WindowsNT,2000で、外部プログラムの作成するファイルのファイルクローズを検出するWin32APIがあれば、教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

ファイルクローズも検出する関数でいいなら


FindFirstChangeNotificationのFILE_NOTIFY_CHANGE_SIZE

VCまたはVBで聞いた方がいいかも

参考URL:http://www.microsoft.com/japan/developer/library …
    • good
    • 0
この回答へのお礼

どうも、ありがとうございます。

お礼日時:2001/12/20 23:20

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qスパイウェア(Adware-WebBuy,Adware-Isearch)再起動の度にウイルス検出(W32/Trats,Generic Dropper)

先週頃から、IEのポップアップが勝手に上がってしまい、困っています。WinXP SP2でウイルス対策ソフトMcAfeeを導入していますが、Adware-WebBuy,Adware-Isearchが検出され、さらに再起動の度に、W32/Trats,Generic DropperがファイルC:\WINDOWS\system32\TMPxxx.tmp,C:\WINDOWS\system32\jkhhe.exeで検出・削除されます。
起動した状態で全体のSCANを行うと、ウイルスはなくなりますが、再起動すると、「コンピュータでのバッファオーバーフローが検出され、ブロックされました」とのメッセージが出てしまいます。
もしかすると、スパイウェアがどこかに潜んでいるのでは?と思いますが、対応方法がわかりませんので、わかる方がいらっしゃいましたら教えて下さい。

Aベストアンサー

http://securityresponse.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-061921-1103-99&tabid=3

http://www.mcafee.com/japan/security/virB2007.asp?v=Backdoor-DKT

http://securityresponse.symantec.com/ja/jp/home_homeoffice/security_response/writeup.jsp?docid=2007-120608-4519-99&tabid=3

感染したものについて一つ一つ調べて対処する?

リカバリを推奨しない傾向がありますが、リカバリは基本的な対処方法だと思います。

ほかの人が適切な対処方法を伝授してくれるかもしれません。そのまま待つのもいいかもしれないですね。

必要なデータをパソコンの外に保存しているでしょうか。やっていなければやっておいたほうが良いですよ。

http://securityresponse.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-061921-1103-99&tabid=3

http://www.mcafee.com/japan/security/virB2007.asp?v=Backdoor-DKT

http://securityresponse.symantec.com/ja/jp/home_homeoffice/security_response/writeup.jsp?docid=2007-120608-4519-99&tabid=3

感染したものについて一つ一つ調べて対処する?

リカバリを推奨しない傾向がありますが、リカバリは基本的な対処方法だと思います。

ほかの人が適切な対処方法を伝授し...続きを読む

Q[共有ファイルの検出][ロックされたファイルの検出]って何ですか?

Microsoft Baseline Analyzerでは共有ファイルは検出されないのに年賀状作成ソフトをアンインストールした際に
[共有ファイルの検出]
 ファイル:\WINDOWS\SYSTEM32SSPCLINK\SSpclink.dllは他のアプリケーションで必要としていません。
このファイルを削除できますが、他のアプリケーションが起動しなくなる可能性があります。ファイルを削除する場合は[はい]を選択してください。

次に表れたのが

[ロックされたファイルの検出]
 選択されたオプションはファイルをシステムにインストールする、システムからアンインストールする、または両方を要求します。必要とするファイル操作を実施中にロックされているファイルC:WINDOWS\system32\LTKRNION.DLLを検出しました。
システム上にこのファイルを残しておく場合は[無視]ボタンをクリックしてください。セットアップによるファイル操作を再試行するには[再試行]をクリックしてください。またシステムが再起動するときに操作を実行するには[再起動]をクリックします。

というようなのが出てきました。
ファイルを保存したときなどファイル転送の画面が出てきて、それと同時にペストパトロールが起動して
「0ペスト検出!」とスキャン結果を表示します。

なにか変なのですがどうしたらよいか分かりません。
どなたか分かる方教えてください。
WindowsXPです。

Microsoft Baseline Analyzerでは共有ファイルは検出されないのに年賀状作成ソフトをアンインストールした際に
[共有ファイルの検出]
 ファイル:\WINDOWS\SYSTEM32SSPCLINK\SSpclink.dllは他のアプリケーションで必要としていません。
このファイルを削除できますが、他のアプリケーションが起動しなくなる可能性があります。ファイルを削除する場合は[はい]を選択してください。

次に表れたのが

[ロックされたファイルの検出]
 選択されたオプションはファイルをシステムにインストールする、システ...続きを読む

Aベストアンサー

ご返答ありがとうございます。

文字入力がおかしくなるウイルスというのも
聞いたことがありません^^;。
いつ頃からの現象でしょうか?
またその現象はいつもどの文章入力中にも
起こる現象なのでしょうか?
ゆっくり入力しても変化はありませんか?

一度「スタート」>「コントロールパネル」
「キーボード」にて文字入力速度の確認をしてみて下さい。またPCの電源を落としてキーボードを抜き差ししてみて下さい。

#マスコミなどは何かとセキュリティを
#ネタにしがちですが何でもウイルスや
#クラッキングなどの破壊行動と結びつくわけでは
#ありません。ウインドウズ自体が不安定になっても
#不可解なエラーが出たりすることはあります。
#得体の知れないエラーが出ると不気味ですが
#落ち着いてまず上記を確認してみて下さいね^^。

QTrojan.Win32.FTP Attackが検出されました

日本CA株式会社の無料チェックを試したところ、「タイトル」のものが検出されました。削除するには同社の製品を購入するように勧めています。
現在、ノートンインターネットセキュリティ2006、フリーソフトのスパイボットS&D1.4、Ad-AwareSE1.06、SpywareBlaster3.5.1を使って週に1回スキャン、チェックしていますが検出されたことがありません。又今スキャンしても検出されません。
早急に指定のソフトを購入し削除しなければならないのかが、いまひと
つ判断がつきません。
よきアドバイスをお願いします。
OS:WindowsXP SP2 HOME

Aベストアンサー

誤検出だと思います。
自分のPCからもTrojan.Win32.FTP Attack検出されます。(レジストリから)
検出したものをを調べた結果、もともとPCに入っていたリカバリソフトのものでした。
検出するのはCaのペストパトロールとa-squared Freeで検出、スパイボットやAd-Aware SE Personalでは検出されません。
自分の場合は一応a-squared Freeで駆除し隔離してあります。

Qpws win32 zbotというウィルスを検出

「pws win32 zbotというウィルスをMSEが検出しましたので、削除を実行しました。」
「いつ削除されたか知りたい場合は、MSEの履歴を見てください」
「念の為、パスワード等を変更してください。」

とPCからメッセージが出たのですが、
これは削除したからもう大丈夫、ってことで良いんですか?

「MSEの履歴を見てください」とあったので見に行ったのですが、それらしいのはなく、確認できませんでした。
一応指示通りに、日ごろからよく使っているサイトのパスワードは変更しました。


これで良いんでしょうか。解決になってますか?
もっと他に確認方法とか、あるんでしょうか。
あれば教えてください。



ちなみに詳しい経緯は
PCを見てたらいきなり電源が「ブツッ」と切れて、(コンセントはきちんと差してあります)
電源を入れ直し、
バッテリーの充電が0から始まってたので何気なく見ていたら、
隣りにフラグが立ってて、確認したら上記の問題が出てきた、
と言う感じです。

PCに詳しいわけでもなく不安でしたので、質問しました。

Aベストアンサー

>これは削除したからもう大丈夫、ってことで良いんですか?

削除や駆除したなら、大丈夫ってことです。
他にウイルスに感染しているか心配なら、他の常駐しないセキュリティーソフトを使いフルスキャンしてください。

>一応指示通りに、日ごろからよく使っているサイトのパスワードは変更しました。

オンラインバンキングのパスワードなども変更している方がよい

Qカスペルスキーで検出されたtrojyan.win32.FraudPackについて

カスペルスキーでtrojyan.win32.FraudPack.pir というのが検出されたのですが、それがある場所(フォルダ名等)というのが自分のPC上には存在しません。いったいどこにあるのかわからないのですが、検出されたということは「ある」ということですよね?
また、ネットで検索してもこのtrojyanのFraudPackは情報があまりできてません。どう対処しようか困っております。

Aベストアンサー

ウイルス名『trojyan.win32.FraudPack.pir』として、検出された
問題の、ファイル名は何でしょうか。
履歴かどこかに記録されているはずですけど。

C:\以下、パス付きで、ファイル名が出ているはずですけど。

〉〉検出されたということは「ある」ということですよね?
当然そうでしょう。

問題のファイル名が分かれば、検索をかけてみたらどうですか。
ただし、検索画面の左側の設定窓で、一番下までスクロールして、
『詳細設定オプション』にて、
『システムフォルダーの検索』、『隠しフォルダーの検索』、
『サブフォルダの検索』のすべてに、チェックを入れておいて下さい。

なお、『マイコンピュータ』から、たぐっていく時は、事前に
設定変更しておいて下さい。↓
http://www.higaitaisaku.com/zenhyoji.html

〉〉どう対処しようか困っております。
せっかく高額の使用料を払っているのですから、サポートで
聞いてみることをお勧めします。


人気Q&Aランキング

おすすめ情報