初めまして。
タイトルにある通り、windows下のtempフォルダに、毎起動事に「tmp***.tmp」(***には数字が入り、増えていきます)といったファイルが出来、Avira AntiVirがそれを毎回検出します。
Avira AntiVirに検知されたときに消去できているようなのですが、同名(ただし***部分は+1される)ファイルがまた作られています。
Tempフォルダを直接開いて消去しようとすると、ファイルにカーソルを合わせただけでエクスプローラーがフリーズします。
セーフモードでは削除可能ですが、起動時にまた作られてしまいます。
Avira AntiVirの検知内容は「WORM/Antinny.L.1」とのことで、調べてみたところwinnyのキャッシュフォルダを削除するとのことでしたが、winnyはインストールされていないため、実害はなさそうに見えます。
とはいえ、毎起動事にAvira AntiVirに検知されるのは気分が悪いため、何とか解決したいのです。
OSはWindowsXPsp3、セキュリティソフトはNortonsystemworks2005を使っています。
webで調べて、SpybotS&DやSUPERAntiSpywareを使ってみましたが、改善されませんでした。
システムの復元はオフにしてあります。
現在、起動時にTempフォルダ内には、空のフォルダを除いて「tmp***.tmp」のファイル以外はありません。
似たような症状の方の例も見てみたのですが、「DF***.tmp」や「win***.tmp」の方と同じ方法では解決しませんでした。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の中には、以下の記述がありました。
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
"C:\Program Files\I-O DATA\ECO番人\ECO番人.exe"
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
stsystra.exe
C:\PROGRA~1\SymNetDrv\SNDMon.exe /Consumer
自分で調べられるだけは調べてみたつもりですが、自分の考えだけではどうにも出来そうにありません。
皆さんの知恵をお貸し頂ければ幸いです。
よろしくお願いします。
No.2ベストアンサー
- 回答日時:
これはアドバイスではなく警告です。
WORM/Antinnyという事なので単に不用意にファイル共有ソフトを使用した
結果駆除不可能なマルウェアに感染しているだけです。
早急にファイル共有ソフトの利用を中止、PCリカバリーをの上
ノートン、マカフィー、カスペルスキーといった信頼のおける
セキュリティソフトの最新版を導入して下さい。
尚、この回答は利用規約抵触スレスレのものなので質問ごと削除
される可能性もありますのでそのつもりで。
リカバリーをすすめる理由
http://www10.plala.or.jp/palm84/antivirus2006.ht …
尚、回答とはやや外れますが無料ウイルス対策ソフトはトラブルを全て自己解決
可能なPCスキルの高い方向けです。
マルウェア検出時に誤検出がどうか判断し適切に対処可能なスキルは必須
ですし、少なくとも質問する前にご自身で検索するスキルが必要です。
現在のマルウェアは概ね犯罪目的で作成されています。
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10th …
ネットが「戦場」に…国境越えウイルス、大量データ攻撃
http://policestory.cocolog-nifty.com/blog/2008/1 …
ウイルス犯罪の金の流れ
http://antivirus-news.net/2008/05/g-data.html
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
過去の常識も既に通用しない状態です。
デジカメプリント注文機にウイルス 立川のビックカメラ
http://antivirus-news.net/2008/12/kamerairus2008 …
また マルウェア最終防衛ラインは「情報共有の輪」
http://techtarget.itmedia.co.jp/tt/news/0804/25/ …
ルートキットは「多くのマルウェアに使われている」
http://www.atmarkit.co.jp/news/200806/19/symante …
などの例のような高度かつ複合的な攻撃が増えています。
更に マルウェアのローカル化進む
http://www.atmarkit.co.jp/news/200802/12/avert.h …
にあるように特定の地域特性に合わせた攻撃が増加しています。
日本向けにはファイル共有ソフト利用者専用のマルウェアが開発されて
います。犯罪テロ産業複合体を甘くみてはいけません。
あと補足ですが最近の攻撃は脆弱性を使用したものが多いのでOSや対策
ソフトを含めPCに導入した全てのソフトを最新版にしておく事が重要になります。
※紹介したリンク先は投稿時にG DATA、Symantec AntiVirus ScanEngine、
Spy Sweeper、McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にて
チェック済みですがその安全性を保証するものではありません。現在、ウイルス
やマルウェアを100%検出するための解決策は何もありません。また、投稿時以降に
サイト改竄されている可能性もあり得ます。
丁寧な回答有り難う御座います。
成る程。そういった類のモノなんですね。
ただ、気になるのは、自分はwinnyやそれに類する共有ソフトは使っていないということなんです。尤も、アップローダーやその他サイトから拾ってきてしまった可能性は否めませんが……。
それと、無料ウイルス対策ソフトについては、元々入っていたモノではなく、様々な質問板を見て、無料で出来る解決方法を探した結果に入れたものでした。スキルが足りないのに導入したのには、そういった経緯があります。
Nortonsystemworks2005は、最新版を導入するのが面倒で、ものぐさでズルズルと使っておりました。
早速OSの再インストールにかかろうと思います。次いでNortonの最新版も購入しようと思います。
お手数をおかけしました。重ね重ね有り難う御座いました。
No.1
- 回答日時:
> windows下のtempフォルダに、毎起動事に「tmp***.tmp」(***には数字が入り、増えていきます)
> といったファイルが出来、Avira AntiVirがそれを毎回検出します。
C:\windows\tempのtempフォルダの中身は、ファイルをダウンロードして、解凍等行った
後の残骸が残り、パソコンを閉じると自動的に削除されますが、まれに残骸が残る事があります。
vira AntiVirアンチウイルスソフトウェアは知りませんが、
Nortonsystemworks2005と競合して弊害が出ているのでは無いでしょうか?
vira AntiVirかNortonsystemworks2005のどちらかを、一度削除してして見たらどうですか?
私はウイルスバスター2009を使っていますが、tempフォルダには殆ど何も残りません。
以下のレジストリーキーは
> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
> の中には、以下の記述がありました。
これは、PC起動時に、スタートアップとして起動するソフトです。
不要な物はここから停止させます。
スタート「ファイル名を指定して実行」の「名前(O)」枠内に
「MSCONFIG」と入力して「OK」をクリックして
「システム構成」ダイアログから「スタートアップ」タブをクリックすると
「ファイルの一覧」があります。
ご意見有り難う御座います。
ご意見頂いたとおりに、一度Avira AntiVirを削除してみましたが、Nortonsystemworks2005、SpybotS&D、SUPERAntiSpywareそれぞれで手動のウィルススキャンを行ったところ、Tempフォルダ内の「tmp***.tmp」ファイルにさしかかったところでフリーズします。セーフモード下であればフリーズせずにW32.HLLW.Antinny、もしくはWORM/Antinny.L.1、worm.win32.Antinny!Ik、Win32.SuspectCrc!Ikといった名称で検出され、削除されます。
そして、次回起動時に再び同様のファイルが作られてしまいます。
(例として、現在Tempフォルダ内には「tmp2.tmp」,「tmp3.tmp」,「tmp5.tmp」,「tmp6.tmp」,「tmp8.tmp」があります。)
tmpフォルダには他に怪しいモノが何もないので、別の場所にある何らかのモノによって作られているのではないかと考えていますが、ソレを特定する事が出来ません。
スタートアップのレジストリは、とりあえずぱっと見止めても差し支えのなさそうな"C:\Program Files\I-O DATA\ECO番人\ECO番人.exe"とstsystra.exeを停止してみましたが、変化有りませんでした。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
あるあるbotに投稿したけど採用されなかったあるある募集
あるあるbotに投稿したけど採用されなかったあるあるをこちらに投稿してください
-
フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
あなたが普段思っている「これまだ誰も言ってなかったけど共感されるだろうな」というあるあるを教えてください
-
映画のエンドロール観る派?観ない派?
映画が終わった後、すぐに席を立って帰る方もちらほら見かけます。皆さんはエンドロールの最後まで観ていきますか?
-
海外旅行から帰ってきたら、まず何を食べる?
帰国して1番食べたくなるもの、食べたくなるだろうなと思うもの、皆さんはありますか?
-
天使と悪魔選手権
悪魔がこんなささやきをしていたら、天使のあなたはなんと言って止めますか?
-
よく分からないtmpファイルが・・・・
マルウェア・コンピュータウイルス
-
Tempフォルダから大量のウィルスが。
マルウェア・コンピュータウイルス
-
「C¥Windows¥Temp」内のファイル、フォルダを削除しても良いか
マルウェア・コンピュータウイルス
-
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
umuStationの削除
-
これってもしかして・・・(゜Д...
-
Win32 Delf.CC 亜種。感染し...
-
サッサー(WORM_SASSER)に感染...
-
トロイを検出したのですが警告...
-
PUA:Win32/GameHackをMicrosoft...
-
パソコンのデスクトップ画面に...
-
まじで助けてください 凄い恥ず...
-
JS/Packed.Agent.N が検出され...
-
パソコンから勝手に知らない音...
-
Everything というフリーソフト...
-
マカフィーで必要なファイルが...
-
パソコンのプロセスの重複起動...
-
iPhoneでアダルトサイトを見て...
-
pcについての質問です。wavessy...
-
ウィルスの駆除について初心者...
-
パソコン 外国人の声が聞こえ...
-
大量のファイルの中から壊れた...
-
trojan.gen.2 というウイルスに...
-
ファイルの移動、削除、計算中...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
トロイの木馬型ウィルスが何度...
-
umuStationの削除
-
デスクトップに張り付いている...
-
Trojan Vundo の削除方法につい...
-
亜種 トロイの木馬の削除について
-
Tempフォルダにtemp~~~.tmpとい...
-
サッサー(WORM_SASSER)に感染...
-
Win32 Delf.CC 亜種。感染し...
-
ウイルスが放置状態
-
exeファイルが実行できない
-
RootkitRevealerについて
-
お願いします、大変困っており...
-
RUNDLL エラー
-
ウインドウが閉じない。
-
バックドアウイルス!?「c:tmp」
-
システム復元後のエラーについて
-
トロイの木馬を削除後、PC起動...
-
TROJ_AGENT.HDの削除の仕方
-
general antivirusというウイル...
-
ESETで見つかったメモリ上のウ...
おすすめ情報