こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

windows-update.exeって、何のプログラムでしょうか

win XP SP2のファイアウォールで、先日引っかかってきたのですが、
これが動いているとインターネットに接続できなくて、エラーになってしまいます。
プロセスをとめると普通に使えるのですが、これはwindowsに必要なファイルなのでしょうか?

ちなみに接続環境はアナログのダイアルアップで、
私がこのPCに触る以前はwindowsupdateは全く行われていませんでした。
(rbotなどのウイルスに感染していたので、駆除した上でwinとofficeのupdateを行いました。)

c:\windows\system32\Windows-Update.exeで、隠しファイルになっています。

HKEY_current_user\Software\Microsoft\Windows\CurrentVersion\Runとrunservicesに
それぞれ項目Windows 32 Update があり、Windows-Update.exeが入っています。
HKEY_current_user\Software\Microsoft\search assistant\ACMru\5603 名前:000 データ:Windows-Update.exe
(その他2,3ほどレジストリに登録がありますので、必要であれば補足します。)

ちなみにプロセス停止後、trendmicroさんのオンラインウイルススキャン、
antidote、adaware、spybotの最新のもの(10/17現在)では引っかからなかったです。

これって、レジストリを含めて、消していいものなのでしょうか?

投稿日時 - 2004-10-18 15:10:03

QNo.1046935

すぐに回答ほしいです

質問者が選んだベストアンサー

ネットを彷徨っていると
海外で何人かがWindows-Update.exeに遭遇したという情報がありました。
サーバーのURLも記載されていましたが
現在そのサーバーは稼動していないようです。

投稿日時 - 2004-10-26 12:33:13

お礼

結局某所からは、現在まで解析結果の返答は来ていませんでしたが、
この辺で締めくくります。

最後まで付き合っていただいて、ありがとうございました。

投稿日時 - 2004-11-02 04:09:16

このQ&Aは役に立ちましたか?

4人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.5

>Windows-Update.exe
キー入力を記憶してサーバーに送るプログラムのようです。

投稿日時 - 2004-10-25 12:47:20

お礼

毎度お手数かけました。ありがとうございます。

先日、情報処理推進機構(IPA)さんのほうに一応例のファイルをお送りしました。
現在分析結果待ちです。
一週間ほど待ってみて、結果が出るようでしたらこちらで報告したいと思います。
連絡がないようでしたらこの質問を締め切りますね。

しかし、これだけの情報で何なのか特定できたのはすごいです!
差し支えなければ、どうやって調べたのか教えてもらえませんか?

投稿日時 - 2004-10-25 13:28:42

ANo.4

>BHO ActiveXには普通のwindows updateがあり、
>問題の、
>"windows-update","Windows 32 Update"
>などはみあたらなかったです。
スパイウェアをどこかのサーバーからダウンロードするプログラムも存在します。

>私がこのPCに触る以前はwindowsupdateは
>全く行われていませんでした。
そのような状況で悪質なサイトに飛ぶと
とたんに悪質なプログラムがダウンロードされたことでしょう。

投稿日時 - 2004-10-20 22:08:03

ANo.3

私も、WinXP SP2環境です。

結果報告します。HKEY_current_user\Software\Microsoft\Windows\CurrentVersion\Runに、Windows 32 UpdateWindows-Update.exeは、無し。
とrunservices自体が無し。

HKEY_current_user\Software\Microsoft\search assistant\ACMru\5603 の中に、名前:000 データ:Windows-Update.exeは無くて空っぽ状態です。

後、
>c:\windows\system32\Windows-Update.exeで、隠しファイルになっています。

この中の、Windows-Update.exeの隠しファイルは、無しです。

何か、偽装されたファイルの様に思います。


参考まで

投稿日時 - 2004-10-18 18:46:05

お礼

よくわからないファイルですけど、皆さんの環境にはないようですね。

消してもwindowsに支障は出ないようですね。

ありがとうございました。

投稿日時 - 2004-10-19 13:48:01

ANo.2

>spybotの最新のもの(10/17現在)では引っかからなかったです。
おっと!インストール済みでしたね。

では、
Spybotの「高度なモード」から
「ツール」の
「ActiveX」、「BHO」、「システムスタートアップ」
、「ホストファイル」
などを調べてみてください。

投稿日時 - 2004-10-18 18:35:30

補足

spybotのシステムレポート内の、スタートアップには、
レジストリの記述どおりにRunとRunServicesの2つ出ています。

BHO ActiveXには普通のwindows updateがあり、問題の、
"windows-update","Windows 32 Update"などはみあたらなかったです。

一体なんでしょうね。 新手のスパイウエアでしょうかね?
一応動いているとネットにつながらないので、ウイルスなんでしょうかね?

投稿日時 - 2004-10-19 13:50:03

ANo.1

>c:\windows\system32\Windows-Update.exeで、
>隠しファイルになっています。
「隠し属性」ですからね。
スパイウェアと思われます。

>HKEY_current_user\Software\Microsoft\search assistant\ACMru\5603 名前:000 データ:Windows-Update.exe
これはエクスプローラの検索履歴です。

>HKEY_current_user\Software\Microsoft\Windows\CurrentVersion\Runとrunservicesに
>それぞれ項目Windows 32 Update があり、
>Windows-Update.exeが入っています。
どっちも削除ですね。

とりあえず、
Spybot、Ad-awareといったスパイウェア検索ツールで検索&削除してみてください。

それでも駄目なら補足ください。
Spybotは有用な情報を与えてくれるのでインストールしたら教えてください。

投稿日時 - 2004-10-18 18:32:24

あなたにオススメの質問