プロが教えるわが家の防犯対策術!

初めまして。
タイトルにある通り、windows下のtempフォルダに、毎起動事に「tmp***.tmp」(***には数字が入り、増えていきます)といったファイルが出来、Avira AntiVirがそれを毎回検出します。

Avira AntiVirに検知されたときに消去できているようなのですが、同名(ただし***部分は+1される)ファイルがまた作られています。
Tempフォルダを直接開いて消去しようとすると、ファイルにカーソルを合わせただけでエクスプローラーがフリーズします。
セーフモードでは削除可能ですが、起動時にまた作られてしまいます。

Avira AntiVirの検知内容は「WORM/Antinny.L.1」とのことで、調べてみたところwinnyのキャッシュフォルダを削除するとのことでしたが、winnyはインストールされていないため、実害はなさそうに見えます。
とはいえ、毎起動事にAvira AntiVirに検知されるのは気分が悪いため、何とか解決したいのです。

OSはWindowsXPsp3、セキュリティソフトはNortonsystemworks2005を使っています。
webで調べて、SpybotS&DやSUPERAntiSpywareを使ってみましたが、改善されませんでした。
システムの復元はオフにしてあります。
現在、起動時にTempフォルダ内には、空のフォルダを除いて「tmp***.tmp」のファイル以外はありません。
似たような症状の方の例も見てみたのですが、「DF***.tmp」や「win***.tmp」の方と同じ方法では解決しませんでした。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の中には、以下の記述がありました。
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
"C:\Program Files\I-O DATA\ECO番人\ECO番人.exe"
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
stsystra.exe
C:\PROGRA~1\SymNetDrv\SNDMon.exe /Consumer

自分で調べられるだけは調べてみたつもりですが、自分の考えだけではどうにも出来そうにありません。
皆さんの知恵をお貸し頂ければ幸いです。
よろしくお願いします。

A 回答 (2件)

これはアドバイスではなく警告です。


WORM/Antinnyという事なので単に不用意にファイル共有ソフトを使用した
結果駆除不可能なマルウェアに感染しているだけです。
早急にファイル共有ソフトの利用を中止、PCリカバリーをの上
ノートン、マカフィー、カスペルスキーといった信頼のおける
セキュリティソフトの最新版を導入して下さい。
尚、この回答は利用規約抵触スレスレのものなので質問ごと削除
される可能性もありますのでそのつもりで。
リカバリーをすすめる理由
http://www10.plala.or.jp/palm84/antivirus2006.ht …
尚、回答とはやや外れますが無料ウイルス対策ソフトはトラブルを全て自己解決
可能なPCスキルの高い方向けです。
マルウェア検出時に誤検出がどうか判断し適切に対処可能なスキルは必須
ですし、少なくとも質問する前にご自身で検索するスキルが必要です。
現在のマルウェアは概ね犯罪目的で作成されています。
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10th …
ネットが「戦場」に…国境越えウイルス、大量データ攻撃
http://policestory.cocolog-nifty.com/blog/2008/1 …
ウイルス犯罪の金の流れ
http://antivirus-news.net/2008/05/g-data.html
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
過去の常識も既に通用しない状態です。
デジカメプリント注文機にウイルス 立川のビックカメラ
http://antivirus-news.net/2008/12/kamerairus2008 …
また マルウェア最終防衛ラインは「情報共有の輪」
http://techtarget.itmedia.co.jp/tt/news/0804/25/ …
ルートキットは「多くのマルウェアに使われている」
http://www.atmarkit.co.jp/news/200806/19/symante …
などの例のような高度かつ複合的な攻撃が増えています。
更に マルウェアのローカル化進む
http://www.atmarkit.co.jp/news/200802/12/avert.h …
にあるように特定の地域特性に合わせた攻撃が増加しています。
日本向けにはファイル共有ソフト利用者専用のマルウェアが開発されて
います。犯罪テロ産業複合体を甘くみてはいけません。
あと補足ですが最近の攻撃は脆弱性を使用したものが多いのでOSや対策
ソフトを含めPCに導入した全てのソフトを最新版にしておく事が重要になります。
※紹介したリンク先は投稿時にG DATA、Symantec AntiVirus ScanEngine、
Spy Sweeper、McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にて
チェック済みですがその安全性を保証するものではありません。現在、ウイルス
やマルウェアを100%検出するための解決策は何もありません。また、投稿時以降に
サイト改竄されている可能性もあり得ます。
    • good
    • 0
この回答へのお礼

丁寧な回答有り難う御座います。
成る程。そういった類のモノなんですね。

ただ、気になるのは、自分はwinnyやそれに類する共有ソフトは使っていないということなんです。尤も、アップローダーやその他サイトから拾ってきてしまった可能性は否めませんが……。
それと、無料ウイルス対策ソフトについては、元々入っていたモノではなく、様々な質問板を見て、無料で出来る解決方法を探した結果に入れたものでした。スキルが足りないのに導入したのには、そういった経緯があります。
Nortonsystemworks2005は、最新版を導入するのが面倒で、ものぐさでズルズルと使っておりました。

早速OSの再インストールにかかろうと思います。次いでNortonの最新版も購入しようと思います。
お手数をおかけしました。重ね重ね有り難う御座いました。

お礼日時:2009/01/31 17:25

> windows下のtempフォルダに、毎起動事に「tmp***.tmp」(***には数字が入り、増えていきます)


> といったファイルが出来、Avira AntiVirがそれを毎回検出します。
C:\windows\tempのtempフォルダの中身は、ファイルをダウンロードして、解凍等行った
後の残骸が残り、パソコンを閉じると自動的に削除されますが、まれに残骸が残る事があります。

vira AntiVirアンチウイルスソフトウェアは知りませんが、
Nortonsystemworks2005と競合して弊害が出ているのでは無いでしょうか?
vira AntiVirかNortonsystemworks2005のどちらかを、一度削除してして見たらどうですか?
私はウイルスバスター2009を使っていますが、tempフォルダには殆ど何も残りません。

以下のレジストリーキーは
> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
> の中には、以下の記述がありました。
これは、PC起動時に、スタートアップとして起動するソフトです。
不要な物はここから停止させます。

スタート「ファイル名を指定して実行」の「名前(O)」枠内に
「MSCONFIG」と入力して「OK」をクリックして
「システム構成」ダイアログから「スタートアップ」タブをクリックすると
「ファイルの一覧」があります。
    • good
    • 0
この回答へのお礼

ご意見有り難う御座います。
ご意見頂いたとおりに、一度Avira AntiVirを削除してみましたが、Nortonsystemworks2005、SpybotS&D、SUPERAntiSpywareそれぞれで手動のウィルススキャンを行ったところ、Tempフォルダ内の「tmp***.tmp」ファイルにさしかかったところでフリーズします。セーフモード下であればフリーズせずにW32.HLLW.Antinny、もしくはWORM/Antinny.L.1、worm.win32.Antinny!Ik、Win32.SuspectCrc!Ikといった名称で検出され、削除されます。
そして、次回起動時に再び同様のファイルが作られてしまいます。
(例として、現在Tempフォルダ内には「tmp2.tmp」,「tmp3.tmp」,「tmp5.tmp」,「tmp6.tmp」,「tmp8.tmp」があります。)
tmpフォルダには他に怪しいモノが何もないので、別の場所にある何らかのモノによって作られているのではないかと考えていますが、ソレを特定する事が出来ません。

スタートアップのレジストリは、とりあえずぱっと見止めても差し支えのなさそうな"C:\Program Files\I-O DATA\ECO番人\ECO番人.exe"とstsystra.exeを停止してみましたが、変化有りませんでした。

お礼日時:2009/01/31 08:09

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!