電子書籍の厳選無料作品が豊富!

インターネットで遊んでいたらファイヤーウォールから
「これこれのソフトが外部と通信したがってますけどいいですか?」
とのアラートが出ました。

いつもソフトをインストールした後1度だけ出るアラートです
新しくソフトをインストールした覚えも無いのでよくよく見てみますと
ファイルの場所はWindowsフォルダの下のtempフォルダで
ファイル名もTM109.tmpと何か良くわからない物だったのでアクセス禁止にしました

そうするとまもなく別のファイルからまたアラートが出ました。
ファイルの場所はWindowsフォルダの下のtempフォルダ
ソフト名はSandboxie Start 3.26とされていて
アイコンも黄色い◇に赤い点々がある物でやはり覚えが無いので禁止しました

そして3度目また別のファイルから
ファイルの場所はWindowsフォルダの下のtempフォルダ
ソフト名はSandboxie Start 3.26とされていて、これも禁止しました

ここらでおかしいなと思い始め、tempフォルダーを調べると
ファイル名~TM107.tmp 、 ~TM108.tmp 、~TM109.tmpの3つのファイルが
それぞれ外部とアクセスしようとしていたことがわかりました
(それぞれサイズは30k~40k程度です)
アクセスはしてませんでしたが起動していたのでとりあえず
タスクマネージャーからプロセスを停止しました

msconfigをみてみると~TM107.tmp がスタートアップに登録されていました(解除済み)
アラートが出る数十分前にダウンロードして解凍したファイル(音声ファイル)があったので
それに入ってたのかなあと思います

以上の経緯から外部との通信はしてなさそうなので(たぶん)
情報が漏えいしたということはなさそうですが
取り除くにはどういう対処をした方がよさそうですか?

既存のウイルスかどうか判別できなかったのでご教授頂けたらと思います

余談ですが
このSandboxieというソフトは実在していて「危なそうなソフトを仮想領域で実行し、確認して
ヤバイソフトだったら痕跡も残さずに消去する」ソフトだそうです
このウイルスを作った人は、そういうソフトの評判を落としたくて作ったのかもしれませんね(?)

A 回答 (1件)

>tempフォルダーを調べると



tmpフォルダを空にする。
アンチウィルスソフト以外に(専門の)スパイウェア・アドウェア対策ソフト(フリー)を導入し、定義ファイルを最新にしてスキャン、削除する。

参考URL:http://enchanting.cside.com/security/spyware.html
    • good
    • 0
この回答へのお礼

ありがとうございます
参考URLが大変役に立ちました

結果から言えば
これまた入れた覚えの無い「siszyd32.exe」というソフトスタートアップに入っていたりで…
最近流行っているTrojan Horseというウイルスに感染していたようです

お礼日時:2010/01/10 01:32

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!