締切済み

拡張子tofpとなる不具合

2011/01/06 18:43

恐ろしいことになっています。ファイルが破壊されています。今日、気が付きました。ファイル名の後ろにtofpという拡張子が付いています。2010/11/28 11:00頃に書き換えられています。たとえばaaa.bmpがaaa.bmp.tofpと変わっています。試しに拡張子を元に戻してみましたが、ファイルが壊れているようです。ＢｕｆｆａｌｏのＬＡＮ－ＤＩＳＫ内に保存しているファイルが変えられています。すべてではありませんが・・・。エクセルの場合も、aaa.xlsのものがaaa.xls.tofpとなっています。これもaaa.xlsに変更してみてエクセルで開きますが、壊れているようです。最近、動作が遅く、ウイルスを疑っています。ウイルス駆除ソフトは入れていて「ＮＴＴセキュリティ対策ツール」で常時監視していました。（トレンドマイクロ駆除ソフト）いろんなサイトで「ＴＯＦＰ」を検索していますが、見当たりません。どういうことでしょうか？やはりウイルスでしょうか？

taka_2008A
お礼率28% (72/253)

ウィルス・マルウェア
回答数4
ありがとう数7

みんなの回答 （4）
専門家の回答

みんなの回答

emikouji
ベストアンサー率30% (3/10)

2012/11/29 01:37 回答No.4

こんばんは，質問されてからずいぶん経っていますが，私も，今日同様の問題に悩まされ，そして，自己解決したので，もう遅いと思いますが，お知らせします。私の場合，ウィルスでもなんでもありませんでした。他人にみられたくないファイルを保護したいと考えて，自分で保護をかけて，開けなくなっただけでした。ファイルを開く方法は，エクスプローラー（マイコンピュータも可）を開き，問題のファイルを選択し，そこで右クリックすると，ポップアップメニューの中に「ファイル保護解除」というメニューが出て来ますのでこれを選択し，指紋認証（私のノートパソコンには，指紋認証するデバイスが付いています。）を行って解除しました。保護も同様の手順で出来ました。どのコンピュータでも出来るわけではないようです。職場内では，どうやら私のパソコンしかそのようなことが行えないようです。私のパソコンには，特に指紋認証機能の応用的なソフトとして，このようなファイル保護機能がアドインされているのかもしれませんね。私の場合ですので，解決には結びつかないかもしれませんが・・・。参考まで。

ログインすると、全ての回答が全文表示されます。

samtomsan
ベストアンサー率55% (1060/1897)

2011/01/15 12:04 回答No.3

> ファイルを暗号化するソフトは「アタッシュケース」を使いますが、ＬＡＮ－ＤＩＳＫのファイルには使用していませんアタッシュケースですと、「拡張子偽装」機能を使った場合だと思いますが、使っていなければこの関係ではないようですね。試しにアタッシュケースで解凍してみたらいかがでしょうか。 > 拡張子が余分に付いただけでなく、ファイルの中身も変わっているようです何らかの操作がされたのでしょうが、ウイルス自身が操作したと判るような拡張子の変更（追加）をウイルスが行うとも考えにくいですね。 > これは「マイクロトレンド」にも報告が必要でしょうかマイクロトレンドのHPにも tofp に関して何も書いてありませんね。差しさわりのないファイルを添付して報告すれば何か判るかもしれませんが、返事は期待しない方が良いかと思います。 LAN-DISKをお一人で使っているのでしたら、何らかのフソトを試しに使ったとか覚えがあると思いますが、他の方も使っているのであれば、他の方にもお聞きになったらいかがでしょうか。

質問者

お礼 2011/01/21 17:59

ありがとうございます。ウイルスの場合、確かに痕跡を残すような手間なことはしないですね。なにか、理由がつかめなくて困っています。 LAN-DISKのメーカー（バッファロー）に問い合わせてみましたが、「ファイルを変えるような機能はありません」と返答がありました。不思議でなりません。

ログインすると、全ての回答が全文表示されます。

samtomsan
ベストアンサー率55% (1060/1897)

2011/01/09 15:50 回答No.2

「tofp」という名前から想像すると、「 to File Protect(ion)」も考えられますね。ファイルを暗号化するようなソフトを使っていませんか。 LAN-DISKですと、他の方が暗号化するような操作をしたりしていないでしょうか。ネットで検索しても tofp の情報は得られませんので、ウイルスではないのではないでしょうか。

質問者

お礼 2011/01/15 10:04

ファイルを暗号化するソフトは「アタッシュケース」を使いますが、ＬＡＮ－ＤＩＳＫのファイルには使用していません。ありがとうございました。ＬＡＮ－ＤＩＳＫの会社にメール問い合わせをしていますが、現在不明です。拡張子が余分に付いただけでなく、ファイルの中身も変わっているようです。これは「マイクロトレンド」にも報告が必要でしょうか？

ログインすると、全ての回答が全文表示されます。

John_Papa
ベストアンサー率61% (1186/1936)

2011/01/06 22:20 回答No.1

ずばりの情報は確かに無いですね。症状からすると「原田ウイルス」の進化型のような印象です。 tofpという綴りからは金融関係に対する攻撃意志を感じます。ＢｕｆｆａｌｏのＬＡＮ－ＤＩＳＫは、ひょっとして該当ディレクトリ(フォルダ)をネットワークドライブとしてマウントされていました？ネットワークドライブにしてなくてやられたのなら、より厄介な活動をするマルウェア(悪意のソフト)という事になります。ネットワークドライブにしていたフォルダーだけなら、改ざんされたところだけ捨てれば良い事になり、他は助かっています。ＰＣは「原田ウイルス」を検索していただければお解かりになる通り、リカバリーが必要と思われます。代表的な原田ウイルスの亜種は一昨年末のブログですが http://blog.trendmicro.co.jp/archives/3269 この回答は推測の域を出ません。当てにならない事をご了承ください。

質問者

お礼 2011/01/15 08:38

ありがとうございます。確かにウイルスっぽいです。フォルダ名はそのままなのですが、その中のファイル名に余分な拡張子が付いています。テキストファイルにも「aaa.txt」→「aaa.txt.tofp」となっています。拡張子を外し、メモ帳で見てみますが、文字化けしています。まったく、以前の文字とはかけ離れています。 --------------ここから---------------------- b<ウ・ェノミス菩`・ェユ愬コ・髄N6ャ・?フc・ヘ立瓷Hヤ qユyQヲX・披t・ZQ・ヌハ・Opヨユ普レナ}ツV:ョ・テ6五'ヤ4bWシw迸ロ家濡トワリ*A、ヒ・ ---------------------こんな感じです。-------- ですので、元に戻せません。

ログインすると、全ての回答が全文表示されます。