マーベル映画シリーズの伝説の始まり『アイアンマン』を紐解く! >>

すいません、知っていたら教えてください。

今日インターネットを見ていたら、デスクトップの右下に海外ゲームか何かの画面が表示されて、
画面内の「dowsload」ボタンか、「×」ボタンしか押せない状態になっていました。
その画面は移動させる事が出来ず、右クリックしても反応はありませんでした。

タスクマネージャから怪しいプロセスを1つずつ終了していくと、その画面を強制終了させる事が
出来ました。
(プロセス名は失念しました)

確認した結果、「C:\Users\(ユーザー名)\AppData\Local\Temp」の中に、
「updatepackasc.exe」というファイルが作成されており、これが勝手に起動していたようです。

ファイル名で検索すると、海外のサイトしかヒットせず、翻訳を見る限りマルウェアの可能性がある
という情報しか読み取れませんでした。

このファイルを削除したあと、念のために再起動してインターネットを使ったところ、再度この
ファイルが同じフォルダに作成されました。
実行はされなかったようで、画面は表示されませんでした。

確認のために、該当ファイルを削除して、新規テキストファイルを作成し、テキストファイルの名前を
該当ファイルと同名に変更して、上記フォルダに置きました。
作成したファイルの権限をすべて拒否にして適用しましたが、再起動してインターネットに繋げた所、
タイムスタンプが変わり、ファイルサイズが0KBから603KBに変わりました。

駆除したいのですがセキュリティソフトでも反応せず、手動で消しても復活してしまう状態になっています。
このような現象の調べ方、削除の仕方が分かる方が居ましたら教えてください。

OS:Windows7 Ult
ブラウザ:IE10

ファイル名:updatepackasc.exe
ファイルサイズ:603KB

このQ&Aに関連する最新のQ&A

A 回答 (2件)

こーゆーことですね



「MAGIC BARRAGE」のバナーがPC右下に突如出る被害発生中。IOBitのソフトが対象か
http://blog.livedoor.jp/itsoku/archives/39456199 …
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

ピンポイントでこれですね。
念のためにIOBitを削除しました。

お礼日時:2014/06/20 14:10

システムの復元を行ってみてください。


先に進むと実行前に、何時に戻るかの復元リスト(年月日)が複数示されます。
思い当たる日以前を選んで実行すると、「復元リスト年月日」を含み、それ以降のインストールファイルが削除され、レジストリーも復元されます。
それが前回のWindowsUpdateであれば、それも削除されます(WindowsUpdateはやり直し)。
自分で作ったファイル等は削除されません(復元対象にはならない)。

それでも直らなければ、最悪、クリーンインストール(或いは同等なリカバリー)が必要でしょう。

なお、システムの復元は危険、と言う方もいますが、私は同様の被害はこれで復元しており、事故は経験したことがありません(安全だと信じています)。

しかし、万が一の事故は考えなければなりませんので、作業前には重要なファイルはバックアップが必須です。
最悪クリーンインストールを考えれば、いずれバックアップは必要になります。

しかし、バックアップするフォルダーにそれが潜んでいると何にもなりませんが…
(重要なデーターはwindowsデフォルトではなくDドライブなどにしておくとこの心配は無くなるので、日ごろの対策も重要かと思います。)
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

データは日頃から別のドライブに保管していたのでシステムの復元を行ったところ、
ファイルが作成されなくなりました。

原因は分からなくなってしまいましたが、多分レジストリで自動生成するようにされていたと
思われます。

ちなみに表示されたゲームについてですが、「http://www.loygame.com/」の
「magicbarrage」というゲームのようです。
ゲーム名で検索をすると、同様の症状を訴えている方が確認できましたが、具体的な対応策は
見つかりませんでした。

感染原因は、グレーなサイトにアクセスした心当たりがありますので、インターネット経由で
間違いないと思います。

お礼日時:2014/06/20 13:58

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q見覚えの無いフォルダが勝手に作成されるのですが

最近外付けハードディスクに見覚えの無い空フォルダが知らぬ間に次々と作成されていきます。
(添付画像に載っているフォルダ全ていつの間にかできたフォルダ)
フォルダは必ずハードディスクに直接できて(TOP?にできる)、ハードディスク内の他のフォルダにできることはありません。
勝手にできたフォルダを開けると空のフォルダばかりです。

つくった覚えの無い空のフォルダが次々できるのはなぜなのでしょうか?

放っておいてもいいのでしょうか?

この空のフォルダは削除しても大丈夫でしょうか?

ちなみに、外付けハードディスクは
BUFFALO ポータブルハードディスク
500GB
HD-PCT500U2-BKJ

PCは3台のPCに付けたり外したりして使っています。
3台ともWindows
XP、Vista、7
VAIO、NEC、DELL
とバラバラです。

遣っているウィルスソフトも、
KINGSOFT
Norton AntiVirus
とバラバラです。

アドバイス宜しくお願いします。

Aベストアンサー

既に回答されているように、Microsoft Update(Windows Update)の際に作成されたものでしょう。
# 作成日時が第2水曜日付近だったりしませんかね?

「空き容量が一番多いドライブ」に作成される傾向があります。
外付けHDD(リムーバブルドライブ)に作成されるものなのかどうかは、やっぱり疑問ですが……。
# 外付けで容量の大きいHDD持っていないので未確認です。

中身が空のフォルダなら削除してしまっても問題ないでしょう。
# 空でないフォルダでもOSが使用中なら削除出来ませんし。
まぁ、一度再起動して様子を見てから…というのもありでしょうけど。
ちなみに、私の場合内蔵HDDのでっかいパーティションに作成されてますが…放置してます。
削除したところで1ヶ月後くらいにまた作成されますし。
# たま~に削除することはある。 つまりその程度の扱い。

Qパソコン起動時勝手にフォルダが作成される

パソコン起動時勝手にフォルダが作成される
パソコンを起動した時に、勝手にフォルダがデスクトップに作られます。
それを削除しても、次回起動時にまた作られます。
フォルダにはいつも同じ漢字2文字の名前が付きます。
いつも同じです。
4種類のウイルスソフトでウイルスチェック、adウエア、マルウエア、スパイウエア、で検索を全てのドライブにかけましたが、ウイルスは発見されません。
システムの復元を試みても、レジストリをきれいにしても、余計なソフトを削除しても、そのフォルダは出現します。
何か悪さでもするのかと、各ドライブのファイル数を調べて、再起動した所、ファイルの削除などは行われていません。
ただ、何度削除しても、同じ名前でデスクトップにフォルダが作られます。
ウイルスを踏むような記憶はありません。
海外のツールを使った記憶もありません。
海外サイトも行きません。
なんとも気持ち悪いので、どうにかしたいのですが、どうすればいいでしょうか?
当方環境
winXPPro SP2
AVGアンチウイルス9.0
ネットにはルーターかませて接続しています。
よろしくお願いします。

パソコン起動時勝手にフォルダが作成される
パソコンを起動した時に、勝手にフォルダがデスクトップに作られます。
それを削除しても、次回起動時にまた作られます。
フォルダにはいつも同じ漢字2文字の名前が付きます。
いつも同じです。
4種類のウイルスソフトでウイルスチェック、adウエア、マルウエア、スパイウエア、で検索を全てのドライブにかけましたが、ウイルスは発見されません。
システムの復元を試みても、レジストリをきれいにしても、余計なソフトを削除しても、そのフォルダは出現します。
何か悪...続きを読む

Aベストアンサー

レジストリの検索はしましたか?

レジストリエディタを起動して、「フォルダにはいつも同じ漢字2文字の名前」の漢字2文字を検索。
%USERSPROFILE%\デスクトップ\漢字2文字 もしくは
C:?Documents and Settings?あなたのユーザー名?デスクトップ\漢字2文字
がヒットするかどうか。

ヒットすれば、全て自己責任になりますが、あなたのスキルしだいで解決することもできるでしょう。
そのレジストリを使用するアプリが割り出せれば、アプリの環境設定で作業ホルダ等に設定していないか確認・修正できれば、比較的安全に問題解決できるでしょう。

レジストリ検索でヒットしなかったりアプリが割り出せないようだったら、私でも無理。格闘するよりリカバリを選びます。

気になった事
>ウイルスを踏むような記憶はありません。
>ネットにはルーターかませて接続しています。
>winXPPro SP2
>一度ウインドウズアップデートでシステムファイルが破壊されて起動不能→再インストールを余儀なくされているので
私には、今時のウイルスを侮っているように見えます。
今時のウイルスは、金銭やロボットにできるPCが狙いです。気づかれないほうが主流です。
確かに一部のメーカーPCのAMDチップ問題で起動を繰り返す事がありBIOSアップデートが必要になりましたが、他はルートキットやBOTなどに感染していたのがウインドウズアップデートで露呈しただけと見ております。
不正アクセスは、ルーターが有れば外部から一方的にはできませんが、PC内部から手引きすればいくらでも可能です。

レジストリの検索はしましたか?

レジストリエディタを起動して、「フォルダにはいつも同じ漢字2文字の名前」の漢字2文字を検索。
%USERSPROFILE%\デスクトップ\漢字2文字 もしくは
C:?Documents and Settings?あなたのユーザー名?デスクトップ\漢字2文字
がヒットするかどうか。

ヒットすれば、全て自己責任になりますが、あなたのスキルしだいで解決することもできるでしょう。
そのレジストリを使用するアプリが割り出せれば、アプリの環境設定で作業ホルダ等に設定していないか確認・修正できれば、比較的...続きを読む

Qtmpファイルが勝手にできてしまう

お世話になります。
PC windows7です。

最近7を購入しました。
excelデータは、XP時に使っていたデータを引き続き利用しています。
データは互換のあるタイプで作成しているので問題ないのですが、
気づけば tmp というファイルができています。
これはいったいなんなのでしょうか。
調べてみましたが、よくわかりません。
消せるので問題ないのかのしれませんが、気味が悪いです。。
対策あれば教えてください。

Aベストアンサー

Windows7でも
★Microsoft Excelでファイルの上書き保存を行うと、拡張子”tmp”のファイルが作成される | 製品Q&A:トレンドマイクロ
http://esupport.trendmicro.co.jp/Pages/JP-2064267.aspx
は起きるようです。

実例
http://roiro.com/usow/2010/04/windows-tmp/

Qデスクトップにフォルダが作成される

Windows Vista businessを使用していますが、起動するとデスクトップに【画像】フォルダが作成されます。
中身は【ドキュメント】フォルダがあり、その中身は空です。
ウィルスかと思いスキャンを実行しますが、脅威はありません。
毎回、削除して再起動をしますが作成されます。

システムの復元を行い以前の状態にしたいのですが、それもエラーで出来ない状態です。(セーフモードでシステムの復元もエラーです)

大変困ってます。宜しくお願いします。

Aベストアンサー

> セーフモードでシステムの復元もエラーです
こんな状態になってしまっているので、素直にリカバリか再インストールが一番と思います

> 毎回、削除して再起動をしますが作成
参考URLのような操作をしてしまったのではないかと思います
元に戻すのも同じ手順で..
ユーザでフォルダの場所を変更できるのはマイドキュメントだけではないので、応用が出来ないのであれば、やはりリカバリか(以下略)

尚、参考URLはXP用ですが、Vistaも基本は一緒です
自分のPCで同画面を出したら「場所」というタブに「移動」ボタンがありました

参考URL:http://www.atmarkit.co.jp/fwin2k/win2ktips/932mydocmove/mydocmove.html

QユーザーファイルのAppDataを消したいが

似たような質問で申し訳ありません。
Cドライブのユーザーホルダーにある個人ホルダー(マイドキュメントやピクチャホルダーがあるところ)の中にAppDataというホルダーがあります。
このホルダーが7Gほどになっているので、この質問コーナーの回答を参考にディスクのクリーンアップを実施しました。しかし、まだ4G強の大きなサイズが残っています。
Cドライブの空きが少なくなってきたのでこれを小さくしたいのですが削除しても大丈夫でしょうか。
確実な方法を教えてください。一部ホルダーの削除でも良いです。削除可能なホルダーを教えてください。
  なお、この質問コーナーの回答では、
   1 Dドライブに移動したあと削除する。
   2 OSが必要なホルダーだから削除できない。
  と、二つの意見があるようです。

遅れましたが、OSはVISTA、PCは富士通のFM-Vです。

    よろしくお願いします。

Aベストアンサー

>AppDataというホルダーがあります。
>ディスクのクリーンアップを実施しました。
>これを小さくしたいのですが削除しても大丈夫でしょうか。

原則論を言えば大丈夫ではありません。
Microsoftが広く勧められる方法として標準搭載している不要ファイル削除機能が「ディスククリーンアップ」ですから、それ以外の方法は「自己責任でやってください」と表明しているのと同じことです。

また、個人的には「Appdataフォルダ」にまで手を付けないといけない状況はCドライブの大きさあるいは使い方に問題があると考えるので、他の手段を考えます。

>確実な方法を教えてください。

「確実」が「安全性が高い」という意味なら(「Appdataフォルダ」限定ではないですが)やはり標準機能である「不要ソフトのアンインストール」「古い復元ポイントの削除」「IEの一時ファイル(キャッシュ)の削除」などになります。

「うっかりミス」なども含め万人には勧められない方法としては「Tempフォルダの中身の削除」「Windows updateのキャッシュや履歴の削除」などもあります。
必要ならば検索してみてください。

あとは利用している各種ソフトについても一時ファイルの削除が個別にできる場合もあります。メーカー推奨の方法なら「確実」と言ってもいいでしょうからマニュアルを確認してみてください。

>一部ホルダーの削除でも良いです。削除可能なホルダーを教えてください。

わたしは「復元」や「リカバリ」が面倒なので「削除したときにどのような影響があるか」を完全に理解できないファイルやフォルダは削除しないようにしています。特に「隠しフォルダ」は基本的に手を付けません。

ですからこれは他の回答者の方におまかせします。

>Dドライブに移動したあと削除する。OSが必要なホルダーだから削除できない。と、二つの意見があるようです。

上述の通りで「AppDataフォルダ」に手を加えることはしたことがないので私からはなんとも言えません。

>AppDataというホルダーがあります。
>ディスクのクリーンアップを実施しました。
>これを小さくしたいのですが削除しても大丈夫でしょうか。

原則論を言えば大丈夫ではありません。
Microsoftが広く勧められる方法として標準搭載している不要ファイル削除機能が「ディスククリーンアップ」ですから、それ以外の方法は「自己責任でやってください」と表明しているのと同じことです。

また、個人的には「Appdataフォルダ」にまで手を付けないといけない状況はCドライブの大きさあるいは使い方に問題が...続きを読む

Q削除したはずのフォルダが…

ゴミ箱に入れて、さらにゴミ箱からも削除したフォルダが
再起動後にデスクトップに作られてしまいます。

作られたフォルダの中身は空です。

不要なフォルダが勝手に作られてしまう不具合を解決するにはどうしたらよいでしょうか?

よろしくお願いします。

Aベストアンサー

No.4の補足です。
> どうやって実行するのですか?

「スタート」->「すべてのプログラム」->「アクセサリ」->「コマンドプロンプト」
を選択すればコマンドプロンプト画面になります。
または
「スタート」->「プログラムとファイルの検索」欄に cmd と入力して「Enter」キーを押せば
コマンドプロンプト画面になります。

コマンドプロンプト画面に
> マークが(プロンプトマーク)表示されていますので、プロンプトマークに続けて
mkdir %userprofile%\Desktop\小冊子
と入力すれば(または貼り付ければ)デスクトップに「小冊子」フォルダが作成されます。
すでに存在する場合は「すでに存在する」というメッセージが表示されます。

rmdir %userprofile%\Desktop\小冊子
と入力すれば(または貼り付ければ)デスクトップの「小冊子」フォルダは削除されます。
デスクトップに存在しない場合は「指定されたファイルは見つからない」というメッセージが表示されます。

入力ミスを防ぐためには、コピーして貼り付けて実行する(Enterキーを押す)のがいいでしょう。
添付画像参照。
上記の処理は何度試しても構いません。
ただ単にデスクトップに「小冊子」フォルダを作成したり削除したりするだけですので
PCシステムには何の影響もありません。
以上です。

No.4の補足です。
> どうやって実行するのですか?

「スタート」->「すべてのプログラム」->「アクセサリ」->「コマンドプロンプト」
を選択すればコマンドプロンプト画面になります。
または
「スタート」->「プログラムとファイルの検索」欄に cmd と入力して「Enter」キーを押せば
コマンドプロンプト画面になります。

コマンドプロンプト画面に
> マークが(プロンプトマーク)表示されていますので、プロンプトマークに続けて
mkdir %userprofile%\Desktop\小冊子
と入力すれば(または貼り付ければ)デス...続きを読む

Qファイルが勝手にダウンロードされました。ウィルスでしょうか?

あるサイトを閲覧したら、勝手にテキストファイルをダウンロードされました。開くと暗号みたいに文字がならんでました。ファイルを消去した後、再び同じサイトを閲覧したら、今度は音楽ファイルが勝手にダウンロードされました。ファイル名は両方とも同じで「11Bird_Loon_SingleCall」でした。ウィルスでしょうか?

Aベストアンサー

Virus Totalで、お教え頂いたURLをスキャンしてみましたが、悪意のあるサイトと判断したのは、67サービス中、0でした。つまり、ありませんでした。

サイトのファイルを調べてみた結果、「11Bird_Loon_SingleCall」という音声ファイルは、恐らく、「11 Bird _ Loon _ Single Call.m4a」というファイルです。

URLだと、以下のものになります。

http://www.matthewgraygubler.com/webpage/11%20Bird%20_%20Loon%20_%20Single%20Call.m4a

Virus Totalで、当該のm4aファイルをスキャンした結果、悪意のあるファイルと判断したのは、56サービス中、0でした。つまり、これもありませんでした。

お教え頂いたURLは、有名人の方のサイトのようですし、偽装サイトでもないようですので、大丈夫だと思います。

スマホからだと、WEBページを正しく処理出来ず、本来なら画面上で描画されたり、再生されたりするものが、ダウンロード処理されてしまうのかも知れません。

とにかく、今回のURLなら、ウイルスが含まれている可能性はほぼ無いと思います。

Virus Totalで、お教え頂いたURLをスキャンしてみましたが、悪意のあるサイトと判断したのは、67サービス中、0でした。つまり、ありませんでした。

サイトのファイルを調べてみた結果、「11Bird_Loon_SingleCall」という音声ファイルは、恐らく、「11 Bird _ Loon _ Single Call.m4a」というファイルです。

URLだと、以下のものになります。

http://www.matthewgraygubler.com/webpage/11%20Bird%20_%20Loon%20_%20Single%20Call.m4a

Virus Totalで、当該のm4aファイルをスキャンした結果、悪意のあるファイル...続きを読む

Qdllhost.exeとは・・・?

以前、パソコンがおかしくなった時、サポートセンターに尋ねたことがあります。
その時、タスクマネージャのプロパティを開いて、「dllhost.exe」があるか聞かれました。あったので、そのように言うと、「あ~、ウィルスですね~」と言われました。
その後、パソコンは動くようになったのですが、「dllhost.exe」はまだあります。そのままにしていてもいいのでしょうか?
恐いので、念のためメールはずっとしていません。
そもそも、タスクマネージャのプロパティに表示されるたくさんのもの?は、なんですか?それすら分かりません(T_T)
初心者で、ヘンな質問ですがどうぞよろしくお願いいたします。(意味の分からないところがありましたら、補足させていただきますので・・・)

Aベストアンサー

説明がわかりにくかったようなのでもう一度・・・

1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はありません。
もし、ネットワークの中で使われているのであればシステム管理者に聞いてください。

3.タスクマネージャのプロセスリスト
タスクマネージャのプロセスリストを開いて「dllhost」があれば、ウィルスが駆除されず、まだ残っていることになります。
一番詳しい情報がここにあります。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

4.駆除ツール
下記でダウンロードし、Windows Me/XPの場合、システムの復元オプションを無効にして実行してみてください。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
ワームの駆除に成功した場合、結果が表示されますのでコピーしてメモ帳に貼り付けデスクトップにでも保存して置くといいでしょう。

5.再起動
パソコンを再起動し、タスクマネージャのプロセスリストに「dllhost」がなければ駆除されたと考えていいでしょう。

6.ウィルスソフト
A1200hd40さんが仰るようにインターネットに参加するにはウィルスソフトが絶対に必要です。
他の人に迷惑をかけないために、「よ~っく考えて」ください。

説明がわかりにくかったようなのでもう一度・・・

1.「dllhost」には2種類あります。
 一つは正規のシステムファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32

 もう一つはウィルスが置いていったファイルで下記のフォルダに保存されます。
 C:\WINDOWS\system32\wins

2.正規の「dllhost」はIIS(インターネット インフォメーション サービス)等、ネットワーク関連のサービスで使われるファイルです。
貴方の場合、多分、スタンドアローンでしょうから、起動させる必要はあ...続きを読む

Qディスクトップに勝手にフォルダが、出現?

ディスクトップに勝手にフォルダが、(test)の名前でディスクトップに現れます?数分間ネットに、接続
していたら、いつの間にか、勝手に現れます。
ノートンセキュリティも、使用しているのですが・・・。ゴミ箱に移し削除したはずなのに・・・
なぜでしょうか?持ち出されても困るようなものは、
資料は、
とりあえず、ないのですが、どなたか、至急対策を
教えてください。

Aベストアンサー

ネットに接続するとフォルダを作成するプログラムがPCのどこかにはいっているからそうなるわけです。ですからゴミ箱に削除してもネットに接続するとまた出来るわけです。
私も以前同じことがありました。私の場合は、韓国のサイトをサーフィンしていたときにできました。コントロールパネルの中にアイコンが居座って困ったことがありました。
フォルダの名前も文字化けしていましたが、そのフォルダを右クリックして「名前の変更」からファイル名をコピーして、それを「検索」にかけ、どこにプログラムファイルがあるかつきとめ、それを削除して解決しました。

同じようにやってみられたらどうでしょうか。
ファイルの場所は一箇所だけではないかもしれません。
testという簡単な名前なら、ほかのファイルも検索に出てきてどれが該当するのか見つけにくいかもしれませんが。

QAppData\Localにできる大量のフォルダ

"C:\Users\ユーザー名 \AppData\Local"へ知らないうちに大量のフォルダが作成されていました。
フォルダ名称はさまざまですが「{5B713D00-00C7-4A0F-9488-40DB9206E1BD}」のような名称で、0バイトのフォルダです。
1週間前に一度削除しましたが、再度生成されてしまいました。
原因がなにかご存知の方がいらっしゃいましたらご教示願います。
また対策方法も判ればご教示願います。

Aベストアンサー

過去のMicrosoft Answwersに、次のようなスレッドがありますが、関係ないですか?
Windows Liveメール2011の関係のようですが。
http://answers.microsoft.com/message/f5acb37b-2172-4029-8b08-f6adb7117b02?threadId=89b0a316-af9e-4525-93b0-b7987494c732
http://answers.microsoft.com/message/53463c4a-fb90-47d0-8b1c-1d1841923da8?threadId=ebf9a9d0-c794-46ba-9c2a-e29351e1f695


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング