先日、依頼を受けて訪問したお客様。
WindowsXPのパソコン
調整の為に非表示ファイルを表示させようと、フォルダオプションで「すべてのファイルとフォルダを表示する」にチェック。
あれれ?
隠しファイルが表示されない。
フォルダオプションで「すべてのファイルとフォルダを表示する」のチェックも消えている。
まさかこれは!!
msconfigでスタートアップ内容を確認。
ん?
「xvassdf C:\DOCUME~1\(ユーザ名)\LOCALS~1\Temp\xvassdf.exe」
うわ、いた。
慌ててタスクマネージャを見る。
一通り眺めたが、勘にひっかかるような稼働プログラムはない。
とりあえず、msconfigの設定でxvassdfをスタートアップから外す。
インストールしてあるウイルスセキュリティZEROで検査させても問題なし。
残念なのは履歴には特に検出記録がなかったこと。
かなり昔の感染でログが消えたか、それとも今年夏ごろのウイルスセキュリティZERO自動大幅アップデートの際に消えたかだな。
レジストリエディタで「xvassdf」をキーワードに検索させてみた。
msconfigで例外に設定された記述以外特になし。
よかった。
一応前回(2009.04.08 Mal_Otorun2対処で苦労)と同様に非表示ファイルに関わるレジストリをいじって、パソコンを再起動させてみる。
再度フォルダオプションで「すべてのファイルとフォルダを表示する」にチェック。
非表示ファイルの可視化成功。
うん。
ファイル非表示をごまかす常駐プログラムはないようだ。
ファイル「C:\DOCUME~1\(ユーザ名)\LOCALS~1\Temp\xvassdf.exe」を探してみる。
それらしいファイルは無し。
あくまでも推測だが、
・昔、USBメモリ媒体型ウィルスに感染したメモリを装着した人がいた。
・ウィルスは一時的に感染し作動したが、直後ウイルスセキュリティZEROが隔離。
・痕跡のみが残った。
というところかな。
まあ、大事はないようで良かった。