締切済み

これってなんでしょう？見覚えがないのですが・・・

2006/03/28 00:58

見覚えがないフォルダとファイル？があります。勝手にできた？！かもわかりません。Ｄディレクトリのc161825c0ffa1fb7e636フォルダ→downloadフォルダにcatsrv.dll._pというものがあります。 (D:\c161825c0ffa1fb7e636\downloadの下にcatsrv.dll._pというものがあります。) このファイルはなんなんでしょうか？？教えてください。ちなみにOSは２０００です。

take_ru
お礼率32% (8/25)

ウィルス・マルウェア
回答数3
ありがとう数0

みんなの回答 （3）
専門家の回答

みんなの回答

doki2
ベストアンサー率51% (440/860)

2006/03/28 19:30 回答No.3

Windows Update　のときに一時的に作成されたファイルとフォルダが、何らかの事情で削除されずに残ったものと考えていいと思います。いわゆる「Double Extension」（二重拡張子）という奴ですので「.dll._p」で検索すると、幾つか情報が見つかります。 http://www.wilderssecurity.com/archive/index.php/t-2061.html~~Who%20will%20win%20the%20%3Cb%3EWorld%20Cup%3C/t-16397.html ファイル名は違いますが、これなんかも参考になると思います。 http://winfaq.cool.ne.jp/logs/2k/0855.html [404298] このフォルダーは消してもいいですか？ ☆「Del *._p」例えば「～.exe」「～.dll」「～.ini」「～.dat」というように何種類かのファイルを一時的に保存するとき、その後に「._p」を追加しておくと、「Del *._p」で一挙に削除できます。 ☆「～.reg.txt」「～.reg」ファイルをそのままの拡張子で保存しておくと、間違ってダブルクリックしたときにレジストリに結合されてしまいますが、「～.reg.txt」で保存することで、間違って結合されるのを防げますし、閲覧、修正が楽になり、「～.reg」に戻すのも簡単です。 ★「～.txt.vbs」 Windowsの初期設定では拡張子が表示されないので、「～.txt.vbs」は「～.txt」と表示されてしまいます。この弱点を突いて「～.txt.vbs」という二重拡張子のファイルをメールに添付して、ユーザーに、テキストファイルと勘違いさせ、うっかり開くとスクリプトが実行されてしまいウィルスに感染する被害が続出しました。 LOVE-LETTER-FOR-YOU.TXT.vbs http://www.cseltd.co.jp/security/release/loveletter/loveletter_list.htm W32/Zotob-K http://www.sophos.co.jp/virusinfo/analyses/w32zotobk.html Win32/Bugbear.B http://www.canon-sol.jp/product/nd/virusinfo/vr_a30609.html あれだけ世間を騒がせたというのに、Windowsのアップデートに二重拡張子のファイルを使い、理由は何であれ、怪しげなファイルが残るというのは困ったものですね。

ryu-fiz
ベストアンサー率63% (2705/4228)

2006/03/28 10:06 回答No.2

"catsrv.dll._p"でWeb検索しても殆ど情報はないものの、"catsrv.dll"でやるとかなりの情報がありますね。 catsrv.dllはWindowsのシステムファイルです。で、catsrv.dll_pはそれを書き換える目的で記載されたダウンロードフォルダに置かれたのだと思います。問題は、それが良性のものなのか悪性のものなのか、更にシステムフォルダのcatsrv.dllが置き換えられているかどうか、なのですが…。 Windowsの検索機能を使い、システムが存在するドライブ内のcatsrv.dllを検索してください。１）万が一、program filesフォルダなどWINNTフォルダの外でcatsrv.dllが見つかった場合は…とんでもなく怪しいです（まずあり得ないと思いますけど）２）通常、複数の場所からcatsrv.dllは発見されると思います。私のWindows2000SP4環境下では４個所から見つかります。 c:\WINNT\system32\ c:\WINNT\system32\dllcache c:\WINNT\$NtUninstallKB828741$ c:\WINNT\$NtUninstallKB902400$ "c:\WINNT\system32\"にあるのが実際のシステムファイル。 "c:\WINNT\system32\dllcache"にあるのは、システムファイル破損時の修復に使うバックアップファイル。 "NtUninstallKB～"とついた場所にあるのは、WindowsUpdateなどで適用した更新を元に戻すためのバックアップファイルです。正常にWindowsUpdateなどでのシステム更新が行われた場合、"NtUninstallKB～"とついたフォルダ末尾の数字が最も大きい番号と同じ番号のついたセキュリティ更新プログラムが適用されています。私の環境を例に取ると、"KB902400"という更新プログラムによって最終的にcatsrv.dllは置き換わっている筈です。ちゃんと置き換わっているかどうかを確認するためには、そうした情報が掲載されているページにアクセスします。Microsoftのホームページ右上の検索窓から"KB902400"と入力して検索してもそうしたページは見つかるだろうし、それ以外にも、 http://www.hotfix.jp/archives/alert/2005/ms05-051.html のようなページが利用出来るかと思います。そうしたページには、更新プログラムによって置き換わった後のファイルに関する情報が掲載されています。OSによって置き換わるファイルの種類やファイル容量も違いますから、そこに注意しながらcatsrv.dllの項目を見て、ご自分の環境のsystem32フォルダのcatsrv.dllがそこに書かれたのと同じ日付（更新日時）、サイズかどうか確認すると良いでしょう。同じであれば、そちらの環境のcatsrv.dllは正常と判断できます。もし違っていれば…何らかの理由で正常に置き換わっていない、と考えることが出来ます。その場合、ご質問にあるcatsrv.dll._pとsystem32フォルダのcatsrv.dllの２つについて日付（更新日時）とファイルサイズを比較してください。もし、同じであれば…catsrv.dllが不正に置き換えられた可能性が高いと思われます。もし問題あり、ということになったら、次のようにしてみてください。１）WindowsUpdateを受ける。全ての更新をきちんと受けることが出来ればcatsrv.dllが正常なものに置き換わる可能性がある。２）システムファイルチェッカーを使う。スタートメニューのコマンドプロンプトから"sfc /scannow"（"sfc"の後ろに半角スペースを忘れないように）を実行する。 Win2000のインストールディスクがある場合は、要求されたらそれを挿入する。リカバリディスクの場合はシステムがインストールされたドライブに"i386"という名前のフォルダがある筈なので、そのパス（場所）を指定する。システムファイルチェッカー実行後は速やかにWindowsUpdateを行うと良いでしょう。３）一応、ウィルス対策ソフトでのスキャンも推奨します。それと、 http://wiki.higaitaisaku.com/wiki.cgi?page=Rootkit+Revealer+%A4%F2%BB%C8%A4%C3%A4%BF+HackerDefender+%A4%CE%B6%EE%BD%FC%BA%EE%B6%C8%CE%E3 を参考にしてRootkit Revealerを使ってみると良いかも知れません。通常の手法ではWindows上から見ることの出来ない怪しいプログラムなどを発見可能なソフトです。

kaeru42v
ベストアンサー率37% (11/29)

2006/03/28 01:32 回答No.1

さっぱりわかりませんがなんとなく気になったので調べてみました。 …検索しても出てきませんね（笑）とりあえず英語のページが１件だけひっかかったので翻訳ページを置いていきますね。参考になれば良いのですけど…。 http://translate.google.com/translate?hl=ja&sl=en&u=http://www.datadoctors.com/help/questions/question.cfm%3Fid%3D13509&prev=/search%3Fq%3Dcatsrv.dll._p%26hl%3Dja%26lr%3D%26rls%3DGGLD,GGLD:2003-49,GGLD:ja 恐らく削除してWindowsUpdateしろ、それで直ったら運がいいですね…ということだろうか。しかしすぐ実行せずに今後識者からの回答があればそれに従った方がいいと思います。あぁ、でもアップデートとウイルススキャンぐらいはしておいた方がいいかもしれないですね。