ウイルス？？

VAIOのXPです。
desktop.iniというのがお気に入りやマイミュージックなどいたるところに出てきたのですがいったい何なんでしょうか？

どうしたらよいのかご指導のほどよろしくお願いします。
ちなみにNISでスキャンしたのですが異常ありませんでした。

No.1 回答者： Deep__Blue 回答日時： 2006/07/30 16:41

http://oshiete1.goo.ne.jp/kotaeru.php3?q=846573

まー気にせず放置してください。
Windowsが自動的に作るファイルです。

この回答への補足

＞ちなみにウイルスの中には
＞desktop.ini
＞ってファイルを作成するのもあります

というのが不安です…。。
あと以前はなかったのに突然出てきてびっくりしています。
これは何故いきなり出てきて（見えて？）しまったのでしょうか・・・

補足日時：2006/07/30 16:46

No.2 回答者： parts 回答日時： 2006/07/30 16:49

これは、特殊フォルダの設定ファイルです。

削除すると、特殊フォルダ（マイドキュメント、マイピクチャーズなどのフォルダの違いがなくなります。そのため、通常は見えないように（最上位の不可視）なっていますが、どこかで外したようですね。覚えてなくとも、何かで設定したのでしょう。
あまり、知識のない人は見えないようにしておきましょう。

設定方法は、コントロールパネルのフォルダオプションにある表示タブ内の「詳細設定」に大量の項目がありますが、その一番下に「保護されたオペレーティングシステムファイルを表示しない」（推奨）のチェックボックスを入れOKボタンを押すことで見えなくなります。

（尚フォルダオプションは、マイコンピュータの上に表示されるメニューバーから「ツール」を選び「フォルダオプション」でも開けます）

この回答への補足

「保護されたオペレーティングシステムファイルを表示しない」（推奨）を確認しましたがチェックボックスにチェックが入っています。
念のため最新の情報に更新する、としたのですがDesktopは残ったままです…

やはりウイルスでしょうかー、、

補足日時：2006/07/30 16:52

No.3 回答者： Weiruan 回答日時： 2006/07/30 17:46

「隠しファイルと隠しフォルダを表示しない」で消えると思いますが

一旦見たものを消すと後で余計に気になるのでは
十中八九ウイルスとは無関係でしょう

この回答への補足

確かにそうかもしれません…が、「隠しファイルおよび隠しフォルダを表示しない」でも消えないので余計気になります、、

補足日時：2006/07/30 19:49

No.4 ベストアンサー 回答者： parts 回答日時： 2006/07/30 21:24

再回答です。

まず、フォルダオプションにて、次の設定を行ってください。
「登録されている拡張子は表示しない」
のチェックを一時的に外します。
そして、次に
「保護されたオペレーティングシステムファイルを表示しない」（推奨）
のチェックを外し
「隠しファイルと隠しフォルダを表示する」
のチェックを付けます。。

この状態で、そのiniファイルがあるフォルダを参照してください。iniの後ろに変な、.lzhやexeといった拡張子が現れれば、危険です。すぐに削除しましょう。また、これで透明の別のiniファイルが現れるようなら何か違う設定ファイルです。

確認が終わったら、「保護されたオペレーティングシステムファイルを表示しない」（推奨）
「隠しファイルと隠しフォルダを表示しない」
のチェックは戻して結構です。

拡張子の設定は確認後戻しても結構ですが、偽装ファイルを見抜くために通常は表示する設定にしておいた方が安全かもしれません。尚、後に3種類ほど記載しますがこの拡張子を表示することでそのファイルが何者かが判別できます。

ファイルのサイズは何キロバイトあり、ファイルの種別は「構成設定」でしょうか？そして、属性には隠しファイルのチェックが入ってクレーアウトしていますか？

この点をチェックします。
まず、容量ですが、数百バイト以下になります。（ディスク上のサイズはNTFSなら4KB程度が一般的でしょう）数メガや数百キロバイトあり、作成した覚えがなければ削除して構いません。

ファイルの種類が構成情報になっていない場合は、拡張子が異なる可能性があります。アプリケーション、Archive file、LZHなどになっている場合は怪しいので即刻削除です。
アプリケーション属性は実行形式のEXEファイルです。Archive Fileの場合は圧縮ファイルです。LZHも圧縮ですこれらは、拡張子がさらに後ろにあるもので、もっともらしいファイル名に偽装されている典型的なウィルスやスパイウェアのパターンです。

最後は属性です。
通常Windowsが管理しているファイルはアーカイブがかかり尚かつ、隠し属性があります。特に、OSの関連ファイルは隠し属性の変更がグレイアウトしていることが多いです。そのため、グレイアウトしていなければWindowsが必要としていないファイルの可能性もあります。上記を既にクリアしていればウィルスである可能性は低いでしょうから、ウィルスチェックとspybotなどによるSpywareチェックをもう一度行った上で、一応ネットワークから切断した後に、開いてみましょう。

[DeleteOnCopy]
[DeleteOnCopy.A]
Owner=（アカウント名）
PersonalizedName=My Documents
IconFile=%SystemRoot%\system32\mydocs.dll

などの記述があれば、Windows設定ファイルのコピーか何かかでしょう。ただ、使われていないか偽物の可能性も。
何か別の記述があれば、フロッピーディスクなど別のディスクに入れて様子を見て問題がないかを確認します。問題があるようなら、元に戻してください。なければしばらくしたら削除しましょう。

尚、spybot（スパイウェア対策ソフト）を導入していない場合は、以下よりダウンロードできます。他にAd-awareもインストールし週に1度程度チェックすると良いでしょう。
http://cowscorpion.com/Antispy/spybot.html
http://enchanting.cside.com/security/adaware.html

これが、私がやるであろう確認方法です。ちょっとこれ以上の確認方法は実際に環境を見ないことには無理です。

この回答への補足

>>この状態で、そのiniファイルがあるフォルダを参照してください。iniの後ろに変な、.lzhやexeといった拡張子が現れれば、危険です。すぐに削除しましょう。また、これで透明の別のiniファイルが現れるようなら何か違う設定ファイルです。
iniの後ろには何もついていませんが、透明（半透明？）の表示にはなりませんでした。また、別のiniファイルは現れませんでした。
ファイルは１KBでファイルの種別は「構成設定」です。そして属性には隠しファイルのチェックが入っていませんがグレーアウトしています。

[.ShellClassInfo]
InfoTip=
IconFile=
IconIndex=
[DeleteOnCopy]
Owner=
Personalized=
PersonalizedName=
[DeleteOnCopy.A]
Owner=
[DeleteOnCopy.W]
Owner=
みたいな感じです（イコールの後は名前などが入っていたので削除して記載しました）
ノートンははいっているのですが、スパイウェア対策ソフトというのもやったほうがいいんでしょうか？？

いろいろすいません…ありがとうございます。

補足日時：2006/07/30 21:39

No.5 回答者： parts 回答日時： 2006/07/31 23:15

再回答遅れて申し訳ない。

月末は21時22時までの業務は当たり前なので・・・
もう、対処されましたかね？

とりあえず、補足に対する回答です。

Ｑ／スパイウェア対策ソフトというのもやったほうがいいんでしょうか？？

Ａ／最新版のノートンインターネットセキュリティ2006にも多少の機能が搭載されていますが、現時点でスパイウェアを１つで完全に検出できるアプリケーションはありません。まあ、ウィルスでもそうですが、Spywareはもっと単純に仕掛けることができるため、対策ソフトの対応が難しいのです。（尚、スパイウェアは個人情報をクライアントの意思とは関係なく外部に蒸らす悪質な性質の文字通りのSpyをするものから、利用者の許諾を得た上で販売などの目的でライセンスに基づき情報を収集するAdwareまで多種のものがあります）

そのため、できるなら専用の複数のソフトウェアをインストールした方が安全になります。その代表が、spybot（無償、寄付歓迎ソフトウェア）とAd-awareです。

最後に、一応の結果です。「ファイルは１KBでファイルの種別は「構成設定」です。そして属性には隠しファイルのチェックが入っていませんがグレーアウトしています。」

ということであれば、システムファイルと思われます。ただ、何らかの理由で属性種別が不可視から可視に変更されているため、表示されているのです。基本的にUserNameがターゲットリンクになっていれば問題はないと思います。まあ、もう一度しっかりウィルスチェックなどをして、安全を確かめましょう。

新種のウィルスもあるので絶対に大丈夫だとは言えませんが、高い確率でこれがウィルスによる浸食である可能性は、ないでしょう。特に、WindowsXP SP2以上のバージョンならほとんど可能性はないでしょう。ただ、申し訳ありませんが、じばらくは様子を見てください。


後の問題があるとすれば、属性が不可視から外れてしまっていることになります。コマンドラインからattribというコマンドを実行すると確かに変更できますが・・・。OS上からは通常は変更できません。

もし、変更するのであれば、
コマンドプロンプト（ファイル名を指定して実行からcmdと入力してEnterキー）を開きます。

attrib /s /h c:\"documents And settings"\%username%\My Documents\Desktop.ini

と入力してEnterキーを押すと、マイドキュメントのDesktop.iniの属性は変更されるはずです。
尚、コマンドの意味ですが、Attribが属性変更を表します。
その後ろに　/sが入るのは、属性をシステム属性（不可視）に変更する
/hは隠す（不可視）ことを示します。この/（スラッシュ）の後にある指示となるアルファベットや数字が来ることをスイッチと言います。

その後の
C:\はドライブ名（ボリューム名）。（C:までがドライブの名称です。\は後ほど説明）
Cドライブ（C:\）
Documents and settingsはフォルダ名（コマンドラインではディレクトリと言います）
そして、\マーク（これはフォルダ名の終了位置開始位置を意味します）
\の使い方は、Windowsフォルダの中のSystem32フォルダなら
Windows\system\と記述します。

尚、%UserName%はWindowsの環境変数に指定されているUser名で現在ログインしているユーザーの名前に自動的に置き換わります。

そして、MyDocuments内のターゲットとなるDesktop.iniというファイルにたどり着きます。

同じように、
attrib /s /h c:\"documents And settings"\%username%\My Documents\My pictures\Desktop.ini
などマイピクチャー卯なども変更する必要があるかもしれません。
他にももっと簡単な方法があるでしょうが、ちょっと今は思い浮かびません。大変申し訳ない。

ちなみに、コマンドラインは知っていると便利な命令も多々あります。
ウィンドウズのチェックディスクやデフラグなども
Chkdsk
Defrag
などの命令としてコンソール実装しており、Windowsのグラフィカル画面上より若干高速に動作します。尚、詳しい説明は、cmd上で
Chkdsk /?
などコマンド名の後半角スペースで/?（スイッチクエスチョン）と入力すると簡単なスイッチの種類などのヘルプが表示されます。

この回答へのお礼

本当に度々ありがとうございます。お仕事お疲れ様です。
早速spybotとAd-awareをインストールしました。
そして、Desktop.iniは、とりあえずは問題なさそうなので放置することにします…何故不可視にならなくなってしまったのか、多少は疑問が残るところですが仕方がないと思うことにします。

本当にいろいろと、お忙しいところありがとうございました。
おかげで納得のいくよう解決することができました。
これで質問を締め切りたいと思います。ありがとうございました。

お礼日時：2006/08/01 20:33