- Windows 7 質問スレッド Part13
711 :名無し~3.EXE[]:2010/06/26(土) 00:04:03 ID:dEXyAUce - >>707
>>710
echoの結果はちゃんとユーザーフォルダを指していました。
また、IEを立ち上げて更新されるキャッシュもユーザーフォルダ以下の物です。
知人達のマシンは把握していないのですが、私と家族のマシンで共通のソフトは「Flash Player(ActiveX)」「Spybot S&D」の2つだけですね。
家族機にインストールしてあるソフトは、前述の2つと「Norton」「iTunes」で全て。
基本的にMS製の標準搭載ソフトを使わせています。
家族機の管理者権限は私が完全に握っていて、
家族がシステム領域に触れることはありません。
なので、公式配布元が汚染されていたなどの事故でもない限り、
マルウェアの仕業っていうのは考えにくいかなーと。
「Window Update」を疑った理由ですが、家族機に「%APPDATA%」が生成された時刻、
私はマシンに触れていないんですよね。
その時、管理者権限で動いていた可能性があるのはサービス類だろうし、
IEが原因だとしたら「System32」に対する書き込みは失敗している、はず。
|
- Windows 7 質問スレッド Part13
734 :702=711[]:2010/06/26(土) 11:05:56 ID:dEXyAUce - 皆様どうもありがとうございます。
>>712
常駐保護機能(SDHelper・TeaTimer)を切り、免疫機能だけを使っています。
ユーザー権限だとアップデートは無理ですがスキャン・免疫は出来ますね。
ユーザー権限で両機能を実行してみましたが、
「C:\ProgramData\Spybot - Search & Destroy」以下のファイル郡が更新されました。
残念ながら(?)件のフォルダは作られず。
>>724
確かにUpdate絡みなら同様の現象が起きている人が多数居そうなものです。
アドバイス通り、クリーンな状態からのアップデートを試してみます。
>>726
migemo.dllを自機のSysWOW64に放り込む際に「%APPDATA%」が視界に入りました。
「%」で始まるフォルダ名に激しく違和感があり中を確認したわけです。
|
- Windows 7 質問スレッド Part13
753 :702=711[]:2010/06/26(土) 17:19:34 ID:dEXyAUce - 何度も失礼します。
OSをクリーンインストールし、「System32」「SysWOW64」の監査ログを取るように設定。
次にWindowsアップデートを全て実行。結果、「%APPDATA%」は作成されず。
当該フォルダの作成・削除ログ自体がそもそもなく、
インストーラが一時ファイルの削除に失敗したのだろうという推測が
まったくの見当外れであることがはっきりしました。
更に順次インストールしたソフトを起動し、主要な操作を実行。
とりあえず、ここまでやってみたのですが異常なし。
結局、原因は究明できませんでした。
初めからシステムフォルダの監査ログを取っておけば、
書き込んだプロセスを特定できたのにと今更悔やんでいます。
とりあえず、監査ログを有効にしたまま様子を見ることにします。
最後に今回アドバイスしてくれた皆様、本当にありがとうございました。
|