「JkDefragGUI」の起動時にウイルスファイルが作成される

ちょっと一言。 No.4、No.5は誤爆とは言い切れないと思います。疑う価値はあります。ウイルスセキュリティと聞くとある種の先入観が沸々と湧き始め、いけないことと分かっていても、どうしても一方向に結論を導きたくなるんです。質問者さんは、予断を持たずに点検してね。

ソースネクストのウイルスセキュリティゼロを使用し、JkDefragGUI105をインストールした状態でスキャンしました。ウィルス検出はありません。 ソフトの問題ではなくて、ご質問者さまのパソコン内になにか異常があったのではないかと推測します。ご参考までに。

誤爆のお詫び すみません。誤爆してました。 以下のフォルダにtimeout.exeはあります。 JkDefragGUI105\Programsフォルダ （質問さんの場合「JkDefrag GUI(デフラグツール）」フォルダのPrograms内） ＞絶対におかしい のは間違い。あって当たり前。申し訳ない。 前回/前々回のレスは忘れてください。 で、念のためオンラインスキャンをして異常がなければ ウィルスセキュリティの誤検出であるとみていいと思います。 お騒がせ、ご心配をかけ申し訳ありませんでした。

追記/訂正 JkDefragGUI.iniのすべてが表示できていませんでした。お詫びします。 以下をコピペしてください。 [General] Language=JP BartPE=NO Version=1.05 Schedule=YES System=YES Installer=YES Options=YES Cleaner=YES Wash=YES BeforeAfter=YES CheckDisk=YES Overwrite=NO LanguageVersion=1.00 [Setting] Transparency=-255 Removable=NO Floppy=NO Ramdisk=NO Action=3 Debug=1 Speed=100 Exclude='' Include='' Disc=NO LogFile=YES LogFileAfterDefrag=NO LogFileSameFolder=NO LogFileName=NoName LogFileDeleteOnExit=NO LogFilePath=C:\DOCUME~1\User\LOCALS~1\Temp Time=23:59 Interval=Weekly Delay=0 Sunday=NO Monday=YES Tuesday=NO Wednesday=NO Thursday=NO Friday=NO Saturday=NO Free=1 Hidden=NO UpdateStart=YES UpdateInstall=NO ChooseInstaller=SCREEN Closewhendone=NO Moveend='' Shutdown=NO Disablemoveend=NO SaveOnExit=NO SystemDefrag=NO ResetFirstTime=NO PlaySound=NO CleanOnDefrag=YES CheckDisk=NO PageDefragUrl=http://download.sysinternals.com/Files/PageDefrag.zip SchedulerURL=ftp://ftp.microsoft.com/reskit/win2000/jt.zip JkDefragURL32=http://www.kessels.com/JkDefrag/JkDefrag-3.36.zip JkDefragURL64=http://www.kessels.com/JkDefrag/JkDefrag64-3.36.zip PageDefragDownload=NO Before='' After='' [Cleaner] WindowsTemp=YES RegOpt=NO RecycleBin=YES TempCU=YES TempAU=NO RecentCU=YES RecentAU=NO CacheCU=YES CacheAU=NO CookiesCU=YES CookiesAU=NO HistoryCU=NO HistoryAU=NO Prefetch=YES CCleaner=YES [Wash] Wash=NO WashAll=NO WashTimes=1 WashSelection=D WashProgress=YES

二種類のOS環境でインストール/起動させて見ましたが質問者さんのおっしゃるような現象は確認できませんでした。 ＞JkDefragGUIを起動すると「timeout.exe」というファイルが作成 Server2003以降のOSには標準であるファイルです。 場所はシステムルートのWindows\System32フォルダ。 OSはなんでしょうか？ XPにはないファイルなので、その場合、何らかの侵入があったのかもしれません。 ひとつの可能性として、バックドアが仕掛けられており、普段は隠れているが問題のソフト起動後の動作によりファイルが「移動」することでアラーとが出てしまうのかもしれません。 http://e-words.jp/w/E38390E38383E382AFE38389E382A2.html http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_AHZE.A ユーザーは何かのファイルと一緒に（恐らくアーカイブ/圧縮ファイルとして）このようなトロイの木馬をダウンロードしてしまうことがあります。 この切り分けをするには以下を実行してみてください。 ダウンロードしたJkDefragGUI105フォルダを開き、「JkDefragGUI.ini」をコピーし任意の名前にリネームした後マイドキュメントに保管。 その後展開済みのフォルダと、ダウンロードしたときの圧縮ファイル双方は完全に削除。ゴミ箱からも削除してください。 以下のオンラインスキャンによる完全スキャンと、お使いのセキュリティソフト出のスキャンをしてください。 http://www.kaspersky.co.jp/virusscanner もしこれでも問題が出ない場合、保存したiniファイルを開き、以下の項目などを確認してください。 PageDefragUrl=http://download.sysinternals.com/Files/PageDefrag.zip SchedulerURL=ftp://ftp.microsoft.com/reskit/win2000/jt.zip JkDefragURL32=http://www.kessels.com/JkDefrag/JkDefrag-3.36.zip JkDefragURL64=http://www.kessels.com/JkDefrag/JkDefrag64-3.36.zip ↑このとおりになっていますか？ また、レジストリエディタを開き、「編集」→「検索」でtimeout.exeという文字列による値かキーがないかを確認してください。 これらのすべてで異常がない場合ウイルスセキュリティによる誤検出と判断してもいいかもしれません。ただ、有名なソフトなだけにもし誤検出があればもっと話題があってもいいのですが、そのような情報が現時点で見つからないんです。 その後異常がないようなら、もう一度下記からダウンロードしてみてください。 http://www.emro.nl/freeware/download.html ちなみに、貼り付けた画像にあるファイルの場所ですが、 「JkDefrag GUI(デフラグツール）」というフォルダ名は質問者さんがつけた名前ですか？ 普通に展開すれば「JkDefragGUI105」となると思うのでちょっと引っかかるのですが。それにそこにtimeout.exeがあるのは絶対におかしいです。 人為的に後から入れたりしない限り、勝手に作られないと思います。 これが、起動のたびにできる、ならレジストリに何らかの改変がなされた実行ファイルがある、と思われます。 それか前述のiniファイルに問題のファイルをコピーし保存する設定かダウンロードする設定があるのではないか、と思えるのです。 あ、もうひとつ。思いつきました。こっちから先に試してください。 以下を全文コピーし、（LogFilePath=のパス情報のみお使いの環境に合わせ書き換え）JkDefragGUI.iniとして差し替えてください。 -----------------以下をコピー------------------------------- UpdateInstall=NO ChooseInstaller=SCREEN Closewhendone=NO Moveend='' Shutdown=NO Disablemoveend=NO SaveOnExit=NO SystemDefrag=NO ResetFirstTime=NO PlaySound=NO CleanOnDefrag=YES CheckDisk=NO PageDefragUrl=http://download.sysinternals.com/Files/PageDefrag.zip SchedulerURL=ftp://ftp.microsoft.com/reskit/win2000/jt.zip JkDefragURL32=http://www.kessels.com/JkDefrag/JkDefrag-3.36.zip JkDefragURL64=http://www.kessels.com/JkDefrag/JkDefrag64-3.36.zip PageDefragDownload=NO Before='' After='' [Cleaner] WindowsTemp=YES RegOpt=NO RecycleBin=YES TempCU=YES TempAU=NO RecentCU=YES RecentAU=NO CacheCU=YES CacheAU=NO CookiesCU=YES CookiesAU=NO HistoryCU=NO HistoryAU=NO Prefetch=YES CCleaner=YES [Wash] Wash=NO WashAll=NO WashTimes=1 WashSelection=D WashProgress=YES --------------------以上をコピー------------------------------ これでも同じ現象が起こるなら、何らかのレジストリ改変が行われていると見てほぼ間違いないと思います。 ※念のため展開後のJkDefragGUI105フォルダの中身を画像で添付します。

私も使用していますが、カスペルスキー2009、G-DATA2009、エフセキュア2009、COMODOインターネットセキュリティ、Avast！でスキャンして、ウィルスとして判定しません。「ウィルスセキュリティ」がどのメーカーのウィルスセキュリティなのか不明なので、テスト出来ませんが、もしソースネクストの製品であるのなら、テスト用パソコンにインストールしてありますので、確認してみます。

JkDefragGUI105のユーザーです。誤検知の疑いが強いですね。 timeout.exeは以下のフォルダー内にあります。 （ドライブ名）:\Program Files\JkDefragGUI105\Programs ファイルの主要情報は以下の通りです。 　　説明：TimeOut for N seconds 　　バージョン：0.1.0.0 　　サイズ：519kb avast!、Malwarebytes' Anti-Malware、Spybot S&Dでは正常ファイルと判断されますし、週毎の定期スキャンでもJkDefragGUI105フォルダーからウイルスが見つかったことはないですね。 不安でしたら、以下のページを使ってファイルをチェックしてください。 　　http://www.virustotal.com/jp/ 　　　　　　か 　　http://www.virscan.org/

トラブルが発生しているようには見えませんが・・・ http://urawazapclife.blog119.fc2.com/blog-entry-282.html http://enjoypclife.ikaduchi.com/defrag.html http://www.oshiete-kun.net/archives/2008/07/jkdefragguihdd.html http://haguregumo.blogzine.jp/blog/2008/12/jkdefraggui_80ed.html http://barca.daa.jp/archives/2007/04/jkdefraggui-07-beta.php http://freesoft.iinaa.net/hard3/defrag/jkdefrag/jkdefrag.html http://www.forest.impress.co.jp/article/2007/06/21/jkdefraggui.html