覚えが無く怪しい動きのSandboxie

インターネットで遊んでいたらファイヤーウォールから
「これこれのソフトが外部と通信したがってますけどいいですか？」
とのアラートが出ました。

いつもソフトをインストールした後１度だけ出るアラートです
新しくソフトをインストールした覚えも無いのでよくよく見てみますと
ファイルの場所はWindowsフォルダの下のtempフォルダで
ファイル名もTM109.tmpと何か良くわからない物だったのでアクセス禁止にしました

そうするとまもなく別のファイルからまたアラートが出ました。
ファイルの場所はWindowsフォルダの下のtempフォルダ
ソフト名はSandboxie Start 3.26とされていて
アイコンも黄色い◇に赤い点々がある物でやはり覚えが無いので禁止しました

そして３度目また別のファイルから
ファイルの場所はWindowsフォルダの下のtempフォルダ
ソフト名はSandboxie Start 3.26とされていて、これも禁止しました

ここらでおかしいなと思い始め、tempフォルダーを調べると
ファイル名~TM107.tmp　、　~TM108.tmp　、~TM109.tmpの３つのファイルが
それぞれ外部とアクセスしようとしていたことがわかりました
(それぞれサイズは30k～40k程度です)
アクセスはしてませんでしたが起動していたのでとりあえず
タスクマネージャーからプロセスを停止しました

msconfigをみてみると~TM107.tmp　がスタートアップに登録されていました(解除済み)
アラートが出る数十分前にダウンロードして解凍したファイル(音声ファイル)があったので
それに入ってたのかなあと思います

以上の経緯から外部との通信はしてなさそうなので(たぶん)
情報が漏えいしたということはなさそうですが
取り除くにはどういう対処をした方がよさそうですか？

既存のウイルスかどうか判別できなかったのでご教授頂けたらと思います

余談ですが
このSandboxieというソフトは実在していて「危なそうなソフトを仮想領域で実行し、確認して
ヤバイソフトだったら痕跡も残さずに消去する」ソフトだそうです
このウイルスを作った人は、そういうソフトの評判を落としたくて作ったのかもしれませんね(?)

No.1 ベストアンサー 回答者： goold-man 回答日時： 2010/01/04 06:49

＞tempフォルダーを調べると

tmpフォルダを空にする。
アンチウィルスソフト以外に（専門の）スパイウェア・アドウェア対策ソフト（フリー）を導入し、定義ファイルを最新にしてスキャン、削除する。

参考URL：http://enchanting.cside.com/security/spyware.html

この回答へのお礼

ありがとうございます
参考URLが大変役に立ちました

結果から言えば
これまた入れた覚えの無い「siszyd32.exe」というソフトスタートアップに入っていたりで…
最近流行っているTrojan Horseというウイルスに感染していたようです

お礼日時：2010/01/10 01:32