不明なファイルの特徴と対策について

前へ 次へ
このQ&Aのポイント
  • NT4.0SP6aのディレクトリ内で生成される不明なファイルについての特徴と対策についてまとめました。
  • 特定の日に¥Cディレクトリ内に生成されるファイル名「Ab57」や¥System32ディレクトリ内に生成されるファイル名「C_10000.nls」、さらに¥WINNTディレクトリ内に生成されるファイル名「~DFC700」について調査しました。
  • これらの不明なファイルにはウィルスの可能性があるため、注意が必要です。ウィルス対策ソフトの定期的な更新やマルウェアスキャンを実施することをおすすめします。
回答を見る
  • ベストアンサー

不明なファイル

NT4.0SP6aです。 下記のようなファイルがそれぞれのディレクトリにあります。 どなたか、なんのファイルか教えて頂けないでしょうか。 ウィルス等の可能性を心配しています。 ■¥Cにできているファイル →  Ab57 というようなファイル(数字部分は1~150くらいまで)   ※特定の日に5個づつくらい、計100個ほどできています。 ■¥System32にできているファイル → C_10000.nlsといったファイル   ※これも5~60個ほどできています。 ■¥WINNTにできるファイル → ~DFC700 といったファイル   ※大量にあります。 どなたかご存知でしたらぜひ、教えて下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • yu-ji
  • ベストアンサー率19% (15/78)
回答No.1

最近のウィルスで似たような症状を引き起こすウィルスがあります。 自己増殖を繰り返し、ハードディスクを潰すといった感じの症状です。 SirCamにも同様の症状が現れたりするみたいです。 ウィルススキャンをして感染していれば駆除をお勧めします。 ちなみにSirCamはゴミ箱の中に潜んでいるので、 スキャン対象から外していれば、ゴミ箱もチェックするようにして下さい。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • AUTOEXEC.NT消失について

    「教えて!goo」で何度も出ている質問なんですけど、回答を読んでも解決できないので再度質問させてください。 OSはWindows2000 SP4です。 ある特定のアプリケーションを起動しようとすると「C:\WINNT¥SYSTEM32¥AUTOEXEC.NT.システム ファイルはMS-DOS および Microsoft Windowアプリケーションを実行するのに適していません。アプリケーションを終了するには「閉じる」を選んで下さい」というエラーメッセージが出て起動できません。 こちらのサイトやマイクロソフトのサポート情報を読んで、WINNT\REPAIRフォルダのAUTOEXEC.NTをWINNT\SYSTEM32フォルダにコピーしました。 これで起動できるようになるのですが、再起動するとコピーしたSYSTEM32\AUTOEXEC.NTが消えてしまい、また同じ状態に戻ってしまいます。 同じ内容のAUTOEXEC.NTを新規ファイルとして作成してみたり、セーフモードでコピーしてみても同じです。 とりあえず、REPAIR\AUTOEXEC.NTをSYSTEM32にコピーするBATファイルを作成してスタートアップに入れるという暫定的な運用でしのいでますが、正しい解決方法はどうなんでしょうか?

  • 教えてください!!

    このファイルをコピーしろというのですが、どうやって、コピーするか分かりません。教えてください。お願いします。このファイルは、デスクトップで保存しています。 iconv.dllというファイルです。 このファイルを、OSはCドライブにインストールされていると仮定した場合、 Windows NT/2000/XPなら、C:\WINNT\SYSTEM32に、 コピーします。 下は、C:\WINDOWS\SYSTEMにコピーしたところ。 コピーするディレクトリまでは、エクスプローラというアプリケーションを使って、移動します。

  • 不安なので教えて頂きたいです

    最近IPアドレスが勝手に変えられていたりしていて不安でOSをクリーンインストールしました(win2kです)。 ネットワークに繋げずにSP4までアップデートして ドライバ等をインストしてから、 セキュリティの為にノートンインターネットセキュリティをインストールしようとしたところ、 「インストールのシステムが壊れているか、ウィルスに感染しているおそれがあります。」 と出ました(インストできませんでした)。 他のフリーのウィルス検出ソフトも同じ警告が出てインストできませんでした。 オンラインのウィルスチェックをしたくてもネットにファイアウォールなしでつなぐのは怖いです。 どうすればよいでしょうか、レジストリやWINのファイルのことについては 全然詳しくないので見方などわからずどれがウィルスか見当がつきません。 教えて頂けると幸いです、どうぞよろしくお願い致します。 以下は HijackThis で出てきたログです。 Logfile of HijackThis v1.99.1 Scan saved at 23:40:58, on 2006/05/07 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\imejpmgr.exe C:\WINNT\system32\Internat.exe C:\WINNT\system32\conime.exe D:\b\dl\セキュリティ関連\hijackthis\HijackThis.exe

  • メーカーの検出力の差

    ウィルス対策ソフトとして、F-Secureアンチウィルスを常駐させております。パターンファイルは最新のものを使っています。 しかし、昨日トレンドマイクロのWEBから「ウイルスバスターON LINE Scan」というのをやってみたら、 C:\WINNT\system32\MSDO5.PIF C:\WINNT\system32\MSDO6.PIF C:\WINNT\system32\MSDO7.PIF C:\WINNT\system32\MSDOS.PIF C:\WINNT\MSDOS.PIF の5つのファイルが、WORM_RBOT.BVGに感染している、という結果になりました。 再度、F-Secureでもチェックしてみたのですが、やはり検出できません。メジャーなウィルス対策ソフトは一つ入れておけば問題ないだろう、と思っていたのですが、各社の検出力の差は大きいものなのでしょうか。 また、上記のウィルスは結局駆除できていないのですが、良い手段をご存知でしたら教えてください。 よろしくお願いいたします。 最後に当方の環境は、 Windows2000 Pro SP4(パッチは全部当てています) です。

  • 起動すると下記のようなエラーがでます

    こんばんは 起動する下記のようなエラーがでます。 C:\WINNT\system32\autoexec.nt システム ファイルは MS-DOS および Microsoft Windows アプリケーションを実行するのに適していません OSはXPで日立プリウスでXPはプリインストールです。 よろしくお願いします。

  • NT4.0WSのヘルプファイル

    NTのヘルプファイルをWIN9X環境下で正常に参照するにはどうすればよいですか?以下に*.HELPが存在します。 (1)WINNT¥SYSTEM32¥ (2)WINNT¥HELP¥ どなたかご教授願います。

  • winnt/system32/cmd.exe?/c+dir+C:\

    ホスティングサーバーを借りています。(NT4.0) アクセス解析をしていると、下記へのアクセスがあります。これってなんでしょう? winnt/system32/cmd.exe?/c+dir+C:\

  • カスタムコントロールのOCAファイルについて

    ドメイン環境で、複数の端末を複数のユーザーが使うことを想定しています。 VBはカスタムコントロールを追加したときに、同じディレクトリに拡張子がOCAのファイルを作ります。 説明を見ると、キャッシュのようです。 しかし、UsersにはC:\WINNT\SYSTEM32への書きこみ権がありません(与えません)。 VBでカスタムコントロールを追加したとき、キャッシュが書き込みができないせいか、何も言わずに落ちてしまいます。 これの回避策などをお持ちの方いたら、ぜひご教授ください。 ---- Windows 2000 SP2 Visual Studio 6.0 SP5

  • 手動削除できる筈の、ウィルスファイルが削除できません^^;

    すいません~。どなたか詳しい方、教えて下さい。 ウィルスバスター2005で下記のウィルスが見つかり、このウィルスは、手動削除を行って下さいと出るので、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SERVU.A 下記のファイルを検索して削除しようとすると、、、 C:\WINNT\system32\WINMGNT.EXE ファイルまたは、フォルダの削除エラー。 WINMGNTを削除できません。アクセスできません。 送り側のファイルが使用中の可能性があります。 と出てしまい、手動削除する事ができません。 お手数をおかけ致しますが、ウィルスに詳しい方、 是非!教えて下さい。 どうぞ宜しくお願い致します。

  • システムディレクトリに作られたファイル

    最近、知り合いのアドレスでウィルスメールが送ってきました。 調べたらBadtrans.Bだったのですが、私はIE5.5SP2にバージョンアップしていたので 感染はしなかったようです。 でもシステムディレクトリに KERNEL32.EXE というファイルが作成されていました。 一応不安なので修復ツールを使ったのですが、バージョンアップしていれば、システムディレクトリに作られたファイルは放っておいても良かったのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する