最近流行の「MTX」ウィルスの中に拡張子がpifのものがあります。
自分のPCで拡張子がpifのものを検索するとMSDOSのショートカット
が何件かヒットします。ということはpifとは別に本体のexeファイル
が必要のように思うのですが、「MTX」ウィルスはどうやってexeファイル
を送りこんで来るのでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

結論からいうと,*.exeの名前を変更して,*.pifにしているだけです。


Windowsでは,PIFファイルもEXEファイルもファイルを開く時,同じ動作をするよう設定されています。このため,拡張子がPIFだろうと,EXEだろうと関係ないわけです。

関連するレジストリは
HKEY_CLASSES_ROOT\piffile\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
の2つのキーになります。
    • good
    • 1
この回答へのお礼

なるほどよく分りました。ありがとうございました。
DOSのEXEファイルの拡張子をPIFに変えてもだめでしたが、
WindowsのEXEファイルをPIFに変えたらダブルクリックで
即実行できました。
ウィルスはWindowsのソフトだったのですね。^^;
レジストリの知識はほとんど無いのですが、"%1" %*という
値はそのファイルを即実行するというような意味なのでしょうか。

お礼日時:2000/12/21 14:50

pif はショートカットを表す拡張子ですが、中身は普通のファイルで実現されているのではないでしょうか?試しにテキストファイルを .pif の拡張子をつけて作成してみると、ショートカットのマークが付きました。

もちろんそのままでは実行できませんが、中身をうまく作るとウィルスになってしまうのでしょう。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
>中身をうまくつくると・・・
ここでは「うまく」の解説は適当ではないかも知れませんが、
さわりだけでも教えてもらえるとありがたいです。

お礼日時:-0001/11/30 00:00

このQ&Aに関連する人気のQ&A

拡張子 検索」に関するQ&A: 画像が開かない

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q「古い圧縮ファイル」の確認方法

Dドライブのディスクのクリーンアップをしたいのですが、実行できるものが、「古い圧縮ファイル」の削除しかありません。

「古い圧縮ファイル」がどのプログラムかを確認する方法を教えてください。

また、圧縮されたファイルの名前は青くなるらしいのですが、見つかりません。どうしてでしょうか
圧縮ファイルは1G弱あります。

Aベストアンサー

http://www.atmarkit.co.jp/fwin2k/win2ktips/106cleanup/106cleanup.html

初期設定では、50日以上アクセスの無かったファイルに対して、圧縮が行われます。
当然、圧縮してからでないと、ファイル名は青色にはなりませんので、ディスク・クリーンアップでの候補段階では、黒色のままです。


尚、設定によっては青色表示にならない場合も有りますけど。

http://121ware.com/qasearch/1007/app/nec.jsp?005084

Q拡張子が.exeのウィルスを他の拡張子で開こうとしたら感染しますか?

タイトル通りなんですが、拡張子が.exeのウィルスの拡張子を例えば.aviに変えて、それをダブルクリックしてWindowsMediaPlayerが起動してWMPで無理やり起動しようとしている場合そのウィルスに感染するということはありますか?
(もちろんWMPで起動できません。)

Aベストアンサー

ウィルスの感染確率にはほとんど無いと思います。
が、ウィルスとは別の理由で、システムに狂いを来すことがあると思います。

Q.zipファイルのパスワード解除方法

画像のデータ、音楽のデータを保存するために.zipファイルにパスワードを掛けたのですが、忘れてしまって解除することができません。
パスワードを解除する方法はありますか?

Aベストアンサー

普通は解除できませんが、このソフトを使えば簡単に解除できますよ。
Advanced ZIP Password Recovery
このサイトより試用品をダウンロードしてください。
インストーラー英語ですがソフトのオプションタブのLanguageタブで
Japaneseを選ぶと日本語になります。2kでは文字化けします。
このソフトは有料ですがどこかにserialがあるかもしれません。

参考URL:http://www.elcomsoft.jp/?page=archives#zip

Qyour_document.pifを添付し、メール発信するウィルス

your_document.pifを添付しメール発信するウィルスに感染してしまいました。
多数のメール発信を試みています。私のパソコン(SONY VAIO WINDOWS-XP)内にあるNorton AntiVirusが各メールのウィルスチェックを行っており、PCからはほとんどメールは発信されていません。
ただし、コメントが連続的に更新されるので他の作業ができない状態です。
プロバイダから、”宛先が***@egroups.co.jp、*****@egroups.co.jpで、件名がDocument、添付ファイルがyour_document.pifのメールが配信できませんでした”のコメントが届きました。
現在、そのPCはネット接続を切り離しました。この状態で起動した場合、正常に稼動します。
対処の仕方を教えていただきたく、よろしくお願いいたします。(なお、このメールは別のPCから送信しています)

Aベストアンサー

状況からみて感染しているのは「Netsky」の「A」~「M」のいずれかだと思われます。
参考URLから駆除ツールが入手できますので、試してみてください。

参考URL:http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

QWinXPHe、フォルダとファイルの区別

初心者です。Aフォルダの1つ下の階層に1と2と3があり、その1又は2又は3の下の階層にそれぞれア・イ・ウと内訳がある場合、どの階層までがフォルダで、どこからがファイルなのでしょう。
フォルダとファイルの違いや、必要性などお教え下さい。

Aベストアンサー

こんばんわ。

>Aフォルダの1つ下の階層に1と2と3があり、その1又は2又は3の下の階層にそれぞれア・イ・ウと内訳がある場合、
>どの階層までがフォルダで、どこからがファイルなのでしょう
もし、下のような感じでしたら、全部フォルダです。

Aフォルダ
 L1
  Lア
  Lイ
  Lウ
 L2
  Lア
  Lイ
  Lウ
 L3
  Lア
  Lイ
  Lウ

ちょっと、分かりにくいかもしれませんが、
ファイル、フォルダについて解説しているサイトがありますので、
参考にして見て下さい。
では。

参考URL:http://www.geocities.co.jp/HeartLand-Gaien/6611/pcbegin/filefol.html

QWIN.INIのrun にspeedy.pifが自動的に書き換えられるのはウィルスのせいでしようか。

windows98です。win.iniファイルにspeedy.pifを起動するようにしばしば書き換えられます。SPEEDY.PIFを走らせるようにWIN.INIに自動的に(何かの命令が働いて)書き込みがあります。多分SPEEDY.PIFはウィルス感染ファイルだと推測しているのですがWINDOWSの中にはSPEEDY.PIFのファイルは(検索しても)出てきません。LANに接続するとこのような現象が起こりますのでやはり何かが頻繁に進入して、WIN.INIファイルを書き換えているようです。みなさん、このような現象がありますか。

Aベストアンサー

えーっとなにやら一人合点されているようですが、このウィルスに感染するには
・Windowsフォルダを共有している
・共有のパスワードを掛けていない。もしくはWin9xの場合だと掛けていてもパッチを宛ててない
・ファイヤーウォールなどを入れていない
などの条件が必要です。

環境が全く不明なのであれですが、複数台のPCでLANを組んでいる環境なんですよね?(あるいはマンション一体型のLAN環境?)そのLAN内のPCが感染しており質問者さんのPCに広めようとしているだけです。あるいは質問者さんのPC内のそれを完全に駆除しきれていないだけかもしれませんが。
プロバイダのサーバー云々は検討違いです。

上記条件をきっちりと守っている無防備な人もそうは多くない、ウィルスそのものが一年以上も前からあるタイプですので、出始めの頃は感染数も多かったようですが、最近では下火のようです。

Qファイルの圧縮解凍ソフトで圧縮中(または解凍中)にファイルが壊れる事ってありますか?

以前、ファイルを圧縮しましたら、驚くほどサイズが小さくなって驚いたのですが、ファイルの中身を見てみましたら、ファイルの数も少なくなってビックリでした!ファイルの圧縮解凍ソフトで圧縮中(または解凍中)にファイルが壊れる事ってあるのでしょうか?

ひょっとして、そういうことがあるから、様々な種類の圧縮解凍ソフトがあるのとか…

だとしたら、一番信頼性の高い圧縮解凍ソフトはなんでしょうか?

Aベストアンサー

圧縮で壊れた経験はありませんが、解凍中に壊れたことはよくありました。
Macでしたが、原因は解凍ソフトが古いバージョンでOSに合わなかったようです。

Qウィルスの拡張子と特徴

ウィルスの拡張子にもいろいろあるようですが、
有名な(?)ウィルスの拡張子や特徴、どんな被害を被るかなど、
ご存知のことを教えてくださいませんか。
ちなみにかつて私の感染したウィルスは ".sys" でした。
「○○○○(ユーザー名つまり僕の名前)は大馬鹿野郎!」と定期的に表示されてしまいました。(T_T)

別に自分で作ろうとかそういうことではもちろんなくて、興味本位です。
よろしくお願いします。

Aベストアンサー

ある程度ニュースで読んでいたんですが、以下私がウイルスと判断した理由を書いておきますので、間違っている点などございましたら、訂正をお願いします。

たしかに、ウイルスを実行するためには、外部ファイルが必要です。しかしそれによって、ユーザーのパソコンの中で増殖するのは、JPGファイルの中のコードです。

ウイルスの定義のひとつは、増殖するということです。この定義に基づいて考えるなら、外部のファイルとJPGの中のコードのどちらをウイルスと呼ぶかを考えたときに、JPGファイルの中に入っているコードをウイルスと呼ぶべきだと思いました。

ちょっと気になって、アンチウイルスベンダー各社のサイトをチェックしてみましたが、どの会社でも、JPGファイルの方をいちおうウイルスと読んでいるようです。外部ファイルの方は、抽出コンポーネントと読んだり、こちらもウイルスと呼んだり各社さまざまなようですが。
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Perrun
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PERRUN.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.perrun.html

ある程度ニュースで読んでいたんですが、以下私がウイルスと判断した理由を書いておきますので、間違っている点などございましたら、訂正をお願いします。

たしかに、ウイルスを実行するためには、外部ファイルが必要です。しかしそれによって、ユーザーのパソコンの中で増殖するのは、JPGファイルの中のコードです。

ウイルスの定義のひとつは、増殖するということです。この定義に基づいて考えるなら、外部のファイルとJPGの中のコードのどちらをウイルスと呼ぶかを考えたときに、JPGファイルの中に入って...続きを読む

Q「ウイルス感染ファイル」削除後のシステム復元でどうなる?

ウイルスバスターで幾つかのウイルス感染ファイル発見し全て削除しましたが、感染したファイルはシステムファイルでしたので少し心配でしたが削除しました。
そこで教えて頂きたいのですが、感染した日付以前でシステムの復元をする事によって削除されたシステムファイルは復元できるのでしょうか?一度削除されたシステムファイルはシステムの復元をしても二度と復元しないのでしょうか?

Aベストアンサー

以下WindowsXPという前提で・・・

>システムファイルでしたので少し心配でしたが削除しました。
通常、このままではシステムエラーが発生します。
しかし、Windowsには自動復旧機能があり、削除されたファイルをハードディスク上にあるCabファイルから呼び出して復旧させるようになっています。
従って、殆どの場合、削除されたシステムファイルを手動でインストールする必要はありません。

☆SFCの実行
もしシステムエラーが出る場合SFC(System File Checker)の実行をお勧めします。

1.CDドライブにOSのインストールディスクを入れておく。
2.「スタート」「コマンドプロンプト」または「ファイル名を指定して実行」で
「sfc /scannow」と入力して「OK」

「Windows XP professional のディスクを入れてください」という表示が出ることがありますがHome Editionであれば「無視」を選んでスキップしてください

>感染した日付以前でシステムの復元をする事によって削除されたシステムファイルは復元できるのでしょうか?
出来ないことはないでしょうが、あまりお勧めできません。
現在の状態が正常でない。
過去の状態の方が快適に操作できる。
という場合、それがいいかもしれません。
しかし、Windowsの設定というのは非常に広範囲にわたっており、現在と過去を比較して、どちらが適正かを判断するのは容易ではありません。
また、過去の復元ポイントの中には不正な設定が含まれている場合があり、間違って、そのポイントを選択することもあります。
ウィルス対策ソフトのサイトでは一旦復元設定を無効にして、過去の復元ポイントを全て消去することを推奨しています。

>一度削除されたシステムファイルはシステムの復元をしても二度と復元しないのでしょうか?
間違った操作をすると汚染されたファイルが復元されてしまいます。
一旦復元設定を無効にして、過去の復元ポイントを全て消去することで汚染されたファイルは二度と復元しません。

以下WindowsXPという前提で・・・

>システムファイルでしたので少し心配でしたが削除しました。
通常、このままではシステムエラーが発生します。
しかし、Windowsには自動復旧機能があり、削除されたファイルをハードディスク上にあるCabファイルから呼び出して復旧させるようになっています。
従って、殆どの場合、削除されたシステムファイルを手動でインストールする必要はありません。

☆SFCの実行
もしシステムエラーが出る場合SFC(System File Checker)の実行をお勧めします。

1.CDドライ...続きを読む

Qウィルスの拡張子って?

使用OS Windos98の初心者です
ウィルスの拡張子ってどんなのがありますか?
あとアンチウィルス系ソフトを使用しないと
感染されているかどうかわからないものなんですか?
あとどういった動作をしていると感染していると疑われますか?
矢継ぎ早にすみません
どなたかお教え願いますでしょうか

Aベストアンサー

拡張子というよりも実行型ファイル(EXE,COM)やマクロ(XLS,DOC,MDB)等が対象になります。一部のメーラーもターゲットにされるケースもあります。特にマイクロソフト製品はユーザ数も多いのでウイルスの数も多いです。

アンチウイルスソフトを使わないと感染した場合駆除できないケースが発生します。

感染したかどうかは発病すればわかるケースが殆どです。

発病のケースはまちまちなので一概に言えません。
参考URLを参考にして下さい。

参考URL:http://www.nai.com/japan/default.asp,http://www.symantec.co.jp/,http://www.trendmicro.co.jp/


人気Q&Aランキング

おすすめ情報