vy.cmdとautorun.infの関係は?

前へ 次へ
このQ&Aのポイント
  • PCでKaspersky Internet SecurityがUSBメモリー内のautorun.infとvy.cmdをウイルスとして駆除しようとするが、vy.cmdは何か?本当にワームか?
  • autorun.infには通常のアイコン情報があり、Kasperskyは反応しない
  • vy.cmdの意味と駆除の必要性について、知識のある方に教えてほしい
回答を見る
  • ベストアンサー

vy.cmdとautorun.infの関係は?

私のPCでKaspersky Internet SecurityがUSBメモリーの中のAutorun.infと、隠しファイルの「vy.cmd」をウイルスWorm.Win32.AutoRun.dlaとして駆除しようとするのですが、autorun.infを開いてみると ;arwA5LsdqesKoLww1psd9a2a0l07s3AL3ka4esaHLA4AeiF9K2wpfd5463l10iZqq432rqakc [AutoRun] ;k44rJ8Iof7jZqjlarkSds40w7osFKkwplifL2KCoLka3s52iD open=vy.cmd ;qswA1344wo7J1l22fo34f2KkskswwnksqddrlL4SoU3Fdajoa7qDsaJjdj4J2aar12OiKDmD2S712oda55i4kewC shell\open\Command=vy.cmd ;aOaHiA9dri3C2iSLkq1aqjKwdfrwnkqmwlrS4K2sq9Kw1LAZ1w20dADD5LJllpdask023ZcDoaL48r shell\open\Default=1 ;d0kw0wKLdsa4qd4lqf4d68deklI0ielkwL23jLwak2ASCDpkio4L7kasakqwdKJfUjiwfswa53272fds22se5qslJOii39oDrr1H shell\explore\Command=vy.cmd ;5L19JaCLl2wr0alpo という内容でした。 [open=vy.cmd]というのがありますが、vy.cmdを自動再生しているわけですね? このvy.cmdはなんでしょうか?本当にワームなんですか?やはり駆除したほうがよいのでしょうか。 ちなみにほかのUSBメモリーの中の、普通のアイコン情報などが書いてあるautorun.infはKasperskyは反応しません。 わかる方、教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • parts
  • ベストアンサー率62% (6364/10149)
回答No.1

拡張子.cmdはNTコマンドスクリプト(DOSコマンドスクリプトの拡張子.batのNT版バッチ)です。まあ、偽装ファイルでなければ内容を見ればテキストで書かれた文字列です(ウィルスの恐れのあるファイルですので決して開かないでください。感染する恐れが極めて高いです) このオートランの内容を見る限りでは、 shell\explore\Commandが記述されるオートランで、作った人が特定できないファイルは安全性に疑問を感じます。オートランで特別プログラムを実行する場合には、 [Autorun] icon=xxxx.ico open =xxx.exe など約3~4行程度で読めばどのプログラムやファイルを実行するかわかるものが記述されているのが一般的です。 それ以外の場合は、本人が作成した場合を除きワームやトロイの木馬など不正プログラムの可能性が極めて高いと言えます。 このような不正なファイルをオートランウィルス(ワーム/トロイ)などと言います。 基本的には、最低でも隔離し感染しないようにしておきましょう。 削除するのが心配なら削除は、隔離後数日から数週間使って特に利用に支障がなければ消しましょう。 ウィルスかどうか特定できないものは、とりあえず隔離を優先しましょう。削除や駆除するかどうかは、その後Web検索などで確認するか、数日間隔離状態で利用した後でも良いでしょう。 決して行ってはいけないことは、ファイルを不用意に開かないことです。infファイルもそうですが希に偽装実行ファイルであることもあります。 最近のウィルスは一度感染すると対策ソフトでは駆除できない場合もありますので、慎重に対応しましょう。 尚、Autorun型の不正ファイルは、対策の不十分なPCでUSBメモリ(CD-R/DVD-R/外付け携帯用HDD)を利用したり、誰か他の人に貸し出した際などに侵入する恐れがあります。 さらに、Autorunは容易に改変できる特性上ウィルスの浸食を受けやすく素人ほど自動起動を有効にしているため感染し易い傾向にあります。通常はAutorunファイルは作らない(必要なければ削除する)か、パソコン側の自動起動を無効にした方がセキュリティ上安全です。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • autorun.infについて

    いろいろ調べたのですが分からないためお伺いします。 autorun.infの記述(中身)について教えていただきたいと思います。 CD-ROMをCD-ROMドライブに挿入した際に、自動実行するように 設定するautorun.infがあると思います。 実際、以下のような記述のものがあるとします。 [autorun] OPEN=notepad.exe shell\open=打?(&O) shell\open\Command=notepad.exe shell\open\Default=1 shell\explore=?源管理器(&X) shell\explore\Command=notepad.exe 5段目の「shell\open\Default=1」は実際どのような動作、意味を 持っているのでしょうか? 宜しくお願いします。

  • Autorun.infでのエラー

    お世話になります。 2GBのmicroSDカードを買ったのですが、 それをパソコンに挿したときに プログラムを自動実行させたくて、Autorunファイルを作りました。 ですが、「S:\ アクセスが拒否されました。」 というエラーが出てきてしまいます。(ドライブ文字はSです) どうすれば解決できるでしょうか。 よろしくお願いします。 --------------------------------------------------------------------------- Windows XP Professional Service Pack 3 --------------------------------------------------------------------------- Autorun.inf [autorun] OPEN=.\soft\Stup\stup.exe ICON=microsd.ico ACTION = 実行

  • autorun.inf

    先ほど友人のUSBフラッシュメモリーを私のパソコンにさしたら、ウイルスを検知して削除しましたというメッセージが30秒おきに出てくるようになりました。ウイルスの名前は下記のとおりです。(ウイルスバスターを使用しています。) (1)WORM ONLINE.OXB  C:/hbq.exe (2)Mal Otorun2  C:/autorun.inf ネットで削除方法を検索したみたのですが、いまいちよく分からなかったので質問させていただきました。現状は (1)マイコンピューターからCドライブを開くことができない。 (2)隠しファイルを探そうとして、マイコンピュータからツール/フォルダーオプション/表示/すべてのファイルとフォルダを表示するに設定しても、無視される。 できればリカバリはしたくないのですが、なにか良い対処法はありますでしょうか。よろしくお願いいたします。

  • 外部から持ち込みのSDカードをKaspersky(カスペルスキー)でス

    外部から持ち込みのSDカードをKaspersky(カスペルスキー)でスキャンしたところ、ウイルスが検知され、 下記のようなレポートが表示されました。 ~~~~~~~Kasperskyのレポート~~~~~~~~~ タスクを開始しました 検出しました: Net-Worm.Win32.Kido.ih         E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx 検出しました: Trojan-GameThief.Win32.Magania.awuv E:\dk.exe 駆除しました: Trojan-GameThief.Win32.Magania.awuv E:\autorun.inf\AutoRun\open 駆除しました: Trojan-GameThief.Win32.Magania.awuv         E:\autorun.inf\AutoRun\shell\open\Command 処理していません: Net-Worm.Win32.Kido.ih E:\RECYCLER\S-5-3-42-2819952290-8240758988-            879315005-3665\jwgkvsq.vmx 駆除不可 削除しました: Net-Worm.Win32.Kido.ih         E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx 削除しました: Trojan-GameThief.Win32.Magania.awuv E:\dk.exe タスクを終了しました ~~~~~~~~~~~~~~~~~~ Kasperskyのスキャン結果は、検出した脅威2(ウイルス1、トロイの木馬1)とあるので 2つの脅威が駆除されたというのはわかるんですが、 9行目に「駆除不可」というメッセージが表示されています。 その下に同じウイルス名で「削除しました」となっていますが、これは再トライしてちゃんと駆除された と理解していいのでしょうか。 (Trojanは3ファイル感染していて、どれも駆除済み、 Kidoの感染は1ファイルで、一度は駆除に失敗したけど、最終的には駆除されたということ? それとも、kidoの感染は2ファイルで、1ファイルしか駆除できていないということ?) また、「駆除」と「削除」はどう違うのでしょうか。 Kasperskyは導入はしていますが、あまり詳しくなく、このSDカードのデータを自分のパソコンに コピーしても大丈夫なのかどうかとても不安で、SDカードを開いて中身を見ることさえできずにいます。 上記のような表記の場合、まだウイルスがSDカードに潜んでいる可能性がありますか? また、SDカードの中のファイルを自分のパソコンにコピーはせず、クリックして表示させるだけでも ウイルスというのは感染してしまうのでしょうか。 「駆除不可」というメッセージは初めてなので、パニクっています。 仕事関係のデータなので、できるだけ早く解決したいです。よろしくお願いいたします。

  • autorunについて

    スライドショーを作ってそのCD-Rにautorun.inf を一緒に焼きましたが、win98seではスライドが始まりますがwinXPでは始まりません。教えてください。  [autorun] open=vsreader.exe "2003haru.vsa" nologo -s と書き込みました。今日の2時から発表会であせっています。よろしく。

  • autorunの自動再生

    USBのautorunで自動再生させたいソフトウェアがあるのですが、する方法がわかりません。 誰か教えてくれませんか? また、下記1のautorunに付け加えることはできないでしょうか?↓ 下記1━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ; - 本ファイルはサンプルのAutorun.infです。UnplugDrive.exeと一緒に ; USBメモリやUSB HDDのドライブ直下にコピーしてご利用ください。 ; - 「;」で始まる行はコメントです。削除して構いません。 ; - 「shell\UnplugDrive=」行の「記憶デバイスの安全な停止」の部分は ; 自由に書き換えてください。例えば「業務用USBメモリを停止する」など。 ; - Autorun.infを作った直後は、ドライブアイコンを右クリックしても ; メニューに表示されません。一度取り外してPCにつなぎなおしてください。 ; - すでに他の作者様が作成したアイコンファイルを指定している方は、 ; 「icon=」行の先頭にある「;」を削除してアイコンファイル名を指定して ; ください。 [AutoRun] icon=USB FlashMemory ClipDrive Black.ico shell=open shell\UnplugDrive\command=UnplugDrive.exe shell\UnplugDrive=記憶デバイスの安全な停止 ; - 以下の行の「;」を外すと、「OK」「Cancel」ボタン付きで ; UnplugDrive.exeを起動するメニュー項目が追加されます。 ; 常駐しているUnplugDrive.exeのメッセージウィンドウが ; 邪魔なときはマウスでドラッグして上下に移動してください。 ;shell\UnplugDriveWait\command=UnplugDrive.exe /C ;shell\UnplugDriveWait=記憶デバイスの安全な停止(常駐) ; - 以下の行の「;」を外すと、記憶デバイス装着時の自動再生画面 ; 中に「UnplugDriveを常駐して…」という項目が増えます。 ; これを実行すると「OK」「Cancel」ボタン付きでUnplugDrive.exe ; を起動し、さらにエクスプローラでドライブのフォルダを表示 ; します。 ;open=UnplugDrive.exe /D /X ;action=UnplugDriveを常駐してドライブのファイルを表示する ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ また、この下記1に下記2を付け加えることはできるでしょうか? 下記2━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ [Autorun] open="drive.bat" ACTION=ドライブレター固定 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 説明がわかりずらかったらすいません。

  • Worm:Win32/autorun!inf ウイルス?がUSBに紛れ

    Worm:Win32/autorun!inf ウイルス?がUSBに紛れ込みました。 私の通っている近所のデジカメ教室の撮影画像の閲覧方法がプリント画像からスライドに変わり、USBデバイスにJpegファイルをコピーして教室に持参しました。 教室所有のノートパソコン(XP)のUSBポートに差し込み、プロジェクトで閲覧(閲覧のソフトはエクスプローラー?)後、自宅に持ち帰り、USBをフォーマットするために自宅パソコン(Windows 7)のUSBポートに差し込んだところ、Microsoft Security Essentialsから「ウイルスを発見!削除ください。」との警告がでたので、指示に従って削除、その後、USBはフォーマットしました。 後刻、Microsoft Security Essentialsの履歴をチェックしたら、標記Worm:Win32/autorun!infウイルスとのことでした。 即、教室に連絡し、「ノートパソコンをチェックください」とお願いしましたが、教室からは「ウイルスバスターでチェックしたが発見されなかった。問題ないのでは。」との回答でした。 となれば、私は、今後受講の度にUSBにAutorun.infが紛れ込み、自宅のパソコンでウイルス駆除をするはめになりますが、このままで本当に問題ないのでしょうか。

  • Win32 Delf.CC 亜種。感染してしまいました><

    OS:WinXP proSP2 症状はDドライブとEドライブのメニューが文字化けし ウイルスサイトを見るとIEの切断。アンチソフトをインストールできなく、駆除もできません。。。 友人にウイルスのファイルを圧縮したのを送付して 検索してもらったのですがキヤノンシステムソリューションズで Win32/Delf.CC 亜種とでたようで まだ情報もないようで困っていません>< D:\AutoRun.inf E:\AutoRun.inf D:\C40788F1.EXE E:\C40788F1.EXE ドライブ直下にファイルが生成されていて 隠しファイル(チェックされているが外せない)になっています。 AutoRun.infの中身です。 [AutoRun] open=C40788F1.exe shell\open=エ鮨ェ(&O) shell\open\Command=C40788F1.exe shell\open\Default=1 shell\explore=ラハヤエケワタ枻・&X) shell\explore\Command=C40788F1.exe もし同じ症状(解決した方)等いたら 解答のほうお願いいたします>< フォルダオプションからすべてのファイルを表示にしても すぐ隠すに戻ってしまい隠しファイルも表示できません。 一応消すことはできるのですが3秒前後ですぐ生成されてしまいます。

  • autorun.inf USBメモリー経由 駆除

    USBメモリー経由でウイルス感染してたぶん駆除できましたが、気になることがあります。 autorun.infというファイルが作成され、そこからいろいろとやるようですが、 ネットで調べて、たぶん駆除できたとおもいます。 ですが、「システム構成ユーティリティ」の「スタートアップ」のなかにいくら調べても出てこない ものがいくつかあります。たぶんウイルスが自動で作成した実行ファイルってやつなんですけど、 チェックをはずしたので、動いてはいませんが、気になります。 同じような症状の方、解決方法など知っている方いらっしゃいましたら、アドバイスお願いします。 《スタートアップ項目》E_SE8 《コマンド》C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFFJ.EXE /FU "C:\WINDOWS\TEMP\E_SE8.tmp" /EF "HKCU" 《場所》SOFTWARE\Microsoft\Windows\CurrentVersion\Run 《スタートアップ項目》989B1D 《コマンド》C:\WINDOWS\system32\70F57E\989B1D.EXE 《場所》SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  • USBメモリのカスタマイズ

    パソコンおよび、周辺機器にはあまり詳しくないのですが USBメモリをカスタマイズするにあたって、 USBメモリをパソコンに差し込んだ時に、 ・ランチャー(ayame.exe)を起動する ・USBのアイコンを別のものに変える(アイコンファイル.ico) の二つの操作がしたいです そこでUSBメモリの中に「Autorun.inf」というファイルを作成して [AutoRun] open=ayame.exe action=ランチャーの起動 icon="アイコンファイル.ico" shell=open shell\UnplugDrive\command=UnplugDrive.exe shell\UnplugDrive=記憶デバイスの安全な停止 と打ち込みましたが、USBをもう一度抜いてさしても、アイコンも変わりませんし、ランチャーも起動できません。 アイコンファイルはちゃんとUSBの中に入れてあります。 何が原因でしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する