• ベストアンサー

ウイルスソフトに引っかからない・・・

C:\WINDOWS\tempのフォルダに win●●.tmpと   ●は16進数 win●●.tmp.exe の13Kbのファイルと 14Kbのexeファイルがたくさんできてしまいます。 多分ウイルスだと思うのですが、ノートンでもウイルスバスター(オンライン)でも検出されません・・・ どうすればよいでしょうか? よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

>例えばEXEファイルができた時にどのプログラムが製作したか監視するソフトなどは有りますでしょうか? そういう都合の良いものは私の知る限りありません。多分そういうのがあればマルウェア一般で困る人はそんなにいなくなるでしょう。。 どうすりゃいいか、全く見当もつきません。はっきり言ってリカバリ推奨なんですけど…何かしらつかみたいんであれば、やはりどこかに検体して何か引っ掛からないか調べる、とか。例えば次のサイトとか。 http://virusscan.jotti.org/ http://www.virustotal.com/xhtml/index_en.html (こっちは今行ってみたら繋がらなかったが) ウィルス対策ソフトのエンジンがダメなら、それ以外もカバーする別のオンラインスキャンもあります。 http://www.ewido.net/en/onlinescan/ http://www.windowsecurity.com/trojanscan/ 何かしらしっぽがつかめれば何か対処がとれるんでしょうが…何も出なければ打つ手無しですね。何か変なものが常駐して動いてるからそういうのが出来るんでしょうけど。それが見極められなかったらどうしようもないんじゃ? 正直もうリカバリしたくないなんて居直ってる場合じゃないと思うんですがね…。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (4)

  • Weiruan
  • ベストアンサー率25% (9/35)
回答No.5

何がどのファイルをいじくっているかはFilemonのようなソフトを使えば分かるでしょうが その先の手間を考えるとやはりリカバリを勧めます

kiyo_q
質問者

お礼

皆さんいろいろありがとうございます。 結局リカバリ中です・・・ 戻すのに2日くらいかかりそうですw

全文を見る
すると、全ての回答が全文表示されます。
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.3

>とりあえず、リカバリしたくないので、いろいろやっているのですが・・・ どのような事情で感染しているのかわからないのに、リカバリしたくないと言うのは、どうかと思います。 ウイルスの場合に、他の人に感染を広げている可能性もあるのですから、感染を防止する手段を執るべきです。

全文を見る
すると、全ての回答が全文表示されます。
  • katsu_ani
  • ベストアンサー率40% (28/69)
回答No.2

駆除は出来ませんが、どんなものか見極めるために、 ↓のカスペルスキーオンラインスキャナを行なってもいいでしょう。 たちの悪いものでしたら、クリーンインストールを勧めますが。 スパイウェアという場合もありますので http://www.higaitaisaku.com/ でチェックをするのもいいでしょう。

参考URL:
http://www.kaspersky.co.jp/scanforvirus/
全文を見る
すると、全ての回答が全文表示されます。
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

とりあえずは、そのファイルを別の場所に移動して、 そのファイルを検体としてシマンテック(ノートンの発売元)に解析依頼を出してください。 シマンテック オンラインサポート http://www.symantec.com/region/jp/techsupp/online.html 検体を提出したら、感染拡大防止のために、完全にオフラインにして、リカバリをすることを勧めます。

kiyo_q
質問者

補足

御回答ありがとう御座います。 とりあえず、リカバリしたくないので、いろいろやっているのですが・・・ 例えばEXEファイルができた時にどのプログラムが製作したか監視するソフトなどは有りますでしょうか?

全文を見る
すると、全ての回答が全文表示されます。

関連するQ&A

  • ウイルスでしょうか?

    Windowタスクマネージャーを見た所今までに無かった win1D7.tmp.exe、win254.tmp.exeというのが2つずつあります。 windowsフォルダを検索してexeファイルの詳細を見てみたところ 下のように書いてありました。 説明: Universa Application 著作権: Copyright (C) 2006 言語 オランダ語 正式ファイル名 Universa.exe ノートンアンチウイルス2006でスキャンしてみましたがウイルスとはでませんでした。 念のためウイルスバスターオンラインスキャンもしましたが同じ結果です。 ウイルスでしょうか?

  • ウイルス???

     現在Win XPを使用しています。  古いパソコンで元々Cドライブの空き容量も少ないのですが、会社のパソコンでメールをするときくらいしか使っていません。  で、このパソコンですがCドライブの空き容量が0になってしまいました。というのも、C:\Documents and Settings\yu1980\Local Settings\tempのフォルダの中に「WER1A.tmp.dir00」(この最後の00は数字でこれが60~70個くらい連番で作られています)というフォルダが作られています。  このフォルダの中には   appcompat.txt 108KB manitest.txt 2KB wmiprvse.exe.hdmp 1321KB wmiprvse.exe.mdmp 48KB というファイルがどのフォルダの中にも同じように作られています。勝手に作られていると思うのですが、これはウイルスでしょうか?ただ、オンラインスキャンを試してみたのですがまったくウイルスは検出されませんでした。  このフォルダの場所がLocal Settingの中なので、全部削除してしまってもいいのでしょうか?  また、何かいい解決方法はありますでしょうか?  詳しい方、教えてください。お願いします。

  • !!ウイルスバスターで駆除できないウイルスの対処方法!!

    先日とあるサイトからダウンロードしたEXEを開いてしまった為ウイルス感染したようです。約20分毎にWindws\Tempフォルダ内にidd***.tmp.exe、win***.tmp.exe(***は毎回変わります)というファイルが作成され、ウイルス常駐ソフトのリアルタイム検索により「DIAL_DIALER.JC」が発見された旨のメッセージが出てきます。ウイルスバスターの最新パターンファイルにて検索してもウイルスを検出出来ず困り果てています。どなたか対処方法をご存知の方がいらっしゃいましたらアドバイスお願い致します。

  • 【緊急】ウイルス:ANTINNYが増殖し続けています。

    ノートンではW32.HLLW.Antinny。 ウイルスバスターではWORM ANTINNY.Aと表示されています。 C:\WINDOWS\TEMP\にtemp○○○○.tmpというファイル名で増え続けています。 ○○○○の中身は2進数(?)の数字で、最初はtemp1.tmpから始まり2.3.4.5.6.7.8.9.A.B.C.D.E.F.と続き11.12.13・・・AA.ABという風に増えて今ではtemp1F27.tmpまで行きました。 ウイルスバスターとノートンの両方が常に削除または隔離し続けているのですがどうにもならないと言った状況です。 レジストリを確認しても追加なし。 Win.iniを確認しても追加はありませんでした。 ということはANTINNYには感染しておらず別の物がANTINNYを増やしているということだと思うのですがどうなのでしょうか? これを書いている今現在も増え続けています。 至急対策を教えていただきたいです。 よろしくお願いしますm(_ _)m

  • ウィルスの完全な駆除方法

    ウィルスの完全な駆除ができず困っています。 OSはWinXPです。 LANケーブルを抜いた状態でノートン・ウィルスバスターのオンラインスキャン、 NOD32をインストールしての全スキャンではウィルスは検出されないのですが LANケーブルを挿した状態だとどんどんウィルスが検出されます。 LANケーブルを抜いて全スキャン(駆除)をし、クリーンインストールしても まだウィルスは残っていました。 今は確認できませんが、最初はメモリにもウィルスがいました。 NOD32での検出ウィルスは以下のとおりです。 C:\WINDOWS\system32\ardqo.exe  Win32/Bobax.Z ウイルス C:\WINDOWS\system32\gumtvya.exe  Win32/IRCBot.TS トロイ C:\WINDOWS\system32\oeezs.exe  Win32/IRCBot.UX トロイ C:\WINDOWS\system32\slrl.exe  Win32/Poebot トロイ の亜種 C:\WINDOWS\system32\zkdkpw.exe  Win32/Poebot.NAN トロイ C:\WINDOWS\system32\zksby.exe  Win32/PSW.Lineage.AEH トロイ 別のファイルも多くウィルスだと検出されていますが ファイル名から見てランダムにウィルスが作成したものだと思います。 ウィルスの種類は上に上げたのが全てです。 これらを全て完全削除した後、クリーンインストールをしたいのですが どのような方法がいいでしょうか?

  • ウイルスみつけました 助けてください

    IE5.5 W.ME ウィルスバスター2001使用 感染ファイル名 BOLNAKBO.EXE(C\WINDOWS\TEMP\TMP32 ウイルス名 TROJ_HYBRIS.M というダイアログがでてしまいました 隔離されています  どういう処理をすればいいのかわからないであせってます ネットにつないどいていいのでしょうか よくわかるかた詳しく教えてください

  • ウイルス駆除ソフトについて

    いつもお世話になっております。 ウイルスバスターとノートンについて質問です。 今、yahooのセキュリティで Morton Protection Center をインストールしております。最新にしている状態なのですが、 常時接続している外付けHDDをウイルスバスターが入っているパソコンに接続すると、ウイルスが検出されます。 このようなことがたびたびあるのですが、ノートンは信頼性がないのでしょうか?それとも、ウイルスバスターでは検出されてノートンでは検出されないウイルスがあるということでしょうか? ウイルスバスターで検知された後に、9swdbe.exeというファイルが 外付けHDDに作成されました。 ノートンをやめてウイルスバスターにしようかとも思っているくらいなのですが・・・ ご教授願います。

  • XPの、C:\WINDOWS\Tempに出来る、tmp********と言うフォルダー

    タイトルのように、tempフォルダーに、tmp0000259dや、tmp00001398というtempから始まるフォルダーがあります。1つを残して削除は可能です。1つは、他の人またはプログラムによって使用されていますと出て削除できません。  このフォルダーは、何で使われているのでしょうか?そのフォルダーを開くと、tmp00000000というファイルで、0KBとなっています。 win32.pinfiのウイルスで気になっています。 このウイルスの作成するファイルは、tempに、upxに圧縮されたファイルを、ファイル名がランダムな3文字+ランダムな4つの16進数.tmp で作成すると言うことです。 他のXPのシステムを見たのですが、そのtemp*******が無いものや、ある物がありました。 これは、正常なファイルなのでしょうか?

  • Downloaderというウィルスの駆除方法がわからず困っています

    PCにあまり詳しくなくて困っています。お手数おかけしますが、ご協力お願いします。 先日より、Norton AntiVirusがDownloaderを検知するようになりました。警告文は2種あり ・C:WINDOWS¥TEMP¥内にtmp○×(任意).tmpが検出 →ファイルへのアクセスが拒否され、削除できない ・norton AntiVirusのファイル内に40B24B03(任意).tmp →これは自動的に削除 警告文のOKを押すとこれが延々繰り返します。 過去事例やsymantecでの削除方法を元に、Norton(最新版です)をLive updateし、セーフモードで起動後、全スキャンを数回行ない、たまにウィルスが検出されるので削除し、インターネット一時fileのcookieやfile削除を行いましたが、通常起動にすると再度警告がでます。 TEMPファイル内を調べるとtemp○×.tmpがたまに発生して、消えたりします。過去の方と異なるのは拡張子が.tmpであることです。 お手数おかけいたしますが、対処法をお教えいただけないでしょうか。 よろしくお願いいたします。

  • これは何のウィルスでしょうか?(tmpファイルの増殖)

    もらったファイルがウィルスだったようでTrojan.haradongとノートンにより検出されましたので、削除しました。 しかしその後、ウィンドウズのシステムフォルダ下のTmpフォルダに、Temp1.tmpのようなもらったファイルと同じサイズと思われるファイルが自動作成されるようになりました。そのたびにノートンが自動削除しています。しかし消しても消しても作成されるので、ノートンがフル回転しているせいか、パソコンでほかの作業がまったくできません。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lootseek.av.html このウイルスかと思ったのですが、レジストリには上のページの記載が見つかりません。 Windows2000ProをThinkpadラップトップで使ってます

このQ&Aのポイント
  • B’s Recorder GOLD 20 ダウンロード版を購入しましたが、同梱されている製品のシリアル番号が見つかりません。
  • マイページで確認したところ、同梱製品の表示がありません。
  • どうすれば同梱製品のシリアル番号を見つけることができるのでしょうか?お手数ですが、回答をいただけると助かります。
回答を見る