Tempフォルダに生成されるcheck.bmpについて

このQ&Aのポイント
  • 環境変数TEMPとTMPで示されるテンポラリフォルダにcheck.bmpという画像が生成されており、不審に感じています。
  • トロイの木馬がTempフォルダにcheck.bmpを生成するという情報もありますが、セキュリティソフトで検出されませんでした。
  • Tempフォルダにcheck.bmpが生成されるのは正常な動作ですが、同様の方もいらっしゃるか確認したいです。
回答を見る
  • ベストアンサー

Tempフォルダにcheck.bmpが生成される

Windows Vista Homeを利用しております。 環境変数TEMPとTMPで示されるテンポラリフォルダにcheck.bmpという画像が生成されており、不審に感じております。 (TEMPとTMPの中身は同じ場所Tempを指しています) Google検索したところ、古いトロイの木馬がTempフォルダにcheck.bmpを生成するということで、カスペルスキーとMicrosoft Security Essencialsにてフルスキャンしましたが何も検出されません。 画像のハッシュ値で検索するとロシア語のサイトが引っ掛かりますが詳細はわかりません。 ファイアウォール(PeerBlockとComodo)のログに不審な通信は見当たりませんでした。 PC起動時に作成され、あとは一定時間置きになんらかの操作を行ったときに生成されるようです。 すでに存在していれば上書き更新されます。 「コントロールパネル>プログラムと機能」からプログラムをインストールやアンインストールした瞬間に作成されたのを確認しましたが、インストールやアンインストール作業後に生成されないアプリもあります。 たとえば、www.xvidvideo.ruからダウンロードしたMedia Player Classic Home Cinema(X86)をインストールすると、ファイルコピー完了後の「インストール完了」のダイアログが表示された瞬間にcheck.bmpが必ず生成されます。 Tempフォルダにcheck.bmpが生成されるのは正常なのでしょうか? インストーラはよくTempフォルダを利用するので、Tempフォルダが存在するかチェックしているのかと考えていますが、同様の方はいらっしゃいますでしょうか。 常駐アプリ COMODO Firewall (Defence+有効) Microsoft Security Essencials Office IME 2010 k10stat (CPUクロック制御) 「jpgに変換した画像」を添付します。 画像自体はWindowsサービスで利用されるオレンジ色の花です。 サイズ: 31,832 バイト MD5: 4b91c57f1a43b107ee6992022c3be684 SHA-1: 6270ea4e2e40c70cdcb363d7f5dea09eca134b3f Google画像検索の結果 http://www.google.co.jp/search?tbs=sbi:AMhZZiuStZ7CeaLUBvqLWT-FI1vqm1rhdSd4hOSRsudzyzANiG-GyCYK3wdnbNwMMZV7QuEG5m09EJ6vGHNE5tYl_19kn0ux7s4nrL3DwNymIB5-WIlG2i9ayMVBJduZKg7vL3vP0bswflnugUNGJaPvKpqZO40OlA_1XDUJL-aYz_1WFNtQVc00NlQBPJIDodxS8UC5X4U4XIMlbFCgWvyZGMrLzoh75AewiwP-MQH33c90x_1afl_1uqfTBqbK03B0kdy_1mUFgvWduu9SG4xBt90xjkorphvWXUUnqobCUsBKx1wU04zFity2QuTABBp2E2OBh11FXQh42kTHrh6RNsDd2PPSabkL7NiQF7u2qe_15kHmPW8i_19-dK0MWTkmJJyLLVY9XyQtDCNMIASLwS09cNwB_1NQNWNxQGql_1EGD1yXPkTfxCZcJEvBP_1E3E4CzeTx11taow2EdAgoAk6lKNxvQ3bfLLTbaxhjeHzJTcQPt1YoVT9N6k6AxhrkIXjeLSo53Bw8N_1Jf5Kn4afecwkqk-IZryCz4mGTy00wVAESUGkUgcHwKr_1dlxYwigS4LDYBfIkgNpARdfV-ye7NKWhSkCz71LQcIbFwbRPY133_10ofE0JVjhxPHoN-DPM_1_1IR2Zg8Uv1O12nnZCYQLCrVM0SOE8WhlZUkdz5krqm_1-YXAuVUONlGaVAQ7YzP_1My83HdXpyNFU9aqhYU2xsi-wgi5zSIrd0Z0lBONXvvAz0Z4ei4vLpnJ-itEdCktEeDKN2sAP4tt3ugoZOjdtWzddorXczOjWH3XApabH7DOTNouhJ53zHV1IO8pjDtH6E1PalrVTKGdz3ibzOxzp_1DiDoRsvAMCORdDkTlWFPTQ4VNqYPsAwwQBQr4lVkAocYmiW9AM6gelHixno1nUlZrf6LgbxTknoHEPMYwq2p-2Z1MCX_1nmsU8boCvWpu0-C0Q1_1qiSE0EzxwiQGd-wnCpQIkgJoys5m-bosYvBb8s1gEtrcz0UVhzpVqSqpq5xma5b_1ecAPV2zRtu501tSY9rulpw6eIPtrVc0am5hSTyaUVgHClwt7XxFF2NzyP6niBFnV2TRFgDxMZN4wHnVW9TCg1x3sKgnWlXnF3ckoO7ZfOQaT56yHQ_1cMLCItzwsajRBEQI-YYtzGCsBkq0aqOe3mJCoGbZlp6Gh-VNsfqRC0Wi5nc0yEq4FNugFsrRNVGwjZm2zUUfKlaWG8Tljk0f_1pN67pyfmSjvJXjQTdT7hD59QLyhWH235x3ScWT2mT0i0AA7lR93k9P1lLsRmZ41bcrLn-WrcvkhY8bbcyauM_1Umy89LWnLO3QXB5KNlyfcVqTLmjkyk_1RAojQqHaJ0Du9uUY4gwr5nmqjHak2L4M7otjz1MxymEQzvrn3c&num=10&hl=ja&safe=off

noname#200348
noname#200348

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

>カスペルスキーとMicrosoft Security Essencialsにてフルスキャン  まさか 2つの常駐型セキュリティソフトを同じシステムの中に共存 させているとは思いませんが、そういうことなら安心のために↓この 辺も試してみては如何でしょうか? オンラインスキャンによるクロスチェック https://www.ccc.go.jp/flow/03/340.html 「Malwarebytes' Anti-Malware」(スパイウェア対策ソフト) http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm >画像自体はWindowsサービスで利用されるオレンジ色の花  ユーザーアカウントに利用される画像のようですね。  オイラの Vista環境では、登録している幾つかのユーザー名と 同じ名前で(「ユーザー名.BMP」のように)何らかのきっかけで 生成されます。  その場合、登録済みのユーザーと対になっているので、本件で 取り上げられた画像ばかりではなく、作られるタイミングで数は 違いますが、合計で 4種類ほどあります。  ただし、「check.bmp」として 居座られたことはありません。  解決策じゃなくて、済みません。 m(_ _)m

参考URL:
http://okwave.jp/qa/q5254396.html
noname#200348
質問者

お礼

昨日、explorer.exeの再起動にて画像が生成されることを確認し、エクスプローラ関係を探っていたところ、スタートメニューに表示されるアカウント名がcheckになっており、そこに表示されるアカウント画像そのものでした。 そこでアカウント名.bmpがTempに作成されるかを質問しようとしたところ、丁度Niwatori-Sanpo様のご回答を拝見しました。 セキュリティとしては上記以外にもEMETやFirefoxアドオンのNoScriptやFlashBlock、プラグインの更新も頻繁に行っており、特にcomodo defence+の許可なくウイルスが起動、常駐されるというのも考えにくいため、ウイルスに感染した可能性は「比較的」低いと考えております。 (過信してるわけではありませんが) アカウント名が汎用的すぎたのが反省点ですね。 ありがとうございました。

関連するQ&A

  • ゲーム・プログムでTempフォルダを使う理由?

    昨年秋に、「3D 麻雀「龍匠」 実行時のエラー 上記のゲームをインストールしたところ、実行時に m1 Bmpファイルの作成に失敗しました というエラーが出てきました。…解決策があれば教えてください。ちなみにOSはwindows7 64bit Professional です。」という質問がありました。 私の場合、Win7-64bitという同じ環境で龍匠が問題なく動いていたのに、ある日突然、この質問者と同じ状況になりました。 そこで、龍匠をC:\Program Files (x86)とは別の場所にインストールし、フォルダ「3D麻雀龍匠」内の内容を比較したところ、動かない方では、フォルダ「Temp」がなくなっていることに気付きました。何かのはずみに消去してしまったようです。このフォルダ「Temp」を動いている方からコピペしたら、元通り動くようになりました。このフォルダの名前を変えると動かなくなりますから、これが原因だと分かります。 Ryusyou.exeの実行中もTempフォルダの内容に変化は見られないので、Ryusyou.exeから抽出した画像系ファイル(アイコンファイル?)を一瞬仮置きしているのだろうかと想像しているのですが、このTempフォルダの役割・存在理由について正解を御存じの方、教えてください。一般論でも結構です。 きれい好きの人は、Tempフォルダなんて、うっかり消去でなく意図的に削除してしまいそうなのに。。。

  • Local Tempファイルデータ削除

    C: ユーザー :(PC名):AppData: Local: Temp フォルダ内のファイルは削除しても良いのでしょうか。 このTempファイルには、{7731F394-93E7-49D9-xxxxxx}、02011525-00000404-q61z90owfb、EPSON、****.TEMPのフォルダーと、****.cvr、*****.log、*****.TEMPのデータが入っています。 PC OS Windows8.1 素人なので、ご教授宜しくお願いします。

  • Tempフォルダの肥大化

    いつもお世話になっております。 ハードディスクCドライブのWindowsフォルダの中にあるTempフォルダ の中身がパソコンを使用していて、かなりの容量になっていることに 気がつきました。 会社のPCのうち4台が3年以上前に導入したものでハードディスク容量 が40ギガ程度しかありません。 Tempフォルダが15GB以上あったので、1台のPCのTempフォルダの中身 を消去したら、メールが開かなかったり、あるプログラムが起動し なくなったりで再インストールしました。 他の3台のPCのTempフォルダの容量を減らしたいのですが、対処方法 はありますでしょうか? よろしくお願い致します。

  • windowsフォルダに生成されるtmpファイル

    windowsフォルダに下記のようなファイルが大量(数百)に生成されます。これは正常でしょうか? fff57c1b_{B6D39025-D901-11D4-97F8-0040265F1206}.tmp

  • LocalSettingsのTempフォルダーって削除していいですか?

    LocalSettingsのTempフォルダーって削除していいですか? WindowsXPです。 C:\Documents and Settings\NAME\LocalSettingsというフォルダの下に Tempというフォルダがあり、これが、100Mバイトを超えています。 中を見ると、多分、いろんなアプリをインストールしたときの残骸だと思うのですが、変なのがたくさん残っています。 これって全部削除しても大丈夫でしょうか。 ウイルスバスターで検索するとき、何か時間がかかるのでおかしいな、と思ったら、ここが大きかったです。 それと、ApplicationDataというフォルダが、 C:\Documents and Settings\NAME の下と C:\Documents and Settings\NAME\LocalSettings の下の 両方にあります。 ダブっているものもあるようなのですが、まとめられませんか。

  • あるフォルダーの存在について悩んでいます

    いつもお世話になっています データを保管しているフォルダーで以下の様なフォルダーが生成されています \\D\044b3c15fa1e22dc188f9cfc1e\update \\D\65e814020f83f595ed7ad92a671f\update 容量は0ファイル数も0 読み取り専用がグレーのチェック ※ファイルが0なのに\updateがグレーのチェックというのが気になる 8/3に生成 ウィルス検査もパスしました 消そうとしましたが アクセスできません・ディスクがいっぱいor書込み禁止orファイルが使用中 との事です セーフモードからアドミニでログインし、消去しましたが無理でした また、読み取り専用のチェックを外しても無理でした しかも、中途半端な読み取り専用は復活していました 8/3ごろ、具体的に何をしたかは覚えていないので書き込みできなく、 たいしたデータは入っていないので、フォーマットを考えていますが 単純に何なのか?興味で知りたいです 個人的にはOSで保護されたフォルダーかな?なんて考えていますが 何か分かる方お見えになりましたら、ご教示いただきたいです

  • にゃんこ先生の自作問題、不定方程式で解を生成、ペル方程式ピタゴラス数東大入試

    にゃんこ先生といいます。次のようにゃ問題が知られています。 ペル方程式 x^2-ny^2=1 (ただし、nは平方数ではない) の整数解は、一つの解を見つければ、そっからすべての解が生成される。 http://ja.wikipedia.org/wiki/%E3%83%9A%E3%83%AB%E6%96%B9%E7%A8%8B%E5%BC%8F ピタゴラス数 a^2+b^2=c^2 の自然数解(ただし、gcd(a,b,c)=1)は、(a,b,c)=(3,4,5)からすべての解が生成される。 http://mathworld.wolfram.com/PythagoreanTriple.html 2006東大入試問題 x^2+y^2+z^2=xyz(ただし、x≦y≦z) の自然数解。 http://www.yozemi.ac.jp/nyushi/sokuho/sokuho06/tokyo/zenki/sugaku_ri/mon4.html と http://www.yozemi.ac.jp/nyushi/sokuho/sokuho06/tokyo/zenki/sugaku_ri/kai4.html 入試には解は無数あることを証明させていますが、実際にはすべての解を求めることが出来ます。 その方針は、 (1)y≦3となるものは、(x,y,z)=(3,3,3),(3,3,6) (2)(a,b,c)が解のとき、(b,c,bc-a)も解でc<bc-a (3)逆に、(a,b,c)が解のとき、(ab-c,a,b)も解。 このとき、b≧aとなるが、b=aのときは、(x,y,z)=(3,3,3),(3,3,6)のときのみ。 b>aのときは、繰り返すことでそれらに帰着される。 つまりは、(x,y,z)=(3,3,3)を出発して、 (a,b,c) → (b,c,bc-a) を考えることで、すべての解が生成されます。 ペル方程式の生成理論は分かるのですが、ピタゴラス数や2006東大入試 において、解の生成する方法はどのように考えられたのでしょうか?

  • %temp%について

    %temp%について 以前のPCは、WindowsXPでした。 それで、何となくおまじない的な事かもしれませんが、ソフトのインストール時など、 まえもって、まず、ファイルオプションで、隠しファイルをすべて表示して、尚且つ、一番下の オペレーティングシステムの所のチェックを外して(要は見えるようにする事) 検索で、%temp%で一時ファイルを削除。つぎに、Cドライブ直下のwindowsフォルダ内の tempファイル内(削除出来るファイルのみ)を削除していました。 特に、この操作で、不都合な事は無かったと思います。 それで質問は、Windows7でも上記と同じような事をやっても良いのでしょうか? それとも、トラブルの元でしょうか?

  • 組み合わせ生成プログラム

    はじめまして。以下のような組み合わせを生成したいと考えています。初心者なもので、どのように全く・・・です。 どのようなソフトやプログラムで出来るか途方にくれております。 よろしくお願いいたします。 1)A群:X個 B群:Y個 C群:Z個(毎回群数、X,Y,Zを可変させたい)  からG個の組み合わせを生成する。 2)生成された組み合わせを別の組み合わせと重なるものを抽出する。 なにぶん、初心者なのでよろしくお願いいたします。

  • 巨大数生成アルゴリズム

    次のようなアルゴリズムで巨大数を生成していくのは効率がいいと言えますか おそらく、いえると思いますが、これを論理的に示すにはどうしたらよいでしょうか? 1. F(a,b,0)=a+b , F(a,0,c)=a+c   F(a,b,c)=F(a,b-1,F(a,b,c-1)) 2. F(a,b,c,0)=F(a,b,c)   F(a,b,0,d)=F(a,b,d)   F(a,b,c,d)=F(a,b,c-1,F(a,b,c,d-1)) 3. F(a,b,c,d,0)=F(a,b,c,d)   F(a,b,c,0,e)=F(a,b,c,e)   F(a,b,c,d,e)=F(a,b,c,d-1,F(a,b,c,d,e-1)) ・・・ おそろらく添え字か5つか6つ位でグラハム数オーダーではないかと思ったりしますが。。 いかがなものでしょうか?