- ベストアンサー
USB媒介のウィルス対策について
noname#147176の回答
本当に大変なことに遭遇してしまいましたね。 現時点でセキュリティの甘さを悔やんでも仕方ないし。 それよりも取りあえず復旧を、何とかしたい。悔やんだり、 責任追求ははその後でと言うことでしょう。 正常な時に、タネを仕込んでおけば、不具合が起きても、比較的 簡単に、原因の把握と、修復が出来ますが、起きた後では非常に 難しいです。そう言う前提で、 こちらから、↓ http://www.forest.impress.co.jp/article/2005/06/27/autoruns.html Autorunsというツールをダウンロードして、PC起動時に組み込まれる すべてのプロセスを、確認できるツールがあります。このツールは、 レジストリにしか記述されていない起動プロセスもすべて、表示され ますので、そのウイルスも、表示できる物と思います。 そのツール内で確認できれば、ウイルスの自動起動チェックを外して、 PCの動作具合を簡単に確かめることが出来ます。外したチェックは、 簡単に元に戻せます。(ただし、PCが起動不能とならないように) レジストリに直結していますので、失敗すればややこしくなりますので、 十分に注意を。 本来このツールは正常に稼働している時に、すべての自動起動エントリー を保存しておき、不具合が発生した時に、その部分だけ(不正登録されて 増えた部分)を比較参照するのが正しい使い方だと思っています。 従って現段階ではどれがウイルスに該当するかの見極めのための情報が 十分にないと、結局それらしい物を順にテストしていくしかなく、下手 するとその過程で、PCがダウンすることもあり得ます。(システム的に よく似たPCで、感染していないPCと比較できれば、参考になるとは 思います) どうしても、ウイルス対策ソフトは後追いになりますので、間に合わない 部分は、データやシステムの、バックアップとともに、上記のような対策 で、常日頃から補完しておかないと、とても怖くて、PCなんて使って られません。 ※Autorunsの使用は、原因究明と、不正起動プロセスの停止(ウイルスの 活動停止)のためであり、レジストリなどの、完全修復のためには、 リカバリ等が必要と思われますので念のため。セキュリティベンダーの 最新情報を閲覧すれば手動での修復可能の情報があるかも。間違っても ソースネクストには、有りませんので。念のため。
関連するQ&A
- ウイルスにかかってしまいました。
PC初心者です。USBがウイルスにかかってしまいました。マカフィーの入っているPCにUSBをさしたところ、w32/coficker.aorm.inf G:autorun.inf 駆除しました。という表示がでました。このUSBを、駆除する前にウイルス対策をしていないPCにつないだところ、PCの調子が悪くなりました。きっと、感染していると思います。手動で削除する方法はありませんか?どなた様か教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- USB経由のウィルスについて
USBメモリーを経由するウィルスについて質問します。USBを入れると自動的に立ち上がるautorun.infというある種のウィルスに感染しています。詳しいことは分かりませんが、対処の方法を教えて下さい。宜しくお願いします。
- 締切済み
- ネットワーク
- USBウイルスの感染経路、感染場所また中身について
先ほど「すべてのファイルとフォルダを表示する」と「保護されたオペレーティング システム ファイルを表示する」にチェックを入れたところ、E:\にAutorun.infがあったので開いたところノートパッドに「[autorun] ope=firefox.exe」と書かれていました。これはUSBウイルスでしょうか?一応削除して二度ほど入れ直してみたのですが復活はしてない様です。 あと二つほど質問があるのですが、タイトルに書いてあるのとおり感染経路、感染する場所はE:\のみなのか、例えば仮として「E:\Kari」なのどようなEドライブ直下ではなく、Eドライブのフォルダなんかに感染ファイルが置かれる事がないかも宜しければ教えてください。
- ベストアンサー
- ウィルス・マルウェア
- PCがウィルス感染?USBメモリにautorun.infが作成される。
PCがウィルス感染?USBメモリにautorun.infが作成される。 説明が長くなりますが、お願いします。 会社のパソコンですが、USBメモリ内にautorun.infがいつの間にか作成されてました。 フォルダオプションからシステムファイルを表示すると フォルダ名:MINUS が作成されておりその中にona.exeというアプリケーションも存在します。 そのUSBメモリを管理ツールのディスクフォーマットからフォーマットすると綺麗にすべてが消えます。 ウィルスに感染してないであろうパソコンにそのUSBメモリを差しても何のファイルも作成されず問題なく使用できます。 が、ウィルスに感染しているであろうパソコンに差すとまた同じくUSBメモリ内に autorun.inf MINUSの中にona.exe が作成されてしまいます。 パソコンにはマカフィーのウィルススキャンをインストールし定義ファイルも最新の状態です。 スキャンをしても何もひっかかりません。 パソコン内からウィルスを完全に削除したいのですが、手の施し用がありません。 ウィルスなどに詳しい方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- PCがウイルスにやられました。
ウイルスに感染しました・・・。 夜中にウイルスバスターで検索をしたところ、「Autorun.inf」を隔離したとなりました。場所は「Cドライブ\ユーザー\ユーザーフォルダ\○○\○○」で状況は「ウイルスに感染しています」となっています。○○は個人的に設定しているフォルダの名前です。ちなみにこのフォルダはUSBからコピーしたものなので感染源はUSBだと思います・・・・。 また、セキュリティーレポートの詳細では「ウイルス検出時の処理:無視」で「TROJ_Generic.DIT」というウイルス名が書かれており、ファイル名は「Cドライブ\ユーザー\ユーザーフォルダ\○○\○○\Autorun.inf」 となっていました。「Autorun.inf」が発見されたフォルダごと消去し、その後、再度スキャンしましたが何もみつかりませんでした。しかし@niftyのオンラインスキャンでスキャン(ウイルス名は記載されていませんでした。)したところCドライブの違う場所にウイルスが発見され「削除」を利用し「削除出来ません。再起時に自動削除設定しました」という文章が出てきたので、再起して現在もう一度スキャンをしています。 発見後、すぐにネットでAutorun.inf・TROJ_Generic.DIT共に検索し消す方法なども調べましたが、難しくて断念し質問させて頂いた次第です。TREND MICROに直接聞こうとも思ったのですが、お金を払った製品版ではないのでだめだという事がわかりました。 とりあえず、コンピュータからドライブをクリックして開くとウイルスが増殖するということなのでするのを控えています。 このまま放置した場合、PCの起動自体できなくなる日がきますよね?;; しかし、これからどのような対処をしたらいいのか全く分かりません・・どうかアドバイスお願いします。 文章がわかりづらくてすみません。
- 締切済み
- ウィルス・マルウェア
- USBが開きません
おそらく、ウイルスに感染したみたいなのですが、 USBが開きません…。 同じ質問が過去にも投稿されているのですが、 お勧めのHPを見てもよくわからず…。 念のため、状態としては、 USBを差し込むと「ファイルを開くプログラムの選択」 という表示がでて、プログラムの一覧がでてきます。 ちなみに、Vistaではどうもないのですが、XPでこの状態になります。 また<http://blog.pc-helpdesk.jp/2007/04/usb_1.html> を参考にしてみたのですが、「修理、解決策」のところで、 <C:\Windows\Explorer.exe>を選択するとあるのですが、 <C:\Windows\Explorer.exe>が見当たりません…。 また、マイドキュメントから行くとファイルを開けたのですが、 「ドライブが開いたところで、ドライブのルートフォルダ (DドライブならD:\の真下 一番上の階層)の、 AutoRun.infを削除します」のところで、 <AutoRun.inf>が見当たりません。 最後に、解決したとして、 その後もこのUSBを使い続けていてもよいのでしょうか? PCにあまり詳しくないので、すいませんが、 簡単な方法を教えていただけると助かります。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- 【ウイルスに感染してしまいました】
【ウイルスに感染してしまいました】 ウイルスに感染してしまいました! 名前は分からないのですが、ウイルスバスターによると、ファイル名は“Autorun.inf”です。 USBを経由して感染するウイルスのようなのですが、どのようにすればよいのでしょうか? トレンドマイクロなどのサイトも見たのですが、難しくてなかなか自分で駆除できません。 現在はウイルスバスターが“隔離”している状態ですが、これは削除しても大丈夫でしょうか? また、ウイルスバスターで“削除”すればウイルスは完全になくなった状態になるのでしょうか? osはwindows7です。 ウイルスバスターは2009です。 どなたかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- USBメモリを介して感染するウイルスの対策
ウイルスバスター2008を導入してほぼ毎日、最新のパターンファイルに更新しておりますが、 先日、「WORM_POPWIN.CA」というウイルスに感染しました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FPOPWIN%2ECA USBメモリを介して感染したのですが、このタイプのウイルスはウイルスバスター等の ウイルス対策ソフトをインストール、起動していてもUSBメモリをPCに差し込んだだけで 感染するものなのでしょうか。現在、中国で働いており取引先、社内でUSBを介して 感染する上記のようなウイルスが蔓延しております。USBメモリを使わなければ済むこと なのですがサイズの大きなファイルのやり取りでどうしても使わなければならず、その際、 どうしたらよろしいでしょうか。 ご指導ご鞭撻の程よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染したUSBからデータを取り出したい
昨日、学校のコンピューターからウィルスをもらってきてしまったようです(>_<) 学校のラップトップで作業をしていた間は全く問題なかったのですが、次にデスクトップで作業をしようとしたところ、メモリーステッィクを挿入しても「なんとかにディスクを挿入してください」という指示が出て、USBを認知してくれません。マイコンピューターを見たところ、普段だと灰色の薄型の箱みたいな絵が表示されているのに、その時はフォルダーの絵に変わっていて、結局、エクスプローラーをクリックして開けることができました。(←この部分は友人にしてもらったので名前は不確かですが・・・) 当然、絵も変わっていれば、USBの名前も変わっていました。。。 その時は気づかなかったのですが、家に帰って自分のPCにUSBを差し込んだ際、ウィルス駆除が働きました。おかしいなとは思ったのですが、そのまま作業をし、また本日学校に持っていきました。そして、いつものようにラップトップにUSBを挿し込み作業をしました。ラップトップだと「なんとかにディスクを挿入してください」と表示されないので、安心して使っていたのですが、USBの中に見慣れないマークを見つけてしまいました。そこには、autorun.infとかなんとか書いてあって、検索してみたところ、ウィルスの確立が高いようです。学校のラップトップでは削除できませんでした。 感染拡大が怖いので、その後、学校でも家でもそのUSBは使っていません。とりあえず、家のPCはウィルス検査をしたところ、問題なしでした。しかし、インターネットでいろいろ調べてみると、ウィルス検査で見つけられないというようなコメントもあり、外付けのHDや他のUSBも挿し込んで普段PCを使っているので、もしかしてもしかすると、全部感染してしまったのかも・・・と不安が尽きません。 もし、PC自体が感染していたら、今後新しいUSBを入れたとしても、それも感染するわけですよね!? PCが感染しているか否かは、本当に確かめられないのでしょうか? 私のウィルス対策は、ソーソネクストのウィルスセキュリティZEROです。 それから、学校で使っていたUSBに入っているデータを安全に取り出すためにはどうしたらいいのでしょうか? ファイルはほとんどが、ワードとエクセルで作成したものです。 コンピューター知識はほとんどないので、専門用語ではなく、簡単な言葉で説明していただけると助かります。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 印刷屋でUSBにウィルスをうつされました
仙台市の印刷屋に印刷を依頼するために画像を入れたUSBを渡しのですが、帰ってきたUSBがautorun.infというコンピュータウイルスのようです。 印刷屋に伝えたところ、代わりにちょっとしか使っていないというUSBをくれたのですがそれも感染していました。 印刷屋に新品のUSBを弁償してもらう事は可能でしょうか? また私の使っているパソコンも業者にウィルスチェックしてもらうべきでしょうか? その分の料金を印刷屋に請求できるでしょうか? 一度警察にすべきでしょうか? 質問が多くてすみませんが、詳しい方がいらっしゃいましたら返答よろしくお願いします。
- 締切済み
- ネットワーク
お礼
回答ありがとうございます。 自動起動の観測は試してみたいと思います。 昨日私のPCから社内LAN経由で直接ウィルスを削除したPCに 試しに空のUSBを挿してみましたが、感染の様子は有りません。 レジストリを操作し、隠しファイルも表示できるようになりました。 やはり心配なのは、削除したウィルスが、復活した件です。 「system32」内に有るだろう(webの情報)ウィルスが見つからなかったので どこかに存在しているのでしょうか。 今となっては、情報を知る前に「autorun.inf」を削除してしまったので 解らない状態です。しかも一緒に削除したウィルスは同じルート内に3つくらい有ったわけですし。 今回のUSB媒介のウィルスとは違っていたのかもしれません。
補足
ウィルスのいた場所ですが、Cの時下とsystem32内と「Documents and Settingsのユーザー名のLocal Settingsの【Temp】」にいました。