COMODO でこのファイルを検出したときの様子は以下を参照ください。
COMODOで怪しいファイルを発見!
今回使用させて頂いた「virustotal」というサービスです。
アクセスは以下にリンクを張っておきます。
Virustotal サービス
ここの「ファイルを選択」でチェックしたファイルのパスを入力すればOKなんですが、ここからが大変でした。
そのときの(右往左往した)様子を紹介します。
まず、COMODOで検出されたファイルをチェックすると、このファイルのプロパティ(以下)が表示されました。
この時点では、ここに書いてあるパスで直ぐに見つかる、楽勝と思われました。
まず、この長いパスをメモ帳にコピーします。
C:¥windows¥assembly フォルダーの下にあるはず、ということでエクスプローラーで見てみると、、、
「assembly」の下には、ディレクトリが存在していません。
そんな馬鹿な、と隠しフォルダーも見えるようにチェックを入れたのですが、やはり見つかりません。
ここで思い付いたのは、DOS時代のコマンドプロンプトで探すことです。
管理者権限でコマンドプロンプトを立ち上げ、ディレクトリを C:¥windows¥assembly に変更(コマンド「cd c:¥wiondows¥assembly」を入力)し、中身を見てみたところです。(コマンド「dir」を入力)
エクスプローラーでは見えなかったディレクトリがたくさん見えるようになりました。(なぜエクスプローラーでは見えず、コマンドプロンプトでは見えるようになるのか不明ですが。。。(Windows10 のセキュリティの関係でしょうか???)
更に、問題のディレクトリに移動し、(cd C:¥**** のコマンドです)中身を見てみると、ついに「system.servicemodel.internals.ni.dll」が見つかりました。
とは言っても、このファイルはエクスプローラーでは見えないので、「virustotal」にパスを入力できません。
そこで考えたのが、コマンドプロンプトでこのファイルのコピーを別の場所に採ることです。
早速、copy コマンドで ルートディレクトリ(C:)にコピーしてみました。
こうすることで、エクスプローラーで見れる様になりました。
これを、「virustotal」に指定してみます。
上手く指定できました。早速「スキャンする」をクリック。
結果は以下です。
5月11日に最初の分析が行われた、とあります。このファイルの作成日付と一致してますが、その後トータル56回実行され検出率 0/56 とあり、問題なさそうです。
今回の件で、エクスプローラーでは隠しファイルを見えるようにしても、表示されないフォルダー・ファイルがあることを勉強しました。
またDOS時代のコマンドプロンプトを使えば、そのファイルも見えるようになり、更にファイル操作もできることが判明しました。
DOSコマンドのテキストがどこかにあったはず。手元に置いておこう。。。
COMODOで怪しいファイルを発見!
今回使用させて頂いた「virustotal」というサービスです。
アクセスは以下にリンクを張っておきます。
Virustotal サービス
ここの「ファイルを選択」でチェックしたファイルのパスを入力すればOKなんですが、ここからが大変でした。
そのときの(右往左往した)様子を紹介します。
まず、COMODOで検出されたファイルをチェックすると、このファイルのプロパティ(以下)が表示されました。
この時点では、ここに書いてあるパスで直ぐに見つかる、楽勝と思われました。
まず、この長いパスをメモ帳にコピーします。
C:¥windows¥assembly フォルダーの下にあるはず、ということでエクスプローラーで見てみると、、、
「assembly」の下には、ディレクトリが存在していません。
そんな馬鹿な、と隠しフォルダーも見えるようにチェックを入れたのですが、やはり見つかりません。
ここで思い付いたのは、DOS時代のコマンドプロンプトで探すことです。
管理者権限でコマンドプロンプトを立ち上げ、ディレクトリを C:¥windows¥assembly に変更(コマンド「cd c:¥wiondows¥assembly」を入力)し、中身を見てみたところです。(コマンド「dir」を入力)
エクスプローラーでは見えなかったディレクトリがたくさん見えるようになりました。(なぜエクスプローラーでは見えず、コマンドプロンプトでは見えるようになるのか不明ですが。。。(Windows10 のセキュリティの関係でしょうか???)
更に、問題のディレクトリに移動し、(cd C:¥**** のコマンドです)中身を見てみると、ついに「system.servicemodel.internals.ni.dll」が見つかりました。
とは言っても、このファイルはエクスプローラーでは見えないので、「virustotal」にパスを入力できません。
そこで考えたのが、コマンドプロンプトでこのファイルのコピーを別の場所に採ることです。
早速、copy コマンドで ルートディレクトリ(C:)にコピーしてみました。
こうすることで、エクスプローラーで見れる様になりました。
これを、「virustotal」に指定してみます。
上手く指定できました。早速「スキャンする」をクリック。
結果は以下です。
5月11日に最初の分析が行われた、とあります。このファイルの作成日付と一致してますが、その後トータル56回実行され検出率 0/56 とあり、問題なさそうです。
今回の件で、エクスプローラーでは隠しファイルを見えるようにしても、表示されないフォルダー・ファイルがあることを勉強しました。
またDOS時代のコマンドプロンプトを使えば、そのファイルも見えるようになり、更にファイル操作もできることが判明しました。
DOSコマンドのテキストがどこかにあったはず。手元に置いておこう。。。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます