起動中のファイルのパス取得

WindowsXPで、起動しているにもかかわらず、プロセスに表示されていないexeファイルの絶対パスを取得するにはどうしたらいいんですか？

検索（ファイル名.exe）しても出てきません。
でも、スタートアップには登録されているみたいで。。
「いじくるつーる」でスタートアップのファイルを調べてみたんですが、なかったです。
iniファイルを削除してもまた復活します。。
一体、どうやって起動させているのかが不思議です。

ちなみに、そのソフトは「WatchYourPC」です。

困ってるので早めにお願いします！！

No.4 ベストアンサー 回答者： yakan9 回答日時： 2010/03/20 16:27

> 既に両方ともチェックしてます。

> それで検索しても出てきません。。
それ以外だと、ファイルのアクセス制御リスト(ACL)を表示または変更するコマンドで
隠しているのでしよう。
これは、高度の知識がない人にはお勧めできないのですが、
ここまでなら安全というレベルまでであれば良いと思います。

まず、コマンドプロンプトで、
cacls /?
と入れて、このコマンドの説明を読んでください。
理解できない場合は、やめておくことです。

理解できたら、試しに、
「システム復元のための保存容量」を調査してみましよう。
------------
簡単にやり方を記載しておきます。
コマンドプロンプトで下記コマンドを入れます。
aaaは、ログインユーザー名です。
cacls "c:\System Volume Information" /E /G aaa:F
エクスプローラで
_restore{5E..........}
プロパティによりサイズをチェックする。
私の場合は、
サイズ　2.10GB
ディスク上のサイズ　1.26GB
でした。
最後に、アクセス権を元に戻しておきます。
cacls "c:\System Volume Information" /E /R aaa

操作は、十分注意してください。
--------------------------
さて、これの応用です。
十分に注意してください。
C:全体にかけると問題を起こす可能性があります。
おそらく、C:\Documents and Settigs\ユーザー名
の中のフォルダにかけていると思われます。

この回答へのお礼

回答ありがとうございます。

一応、やってみました！
でも、隠してはいないみたいでした。。

また違うソフトを入れられたので、リカバリしました。。
あまりしたくはなかったのですが・・。
なので、一応解決しました。
回答ありがとうございました。

お礼日時：2010/03/28 22:11

No.3 回答者： Niwatori-Sanpo 回答日時： 2010/03/19 22:10

＞検索（ファイル名.exe）しても出てきません。

　本当に存在しない実行ファイルなら、何とも不思議な現象ですね。


＞そのソフトは「WatchYourPC」です。

　ネットワーク上の監視プログラムのようですが、アンインストールの
リストには登録されていないのですか？
　リストにあるならアンインストールすればいいと思うのですが、そう
いう問題ではないのでしょうか？


　とりあえず、コマンド regeditによりレジストリエディタを起動して

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　…と言うキーに その実行ファイル（WatchYourPC.exe）が登録されて
いれば、その値の方のデータ欄にパス名が表示されると思います。
　いちおう確認してみましょう。

　当該ツールを通常操作でアンインストールしたのにも関わらず何故か
居座っている場合は、当然該当キーごと抹消すれば良いと思います。


　同梱の「readme.txt」の説明分文には「本プログラムはレジストリを
変更しない～云々」とあるので、該当レジストリキーに当プログラムが
存在しない場合は、ごめんなさい。　ｍ(＿　＿)ｍ
　「WatchYourPC」なるソフトが オイラが今回掌握したソフトとは全く
別物ということもあり得るし…。


　因みに、当ソフトの書庫ファイル（WatchYourPCZ.EXE）を、疑わしい
ファイルを解析してくれる Webサイト「Virustotal」に送って解析して
もらったところ、42社のうちシマンテック社だけが疑わしい動作を指摘
していました。

http://www.virustotal.com/jp/analisis/31f4cff2a4 …

　まぁ、プログラムの目的自体がそういう挙動をするのでしょう。



　ところで、オイラの杞憂なら良いのですが、もし質問者さんが社内の
PCを使ってシステム管理者に内緒で何かをしようと思っているのなら、
老婆心ながら止めておいた方が良いと思います。

参考URL：http://www.atmarkit.co.jp/fnetwork/rensai/netool …

この回答へのお礼

回答ありがとうございます。

アンインストールのリストには登録されていません。。
レジストリも確認してみました。
でも、WatchYourPC.EXEはありませんでした。。
Niwatori-Sanpoさんが言ってるとおり、Readmeの中にはレジストリはいじってないって書いてます。。

解析までして下さってありがとうございます。
シマンテックというと・・ノートンでしたよね？
動作を検知したら、勝手に削除してくれることってありますよね？

会社のＰＣは使ってません。。
家のＰＣに兄に勝手に入れられて・・。
削除しようとしたんですけど、できなくて困ってるんです。。
セキュリティ面では兄は強くて。。

兄が言うにはプロパティをいじったとか言っていたんですが・・。
プロパティくらいでこんなことできますかね？

お礼日時：2010/03/20 13:51

No.2 回答者： yakan9 回答日時： 2010/03/19 22:05

> 検索（ファイル名.exe）しても出てきません。

管理者であれば、フォルダオプションを次のように設定してから検索されていますでしようか。

コントロールパネル　→　フォルダオプション　→　表示　→
詳細設定のところで、
ファイルとフォルダの表示
すべてのファイルとフォルダを表示する
にチェックを入れる。
一番下の、
保護されたオペレーティングシステムファイルを表示しない
のチェックをはずします。

これで全てのフォルダとファイルを検索できます。

この回答へのお礼

回答ありがとうございます。

既に両方ともチェックしてます。
それで検索しても出てきません。。

お礼日時：2010/03/20 13:35

No.1 回答者： kata_san 回答日時： 2010/03/18 16:22

「ファイル名を指定して実行」から「msconfig」で「スタートアップ」のすべてがわかります。

この回答へのお礼

回答ありがとうございます。

msconfigを試してみたんですけど・・。
なかったです。。
でも、スタートアップには登録されてるみたいです。
一体どうなってるんでしょうか？？？

プロパティの方をいじってるみたいなんですが・・。
それしか今のところ分からないです。。

お礼日時：2010/03/19 12:08