怪しい動きのSandboxieが外部と通信したがっている理由と対処法

前へ 次へ
このQ&Aのポイント
  • インターネット上で遊んでいる最中、ファイヤーウォールから「Sandboxie Start 3.26」というソフトが外部と通信しようとしているアラートが表示されました。
  • 調査した結果、Windowsのtempフォルダ内にある「~TM107.tmp」「~TM108.tmp」「~TM109.tmp」というファイルがこの通信を試みており、それぞれのサイズは30k~40k程度でした。
  • 外部への通信はしていないようですが、不審なファイルが起動していたため、タスクマネージャーからプロセスを停止しました。また、msconfigを確認したところ、~TM107.tmpがスタートアップに登録されていましたが、解除しました。
回答を見る
  • ベストアンサー

覚えが無く怪しい動きのSandboxie

インターネットで遊んでいたらファイヤーウォールから 「これこれのソフトが外部と通信したがってますけどいいですか?」 とのアラートが出ました。 いつもソフトをインストールした後1度だけ出るアラートです 新しくソフトをインストールした覚えも無いのでよくよく見てみますと ファイルの場所はWindowsフォルダの下のtempフォルダで ファイル名もTM109.tmpと何か良くわからない物だったのでアクセス禁止にしました そうするとまもなく別のファイルからまたアラートが出ました。 ファイルの場所はWindowsフォルダの下のtempフォルダ ソフト名はSandboxie Start 3.26とされていて アイコンも黄色い◇に赤い点々がある物でやはり覚えが無いので禁止しました そして3度目また別のファイルから ファイルの場所はWindowsフォルダの下のtempフォルダ ソフト名はSandboxie Start 3.26とされていて、これも禁止しました ここらでおかしいなと思い始め、tempフォルダーを調べると ファイル名~TM107.tmp 、 ~TM108.tmp 、~TM109.tmpの3つのファイルが それぞれ外部とアクセスしようとしていたことがわかりました (それぞれサイズは30k~40k程度です) アクセスはしてませんでしたが起動していたのでとりあえず タスクマネージャーからプロセスを停止しました msconfigをみてみると~TM107.tmp がスタートアップに登録されていました(解除済み) アラートが出る数十分前にダウンロードして解凍したファイル(音声ファイル)があったので それに入ってたのかなあと思います 以上の経緯から外部との通信はしてなさそうなので(たぶん) 情報が漏えいしたということはなさそうですが 取り除くにはどういう対処をした方がよさそうですか? 既存のウイルスかどうか判別できなかったのでご教授頂けたらと思います 余談ですが このSandboxieというソフトは実在していて「危なそうなソフトを仮想領域で実行し、確認して ヤバイソフトだったら痕跡も残さずに消去する」ソフトだそうです このウイルスを作った人は、そういうソフトの評判を落としたくて作ったのかもしれませんね(?)

noname#183132
noname#183132

質問者が選んだベストアンサー

  • ベストアンサー
  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

>tempフォルダーを調べると tmpフォルダを空にする。 アンチウィルスソフト以外に(専門の)スパイウェア・アドウェア対策ソフト(フリー)を導入し、定義ファイルを最新にしてスキャン、削除する。

参考URL:
http://enchanting.cside.com/security/spyware.html
noname#183132
質問者

お礼

ありがとうございます 参考URLが大変役に立ちました 結果から言えば これまた入れた覚えの無い「siszyd32.exe」というソフトスタートアップに入っていたりで… 最近流行っているTrojan Horseというウイルスに感染していたようです

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • 削除しても良いファイル

    TEMPフォルダーの中の.tmpと言う拡張子のついたファイルは、削除しても良いと聞きましたが、Windowsフォルダーの中の.tmpと言う拡張子のついたファイルは、削除しても良いのですか。

  • 拡張子の表示について教えてください。

    Windowsってフォルダがあるのでそれをクリックすると いっぱいファイルが出てきます。 「Temp」というフォルダがこの一時的に使用されてゴミになるファイルがある場所です。 ここにあるファイルで拡張子(ファイル名の後につく名前)が .tmp と付いているものは全て削除しても構いません・・・・と教えられましたが、  .tmpと.TMPとありました。これはどちらも 同様に削除しても構わないものでしょうか? 教えてください。 (カテゴリ違いでしたらスミマセン)

  • XPの、C:\WINDOWS\Tempに出来る、tmp********と言うフォルダー

    タイトルのように、tempフォルダーに、tmp0000259dや、tmp00001398というtempから始まるフォルダーがあります。1つを残して削除は可能です。1つは、他の人またはプログラムによって使用されていますと出て削除できません。  このフォルダーは、何で使われているのでしょうか?そのフォルダーを開くと、tmp00000000というファイルで、0KBとなっています。 win32.pinfiのウイルスで気になっています。 このウイルスの作成するファイルは、tempに、upxに圧縮されたファイルを、ファイル名がランダムな3文字+ランダムな4つの16進数.tmp で作成すると言うことです。 他のXPのシステムを見たのですが、そのtemp*******が無いものや、ある物がありました。 これは、正常なファイルなのでしょうか?

  • XP ファイル名の補完

    dir %temp% すると次のようなファイルがあります。 2008/09/09 11:06 131,072 ~DF6A45.tmp アプリによっては、%temp% に ~ を先頭に持つフォルダを作るケースもあります。 XPのコンソールでは、ファイル名・フォルダ名の補完が効きません。 効かせる方法はありますか。

  • 1フォルダーの制限サイズについて

    Windows98SEを使用しています。 先日、1.6MBのEXCELファイルが開かなくなり、c:\windows\tempフォルダーに存在していた不要なTMPファイルを削除することで開けるようなりました。 c:\windows\tempフォルダーに保存できるファイルの容量や個数などはいくらなのでしょうか? 制限はあるのでしょうか? cドライブの空き容量は十分あります。

  • tmpファイル

    私のパソコンのC:\WINDOWSフォルダの中には「fff8b2f9・・・・・」というtmpファイルが起動のたびにいくつか作成されます。これをC:\WINDOWS\TEMPフォルダの中に入るようにするにはどうすればよいのでしょうか。教えてください。よろしくお願いします。

  • ウイルスソフトに引っかからない・・・

    C:\WINDOWS\tempのフォルダに win●●.tmpと   ●は16進数 win●●.tmp.exe の13Kbのファイルと 14Kbのexeファイルがたくさんできてしまいます。 多分ウイルスだと思うのですが、ノートンでもウイルスバスター(オンライン)でも検出されません・・・ どうすればよいでしょうか? よろしくお願いします。

  • tempフォルダと、tmpフォルダの違い

    WinXPですと、cドライブ内に、tmpフォルダがあります。普段は、何も入っていません。 tempフォルダは、windowsフォルダ内にあります。 この中には、3個フォルダがあります。(クッキー、ヒストリー、テンポラリーインターネットファイル) この二つのフォルダの違いは、なんなんでしょう? よく、tempフォルダの中身は、削除してよいと聞きますが、XPの場合、削除してはまずいような気がして、質問しました。

  • Tempファイルの中にBIT**.tmpができる

    一台のPCを複数のユーザで共有しています。 一人のユーザのTempファイルにだけ(%temp%で呼び出せる)、 BIT**.tmpという(**の部分はまちまち)隠しファイルができます。 大きさは0バイトで、現在BITA.tmp、BIT6.tmp、BITD.tmp、BIT17.tmp です。 Norton Internet Securityでスキャンしても安全とでます。 Spybotを入れていますがこちらにもひっかかりません。 ただGOOGLEでこれらのファイル名検索すると、PREVXという海外のファイアーウオールソフトだとこれらのtmpはマルウエアとされているようです。またその場合でもできる場所がC:\WINDOWS\SoftwareDistribution\Download\○○\で、大きさも0バイトではないようです。 これらのファイルは実際無害なのでしようか? 特に現在PCには問題が発生しているわけではありませんがとても気になっています。 ご存知のかたにぜひ教えていただきたいです。よろしくお願いいたします。

  • バッチファイルの組み方について

    パソコンの起動と同時に不要なファイルを自動的に削除したいと思い、バッチファイルを組みたいのですが、分からない点があるのです。 今、 C:\Windows\Temp\*.tmp と C:\Program Files\Trend Micro\Virus Buster 2002\temp\*.tmp の2カ所に存在するtempファイルの削除をバッチファイルを組んで行いたいのです。 一つの時(上段1つの時)は autoexe.batに if exist c:\windows\temp\*.tmp del \windows\temp\*.tmp と命令文を入れて、上手くいっていたのですが、2カ所にある時の組み方が分かりません。 具体的にどの様にすれば、上手くいくでしょうか? if exist C:\Program Files\Trend Micro\Virus Buster 2002\temp\*.tmp del C:\Program Files\Trend Micro\Virus Buster 2002\temp\*.tmp ともう一行実行文を入れた場合は上手くいきませんでした。 ご存じの方、よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する