• ベストアンサー

「autorun.inf 」というウィルスの撃退法を教えて!

autorun.inf というウィルスに犯されたっぽいです。 なにやらUSBを経由してのものらしく、、、ウィルスバスターで 状況を確認すると、物凄く増殖しているのが数値に表れています。 ネットでいろいろ調べたら『隠しファイル』を表示できるように させる必要があるらしいのですが、その通りにやっても無視されるのか 隠しファイルが見れません。 一体、どうしたら良いのでしょうか? 非常に困っています。 どなたか助けてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • Lum999
  • ベストアンサー率65% (909/1387)
回答No.6

まだ未知の部分が多いウイルスのようです。 autorun.infを書き換える不正プログラムの総称というべきものです。 レジストリを書き換えるとか、どのファイルを削除するかなどは、状況次第ということになると思います。 MAL_OTORUN1 - 概 要 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MAL%5FOTORUN1&VSect=P 手動でウイルスチェックを行って 感染しているファイル,隔離できないファイルなどを書き出すべきでしょう。 できれば隔離できないファイルをタスクマネージャのプロセスタブで終了し、隔離したいのですがウイルスの場合、システムファイルと似たような名前を使う事がありますから、分らないかもしれません。 検出されたファイルをトレンドマイクロへ送付して、対処法のアドバイスを受けてください。 ただ、この感染状況を見ると、感染数が通常のウイルスと比べものになりませんから、時間がかかると思いますし、その間に対応したパターンファイルが出るかもしれません。 MAL_OTORUN1として、検出したファイルをすべて削除しても、レジストリが改ざんされているとエラーが出る事もありますから、個人レベルで処理すると悪影響が出る可能性があります。 隔離に成功し、エラーが出ないのなら問題ないですが。

その他の回答 (5)

  • Lum999
  • ベストアンサー率65% (909/1387)
回答No.5

肝心なウイルス名を書いてもらわなければ、どのウイルスに感染しているかさえ分りません。 感染しているウイルスによっては、フォルダオプションの設定を無効にするものもあるようです。 (pdfファイルですから少々重いです。) http://jp.trendmicro.com/imperia/md/content/jp/threat/hot_threat_report-usb_worm.pdf あくまで、このようなウイルスが報告されている例に過ぎません。 autorun.infがリアルタイム検索によって何度も隔離されているのなら、ウイルスが実行しているプロセスを終了してから、手動でウイルスチェックする必要があります。 ウイルスとして検出されるファイルが、autorun.infだけなら、ウイルスバスターでは処理できないとも考えられます。

tattokkk
質問者

お礼

ウィルスの名は「MAL_OTORUN1」です。 ちょくちょく右隅にウィルスバスターが検出しましたといって 出現します。 うまく削除できません。 そのせいなのか、やたらPCの作動が遅いです。 非常に使いにくくなっています。

  • Lum999
  • ベストアンサー率65% (909/1387)
回答No.4

autorun.inf って検出されるファイル名であって、ウイルス名ではないと思います。 この種のウイルスは沢山ありますから、危険度の高いものから低いものまであります。 ウイルス名がはっきりしない時は、ここで質問しても無理ですからトレンドマイクロに問い合わせるべきでしょう。 隠しファイルを表示するには、[フォルダ オプション]の「表示]タブで「すべてのファイルとフォルダを表示する」にチェックを入れます。 「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックを外します。 2ヶ所の変更が必要です。

tattokkk
質問者

お礼

回答ありがとうございます! とりあえず、別のpcを使用することによって USBの中のウィルス(隠しファイル)は削除することに 成功しました。 しかし、いま使っているこのPCの場合、どうやっても 隠しファイルを表示することができません。 書いていただいている通りにやっても、、、、できないのです。 ちょっと調べたらレジストリをウィルスによって書き換えられている 可能性があるらしいのですが、試してみたものの結局隠しファイルは 表示されません。 なので、ウィルスの潰しようがないという状況です・・・ どうしたらよいでしょうか?

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

次のURLで紹介されているNorman Malware Cleanerを、システムをセーフモードで再起動後に実行してみてください。 http://m-filestation.seesaa.net/article/34993210.html Autorun系の感染にも対応しています。ちなみに…犯されるではなく『侵される』が今回の場合は正しいです。

  • avam-efsf
  • ベストアンサー率23% (223/940)
回答No.2

No1さんのおっしゃるサイトにシステムクリーナーがありますよ。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FQQPASS%2EADH&VSect=Sn あわてるのもわかりますが落ち着いて、せっかくのアドバイスをよく読んでみてください。

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

>autorun.inf 参考URLをご覧ください(対応方法) >隠しファイルが見れません 「コントロールパネル」「フォルダオプション」「表示」「すべてのファイルとフォルダを表示する」にチェックを入れる、と同時に、「隠しファイルとフォルダを表示しない」のチェックを外します。 なお、XPでしたら、アドミ権限でログインしていますか?

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FQQPASS%2EADH&VSect=P
tattokkk
質問者

お礼

回答ありがとうございます! 「フォルダオプション⇒表示⇒全ての⇒」は試したのですが、 いろいろ調べると「レジストリ」ってのが勝手に書き換えられている 可能性があるそうです・・・。 ウィルスバスターを覗いてみると、一分間に「12個」のペースで autorun.infってのが増殖しているようです。 それも「C、D、g」にです。(ローカルディスクC、D、リムーバブル) 完全に犯されている状況ですよね?? 隠しファイルは一向に見れないから感染元をつぶしようもないし・・・ 一体どうすれば良いのでしょうか?

関連するQ&A

  • autorun.infかな?(ウイルス)

    autorun.infかな?(ウイルス) ついさっきusbメモリーのセキュリティを強化したいと思って「usbメモリーのセキュリティ」というソフトがあったので、インストールしてusbに入れてみようと思ったら、なぜかウイルスバスターが反応しました「autorun.inf」を自動実行の防止と書かれていました。一応ぐぐって見るとそういうウイルスが有る事が分かりましたが なぜでしょう?本当にウイルスなのでしょうか?しかもそのusbメモリーをフォーマットしても4Gの内4000キロバイトくらい使われています、これでさらにウイルスの可能性が高まってきました。 ウイルスだと個人情報などが怖いので少しの情報でもかまいませんよろしくお願いします ちなみにダウンロードはvectorで行いました

  • autorun.inf

    先ほど友人のUSBフラッシュメモリーを私のパソコンにさしたら、ウイルスを検知して削除しましたというメッセージが30秒おきに出てくるようになりました。ウイルスの名前は下記のとおりです。(ウイルスバスターを使用しています。) (1)WORM ONLINE.OXB  C:/hbq.exe (2)Mal Otorun2  C:/autorun.inf ネットで削除方法を検索したみたのですが、いまいちよく分からなかったので質問させていただきました。現状は (1)マイコンピューターからCドライブを開くことができない。 (2)隠しファイルを探そうとして、マイコンピュータからツール/フォルダーオプション/表示/すべてのファイルとフォルダを表示するに設定しても、無視される。 できればリカバリはしたくないのですが、なにか良い対処法はありますでしょうか。よろしくお願いいたします。

  • autorun.infとトロイの関係性

    初めまして。当方PCについてはほぼ初心者の者です。 いきなりパソコンが固まり仕方なく再起動してしばらくするとウイルスバスターがウイルスを検知。 ウイルス名は「TSPY ONLINEG.MCL」となっておりID,PASSを盗む為のものかと思います。 C,Dドライブがダブルクリックで開かない等の不都合もありました。 色々調べていると巷で有名なUSBからくるautorun.infが邪魔をしているらしく 最近USBは挿してないのに・・・と思いつつもコマンドプロンプロから属性変更→削除をし レジストリも変更されていたので(隠しファイルが見れない等) それらも修復しました。 ここでそのautorun.infの中を調べれば解決したのかもしれませんが ウイルスバスターがウイルスを検知したのはsystem32内にある「pytdfse0.dll」というファイルで autorun.infを削除したあと再起動→ウイルスチェックをすると ファイル名が「pytdfse1.dll」(最後の数値が変わっています)となっていました。 削除しようとsystem32内で怪しいファイルを探しても見つからず レジストリからの自動実行やタスクマネージャで怪しいプログラム等が実行されてないか それらもチェックしましたが見当たりませんでした。 その日は諦めて次の日またウイルスバスターにてウイルスチェックをすると 削除してないにもかかわらずウイルスは検知されませんでした・・・? system32内に確かに存在したであろう「pytdfse0.dll」及び「pytdfse1.dll」はどこへいったのでしょうか・・・。 autorun.infを削除した事により自動的に消えるなんてありえるのでしょうか? とりあえずはウイルスが検出されなかったことに安心しつつも、やはり腑に落ちません・・・。 autorun.infと「TSPY ONLINEG.MCL」というトロイの関係を教えてくださる方おられましたら どうかお力をお貸し下さい・・・。

  • AUTORUN.INFについて

    ウィルス感染の疑いが出たので、自分の周囲のパソコンを調べています。 ウィルスに関するwebページなどを検索していて、「AUTORUN.INF」フォルダは怪しいという記述を見ました。検索したら、何と30件見つかりました。ウィルスバスターの会社のHPでは、メモ帳などで怪しい記述がないかとのことでしたが、色んなウィルスがあるため、どのファイルがおかしいか分かりません(AUTORUN.INFのファイルがあること自体、変ですか?)。 どのような記述があれば、ウィルス関係のファイルだと言えるでしょうか? パソコンの種類はWindowsXPです。 私はパソコンの専門的知識はありませんので、用語などはよく分かりません。分かりやすい言葉でお答えいただけると助かります。 勝手なお願いで申し訳ないのですが、よろしくお願いいたします。

  • Autorun.infの書き方(言語?)について

    .inf に書くときのルール?言語?ってなにをつかえばよいでしょうか? 私はVBAを少しいじったことはあるのですが、こちらも学んでみたいです。 おすすめの書籍等あったら、教えてください。  ちなみに、最終的にやりたいことは 1.USBを差したときにそれ専用の音を鳴らす。 2.USBを抜くときにそれ専用の音をならす。  いま勝手に構想しているのは1.でAutorun.infからの命令で音を鳴らす(PlaySoundを呼び出せる?)、直接できなければexeファイルを経由して。 2.についてAutorunの逆の(抜く時に実行される).infがあるのかな。(ランチャーをつかわず) です。 よろしくおねがいします。

  • autorun.infについて

    最近、隠しファイルを表示できなくなりました。 検索していると、ウイルスにかかっているということがわかりました。 いろいろ検索して出た対処法をしてみましたが、うまくいきません。 NOD32を使う。 セーフモードにしてautorun.infを削除 autorun.infというフォルダを使う。 など。 また、kavo,mmvoなどは見つかりませんでした。 対処法の中に、autorun.infをメモ帳で開き、open=○○を見て、○○というファイルも削除するというのがあり、削除しました。 そのとき誤って○○をダブルクリックしてしまい、セーフモードでregeditのレジスタの値を1にしてもすぐに2や0に戻り、セーフモードでも隠しファイルが表示されなくなりました。 これはもう対処できないのでしょうか? よろしくお願いします。

  • usbのウイルス autorun.inf??

    ウイルスバスターズ2009で、いくつかのUSBから、malotorunを検出しています。 トレンドマクロでは、autorun.infを検出すると、malotorunとして、駆除するようにしているようですが、?? USBのセキュリティーソフトなど、自動実行させるものと、区別が付いているのでしょうか。 本当にウイルスなのか、疑問に思ってきました。 mal otorunというウイルスが本当に存在するのでしょうか。

  • 外付けHDDを繋ぐとウイルスバスターがautorun.infを検知・拒

    外付けHDDを繋ぐとウイルスバスターがautorun.infを検知・拒否 色々ネットで調べてみるとautorunを使ったウイルスがあるとのことで、私もそれにかかってるのでしょうか。 外付けHDDをウイルススキャンしてもautorun.infはひっかかりません。 PCと繋いだときだけ「疑わしい実行を拒否しました。(自動実行の拒否)」となります。 autorun自体を消せば平気かなと思いましたが、開こうと思ってもアクセス拒否になり、削除もできません。 PCもウイルススキャンしましたが、特に引っかかっていなかったので問題はないのでしょうか。 あまりPCに詳しくないので、お手柔らかに回答お願い致します。 よろしくお願い致します。

  • Worm:Win32/autorun!inf ウイルス?がUSBに紛れ

    Worm:Win32/autorun!inf ウイルス?がUSBに紛れ込みました。 私の通っている近所のデジカメ教室の撮影画像の閲覧方法がプリント画像からスライドに変わり、USBデバイスにJpegファイルをコピーして教室に持参しました。 教室所有のノートパソコン(XP)のUSBポートに差し込み、プロジェクトで閲覧(閲覧のソフトはエクスプローラー?)後、自宅に持ち帰り、USBをフォーマットするために自宅パソコン(Windows 7)のUSBポートに差し込んだところ、Microsoft Security Essentialsから「ウイルスを発見!削除ください。」との警告がでたので、指示に従って削除、その後、USBはフォーマットしました。 後刻、Microsoft Security Essentialsの履歴をチェックしたら、標記Worm:Win32/autorun!infウイルスとのことでした。 即、教室に連絡し、「ノートパソコンをチェックください」とお願いしましたが、教室からは「ウイルスバスターでチェックしたが発見されなかった。問題ないのでは。」との回答でした。 となれば、私は、今後受講の度にUSBにAutorun.infが紛れ込み、自宅のパソコンでウイルス駆除をするはめになりますが、このままで本当に問題ないのでしょうか。

  • AUTORUNファイルはウイルスですか?

    USBメモリ内に、入れた覚えのないAUTORUNというファイルがあるのですが これはウイルスですか?プロパティからファイル情報を見るとセットアップ情報 (.INF) となっているのですが・・・