• ベストアンサー

USBメモリを介して感染するウイルスの対策

ウイルスバスター2008を導入してほぼ毎日、最新のパターンファイルに更新しておりますが、 先日、「WORM_POPWIN.CA」というウイルスに感染しました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FPOPWIN%2ECA USBメモリを介して感染したのですが、このタイプのウイルスはウイルスバスター等の ウイルス対策ソフトをインストール、起動していてもUSBメモリをPCに差し込んだだけで 感染するものなのでしょうか。現在、中国で働いており取引先、社内でUSBを介して 感染する上記のようなウイルスが蔓延しております。USBメモリを使わなければ済むこと なのですがサイズの大きなファイルのやり取りでどうしても使わなければならず、その際、 どうしたらよろしいでしょうか。 ご指導ご鞭撻の程よろしくお願い申し上げます。

質問者が選んだベストアンサー

  • ベストアンサー
noname#56778
noname#56778
回答No.5

ソフトの使用が嫌なら、レジストリを直接編集する必要があります。 http://trendy.nikkeibp.co.jp/article/tec/winxp/20041112/110067/ またお使いのOSがXP proということなので、グループポリシーを変更する方法もあるようです。 http://gigazine.net/index.php?/news/comments/20070131_autorun_off/

divermasa
質問者

お礼

ご返事ありがとうございます。 グループポリシーを変更で解決いたしました。 皆様ご丁寧にご指導ご縁発つありがとうございました。

その他の回答 (4)

  • waros99
  • ベストアンサー率29% (162/544)
回答No.4

#3です。 http://itpro.nikkeibp.co.jp/article/COLUMN/20071130/288477/ http://plaza.rakuten.co.jp/neomic/diary/200607100000/

divermasa
質問者

お礼

ご返事ありがとうございます。 シフトキーを押しながらというのは確かに忘れそうだし、 レジストリをいじるのもやりたくないので、ANO.5さんの グループポリシーを変更にしたいと思います。

  • waros99
  • ベストアンサー率29% (162/544)
回答No.3

こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。 Tweak UIなどを使って自動実行を無効にしておくといいです。 ボクなんかは、テストでバリバリMalware(中国産の物もかなりあります)を扱う関係上、仮想マシンで開くようにしてます。

divermasa
質問者

お礼

ご返事ありがとうございます。 Ano.1でも書かせてもらったのですが、どのような状態が自動実行 された状態なのか今ひとつ分かっておりません。またそのいわゆる 自動実行を無効にする為にはご紹介いただいたTweak UIのような ソフトを使わないとならないのでしょうか?OSはWindows XP Pro ですが、Windowsで自動実行を無効にすることはできないので しょうか。

noname#113190
noname#113190
回答No.2

トレンドマイクロの対策では >製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。 となっていますけど、上記の設定でも隔離されなかったのでしょうか。 隔離とは、実質的には無害化したということです。

divermasa
質問者

お礼

ご返事ありがとうございます。 「WORM_POPWIN.CA」に感染したと気付いた時は、 「WORM_POPWIN.CA」が発見されました、完全に削除する為に 再起動して下さいみたいなメッセージが表示され、再起動しても 同じ状態で隔離すらできませんでした。

noname#56778
noname#56778
回答No.1

どんなセキュリティソフトを入れておいても、100%ブロックできるわけではありません。 USB経由での感染防止策は、USBの自動起動を無効にし、ファイル・フォルダを開く前にウィルスチェックを行うことです。 OSにもよりますが、USBの自動起動を有効にしてると、そのメモリーをさすだけで感染することはあります。

divermasa
質問者

お礼

ご返事ありがとうございます。 USBメモリをPCに挿入した時に、 この種類のファイルのディスクを挿入したり、デバイスに接続 したりするたびに、Windowsが自動的に実行する動作を選択できます。 Windowsが実行する動作を選んでください。 以上メッセージが表示されますが、ウイルスに感染したUSBメモリ をPCに挿入したらこのメッセージが表示された時点でアウトなので しょうか?

divermasa
質問者

補足

OSはWindows XP Pro SP2です。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスに感染してしまいました。

    助けてください~!! ウイルスバスター2005を入れています。 WORM_SASSER と  WORM_DABBER.C に感染してしまい、 TREND MICROのページで削除方法を見ていたのですが、どうしても分かりません。。。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DABBER.C ここの手動削除手順の4・5が分かりません。 値の削除とは? レジストリの削除とは? これのせいなのでしょうか? インターネットにも繋がりません。 (接続等はきちんと出来ております。) ”サーバーの・・・・・・”と出るのです。 宜しくお願いします・・・

  • ウィルスに感染しています。

    ウィルスバスターのオンラインスキャンをしました。 WORM_MTX.Aに感染している様で駆除方法も http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MTX.A#solution に載っていました。 メールを送るとウィルスも送ってしまうようなのですが今まで特に送ったメールにはウィルスは添付されていない様です。 OSはWindows ME です。OSを入れなおした方がいいのでしょうか?このままほっておいたら支障はありますか? 教えてください宜しくお願いします。(^o^)丿

  • ウイルスに感染?

    トレンドマイクロ社のHPで「WORM_NETSKY.A」とウイルスの説明を見ていると、感染の確認方法は以下のファイルが作成されます「<Windowsフォルダ>\SERVICES.EXE」と書いてあります。パソコンのファイル検索をすると、Windows¥system32 の中にSERVICES.EXEがありました。ウイルスバスターの検索では「ウイルスは検出されませんでした」となるのですが、これはどういうことでしょうか?このEXEファイルはウイルスではないのでしょうか?トレンドマイクロ社んき電話すると時間外で聞けませんので、分かる範囲で教えてください。SERVICES.EXE自体はもともとあるのでしょうか?ちなみにここを見ました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A

  • WORM_BLAXEってウィルスに・・・

    【ウイルスバスターオンラインスキャン(トレンドマイクロ様)】  http://www.trendmicro.co.jp/hcall/index.asp ってところで、調べたらWORM_BLAXEってウィルスに感染してることがわかりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BLAXE.A#solution にある削除方法を見ながらやったんですが、コンピュータに関して無知なので全然意味わかりません。 専門用語がたくさん出てきて・・・一応、書いてあるとおりに進めていこうとおもっても、意味がわからないので進められないです。 誰か助けてください。お願いします。

  • ウイルス WORM_NETSKY.D

    初心者です。 WORM_NETSKY.Dに感染しているようなのですが、削除方法等が全くわかりません。 どうしたらいいのでしょうか? ウイルス対策ソフトを買うしかないのでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=S

  • ウィルスに感染しました

    インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。

  • ウイルス感染?

    ダウンロードしたファイルをスキャンしました。すると、WORM_VB.BBIというウイルスを検出してしました。そして、ウイルスバスター2007の結果の欄に 14:28|手動検索|ファイル|WORM_VB.BBI|Setup.exe (C:\Documents and Settings\Administrator\My Documents\My Downloads\ダウンロードしたファイル名)|隔離 できません| 14:28|手動検索|ファイル|---|C:\DocumentsandSettings\Administrator\My Documents\My Downloads\ダウンロードしたファイル名|隔離 |済み(安全です)| という風に出ました。とても心配になったのでウイルスバスターのページ(​http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W...​)に行き、そこに書いてある対応方法を試したのですが、レジストリもウイルスバスターのページに書いてあるような改変は見られず、ウイルスが作ったと思われるファイルも検索しても見つかりませんでした。そのあと、ウイルスバスターのスキャン機能で一応すべての範囲を検索したのですが何もウイルスらしきものは見つかりませんでした。ウイルスが入っていたと思われるファイルは実行していませんが、ウイルスに感染してしまったのでしょうか?ウイルスバスターの動作のログで、「隔離できません」と出ているのでとても心配です。osはwindowsxpです。

  • どんな対策をしても、起動時にNorton Anti Virusのウィルス警告の表示が出てしまいます。

    実家のパソコンでWindows XPを使ってします。 ウィルスソフトはNorton Antivirus 2004です。 Backdoor.Agent.B感染の警告が出たため、AdawareやCWShuredderをかけて駆除しました。 それにもかかわらず警告は消えません。 どうすればよいのでしょうか? ちなみに表示画面は オブジェクト名 C:\WINDOWS\sysytem32\sqlb.dll 適用した処理:ファイルを修復できません。 なお、Adaware等でスキャンと削除を行ったので、sqlb.dllファイルはありませんでした。 なお、トレンドマイクロのオンラインスキャンをかけたら、下記のウィルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.S

  • ウィルス感染しました。英語なので読めませんTT

    BKDR_AGENT.AY というウィルスに感染しました。 このウィルスの駆除の仕方を教えてください。参考HPは調べてますのが英語が読めないので簡単に解読してもらえたら助かります。よろしくお願いします。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_AGENT.AY このウィルス影響などを簡単にお願いします。

  • ウイルスに感染。ウイルスバスターのパターンファイルについて

    友人のパソコンがウイルス名TROJ-AGENT,KSIに感染しました。ウイルスバスーで隔離できず手動で行ってくださいと出たそうです。そこでこちらで相談して手動で削除する方法を教えていただきました。その後で http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EKSI 上記のアドレスにウイルス情報が載っていてパターンファイル4.291.00(リリース日2/22)となっていました。友人は感染してからパソコンの電源を切っています。もしかしたらウイルスバスターのアップデイトをしたらこのウイルスを削除できるということでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する