特定のファイルを作成しているプロセスを知るには

もしご存じの方がおられたら助けてほしいのですが、

WindowsXP SP2を使用していますが、
あるファイルが生成された瞬間に
どのプロセスがそれを作ったのかを
知る方法があれば教えて頂きたいです。

今スパイウェアかウイルスみたいな実行ファイルが自動生成されて
ウイルスチェックにもかからず、削除しても定期的に生成されて、
広告を出してきたりしてこまってます。

よろしくお願いしますm(_ _)m

No.2 ベストアンサー 回答者： Lchan0211 回答日時： 2008/07/31 01:12

http://technet.microsoft.com/en-us/sysinternals/ …
にあるProcess Monitorが役に立つかもしれません。
どのプロセスがどんなファイルにアクセスしたか全て監視できます。

この回答への補足

実行ファイルを作ったプロセスを知ることはできましたが、
そのプロセスもどこかで作られたランダムファイルでしかも
一時フォルダに作成されていました。なのでこれ以上追うことができなくなりました。なので起動時に実行されているアプリを全て止めて、１つずつ実行してどこで問題のファイルが生成されるかを確認したところ、どうやらウイルスセキュリティ関連のファイルであるようでした。施行回数が少ないので断定ができませんが、ただ、ウイルスセキュリティのアプリが更新されたころから問題が発生しなくなりました。気持ち悪いですが、今は正常です。
ありがとうございました。

補足日時：2008/08/14 09:13

この回答へのお礼

これはすごいツールですね！
ファイル名をフィルターにかけて監視しています。
これでファイルが作成された瞬間に
犯人が分かるはずですね。
しばらく様子を見ます。
ありがとうございます！

お礼日時：2008/07/31 02:43

No.1 回答者： machongola 回答日時： 2008/07/30 23:55

　こんばんは。

　ファイルからプロセスを探すフリーソフトは発見できました。
　[WhoLockMe]と言う名前だそうです。
　ファイルを消そうとして「このファイルは使用中です」現象が起きた時に重宝するそうな。
　ただ、残念ながらソースコードが公開されていない様なので、如何様にして実現しているのか迄は、見せてくれないようです。
　もっと探せばソースコード公開品も出てくるかも。

参考URL：http://www.dr-hoiby.com/WhoLockMe/

この回答へのお礼

ご回答いただきましてありがとうございます!

本ソフトを試してみましたが、
確かにファイルがロックされている時には役に立ちそうです。
実際Excelなどでオープン中のファイルはExcelが検知できました。
しかし、今回自動的に生成されているのはexeファイルとDLLファイルで
ロックされているわけではないのでそれを生成した
プロセスの検知はできませんでした。
別の機会に重宝すると思いますので使わせて頂きます。
ありがとうございます。

お礼日時：2008/07/31 02:16