奇怪なファイルの削除手順を教えてください

PC内に挙動不審な怪しいファイルがあり、
対処の手順を迷っているのでご助言願います。

PC環境はAtomネットブックでWindows XP HOME SP3
HDDは160GBでNTFS、CドライブDドライブとも半分以上の空き容量あり。
使用4年目です。セキュリティソフトのインストール経歴無しですが、
Windows Updateは常に自動更新。
エクスプローラの設定では常に、全てのファイルとフォルダおよび
拡張子を表示させています。
これまで接続してきた外部機器のうち、USBメモリやSDカード等は
安全性に問題なし。


Cドライブのマイドキュメントフォルダに、
クレジットカードの明細書を保存してあるフォルダ(注1)があり、
そこに自分の意志で保存したわけではないファイルがあります。
このファイルが奇怪で困っています。

このファイルをまずは削除すべきでしょうか？
それとも、まずはウィルス対策ソフトをインストールすべきでしょうか？


【奇妙に思える根拠】
・自らの意志で保存したファイルではない
　(このPCを使用した人間は私ひとりです)
・属性が理解できず、拡張子もない
・隠しファイルである
・特に、削除しようとすると奇怪な挙動‥
‥・ごみ箱に入れると分裂する
‥・連動して不思議な挙動をするファイルがあった

・結局、移動できない
・アップロードができない


【これまでの経緯】
・3年半前、PC購入。重くなるのが嫌でセキュリティソフト導入せず。

・3年前のある日、
　とあるオフィスにて、このPCを持ち込んで有線LANでWEB接続するも、
　まもなく不意になぜか同じ部屋のネットワーク上のフォルダがエクスプローラで
　見えてしまい、不気味に思いLANケーブルを外した。
　その部屋には数台のPCがあり、当時おそらく全てのPCから
　マルウェアが20～30個も検出された。USBメモリ感染型のウィルスもあった。
　だが持参した私のPCは、直後に2、3の有名なオンラインスキャンを実行しても、
　感染なしとの結果が出た。

・2年前～半年前、2回ほどエフセキュアやMicrosoftのオンラインスキャンを実行し、
　問題なし(つまり、セーフモードでのスキャン経歴は無し)。

・3ヶ月前、マイドキュメントのデータ量が大きくなったので、
　Cドライブにあるそのターゲットフォルダの、Dドライブへの変更を試みる。
　だが作業中にエラーが起こり、移動が自動停止。
　原因は上記「注1」の怪しげなファイルであると判明。
　このファイルの存在を初めて気付く。
　
　なお、「注1」のフォルダには、その2009年4月17日に
ブラウザのIE6にて、CSVファイルを
WEBからダウンロードしている。それ以降、
問題のファイルの作成日とされる4月25日や4月27日までに、
IEで保存作業をしたことは無かった可能性がある。
つまり4月25日や27日においてブラウザによるファイル保存の
デフォルトのターゲットフォルダが「注1」になっていた可能性あり。


　＜3ヶ月前にあったファイルの詳細と経過＞
　《『(ここでの通称)』：ファイル名、サイズ、種類、更新日←エクスプローラの「詳細」表示より：備考》
『A』：　CAEV81Q3　、54.5KB、ファイル、2009/4/27　：移動可能
『B』：　CAEV81Q3.　、　 0KB、ファイル、2009/4/27　：隠しファイル、ファイル名末尾にドット
『C』：　CAW5005Z　、52.5KB、ファイル、2009/4/25　：移動可能
『D』：　CAW5005Z.　、　 0KB、ファイル、2009/4/25　：隠しファイル、ファイル名末尾にドット


・3ヶ月前の不審なファイルは以上の4つ
・BとDは、どういうわけか移動不可能となる時があった(注2)
・Cのプロパティには、『タイトル』欄に、
　そのオフィス特有の業界用語の入った日本語名が記載、
　『作成者』欄にも日本人名で記載あり。BとDのそれは、
　記憶では記載なし。Aのそれは未確認。
・Cは間もなく削除した。

　＜数日前に行なった削除作業の詳細＞
エクスプローラによるゴミ箱への移動が、
A：可能
B：可能
D：不可
となる事を確認。まずはAのみをゴミ箱へ移動した。
次にBも試みたら、不可となった。
しかたなくAをゴミ箱から戻したら、Bの移動が可能になった。
そこでBのみをゴミ箱へ送った。すると、なぜか
ゴミ箱に入ったBが分身の術のように2つのファイルになった。

このときの状態は、
A　　　　 ：＠『注1』フォルダ、54.5KB、『タイトル』および『作成者』は未記載
B(1個目)：＠ゴミ箱　　　　　、 56.0KB、『タイトル』および『作成者』は、Cに同じ
B(2個目)：＠ゴミ箱　　　　　、 56.0KB、『タイトル』および『作成者』は、Cに同じ
D　　　　 ：＠『注1』フォルダ、0バイト、『タイトル』および『作成者』は未記載

‥つまりBはそれぞれサイズも増え、プロパティに情報が追加された。
次にB(1個目)をゴミ箱から削除した。直後B(2個目)の削除も試みたが、
移動できないとのエラーで不可。さらにB(2個目)を元のフォルダに戻そうと試みるも、
同じエラーで不可。つまりB(2個目)はゴミ箱から移動不可となった。

その後
http://wincustomizing.client.jp/hdd-file.html
上記リンクの［Point 3］の手順『1＞＞』でB(2個目)＠ゴミ箱 の削除を試みるも、
コマンドプロンプトの窓へのペーストが不可。そこでDに対して手順『1＞＞』を
試み、手順『1＞＞』は完了した。次に手順『2＞＞』も終え、
手順『3＞＞』の[1]まで進んだら、『Dは見つかりません』とのエラーが出た。
ここで「explorer exit」のコマンドを打たずに、コマンドプロンプト窓の
右上タイトルバー『X』をクリックし、そしてタスクマネージャの
シャットダウンメニューからシステム再起動をした。
するとゴミ箱にあったはずのB(2個目)が消え、『注1』フォルダに戻っていた。
そして『注1』フォルダにあったはずのAが、PCから消失してしまった
(PC内でファイル名検索をしても見つからず)。


　＜その再起動後から現在までの注1のフォルダに見えているファイルの詳細＞

　《(通称)：サイズ、種類、属性、更新日←エクスプローラ画面より：備考》
B： 0KB、ファイル、隠しファイル,システム、2009/4/27：移動不可、『タイトル』『作成者』は未記載
D： 0KB、ファイル、隠しファイル,システム、2009/4/25：移動不可、『タイトル』『作成者』は未記載


　＜そのほか補足＞
・この怪しいファイルは、エクスプローラの画面左側の表示と
　ファイルを右クリックしたプロパティの記載内容が一致しない。
　例えばBが前者では『属性：隠しファイル , システム
　　更新日時：2009年4月27日、13:36』とあるが、
　後者を見ると
　『属性　　□(チェック無し) 隠しファイル　、
　　作成日時　更新日時　アクセス日時　(いずれも未記載)』。

　‥つまり、アイコンも半透明で、
　　　エクスプローラの左画面でも隠しファイルとされておまけに
　　　システムファイルである(？) (注3) とされているが、
　　　プロパティでは隠しファイルとされてなく、各日時のデータも無い。


・『注2』：BとDはそれぞれ、ドットのないファイル名で対になっているAやCが
　同一のフォルダに存在する場合にのみ移動可能となり、
　そうでない時には移動不可能である、と推測されます。


・『注3』：「属性　システム」との記載が、
　いわゆる「システム属性」であることを示しているのであれば、
　ウィルスが作成したファイルである可能性が強まりますよね。
　削除作業は以下リンクの終盤の記述が参考になるでしょうか？
　http://www.tef-room.net/trouble/file-delete.html


・BとDを、オンラインスキャンサイトのファイルスキャナーでスキャンしようとしたり、
WEBメールサイトで送信時の添付ファイルスキャン機能を使ってスキャンしようと
試みても、ファイルが存在しないというエラーが出てしまいます。


【今後の予定 (順不同) 】
1・Windowsチェックディスクの実行
2・ウイルス対策ソフトのインストール
3・不審なファイルの削除

⇒この作業順序は、1→2→3の順が最適なのでしょうか？
また、その他にもすべき作業がございましたらご教示頂ければ幸いです。

No.1 回答者： root_16 回答日時： 2012/01/09 18:42

まず適当な無料ウイルス対策ソフトで

検出するか試してみてください。
http://www.avast.co.jp/free-antivirus-download

検出できなければ、そのHDD自体を諦めた方が早いですが
一応やることやるなら
セーフモードで起動して消せるか試してみる
消せなければ、タスクマネージャーを起動して
消せないファイルを使用しているプロセスで
あやしいものを停止させ、消せるか試して
特定してみる（自己責任で行ってください。
不具合が出る場合もあります。プロセス名に
あやしいものがないか調べてください）

最終的には、そのHDDを諦めた方が何倍も早いです。
新しいHDD買ってきてリカバリして
ウイルス対策ソフト入れて
必要な情報を入れなおす。
同じ1日かけるならこっちが早いですよ。

この回答へのお礼

ご助言を頂き感謝します。

そうですか‥HDDをあきらめるほどの深刻なものとは、
考えもしなかったです。

とは言え、このネットブックがメインPCであり、
サブPCは保有していないに等しく、またHDD換装の経験も無いなど、
諸事情によりまだHDD換装までは踏み切れないです。

チェックディスクの実行は必要なしということですよね。

そしてまずすべき事はウイルスソフト導入なのですね。
ウィルスのようなものが予め存在しているシステムに、いきなり
セキュリティソフトをインストールするのは、支障があるのかもと不安でした。

ご回答を頂きありがとうございました。

お礼日時：2012/01/10 20:16