-PR-
解決済み

ファイルの生成を監視するプログラム

  • 暇なときにでも
  • 質問No.56647
  • 閲覧数79
  • ありがとう数4
  • 気になる数0
  • 回答数3
  • コメント数0

 質問1405「起動時のプログラムの起動順序」の続きなのですが、うちのシステムにしょっちゅう、ウィルスが入り込んで困っています。

 そのウィルスは非繁殖型のトロイの木馬ウィルスで TROJ_BYMER なんですが、現在のところ、

・インターネット中にIPを経由して外部から入ってきている
・すでにインストール済みのアプリが種を持っている

 現在はこのうち後者を疑っています。インターネットにつながなくても、何度かOSの起動を繰り返すと感染していることがあるからです。
 そこで、1405 の質問となったわけですが、それと平行して、原因となったアプリを突き止めたいのです。

 そのウィルスは C:\Windows\SYSTEM\wininit.exe というファイルを生成するところから感染が始まることが確認されていて、このファイルが出来る瞬間が知りたいのです。

 具体的には、システムに常駐し、特定のファイルが生成されたらダイアログでメッセージを出すようなことができるフリーソフトを探しています。
 もしそういうのを見かけたことがある方がいましたらよろしくお願いします。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル11

ベストアンサー率 36% (108/296)

外国産ですが「Filemon」と言うのがあります。
リアルタイムでどのプロセスがどのファイルに何をしたかが出てきます。
最初にフィルタ設定しなければなりませんが。
お礼コメント
noname#25358

 ありがとうございます。

 これはかなり役に立ちそうです。
 ノーフィルターで発生したイベントをすべて記録しておけば、かなり参考になるかも。
 さっそく使ってみますね!
投稿日時 - 2001-03-27 17:36:10
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル10

ベストアンサー率 50% (50/99)

http://www.vector.co.jp/soft/win95/util/se108867.html

タスクトレイ常駐型で
一定時間置きに指定されたフォルダを監視しつづけ
データの更新や、ファイルの作成、削除などを
監視しつづけます。
ただシステムフォルダ内は常に
情報の書き換えがあるので
だんだん通知してくるのがウザくなってきます。
昔似たようなソフトで経験しました(^^;

ただウィルスであれば
そのウィルスについてWEBで調べ上げた方が良いのでは?
そうすれば感染経緯もある程度わかってくると思います。
お礼コメント
noname#25358

 ありがとうございます。

 フォルダを全部監視してしまうんですね(^_^;
 それはたしかにウザいかも……(^^;゜。

 ちなみにトレンドマクロ社の情報はすでにゲット済みです。より詳しい情報が知りたいので(^_^;
投稿日時 - 2001-03-27 17:28:02


  • 回答No.2
レベル10

ベストアンサー率 33% (38/115)

まず、そのようなソフトは知りません。
その上で書きますのでまったく役に立たないかも。
Aphroditeさんの回答も出てますし。

ファイルができる瞬間が知りたいとのことですが、"wininit.exe"タイムスタンプを確認するだけではダメですか?
起動中であれば「ダイアログでメッセージ」というわけにはいかないですよね?
正確にシステム時計を合わせておけば、起動中でもどの瞬間か、と言うのはある程度わかるような気がします。

起動後であれば、たとえば
> dir c:\windows\SYSTEM\wininit.exe
をループさせてDOS窓を目視するとか。

ただ、生成される瞬間がわかったとしても原因をつかむひとつのヒントにしかならないと思いますが。
直接的にNotonAntiVirusとかで検出できないんでしょうか?
常駐型ですので感染した瞬間を捕らえてくれるはず。

#質問1405がわかりませんでした。
http://www.okweb.ne.jp/kotaeru.php3?q_id=1405
#とは違いますよね?
お礼コメント
noname#25358

 ありがとうございます。

 たしかにタイムスタンプでもよかったですね(^_^;
 でもまあ、「出来た瞬間」じゃないと、システムが何をやってるときか、までは分かりませんからね。たとえば、アプリAが起動した瞬間にファイルの生成が確認されたら、そのアプリが原因であることが分かるわけです。
 いつ出来るかも分からないのに、DOS窓を延々開きっぱなしってわけにもいきませんし……。

 ちなみに、ウィルス検索ソフトは経済上の理由から導入不可です(^_^;
 ホントはそういうのを入れれば、それが一番なんですけどね。

 ちなみに1405は、このカテゴリーの1405番です。kotaeru.php3?q_id=1405 ではありません。
投稿日時 - 2001-03-27 17:34:44
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
あなたが体験したトラブルや解決方法を共有しませんか?
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


専門家があなたの悩みに回答!

-PR-

ピックアップ

-PR-
ページ先頭へ