ウイルスソフトに引っかからない・・・

C:\WINDOWS\tempのフォルダに
win●●.tmpと　　　●は16進数
win●●.tmp.exe の13Kbのファイルと
14Kbのexeファイルがたくさんできてしまいます。

多分ウイルスだと思うのですが、ノートンでもウイルスバスター（オンライン）でも検出されません・・・

どうすればよいでしょうか？
よろしくお願いします。

ベストアンサー ryu-fiz 回答No.4

>例えばEXEファイルができた時にどのプログラムが製作したか監視するソフトなどは有りますでしょうか？

そういう都合の良いものは私の知る限りありません。多分そういうのがあればマルウェア一般で困る人はそんなにいなくなるでしょう。。

どうすりゃいいか、全く見当もつきません。はっきり言ってリカバリ推奨なんですけど…何かしらつかみたいんであれば、やはりどこかに検体して何か引っ掛からないか調べる、とか。例えば次のサイトとか。
http://virusscan.jotti.org/
http://www.virustotal.com/xhtml/index_en.html　（こっちは今行ってみたら繋がらなかったが）

ウィルス対策ソフトのエンジンがダメなら、それ以外もカバーする別のオンラインスキャンもあります。
http://www.ewido.net/en/onlinescan/
http://www.windowsecurity.com/trojanscan/

何かしらしっぽがつかめれば何か対処がとれるんでしょうが…何も出なければ打つ手無しですね。何か変なものが常駐して動いてるからそういうのが出来るんでしょうけど。それが見極められなかったらどうしようもないんじゃ？

正直もうリカバリしたくないなんて居直ってる場合じゃないと思うんですがね…。

Weiruan 回答No.5

何がどのファイルをいじくっているかはFilemonのようなソフトを使えば分かるでしょうが
その先の手間を考えるとやはりリカバリを勧めます

お礼 2006/04/16 08:11

皆さんいろいろありがとうございます。
結局リカバリ中です・・・
戻すのに２日くらいかかりそうですｗ

yoshi-thk 回答No.3

＞とりあえず、リカバリしたくないので、いろいろやっているのですが・・・

どのような事情で感染しているのかわからないのに、リカバリしたくないと言うのは、どうかと思います。
ウイルスの場合に、他の人に感染を広げている可能性もあるのですから、感染を防止する手段を執るべきです。

katsu_ani 回答No.2

駆除は出来ませんが、どんなものか見極めるために、
↓のカスペルスキーオンラインスキャナを行なってもいいでしょう。
たちの悪いものでしたら、クリーンインストールを勧めますが。

スパイウェアという場合もありますので
http://www.higaitaisaku.com/
でチェックをするのもいいでしょう。

参考URL：

http://www.kaspersky.co.jp/scanforvirus/

yoshi-thk 回答No.1

とりあえずは、そのファイルを別の場所に移動して、
そのファイルを検体としてシマンテック（ノートンの発売元）に解析依頼を出してください。

シマンテック　オンラインサポート
http://www.symantec.com/region/jp/techsupp/online.html

検体を提出したら、感染拡大防止のために、完全にオフラインにして、リカバリをすることを勧めます。

補足 2006/04/15 19:50

御回答ありがとう御座います。

とりあえず、リカバリしたくないので、いろいろやっているのですが・・・

例えばEXEファイルができた時にどのプログラムが製作したか監視するソフトなどは有りますでしょうか？