- 締切済み
autorun.infとトロイの関係性
初めまして。当方PCについてはほぼ初心者の者です。 いきなりパソコンが固まり仕方なく再起動してしばらくするとウイルスバスターがウイルスを検知。 ウイルス名は「TSPY ONLINEG.MCL」となっておりID,PASSを盗む為のものかと思います。 C,Dドライブがダブルクリックで開かない等の不都合もありました。 色々調べていると巷で有名なUSBからくるautorun.infが邪魔をしているらしく 最近USBは挿してないのに・・・と思いつつもコマンドプロンプロから属性変更→削除をし レジストリも変更されていたので(隠しファイルが見れない等) それらも修復しました。 ここでそのautorun.infの中を調べれば解決したのかもしれませんが ウイルスバスターがウイルスを検知したのはsystem32内にある「pytdfse0.dll」というファイルで autorun.infを削除したあと再起動→ウイルスチェックをすると ファイル名が「pytdfse1.dll」(最後の数値が変わっています)となっていました。 削除しようとsystem32内で怪しいファイルを探しても見つからず レジストリからの自動実行やタスクマネージャで怪しいプログラム等が実行されてないか それらもチェックしましたが見当たりませんでした。 その日は諦めて次の日またウイルスバスターにてウイルスチェックをすると 削除してないにもかかわらずウイルスは検知されませんでした・・・? system32内に確かに存在したであろう「pytdfse0.dll」及び「pytdfse1.dll」はどこへいったのでしょうか・・・。 autorun.infを削除した事により自動的に消えるなんてありえるのでしょうか? とりあえずはウイルスが検出されなかったことに安心しつつも、やはり腑に落ちません・・・。 autorun.infと「TSPY ONLINEG.MCL」というトロイの関係を教えてくださる方おられましたら どうかお力をお貸し下さい・・・。
- kanakost
- お礼率100% (22/22)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- sekyuota
- ベストアンサー率27% (13/47)
こんにちは。 私は対策ソフトの性能テストなどをしております。 まあ、とりあえずAutorunsとかStartuplist等を使って調べてみることですね。おそらく、シェルからロードさせるようにしてると思いますけど。 あと、Ubuntu等のLiveCDを使って調べることもできます。最近ではNTFSも扱えるようになってますし。
関連するQ&A
- autorun.infについて
最近、隠しファイルを表示できなくなりました。 検索していると、ウイルスにかかっているということがわかりました。 いろいろ検索して出た対処法をしてみましたが、うまくいきません。 NOD32を使う。 セーフモードにしてautorun.infを削除 autorun.infというフォルダを使う。 など。 また、kavo,mmvoなどは見つかりませんでした。 対処法の中に、autorun.infをメモ帳で開き、open=○○を見て、○○というファイルも削除するというのがあり、削除しました。 そのとき誤って○○をダブルクリックしてしまい、セーフモードでregeditのレジスタの値を1にしてもすぐに2や0に戻り、セーフモードでも隠しファイルが表示されなくなりました。 これはもう対処できないのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- C:\autorun.infを削除したい
ウイルススキャンを実行すると、 C:\autorun.inf が感染しているとの結果を受けました。 そして「操作の実行」を選ぶと他の感染ファイルに対して ファイルを隔離 が実行されました。この「ファイルを隔離」の意味も分かりませんが、もっと不安なのは C:\autorun.inf に対しては ウイルスを駆除できませんでした なる結果になったことです。 故に手動で削除しようとしたのですが、エクスプローラーでは見えません。 どうやったら削除できるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- autorun.inf
先ほど友人のUSBフラッシュメモリーを私のパソコンにさしたら、ウイルスを検知して削除しましたというメッセージが30秒おきに出てくるようになりました。ウイルスの名前は下記のとおりです。(ウイルスバスターを使用しています。) (1)WORM ONLINE.OXB C:/hbq.exe (2)Mal Otorun2 C:/autorun.inf ネットで削除方法を検索したみたのですが、いまいちよく分からなかったので質問させていただきました。現状は (1)マイコンピューターからCドライブを開くことができない。 (2)隠しファイルを探そうとして、マイコンピュータからツール/フォルダーオプション/表示/すべてのファイルとフォルダを表示するに設定しても、無視される。 できればリカバリはしたくないのですが、なにか良い対処法はありますでしょうか。よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- AUTORUN.INFについて
ウィルス感染の疑いが出たので、自分の周囲のパソコンを調べています。 ウィルスに関するwebページなどを検索していて、「AUTORUN.INF」フォルダは怪しいという記述を見ました。検索したら、何と30件見つかりました。ウィルスバスターの会社のHPでは、メモ帳などで怪しい記述がないかとのことでしたが、色んなウィルスがあるため、どのファイルがおかしいか分かりません(AUTORUN.INFのファイルがあること自体、変ですか?)。 どのような記述があれば、ウィルス関係のファイルだと言えるでしょうか? パソコンの種類はWindowsXPです。 私はパソコンの専門的知識はありませんので、用語などはよく分かりません。分かりやすい言葉でお答えいただけると助かります。 勝手なお願いで申し訳ないのですが、よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- CDのautorun.infについて
[autorun] open=*.exe で、CD読み込み時に自動的にexeを実行することができます。 問題はこの実行ファイルがすごく大きい場合、CDを入れてから実行するかどうかを尋ねるダイアログが出てくるまですごく時間がかかるという事です。おそらくこのexeファイルをすべて読み込んでから実行しているからではないかと思います。 autorun.infのopenコマンドにスイッチか何かをつけて、自動再生時に全てを読み込まないようにして早くする方法はありませんか?
- ベストアンサー
- その他(ソフトウェア)
- 外付けHDDを繋ぐとウイルスバスターがautorun.infを検知・拒
外付けHDDを繋ぐとウイルスバスターがautorun.infを検知・拒否 色々ネットで調べてみるとautorunを使ったウイルスがあるとのことで、私もそれにかかってるのでしょうか。 外付けHDDをウイルススキャンしてもautorun.infはひっかかりません。 PCと繋いだときだけ「疑わしい実行を拒否しました。(自動実行の拒否)」となります。 autorun自体を消せば平気かなと思いましたが、開こうと思ってもアクセス拒否になり、削除もできません。 PCもウイルススキャンしましたが、特に引っかかっていなかったので問題はないのでしょうか。 あまりPCに詳しくないので、お手柔らかに回答お願い致します。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Autorun.infの予防
ネットで調べてautorun.infに感染しないように、予防対策をしてみました。 コマンドプロンプトで cd¥ と入力Enter。 f: と入力Enter md Autorun.inf と入力Enter cd Autorun.inf と入力Enter md nokill..¥ しかし、ファイル名をAutornuと間違えて入力してしまい、逆に削除できなくなってしまいました。 このフォルダはどうやって削除できるのでしょうか・・・ よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- autorun.infかな?(ウイルス)
autorun.infかな?(ウイルス) ついさっきusbメモリーのセキュリティを強化したいと思って「usbメモリーのセキュリティ」というソフトがあったので、インストールしてusbに入れてみようと思ったら、なぜかウイルスバスターが反応しました「autorun.inf」を自動実行の防止と書かれていました。一応ぐぐって見るとそういうウイルスが有る事が分かりましたが なぜでしょう?本当にウイルスなのでしょうか?しかもそのusbメモリーをフォーマットしても4Gの内4000キロバイトくらい使われています、これでさらにウイルスの可能性が高まってきました。 ウイルスだと個人情報などが怖いので少しの情報でもかまいませんよろしくお願いします ちなみにダウンロードはvectorで行いました
- ベストアンサー
- ウィルス・マルウェア
- Autorun.infでのエラー
お世話になります。 2GBのmicroSDカードを買ったのですが、 それをパソコンに挿したときに プログラムを自動実行させたくて、Autorunファイルを作りました。 ですが、「S:\ アクセスが拒否されました。」 というエラーが出てきてしまいます。(ドライブ文字はSです) どうすれば解決できるでしょうか。 よろしくお願いします。 --------------------------------------------------------------------------- Windows XP Professional Service Pack 3 --------------------------------------------------------------------------- Autorun.inf [autorun] OPEN=.\soft\Stup\stup.exe ICON=microsd.ico ACTION = 実行
- 締切済み
- 記録メディア
- "autorun.inf" を削除する方法
(外部)HDDにある "autorun.inf" というファイルが削除できません。 削除する方法をご存知の方教えてください。お願いします。 補足 * 削除できない症状としては、 「 アクセス拒否(管理者権限の許可が必要)」のようなメッセージが 出てきて削除できません。 * なぜ、"autorun.inf"が、HDD上にあるかといいますと、 入手したアプリをバックアップしておこうと考えて (外部)HDDに保管しておいたものです。 * 複数のアプリにそれぞれ"autorun.inf" があり、 全て同様に削除できないので、 "autorun.inf"がファイルとして壊れているというわけではないと思います。 * 自分で試してみたところ、 そのHDDを、WindowsXP の PC に接続してみたら、普通に削除できました。 ですが、私が知りたいのは、Windows7 で、削除する方法です。 ( 原則、WindpwsXp は使えないので、 ) よろしくお願いします
- ベストアンサー
- Windows 7
お礼
アドバイスありがとうございます。 私にとっては初めて聞く単語が多く、しっかり対応できるか不安ですが・・・ 色々な方法で試してみたいと思います。