- ベストアンサー
特定のファイルを作成しているプロセスを知るには
もしご存じの方がおられたら助けてほしいのですが、 WindowsXP SP2を使用していますが、 あるファイルが生成された瞬間に どのプロセスがそれを作ったのかを 知る方法があれば教えて頂きたいです。 今スパイウェアかウイルスみたいな実行ファイルが自動生成されて ウイルスチェックにもかからず、削除しても定期的に生成されて、 広告を出してきたりしてこまってます。 よろしくお願いしますm(_ _)m
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx にあるProcess Monitorが役に立つかもしれません。 どのプロセスがどんなファイルにアクセスしたか全て監視できます。
その他の回答 (1)
- machongola
- ベストアンサー率60% (434/720)
回答No.1
こんばんは。 ファイルからプロセスを探すフリーソフトは発見できました。 [WhoLockMe]と言う名前だそうです。 ファイルを消そうとして「このファイルは使用中です」現象が起きた時に重宝するそうな。 ただ、残念ながらソースコードが公開されていない様なので、如何様にして実現しているのか迄は、見せてくれないようです。 もっと探せばソースコード公開品も出てくるかも。
質問者
お礼
ご回答いただきましてありがとうございます! 本ソフトを試してみましたが、 確かにファイルがロックされている時には役に立ちそうです。 実際Excelなどでオープン中のファイルはExcelが検知できました。 しかし、今回自動的に生成されているのはexeファイルとDLLファイルで ロックされているわけではないのでそれを生成した プロセスの検知はできませんでした。 別の機会に重宝すると思いますので使わせて頂きます。 ありがとうございます。
お礼
これはすごいツールですね! ファイル名をフィルターにかけて監視しています。 これでファイルが作成された瞬間に 犯人が分かるはずですね。 しばらく様子を見ます。 ありがとうございます!
補足
実行ファイルを作ったプロセスを知ることはできましたが、 そのプロセスもどこかで作られたランダムファイルでしかも 一時フォルダに作成されていました。なのでこれ以上追うことができなくなりました。なので起動時に実行されているアプリを全て止めて、1つずつ実行してどこで問題のファイルが生成されるかを確認したところ、どうやらウイルスセキュリティ関連のファイルであるようでした。施行回数が少ないので断定ができませんが、ただ、ウイルスセキュリティのアプリが更新されたころから問題が発生しなくなりました。気持ち悪いですが、今は正常です。 ありがとうございました。