[14107]  テキストファイルを消すウィルス?
投稿者:狸小路 さん   2001-03-22 22:26:24
 こんばんわ、実は先日、HDDの中に保存されていたテキストファイルが
ほとんど全て削除されている、という状態に気が付きました。
 まるで狙ったように拡張子がtxtのファイルだけが消えているようです。
現在HDDを5つに分けて、CにWinMe、DにWin2000、Eにマイドキュメントなどの
システム関連のフォルダの一部を置いていたのですが、C,D,Eがやられており、
データ置き場にしていたF以下のドライブにあったファイルは無事でした。
 C,D,Eにあったファイルもごく一部(数個…)は残っているようです。

 ちなみに、普段は2000の方を常用しています。

 真っ先にウィルスを疑ったので、ノートンアンチウィルス(常駐済)と、
トレンドマイクロのサイトのオンラインウィルススキャン(どちらも最新の
パターンファイル)でスキャンを行ったのですが、何も発見されませんでした。

 全く未知のウィルスなのか、ウィルススキャンにかからないウィルス(あるとするならば)
なのでしょうか。

 何かご存知の方がいらっしゃいましたら、お教えいただければ幸いです。
  1. 狸小路 さん   2001-03-22 22:31:24
    追記:チャットのログの残り具合から判断して、3月20日に一度ファイルが消されて、
      その後はなにもされていないようです。
       また、スタートアップフォルダやレジストリのRunセクションに妙な物が
      追加された様子もありませんでした。
       WardやEcxelは入っていません。
  2. KITAMOTO さん   2001-03-22 22:59:00
    ウイルスかどうかは知りませんが,たとえば
    (略)
    というバッチファイルを実行すると,何も表示せずにCドライブの全ファイルを消します.
    #リードオンリー・システム・隠しなどの属性があれば消えません.
    以前のバージョンのインターネットエクスプローラなどでは,
    ウェブ上のファイルをローカル同様に実行してしまうという欠陥があったはずです.
    今のバージョンでは,いきなり実行はしないと思いますけど.(^^;
    バッチファイルを実行しても普通は痕跡が残らないので,それを探るのは難しいかもしれません.
    ひょっとしたら,pif の拡張子を持つファイルがあるかな?(もともといくつかあるけど.)
    #ウイルスでなくても,こういう単純な嫌がらせは可能なんです.困ったことに.
  3. KITAMOTO さん   2001-03-22 23:01:13
    > かげまる さん
    隠さなくてもすぐわかる簡単なバッチですけど,わざわざ書かなくても.(^^;;
  4. 狸小路 さん   2001-03-22 23:32:05
     うーん。バッチファイルに異常はなかったですねぇ…ここしばらく、
    2000でしか起動してませんし(2000はAUTOEXEC読みに行きませんよね)
     pifファイルも、最近生成された物はなかったです
     原因不明が一番困る(^^;
  5. XENO さん   2001-03-23 14:00:08
    >2000はAUTOEXEC読みに行きませんよね
    読みに行きますよ。
  6. かげまる さん   2001-03-23 20:14:25
    あ、ヤバいか。消します・・。f^^;
  7. KITAMOTO さん   2001-03-24 00:03:26
    Windows2000 も NT も,バッチファイル自体は実行できます.
    #あまり使わないと思いますが.

    >>2000はAUTOEXEC読みに行きませんよね
    >読みに行きますよ。
    そうなんですか!でも,いったいここで何を設定するんでしょう??(^^;;
    環境変数も常駐プログラムも ここでは なさそうですけど.

    > あ、ヤバいか。消します・・。f^^;
    わざわざすみません.(^^;

    そういえば・・・.
    Win2000 の IE なら,ネット上のバッチファイルをいきなり実行したりはしないですよね.
    結局原因は分からないままですか・・・.
  8. SeAL さん   2001-03-24 02:44:56
    レジストリのレジストリランサービスに登録されていたらわからんですねぇ。
  9. 狸小路 さん   2001-03-24 11:54:52
     む、NT系のOSもAUTOEXEC.BAT読みに行くんですか…知りませんでした
     現在、CドライブにWinMe、DドライブにWin2kでデュアルブート構成
    なのですが、この場合もCドライブのAUTOEXECが読まれるのでしょうか。

     レジストリランサービスって、このキーでしょうか?
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

     ここには妙な物は登録されていませんでした…

     それに、一度消えて以降、今のところ再発はしていないんですよね。
    こんな操作ミスをするとは考えにくいし…そもそも、全ドライブの
    TXT削除なんて処理をされたら動作音で気が付きそうな気も…夜中に
    やられたのかなぁ
  10. SeAL さん   2001-03-25 02:13:06
    > HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    そこだったと思います。
    一度だけならば、
    Runではなく『RunOnce』の方も見てください。
    『RunOnce』だと一度だけになるようです。