- Windows 7 質問スレッド Part13
711 :名無し~3.EXE[]:2010/06/26(土) 00:04:03 ID:dEXyAUce - >>707
>>710 echoの結果はちゃんとユーザーフォルダを指していました。 また、IEを立ち上げて更新されるキャッシュもユーザーフォルダ以下の物です。 知人達のマシンは把握していないのですが、私と家族のマシンで共通のソフトは「Flash Player(ActiveX)」「Spybot S&D」の2つだけですね。 家族機にインストールしてあるソフトは、前述の2つと「Norton」「iTunes」で全て。 基本的にMS製の標準搭載ソフトを使わせています。 家族機の管理者権限は私が完全に握っていて、 家族がシステム領域に触れることはありません。 なので、公式配布元が汚染されていたなどの事故でもない限り、 マルウェアの仕業っていうのは考えにくいかなーと。 「Window Update」を疑った理由ですが、家族機に「%APPDATA%」が生成された時刻、 私はマシンに触れていないんですよね。 その時、管理者権限で動いていた可能性があるのはサービス類だろうし、 IEが原因だとしたら「System32」に対する書き込みは失敗している、はず。
|
- Windows 7 質問スレッド Part13
734 :702=711[]:2010/06/26(土) 11:05:56 ID:dEXyAUce - 皆様どうもありがとうございます。
>>712 常駐保護機能(SDHelper・TeaTimer)を切り、免疫機能だけを使っています。 ユーザー権限だとアップデートは無理ですがスキャン・免疫は出来ますね。 ユーザー権限で両機能を実行してみましたが、 「C:\ProgramData\Spybot - Search & Destroy」以下のファイル郡が更新されました。 残念ながら(?)件のフォルダは作られず。 >>724 確かにUpdate絡みなら同様の現象が起きている人が多数居そうなものです。 アドバイス通り、クリーンな状態からのアップデートを試してみます。 >>726 migemo.dllを自機のSysWOW64に放り込む際に「%APPDATA%」が視界に入りました。 「%」で始まるフォルダ名に激しく違和感があり中を確認したわけです。
|
- Windows 7 質問スレッド Part13
753 :702=711[]:2010/06/26(土) 17:19:34 ID:dEXyAUce - 何度も失礼します。
OSをクリーンインストールし、「System32」「SysWOW64」の監査ログを取るように設定。 次にWindowsアップデートを全て実行。結果、「%APPDATA%」は作成されず。 当該フォルダの作成・削除ログ自体がそもそもなく、 インストーラが一時ファイルの削除に失敗したのだろうという推測が まったくの見当外れであることがはっきりしました。 更に順次インストールしたソフトを起動し、主要な操作を実行。 とりあえず、ここまでやってみたのですが異常なし。 結局、原因は究明できませんでした。 初めからシステムフォルダの監査ログを取っておけば、 書き込んだプロセスを特定できたのにと今更悔やんでいます。 とりあえず、監査ログを有効にしたまま様子を見ることにします。 最後に今回アドバイスしてくれた皆様、本当にありがとうございました。
|