または http://グローバルIP:8080/
でアクセスできるか調べる

これら以外だと SP2のupdate.exeとは別にSUPPORT/TOOLS(admintool)です。

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

ID/ニックネームを選択し、「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する