勝手にファイルが作成されます

すいません、知っていたら教えてください。

今日インターネットを見ていたら、デスクトップの右下に海外ゲームか何かの画面が表示されて、
画面内の「dowsload」ボタンか、「×」ボタンしか押せない状態になっていました。
その画面は移動させる事が出来ず、右クリックしても反応はありませんでした。

タスクマネージャから怪しいプロセスを１つずつ終了していくと、その画面を強制終了させる事が
出来ました。
(プロセス名は失念しました)

確認した結果、「C:\Users\(ユーザー名)\AppData\Local\Temp」の中に、
「updatepackasc.exe」というファイルが作成されており、これが勝手に起動していたようです。

ファイル名で検索すると、海外のサイトしかヒットせず、翻訳を見る限りマルウェアの可能性がある
という情報しか読み取れませんでした。

このファイルを削除したあと、念のために再起動してインターネットを使ったところ、再度この
ファイルが同じフォルダに作成されました。
実行はされなかったようで、画面は表示されませんでした。

確認のために、該当ファイルを削除して、新規テキストファイルを作成し、テキストファイルの名前を
該当ファイルと同名に変更して、上記フォルダに置きました。
作成したファイルの権限をすべて拒否にして適用しましたが、再起動してインターネットに繋げた所、
タイムスタンプが変わり、ファイルサイズが0KBから603KBに変わりました。

駆除したいのですがセキュリティソフトでも反応せず、手動で消しても復活してしまう状態になっています。
このような現象の調べ方、削除の仕方が分かる方が居ましたら教えてください。

OS:Windows7　Ult
ブラウザ:IE10

ファイル名:updatepackasc.exe
ファイルサイズ:603KB

No.2 ベストアンサー 回答者： MNH10W 回答日時： 2014/06/20 13:57

こーゆーことですね

「MAGIC BARRAGE」のバナーがPC右下に突如出る被害発生中。IOBitのソフトが対象か
http://blog.livedoor.jp/itsoku/archives/39456199 …

この回答へのお礼

回答ありがとうございます。

ピンポイントでこれですね。
念のためにIOBitを削除しました。

お礼日時：2014/06/20 14:10

No.1 回答者： angkor_h 回答日時： 2014/06/19 23:19

システムの復元を行ってみてください。

先に進むと実行前に、何時に戻るかの復元リスト(年月日)が複数示されます。
思い当たる日以前を選んで実行すると、「復元リスト年月日」を含み、それ以降のインストールファイルが削除され、レジストリーも復元されます。
それが前回のWindowsUpdateであれば、それも削除されます(WindowsUpdateはやり直し)。
自分で作ったファイル等は削除されません(復元対象にはならない)。

それでも直らなければ、最悪、クリーンインストール(或いは同等なリカバリー)が必要でしょう。

なお、システムの復元は危険、と言う方もいますが、私は同様の被害はこれで復元しており、事故は経験したことがありません(安全だと信じています)。

しかし、万が一の事故は考えなければなりませんので、作業前には重要なファイルはバックアップが必須です。
最悪クリーンインストールを考えれば、いずれバックアップは必要になります。

しかし、バックアップするフォルダーにそれが潜んでいると何にもなりませんが…
(重要なデーターはwindowsデフォルトではなくDドライブなどにしておくとこの心配は無くなるので、日ごろの対策も重要かと思います。)

この回答へのお礼

回答ありがとうございます。

データは日頃から別のドライブに保管していたのでシステムの復元を行ったところ、
ファイルが作成されなくなりました。

原因は分からなくなってしまいましたが、多分レジストリで自動生成するようにされていたと
思われます。

ちなみに表示されたゲームについてですが、「http://www.loygame.com/」の
「magicbarrage」というゲームのようです。
ゲーム名で検索をすると、同様の症状を訴えている方が確認できましたが、具体的な対応策は
見つかりませんでした。

感染原因は、グレーなサイトにアクセスした心当たりがありますので、インターネット経由で
間違いないと思います。

お礼日時：2014/06/20 13:58