- 締切済み
WORM_VB.BNRの手動削除法を教えて下さい
WORM_VB.BNRに感染しました。 TREND MICROのページで手動削除法を確認しましたが、 パソコン素人のため、意味が分からず、削除できません。 ワームパス内のAUTO INFを開くとは具体的にどうすることなのでしょうか。ご回答いただけると幸いです。
- mojimojimo
- お礼率0% (0/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
緊急!重要! 1.AUTORUN.INF WindowsXPにはCDドライブにCD/DVD ディスクを挿入すると自動的にCD/DVD ディスクにあるプログラムを実行させる機能があります。 このときに使われるのがAUTORUN.INFというファイルです。 たとえばWindowsのインストールディスクにあるAUTORUN.INFには下記のように書き込まれていてインストールディスクをCDドライブに挿入すると自動的にWindowsのインストールプログラムが起動されるようになります。 [AutoRun] open=setup.exe icon=setup.exe,0 2.FDで感染するウィルス 初期のコンピューターウィルスにはFDに書き込まれたAutoexe.bat等のファイルを使ってウィルスを拡散させるものが沢山ありました。 3.書き込みできないディスク FDに書き込まれたファイルの場合は、ウィルス対策ソフトを使ってデータの書き換えで修復が可能ですが、CD/DVD ディスクであって読み取りしかできない場合、データの修復ができませんので汚染したものすべて廃棄処分するしかありません。 もし、重要なデータが汚染されたCD/DVD ディスクに保存されている場合は、データをハードディスクに保存した後、ディスクを廃棄してください。 4.書き込み可能なディスク 書き込み可能なディスクの場合はトレンドマイクロの説明にしたがってAUTORUN.INFを修正した後、上書き保存してください。 以上の作業はこのウィルスに汚染している間に使用した可能性のあるすべてのディスクを調べて実行してください。 5.ハードディスクに書き込まれたAUTORUN.INF ハードディスクに書き込まれたAUTORUN.INFは、それ自体動作しませんのでエキスプローラで駆除してください。 6.ウィルスの駆除 その後、CDドライブを空にした常態でウィルスバスターで駆除できないか試してください。 もしできない場合は、トレンドマイクロのページを参考に手作業で駆除してください。 また、わからないことがあればご遠慮なく追加質問してください。 以上の作業を完了していないとハードディスクをリカバリーしても、汚染したディスクをドライブに挿入するだけでCDドライブに挿入したディスクのすべてにウィルスがインストールされ拡散してしまうので注意が必要です。 7.お願い アメリカではレンタルのCD/DVD等にこの種のウィルスが潜んでいることがあるそうです。 通常、日本で市販されているCD/DVD等は書込み禁止で流通していますから有害なプログラムを追記することができません。 感染源となっているであろうCD/DVDをどこから入手されたのか、差し付けなければ、教えてください。 8.金融機関からの偽CD 昨年暮れ、銀行からと偽って預金者にCDが送付され、CDをドライブに挿入するだけでウィルスがインストールされ、それが原因で預金の詐取事件が発生した例があります。 もし、これらに類似するようであれば「大至急」取引銀行と警察に届けて被害にあわないようにしてください。 パソコンの修復はそれから後でもいいと思います。 http://www.fsa.go.jp/ordinary/cd_rom/index.html 17.11.11 金融機関を装ったCD-ROMの配布事例について : 金融庁 http://www.shinkin.co.jp/sample/attention/cdrom_01/index.html 金融機関を装って郵送されるCD-ROMにご注意ください http://www.miebank.co.jp/info/10.html 三重銀行 金融機関を偽装して郵送されるCD-ROMにご注意ください
- yoshi-thk
- ベストアンサー率38% (2059/5283)
WORM_VB.BNR http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FVB%2EBNR 最初に手順1でウイルスがどこにあるのか、確認していると思いますが、そのウイルスファイルの「AUTORUN.INF」 メモ帳を使って中身を見てくださいというのです。 その中にある、手順5の内容を探して、以下の部分を削除してください。 [AutoRun] open=sal.xls.exe shellexecute=sal.xls.exe shell\Auto\command=sal.xls.exe shell=Auto [VVflagRun] aabb=kdkfjdkfk11 これが自動でウイルスが活動するように指定されている部分なのです。 消したら、そのファイルを閉じようとすると「保存しますか」と聴くので「はい」で閉じてください。 その後に、そのファイルなどを削除すると言うことのようです。 どうしても駆除することに自信がない場合には、リカバリしてしまうことを勧めます。 今回のウイルスは、悪質なウイルスのですので、下手をするとパソコンに障害が残る可能性があります。 リカバリしてしまって、新たに使い始めるという方が安全なのかもしれないです。 最終判断はお任せしますので、十分に検討してください。 いずれにしても、現状では危険なウイルスには違いはないです。
- driverII
- ベストアンサー率27% (248/913)
今、質問を読みました。 Autorun.inf はリムーバブルドライブのルートフォルダにあるものです。 OS はそのファイルを読み込んで、そのドライブにメディアを入れた時の動作方法を決定します。 問題のワームは、そのファイルを作成・更新してしまうようなので、それらを手順5で処理してやればよいということです。 書込のできるリムーバブルドライブのルートフォルダを確認してみましょう。またはファイルやフォルダの検索で、マイコンピュータでAutorun.infを検索し、チェックしてみましょう。
