- 締切済み
USBに感染するウィルスについての情報
Tonji_Wの回答
- Tonji_W
- ベストアンサー率26% (36/136)
今日現在までの戦い?の結果です。 ・システムの復元を無効にします ・インターネットのテンポラリーファイルを削除します ・msconfigのスタートアップで「mmvo,mmva,revo,reva,kavo,kava」またはこの類似のチェックをはずす ・セーフモードで立ち上げる ・最後に添付した情報によって作ったbatファイルの実行 ・再起動 ・ウイルス対策ソフトの更新(とまってたものが動き出す?) ・avastの場合はサイトからリムーブツールでアンインストールして再度インストール ・システムのフルスキャン ・システムの復元の有効化 これで何とかなってる感じです。 batファイルの内容 以下をコピペしてbatファイルとして保存 ********* rem disable autorun.inf rem system 復元 Off rem Internet temp >clean rem safemode rem 覚書 **隠しファイル・システムファイルの有視化** rem regedit HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Explorer>Advanced の"Hidden"と"ShowSuperHidden" >1 rem regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Explorer>Advanced>Folder>Hidden>SHOWALL の"CheckedValue" >1 rem 覚書 **自動起動の無効化** rem 「ファイル名を指定して実行」で「gpedit.msc」を実行 rem 「コンピュータの構成→管理用テンプレート→システム→自動再生機能をオフにする」 rem プロパティを開く(ダブルクリック) rem 「自動再生機能をオフにする」で「すべてのドライブ」を選択 rem 有効をチェック rem C drive del /f /a c:\autorun.inf mkdir c:\autorun.inf attrib +h c:\autorun.inf del /f /a c:\06mhfog.com del /f /a c:\1aq1obb.bat del /f /a c:\68.exe del /f /a c:\8e9gmih.bat del /f /a c:\9rhtx.bat del /f /a c:\a.bat del /f /a c:\a0fr.bat del /f /a c:\add.sys del /f /a c:\ampfrb.cmd del /f /a c:\as.bat del /f /a c:\awqlpyrd.com del /f /a c:\c.cmd del /f /a c:\cxx6qa8t.exe del /f /a c:\desktop.exe del /f /a c:\desktop.ini del /f /a c:\desktop2.exe del /f /a c:\dp.cmd del /f /a c:\eipctcc.bat del /f /a c:\f.exe del /f /a c:\folder.exe del /f /a c:\g.com del /f /a c:\h8i.com del /f /a c:\hbs.exe del /f /a c:\i2p.bat del /f /a c:\INFO2 del /f /a c:\ipy.cmd del /f /a c:\jix9a.bat del /f /a c:\k.com del /f /a c:\l1lyxiy1.exe del /f /a c:\lgnaqil.exe del /f /a c:\mka.bat del /f /a c:\mxuclt.exe del /f /a c:\n6j6pc0.com del /f /a c:\o.exe del /f /a c:\o0s.cmd del /f /a c:\o6hfog.com del /f /a c:\o6mhfog.com del /f /a c:\p3th8wb.cmd del /f /a c:\pg102ga.com del /f /a c:\q83iwmgf.bat del /f /a c:\rbt.bat del /f /a c:\Recycled\desktop.ini del /f /a c:\Recycled\Df2.exe del /f /a c:\Recycled\Dh35.dll del /f /a c:\Recycled\Dh35.exe del /f /a c:\Recycled\Driveinfo.exe del /f /a c:\Recycled\INFO2 del /f /a c:\Recycled\voinfo.dll del /f /a c:\rht.bat del /f /a c:\spxgfwg.bat del /f /a c:\sq.com del /f /a c:\swfu.exe del /f /a c:\sxs.exe del /f /a c:\t2yev.com del /f /a c:\t2yev.exe del /f /a c:\uvg.com del /f /a c:\uwlmj.com del /f /a c:\vmhr.bat del /f /a c:\w3dn9f.bat del /f /a c:\wm93r0.com del /f /a c:\wm93r0.exe del /f /a c:\wuauserv.exe del /f /a c:\wvusvigl.bat del /f /a c:\x0.com del /f /a c:\xa2c.exe del /f /a c:\xhlhmbw.exe del /f /a c:\y1.bat del /f /a c:\y1.exe del /f /a c:\y3032.bat del /f /a c:\yfog8p.exe del /f /a C:\Windows\Prefetch\8E9GMIH.BAT-"*".pf del /f /a C:\Windows\Prefetch\hbs.exe"*".pf del /f /a C:\Windows\Prefetch\O6MHFOG.BAT-"*".pf del /f /a C:\Windows\Prefetch\Q83IWMGF.BAT-"*".pf del /f /a C:\Windows\Prefetch\UU.EXE-"*".pf del /f /a c:\WINDOWS\SYSTEM32\kava.* del /f /a c:\WINDOWS\SYSTEM32\kava"*".* del /f /a c:\WINDOWS\SYSTEM32\kavo.* del /f /a c:\WINDOWS\SYSTEM32\kavo"*".* del /f /a c:\WINDOWS\SYSTEM32\mmvo.* del /f /a c:\WINDOWS\SYSTEM32\mmvo"*".* del /f /a c:\WINDOWS\SYSTEM32\revo.* del /f /a c:\WINDOWS\SYSTEM32\revo"*".* del /f /a c:\WINDOWS\SYSTEM32\reva.* del /f /a c:\WINDOWS\SYSTEM32\reva"*".* rem D drive del /f /a d:\autorun.inf mkdir d:\autorun.inf attrib +h d:\autorun.inf del /f /a d:\1aq1obb.bat del /f /a d:\68.exe del /f /a d:\8e9gmih.bat del /f /a d:\ampfrb.cmd del /f /a d:\as.bat del /f /a d:\awqlpyrd.com del /f /a d:\c.cmd del /f /a d:\desktop.exe del /f /a d:\desktop.ini del /f /a d:\desktop2.exe del /f /a d:\dp.cmd del /f /a d:\f.exe del /f /a d:\folder.exe del /f /a d:\g.com del /f /a d:\h8i.com del /f /a d:\hbs.exe del /f /a d:\i2p.bat del /f /a d:\INFO2 del /f /a d:\ipy.cmd del /f /a d:\jix9a.bat del /f /a d:\k.com del /f /a d:\l1lyxiy1.exe del /f /a d:\lgnaqil.exe del /f /a d:\mka.bat del /f /a d:\mxuclt.exe del /f /a d:\n6j6pc0.com del /f /a d:\o.exe del /f /a d:\o6hfog.com del /f /a d:\o6mhfog.com del /f /a d:\p3th8wb.cmd del /f /a d:\q83iwmgf.bat del /f /a d:\Recycled\desktop.ini del /f /a d:\Recycled\Df2.exe del /f /a d:\Recycled\Dh35.dll del /f /a d:\Recycled\Dh35.exe del /f /a d:\Recycled\Driveinfo.exe del /f /a d:\Recycled\voinfo.dll del /f /a d:\spxgfwg.bat del /f /a d:\sq.com del /f /a d:\swfu.exe del /f /a d:\sxs.exe del /f /a d:\t2yev.com del /f /a d:\t2yev.exe del /f /a d:\uvg.com del /f /a d:\uwlmj.com del /f /a d:\vmhr.bat del /f /a d:\w3dn9f.bat del /f /a d:\wm93r0.com del /f /a d:\wm93r0.exe del /f /a d:\wuauserv.exe del /f /a d:\wvusvigl.bat del /f /a d:\x0.com del /f /a d:\xhlhmbw.exe del /f /a d:\yfog8p.exe rem E drive del /f /a e:\autorun.inf mkdir e:\autorun.inf attrib +h e:\autorun.inf del /f /a e:\1aq1obb.bat del /f /a e:\68.exe del /f /a e:\8e9gmih.bat del /f /a e:\ampfrb.cmd del /f /a e:\as.bat del /f /a e:\awqlpyrd.com del /f /a e:\c.cmd del /f /a e:\desktop.exe del /f /a e:\desktop.ini del /f /a e:\desktop2.exe del /f /a e:\dp.cmd del /f /a e:\f.exe del /f /a e:\folder.exe del /f /a e:\g.com del /f /a e:\h8i.com del /f /a e:\hbs.exe del /f /a e:\i2p.bat del /f /a e:\INFO2 del /f /a e:\ipy.cmd del /f /a e:\jix9a.bat del /f /a e:\k.com del /f /a e:\l1lyxiy1.exe del /f /a e:\lgnaqil.exe del /f /a e:\mka.bat del /f /a e:\mxuclt.exe del /f /a e:\n6j6pc0.com del /f /a e:\o.exe del /f /a e:\o6hfog.com del /f /a e:\o6mhfog.com del /f /a e:\p3th8wb.cmd del /f /a e:\q83iwmgf.bat del /f /a e:\Recycled\desktop.ini del /f /a e:\Recycled\Df2.exe del /f /a e:\Recycled\Dh35.dll del /f /a e:\Recycled\Dh35.exe del /f /a e:\Recycled\Driveinfo.exe del /f /a e:\Recycled\voinfo.dll del /f /a e:\spxgfwg.bat del /f /a e:\sq.com del /f /a e:\swfu.exe del /f /a e:\sxs.exe del /f /a e:\t2yev.com del /f /a e:\t2yev.exe del /f /a e:\uvg.com del /f /a e:\uwlmj.com del /f /a e:\vmhr.bat del /f /a e:\w3dn9f.bat del /f /a e:\wm93r0.com del /f /a e:\wm93r0.exe del /f /a e:\wuauserv.exe del /f /a e:\wvusvigl.bat del /f /a e:\x0.com del /f /a e:\xhlhmbw.exe del /f /a e:\yfog8p.exe rem F drive del /f /a f:\autorun.inf mkdir f:\autorun.inf attrib +h f:\autorun.inf del /f /a f:\1aq1obb.bat del /f /a f:\68.exe del /f /a f:\8e9gmih.bat del /f /a f:\ampfrb.cmd del /f /a f:\as.bat del /f /a f:\awqlpyrd.com del /f /a f:\c.cmd del /f /a f:\desktop.exe del /f /a f:\desktop.ini del /f /a f:\desktop2.exe del /f /a f:\dp.cmd del /f /a f:\f.exe del /f /a f:\folder.exe del /f /a f:\g.com del /f /a f:\h8i.com del /f /a f:\hbs.exe del /f /a f:\i2p.bat del /f /a f:\INFO2 del /f /a f:\ipy.cmd del /f /a f:\jix9a.bat del /f /a f:\k.com del /f /a f:\l1lyxiy1.exe del /f /a f:\lgnaqil.exe del /f /a f:\mka.bat del /f /a f:\mxuclt.exe del /f /a f:\n6j6pc0.com del /f /a f:\o.exe del /f /a f:\o6hfog.com del /f /a f:\o6mhfog.com del /f /a f:\p3th8wb.cmd del /f /a f:\q83iwmgf.bat del /f /a f:\Recycled\desktop.ini del /f /a f:\Recycled\Df2.exe del /f /a f:\Recycled\Dh35.dll del /f /a f:\Recycled\Dh35.exe del /f /a f:\Recycled\Driveinfo.exe del /f /a f:\Recycled\voinfo.dll del /f /a f:\spxgfwg.bat del /f /a f:\sq.com del /f /a f:\swfu.exe del /f /a f:\sxs.exe del /f /a f:\t2yev.com del /f /a f:\t2yev.exe del /f /a f:\uvg.com del /f /a f:\uwlmj.com del /f /a f:\vmhr.bat del /f /a f:\w3dn9f.bat del /f /a f:\wm93r0.com del /f /a f:\wm93r0.exe del /f /a f:\wuauserv.exe del /f /a f:\wvusvigl.bat del /f /a f:\x0.com del /f /a f:\xhlhmbw.exe del /f /a f:\yfog8p.exe
noname#169080
関連するQ&A
- USB感染型ウィルス
USB感染型ウィルスに付いてですが、最近自分と自分の周辺にて感染があったのですが、基本的には同じものだと思うのですが、微妙に違うところがあります。W32.Emiutaoというウィルスです。ネット等で調べるとUSBメモリ内の見えないフォルダの中にThumbs.batというファイルを作成するとなっているのですが、自分が感染したものはThumbs.exeと実行ファイルなっていました。自分が調べても.exeの説明が見つけられませんでした。どなたかこの.exeと.batの違いを教えて頂けませんか?それと、USBからパソコンへの感染方法は解ったのですが、パソコンからUSBへはどうやって感染するのでしょうか?長文、乱文ですが宜しくお願い致します。
- 締切済み
- ネットワーク
- USBに感染するウイルスについて
USBを差し込むことで感染するウイルスに 先日自宅のパソコンが感染してしまい自力で調べていました。 ウイルスに感染するとすべてのフォルダを表示しようとしても自動的に隠しフォルダを表示しなくなる設定になってしまうというものでしたが、いざ確認してみると、フォルダオプションの「すべてのファイルとフォルダを表示する」のチェック部分が丸ごとなくなっていました。 そのせいで「隠しフォルダとファイルを表示しない」しか選択できなくなっています。 これはウイルスがまだパソコンに残っているのか、それとも見えないようにレジストリが変更されてしまったのか、対処の仕方がわからないのですが。どなたか知っている方はいませんか?
- 締切済み
- ネットワーク
- PCがウィルス感染?USBメモリにautorun.infが作成される。
PCがウィルス感染?USBメモリにautorun.infが作成される。 説明が長くなりますが、お願いします。 会社のパソコンですが、USBメモリ内にautorun.infがいつの間にか作成されてました。 フォルダオプションからシステムファイルを表示すると フォルダ名:MINUS が作成されておりその中にona.exeというアプリケーションも存在します。 そのUSBメモリを管理ツールのディスクフォーマットからフォーマットすると綺麗にすべてが消えます。 ウィルスに感染してないであろうパソコンにそのUSBメモリを差しても何のファイルも作成されず問題なく使用できます。 が、ウィルスに感染しているであろうパソコンに差すとまた同じくUSBメモリ内に autorun.inf MINUSの中にona.exe が作成されてしまいます。 パソコンにはマカフィーのウィルススキャンをインストールし定義ファイルも最新の状態です。 スキャンをしても何もひっかかりません。 パソコン内からウィルスを完全に削除したいのですが、手の施し用がありません。 ウィルスなどに詳しい方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染
パソコン初心者なんですけど・・・ ウイルスに感染したみたいで、リムーバブルドライブに自動でgame.exeのファイルが作成されます。 駆除の方法がありました教えて下さい。
- 締切済み
- ウィルス・マルウェア
- 感染…?
インターネットにつないだところ、突然ウイルス感染しましたとの警告が出ました。 ノートン2002(定義ファイルは最新です)でレポートをを見てみたところ下記のようなログが。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 ファイルへのアクセスが拒否されました。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 ファイルへのアクセスが拒否されました。 しかしその後に一度自動でスキャンされたようですが、その際の感染・修復はともに0でした。 また、シマンテックのサイトでも調べましたが、検出はされませんでした。 これは感染しているのと考えてもいいのでしょうか? また、感染しているとすればどのように対策すればいいのか教えていただけると助かります。
- 締切済み
- ウィルス・マルウェア
- USBがウイルスに感染?
こんにちは。大学でUSBがウイルスに感染したのか、._.Trashes、Spotlight-V100などの見覚えのないファイルが作られています。もともとあったファイルのデータが消えたり、変更されたりしているわけではないのですが、ファイルフォルダがなぜかショートカット化されています。 ウイルスバスターでパソコンとUSBをスキャンしたのですが、何の異常もありません。 しかし、消しても消しても謎のファイルが消えず、とても怖いです。 ウイルスは本当に怖いものと認識していますが、電気屋さんに持っていかなければならないのでしょうか? 同じような経験をされた方、ウイルスに詳しい方、ご回答よろしくお願いします。 不安で夜も眠れません・・・
- ベストアンサー
- ウィルス・マルウェア
- <パソコンにウィルス感染? 大至急教えてください"Mal_Otorun2">
<パソコンにウィルス感染? 大至急教えてください> 教えてください。 パソコン内にウィルスがいるみたいです。 USBをパソコンにさしたら勝手に拡張子が"exe"のフォルダが作られます。 既存のフォルダー(自分で作成した)をコピーされて、拡張子を付けられたみたいです。 既存のフォルダーは隠しファイルにされてしまいます。 ウィルスバスターでスキャンしたら、USBから”Mal_Otorun2が検出されましたが駆除できません"と出ます。 そのUSBを他のパソコンでスキャン(セキュリティーソフト(ノートン))でしたら、"Trojan Horse"を検出して削除してくれました。 その後、USBを感染の疑いのあるパソコンのにさして、マイコンピューターからUSBドライブを開いたら また、"exe"ファイルが出来てしまって、これのくり返しです。 パソコンの本体を何度スキャンしてもウィルスバスターではウィルスを検出されません。 感染元は中国の現地人のUSBをさした時だと思います。 現地人のUSBをさした時にも"exe"ファイルができていました。 フォルダー名が同じだったので、気付かずにその"exe"ファイルをクリックしてしまいました。 その時に感染したんだと思います。 今、出張で海外(中国)に来ているのでリカバリーはソフトが足りずにできません。 OSはwindows xp Proです。 リカバリーせずにどうすればウィルスを削除できるのかわかりません。 インターネット環境が整備されていないのでオンラインスキャンもできません。 途方に暮れています。 どうすればいいか教えてください。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染したUSBはフォーマットしても使えない?
ウイルスに感染したUSBはフォーマットしても使えない?というのは本当でしょうか? ということは廃棄するしかないということですか??
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染?
トレンドマイクロ社のHPで「WORM_NETSKY.A」とウイルスの説明を見ていると、感染の確認方法は以下のファイルが作成されます「<Windowsフォルダ>\SERVICES.EXE」と書いてあります。パソコンのファイル検索をすると、Windows¥system32 の中にSERVICES.EXEがありました。ウイルスバスターの検索では「ウイルスは検出されませんでした」となるのですが、これはどういうことでしょうか?このEXEファイルはウイルスではないのでしょうか?トレンドマイクロ社んき電話すると時間外で聞けませんので、分かる範囲で教えてください。SERVICES.EXE自体はもともとあるのでしょうか?ちなみにここを見ました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A
- ベストアンサー
- ウィルス・マルウェア
- USBウイルスの感染経路、感染場所また中身について
先ほど「すべてのファイルとフォルダを表示する」と「保護されたオペレーティング システム ファイルを表示する」にチェックを入れたところ、E:\にAutorun.infがあったので開いたところノートパッドに「[autorun] ope=firefox.exe」と書かれていました。これはUSBウイルスでしょうか?一応削除して二度ほど入れ直してみたのですが復活はしてない様です。 あと二つほど質問があるのですが、タイトルに書いてあるのとおり感染経路、感染する場所はE:\のみなのか、例えば仮として「E:\Kari」なのどようなEドライブ直下ではなく、Eドライブのフォルダなんかに感染ファイルが置かれる事がないかも宜しければ教えてください。
- ベストアンサー
- ウィルス・マルウェア