- ベストアンサー
ファイルの生成を監視するプログラム
質問1405「起動時のプログラムの起動順序」の続きなのですが、うちのシステムにしょっちゅう、ウィルスが入り込んで困っています。 そのウィルスは非繁殖型のトロイの木馬ウィルスで TROJ_BYMER なんですが、現在のところ、 ・インターネット中にIPを経由して外部から入ってきている ・すでにインストール済みのアプリが種を持っている 現在はこのうち後者を疑っています。インターネットにつながなくても、何度かOSの起動を繰り返すと感染していることがあるからです。 そこで、1405 の質問となったわけですが、それと平行して、原因となったアプリを突き止めたいのです。 そのウィルスは C:\Windows\SYSTEM\wininit.exe というファイルを生成するところから感染が始まることが確認されていて、このファイルが出来る瞬間が知りたいのです。 具体的には、システムに常駐し、特定のファイルが生成されたらダイアログでメッセージを出すようなことができるフリーソフトを探しています。 もしそういうのを見かけたことがある方がいましたらよろしくお願いします。
- Windows 95・98
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
外国産ですが「Filemon」と言うのがあります。 リアルタイムでどのプロセスがどのファイルに何をしたかが出てきます。 最初にフィルタ設定しなければなりませんが。
- 参考URL:
- http://www.sysinternals.com
その他の回答 (2)
- katuya
- ベストアンサー率33% (38/115)
まず、そのようなソフトは知りません。 その上で書きますのでまったく役に立たないかも。 Aphroditeさんの回答も出てますし。 ファイルができる瞬間が知りたいとのことですが、"wininit.exe"タイムスタンプを確認するだけではダメですか? 起動中であれば「ダイアログでメッセージ」というわけにはいかないですよね? 正確にシステム時計を合わせておけば、起動中でもどの瞬間か、と言うのはある程度わかるような気がします。 起動後であれば、たとえば > dir c:\windows\SYSTEM\wininit.exe をループさせてDOS窓を目視するとか。 ただ、生成される瞬間がわかったとしても原因をつかむひとつのヒントにしかならないと思いますが。 直接的にNotonAntiVirusとかで検出できないんでしょうか? 常駐型ですので感染した瞬間を捕らえてくれるはず。 #質問1405がわかりませんでした。 #http://www.okweb.ne.jp/kotaeru.php3?q_id=1405 #とは違いますよね?
お礼
ありがとうございます。 たしかにタイムスタンプでもよかったですね(^_^; でもまあ、「出来た瞬間」じゃないと、システムが何をやってるときか、までは分かりませんからね。たとえば、アプリAが起動した瞬間にファイルの生成が確認されたら、そのアプリが原因であることが分かるわけです。 いつ出来るかも分からないのに、DOS窓を延々開きっぱなしってわけにもいきませんし……。 ちなみに、ウィルス検索ソフトは経済上の理由から導入不可です(^_^; ホントはそういうのを入れれば、それが一番なんですけどね。 ちなみに1405は、このカテゴリーの1405番です。kotaeru.php3?q_id=1405 ではありません。
- Aphrodite
- ベストアンサー率50% (50/99)
http://www.vector.co.jp/soft/win95/util/se108867.html タスクトレイ常駐型で 一定時間置きに指定されたフォルダを監視しつづけ データの更新や、ファイルの作成、削除などを 監視しつづけます。 ただシステムフォルダ内は常に 情報の書き換えがあるので だんだん通知してくるのがウザくなってきます。 昔似たようなソフトで経験しました(^^; ただウィルスであれば そのウィルスについてWEBで調べ上げた方が良いのでは? そうすれば感染経緯もある程度わかってくると思います。
お礼
ありがとうございます。 フォルダを全部監視してしまうんですね(^_^; それはたしかにウザいかも……(^^;゜。 ちなみにトレンドマクロ社の情報はすでにゲット済みです。より詳しい情報が知りたいので(^_^;
関連するQ&A
- トロイの木馬
WindowsXPを利用しており、ウイルスに感染されました。そこで半月程前に、ウイルスバスター2005をインストールし、ウイルス駆除を行いましたが、「トロイの木馬TROJ_AGENT.BT」が検出され、「隔離できませんでした」と表示されました。(リアルタイム検索にて) インターネットで色々調べ、インターネット接続時(もしくはIE起動時?)に検出されるようですので、システムの復元を無効にし、インターネット一時ファイルの削除、クッキーの削除を行い、システムの復元を有効にしました。その後すぐウイルス検索をしたところ、トロイの木馬は検出されなかったのですが、またインターネットに接続をすると、同じトロイの木馬が同じファイルに検出されます。 毎日その繰り返しをしており、どうしたらいいのか分からず、切実に困っております。トレンドマイクロにも問い合わせ中ですが、回答待ちとなっております。どうぞ、宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- システムファイルのウィルス感染
ウィルスバスター2006を使っているのですが、リアルタイム検索、全システム検索どちらでもシステムファイルがトロイの木馬型ウィルスに感染していると出てきます。 ウィルスはTROJ_Generic.Zというもののようなのですが、検索が終了した後も駆除、隔離ができず、ファイルの削除もできない状態です。 システムファイルは削除してはマズイものだと思うのですが、リアルタイム検索で何度も何度も引っかかるので正直困っています。このウィルスをどう処理、対処したら良いのでしょうか?
- 締切済み
- ウィルス・マルウェア
- このウイルスって?
KingSoftアンチスパイ(http://www.kingsoft.jp/products/is/antispyfree/)を試しにダウンロードし、トロイの木馬が無いか調べた所、C:\WINDOWS\system32\twmm.exe と言うファイルが Win32.Troj.twmm.359009 と言うウイルスに感染しているとの警告が表示され、駆除されました。 2006-03-16 18:47:36 C:\WINDOWS\system32\twmm.exe Win32.Troj.twmm.359009 駆除済み Win32.Troj.twmm.359009 と言うのはどういったウイルスでしょうか? また、私はノートンインターネットセキュリティ2005年バージョンを導入していますが、ノートンではトロイの木馬は駆除されない(検索されない)のでしょうか? よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- ウイルスが10個も
ウイルスバスターで検索しましたら10個も検出されました。そのほとんどは、「感染ファイルを隔離できませんでした」という状態です。troj agent.acというウイルスで「トロイの木馬」と呼ばれるものらしいです。インターネット中にいきなりちいさなブラウザーがでてきたり、「事態は進んでいる!」というような英語での警告等がでてくるので、パソコン初心者の私はとても気味が悪いです。つきましては、このウイルスを削除したいのですが、どのようにすればよろしいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬駆除方法
無料のソフトをダウンロードしたらパソコンがトロイの木馬に感染してしまいました。 ウイルスバスターで駆除して駆除に成功したとメッセージも出ましたが、 パソコンを起動すると画面上にエラーメッセージが出ていて、感染してしまっておかしくなってしまった状態のままです。 感染したトロイの木馬の種類は TSPY_ZBOT.ZL TROJ_TDSS.AXLN です。 ウイルスバスターでは駆除出来ないんでしょうか?
- 締切済み
- ウィルス・マルウェア
- システムファイルの復元について。
システムファイルの\mdmdll.exeがウイルス(トロイの木馬)に感染して駆除できたのですが、ファイルを削除したので起動時に画面に「\mdmdll.exeが見つかりません。名前を正しく入力したかどうか確認してからやり直してください。レジストリに指定されている\mdmdll.exeを読み込めないかまたは、実行できません。」と表示されます。システムの復元はどうすればいいのか? \mdmdll.exeて何ですか?教えてください
- 締切済み
- Windows XP
- インターネットエクスプローラーの調子がおかしい
インターネットエクスプローラーを立ち上げるたびにウイルスに感染してしまいます。どうやら、パソコンが汚染されてしまったようです。トロイの木馬系のウイルスやtrojといったウイルスのようです。ホーム設定が勝手に変わってしまったり、ポップアップが出たり、ホームページが閲覧できなくなってしまったりでとても困っています。解決方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬のウイルスに感染しました。
先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 起動時のプログラムの起動順序
Win98の電源投入時には、色々なプログラムが実行されますよね。 ・CONFIG.SYS ・AUTOEXEC.BAT ・SYSTEM.INI ・WIN.INI ・スタートアップレジストリの中身 ・スタートアップフォルダの中身 これらの起動順序なんですが、ここに書いた通りでいいのでしょうか。 なぜかというと、どこからか TROJ_BYMER が入ってきて困っているので(おそらくはすでにインストール済みのアプリのどれかが種を持っているのではないかと思われますが、トレンドマクロ社のオンラインスキャンには反応しないのです)、その対策として AUTOEXEC.BAT で該当ファイルを削除してしまおう、というわけです。 このウィルスはEXEファイル感染をしませんから。 起動順序に関する情報をお持ちの方がいらっしゃいましたら、よろしくお願いします。
- ベストアンサー
- Windows 95・98
- 隔離できません
DLしたzipファイルを検索してみると、TROJ_ANTINNY.AXっというトロイの木馬系のウィルスを見つけました。 ウィルス検索時の処理が、「隔離できません」 っと出たのですがこのままにしておいて安全なのでしょうか? ウィルススキャンは何度しても、「ウィルス感染はありません」っとなるのですが・・ よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。 これはかなり役に立ちそうです。 ノーフィルターで発生したイベントをすべて記録しておけば、かなり参考になるかも。 さっそく使ってみますね!