- ベストアンサー
ウィルス&スパイウエアの削除
ウィルスかスパイウエアかわからないファイルに悩まされています。 ウィルスソフト「カスペルスキー InternetSecrity7.0」でスキャンしても検知されませんが、Dosプロンプトで"attrib -r -h -s c:\ /a"とすると、l1lyxiy1.exe、mxuclt.exeが存在し、autorun.infもあります。 Cドライブをダブルクリックすると、新しいウィンドウで開くようになり、Yahoo!メッセンジャーのような常駐通信ソフト等に不具合を出しています。 セーフモードのコマンドプロンプトで、 attrib -r -h -s c:\・・・・.exe del c:\・・・・.exe と削除しても消えず、親玉がどこにあるのか?わからずにリカバリーします。 しかし、USBメモリー等の中のファイルを開いたり何かの拍子でPCに進入してしまいます。 USBメモリ等も開く際に必ず見て削除してから開くようにしているのですが。。。 同じような症状で対応策をご存知の方いらっしゃいませんか?
- great_man2
- お礼率47% (8/17)
- スパイウェア
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
私自身はこの種の感染に遭った経験がないのですが…一応アドバイスをさせていただきたく思います。 カスペルスキーをご利用になっているにも関わらず、感染に上手く対処出来ていないというのは非常にお気の毒だと思います。しかしながら…リカバリしてもなお、症状の再発を防ぐことが出来ないというのは、やはり対処手順のどこかに誤りがあるからなのではないかと思う次第です。 >しかし、USBメモリー等の中のファイルを開いたり何かの拍子でPCに進入してしまいます。 > >USBメモリ等も開く際に必ず見て削除してから開くようにしているのですが。。。 USBメモリが感染源であるのはほぼ疑いのないところです。この取り扱いに重大な誤りがあると思います。次のURLに関連事項が書かれている筈ですが。 http://www.ipa.go.jp/security/txt/2007/07outline.html 1)USBメモリ内部にautorun.infが存在する場合、システム上の設定などによっては、PCに挿しただけでこのファイル上の記述に従って各種プログラムの実行が行われます。感染を誘発するように記述されたautorun.infならば、感染の引き金が引かれることになります。 2)autorun.infによる自動実行を止めるためには、Vista機の場合にはWindows上で設定を行うことは必要です。XP機の場合には、自動実行を行うためのユーティリティソフトがインストールされている筈なので、それをアンインストールするか、あるいはソフトの設定で自動実行を回避するべきです。 3)Windows上での自動実行設定が有効な場合であっても、Shiftキーを押しながらPCに差し込めば、autorun.infに基づく自動実行は行われません。 4)Shiftキーを押しながら安全に差し込むことが出来ても、マイコンピュータ上から該当ドライブを『ダブルクリック』すると、autorun.infに基づく自動実行が行われてしまい、これまでの苦労は水の泡になります。 質問者さんが引っ掛かっているのは、おそらくこの辺でしょう。USBメモリの中を確認する際には、該当ドライブを決してダブルクリックせず、右クリックからの『開く』を利用してください。 右クリックから開いてから、あるいはエクスプローラ上からは一切開かずに、カスペルスキーなどでUSBメモリ内も含めてウイルス検査を行えば、感染を根絶やしにすることは十分に可能だろうと思います。 カスペルスキーにはルートキット対策機能も付属している筈です。ですので、例えばカーネルレベル、つまりWindowsOSの深部に取り入るような感染であっても、事前に保護を導入していれば何とか対処出来ると思われるのです。でも…感染に遭ってから入れたのではダメですが。 なお、次のURLもこの種の感染対策への一助となるはずです。 CD-ROM/DVD-ROM認識エラー(オートランを抑制する) http://www.losttechnology.jp/Tips/cddvderror.html HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer このレジストリ値を適切に変更すれば、この種の感染の抑制に役立つと思います。曰く、固定ドライブ上でautorun.infを利用するケースは稀ですので、少なくとも固定ドライブを無効化するようにしておけば、例えCドライブに悪質なファイルが生成されたとしても、それを自動実行させることが難しくなります。 また、PC上のハードディスクに存在する全てのドライブ上に"autorun.inf"という名前の空フォルダを作成すると良い、とする意見もあります。 http://is702.jp/special/usb/index2.php 昨今の感染は以前よりも多様化、深刻化しています。いかにカスペルスキーが優秀だからといっても、それに頼り切りで他には何もしなくてもいいというのではマズイと思います。次のような点に注意が必要だと考えます。 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 対策ソフトとしてはカスペルスキーは最高峰の位置にあると思いますので、敢えて他のスパイウェア対策ソフトなどを無理に追加する必要はないかと思います。それよりも、OSやアプリケーション上のウイークポイントをより確実に解消していくことの方が重要だと思われます。
その他の回答 (4)
- wamos101
- ベストアンサー率25% (221/852)
#2です。 >、autorun.infを起動させないだけでファイルは存在したままなのですよね??(^^; はい、そうです。ですが、autorun.infがトリガですので読み込ませなければ発動しません。 USBメモリを挿す時はShiftキーを押したまま挿せば自動起動は機能しません。 で、相手先から渡されたUSBメモリを使うのではなく、こちらが用意したUSBメモリに空のautorun.infフォルダを作成しとけば感染マシンからのautorun.infのコピーに失敗します。
お礼
ありがとうございました。 autorunl.infの空フォルダを作成して対応しました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>挿入した段階で進入していますよね? 何もせずにただそのまま挿したのでは、感染する可能性は高いでしょう。Vista機ならほぼ間違いなく感染です。 >今後の対応策を考えます(^^; すでに説明済みですが…USBメモリ内の悪質なファイルの実行や、Cドライブに飛び火した際の自動実行を食い止めるためのレジストリ値変更など、やれることは十分あります。もう一度前回の回答及び参考URLを十分参照して対処を。 >実はカスペルスキーでも検出できないファイルのようです。 そこまで酷い感染だと分かっているなら…もうUSBメモリをフォーマットしちゃったらどうですか?どうしても捨て切れないデータなら、感染元のPCを管理する責任者に責めを負ってもらうべきじゃないでしょうか。 また、カスペルスキーで検出出来なくても、それ以外の対策ソフトのオンラインスキャンでなら検出可能なケースもあるかと思います。トレンドマイクロのものなどを試してみる価値はあると思います。 いずれにせよ…感染に至る経緯をきちんと理解し、必要な手を打っておけばUSBメモリ内の感染が他に広がらないようにすることは十分可能なんです。 質問者さんの場合、現状それが出来ていないので、USBメモリをPCに挿すとそのPCに感染が飛び火してしまう→一旦は削除されたとしても、感染済みのPCから再度アクセスすることでUSBメモリに再感染、という悪循環が発生していると思います。 手法さえ理解出来れば、それほど難しい作業ではない筈なんですが。。
お礼
すべての対応策を講じました。 念の為PCもリカバリして自分所有のUSBメモリもフォーマットしました。 これから脆弱性を考慮した対応をします。 ありがとうございました。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。KAV 2009ユーザーです。 えーと、私の心象ではたぶん情報漏洩系のTrojanですね。他プロセスへの介入も行ってる可能性があります。 で、ドライバを探らないと駄目ですね。Autorunsを使ってみて下さい。セーフモードでやったほうがいいです。 USBメモリ内のファイルを見るときはスタートメニュー右クリの「エクスプローラ」を使わないと駄目です。autorun.infがある場合は「マイコンピュータ」からアクセスしては駄目です。ここら辺のことで堂々巡りになってるかもしれませんね。 まあ、悪質な部類に入るTrojanだと思いますのでリカバリも考えておいたほうがいいでしょう。
お礼
ありがとうございます。マイコンピューターからではなくエクスプローラーから開くとは知りませんでした。。。 ただ、autorun.infを起動させないだけでファイルは存在したままなのですよね??(^^;
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 ウイルス対策ソフト(カスペルスキー)が導入されているようですが、スパイウェア対策ソフトは導入していますか? ウイルス対策ソフトにもスパイウェアの「検出」「駆除」機能は付随してありますが、やはり、スパイウェア専門の会社と違い、スパイウェアと認識する数が違います。 従って、多くの方は、ウイルス対策ソフトとスパイウェア対策ソフトを導入しています。 スパイウェア対策ソフトで「スキャン」をしてみてはいかがでしょうか。 もし、スパイウェア対策ソフトを導入されていないなら、以下のサイトでインストールしてみてください。割合、メジャーで使いやすく、そして、「無料」です。 Spybot S&D: http://enchanting.cside.com/security/spybot1.html Ad-Aware2008: http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html 「リカバリ」をすれば、すべて、消えます。
お礼
両方インストールしてスキャンしてみましたが、ドライブに滞在する悪質と思われるファイルは検出されませんでした。 マルウエアと判別するに至らないファイルと見られているのでしょうか? mxuclt.exeとl1lyxiy1.exeとautorun.infです。 autorun.infは検地されますが。。。
関連するQ&A
- コマンドプロンプトからの処理中の問題
スタート→マイコンピュータ→Cドライブクリックで「ファイルを開くプログラムの選択」が登場する問題としてウイルス感染と判断し。 ウイルス対策処理でautorun.infのdel処理をするため次のコマンドを入力しましたが、「ファイルが見つかりません」となり問題解決できません。 入力コマンド:attrib -r -s -h c:\autorun.inf ファイルが見つかりません
- ベストアンサー
- Windows系OS
- winのウイルスがMACから削除できないです
こんにちは。MAC(OS X 10.4.11)を使っていますが、 職場のwinで使っているUSBメモリを自宅のMACに接続したところ、 xhlhmbw.exe、autorun.infというファイルができていました。 これはwinのウイルスだと思うのですが、xhlhmbw.exeは ゴミ箱に入れて「確実にゴミ箱を空にする」で削除できたのですが、 autorun.infをゴミ箱にドラッグする途中、手が滑って、Finder上に 落としてしまいました。 「項目autorun.infがロックされているので操作は完了できません」 のメッセージが出て、ゴミ箱に移せなくなり、困っています。 私のMACは良くても、このままでは、メールなどを経由して、 ついうっかりwinの友達にウイルスを感染させてしまうのではないかと 心配です。 削除の方法をお教えください。 どうぞよろしくお願い申し上げます。
- 締切済み
- ウィルス・マルウェア
- マイクロソフトエッセンシャルというウイルスソフトを入れ、全ての削除警告
マイクロソフトエッセンシャルというウイルスソフトを入れ、全ての削除警告があるプログラムを削除したのですが、ディスクCとディスクEが開けなくなりました。 インターネットは開けるので、対策を調べ、コマンドプロンプトからautorun.infを削除しようとしたのですが、そのようなファイルはありませんと指示が出ました。 とりあえず、今はシステムの復元で一旦元に戻している状況です。 何か対策はあるのでしょうか?
- 締切済み
- Windows XP
- Androidのウィルスについて質問です
AUのHTC EVO(ISW11HT) root化はしていません。 アンチウィルスソフトはLookoutを使用しています。 先日Lookoutがウィルスを発見しました。 ウィルスの名前はAutorun.infというファイルでした。 初めてAndroidでウィルスを見つけたので何をすれば良いのかよく解らずに削除してしまいました。 その後SDカード内を見てみたらautorun.inf.quarantinedというファイルが別にあってファイルを展開してみたら このファイルはiSyncrに関連するファイルでした。 ということはつまりLooloutが誤検出しただけでAutorun.infはウィルスじゃないって可能性もあるってことですよね? なんとかしてこの削除されたAutorun.infを復元することってできないでしょうか?
- ベストアンサー
- Android
- C:\autorun.infを削除したい
ウイルススキャンを実行すると、 C:\autorun.inf が感染しているとの結果を受けました。 そして「操作の実行」を選ぶと他の感染ファイルに対して ファイルを隔離 が実行されました。この「ファイルを隔離」の意味も分かりませんが、もっと不安なのは C:\autorun.inf に対しては ウイルスを駆除できませんでした なる結果になったことです。 故に手動で削除しようとしたのですが、エクスプローラーでは見えません。 どうやったら削除できるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- PCがウィルス感染?USBメモリにautorun.infが作成される。
PCがウィルス感染?USBメモリにautorun.infが作成される。 説明が長くなりますが、お願いします。 会社のパソコンですが、USBメモリ内にautorun.infがいつの間にか作成されてました。 フォルダオプションからシステムファイルを表示すると フォルダ名:MINUS が作成されておりその中にona.exeというアプリケーションも存在します。 そのUSBメモリを管理ツールのディスクフォーマットからフォーマットすると綺麗にすべてが消えます。 ウィルスに感染してないであろうパソコンにそのUSBメモリを差しても何のファイルも作成されず問題なく使用できます。 が、ウィルスに感染しているであろうパソコンに差すとまた同じくUSBメモリ内に autorun.inf MINUSの中にona.exe が作成されてしまいます。 パソコンにはマカフィーのウィルススキャンをインストールし定義ファイルも最新の状態です。 スキャンをしても何もひっかかりません。 パソコン内からウィルスを完全に削除したいのですが、手の施し用がありません。 ウィルスなどに詳しい方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- スパイウエアに困っています
はじめて質問いたします。 ウイルスバスター2004で SPYW_SISISIA という ものが発見されました。トレンドマイクロのHPにもこれに関しての記述がありません。 ウイルスが居る所はC:\WINDOWS\SKYICO.EXEです。 SKYICO.EXEは削除できません。(理由:このファイルはWINDOWSが使用しています。)新種でしょうか? みなさまのお力をお借りできればと思います。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- スパイウィルスが削除できません。
msbar.exe と WinwildApp.exe というファイルがadware Statblaster というものに感染しているようです、ウィルススキャンでも削除できず、困っています。どうしたらよいのでしょうか?またほおっておいても良いのでしょうか?
- 締切済み
- ウィルス・マルウェア
- USBのウイルス
USBメモリの中身を見ると、化け文字のファイルやフォルダがたくさんできていました。サイズは0byte~33KBのものまであり、日付はあったり無かったり。 削除しようとしても「送り側と受け側のファイルが同じです」とメッセージが出て削除できません。 もともと入っていた、自分が作ったファイルは正常に表示されているのですが。 パソコンにはウイルス監視ソフトを入れていますが、警告は出ていません。これはオンラインで時々、バージョンを更新しています。 ネットで調べて、コマンドプロンプトで、type e:\autorun.infを実行して何か中身が出たら怪しいとあったので実行してみましたが、「指定したファイルは見つかりません」となります。 やはりこれは、今流行のウイルスなんでしょうか? USBメモリは諦めるしかないと思っていますが、もともと自分が作ったフォルダは救いたいのですが、このフォルダも感染しているとみなして、パソコン本体に移動させない方がよいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- PCがウイルスにやられました。
ウイルスに感染しました・・・。 夜中にウイルスバスターで検索をしたところ、「Autorun.inf」を隔離したとなりました。場所は「Cドライブ\ユーザー\ユーザーフォルダ\○○\○○」で状況は「ウイルスに感染しています」となっています。○○は個人的に設定しているフォルダの名前です。ちなみにこのフォルダはUSBからコピーしたものなので感染源はUSBだと思います・・・・。 また、セキュリティーレポートの詳細では「ウイルス検出時の処理:無視」で「TROJ_Generic.DIT」というウイルス名が書かれており、ファイル名は「Cドライブ\ユーザー\ユーザーフォルダ\○○\○○\Autorun.inf」 となっていました。「Autorun.inf」が発見されたフォルダごと消去し、その後、再度スキャンしましたが何もみつかりませんでした。しかし@niftyのオンラインスキャンでスキャン(ウイルス名は記載されていませんでした。)したところCドライブの違う場所にウイルスが発見され「削除」を利用し「削除出来ません。再起時に自動削除設定しました」という文章が出てきたので、再起して現在もう一度スキャンをしています。 発見後、すぐにネットでAutorun.inf・TROJ_Generic.DIT共に検索し消す方法なども調べましたが、難しくて断念し質問させて頂いた次第です。TREND MICROに直接聞こうとも思ったのですが、お金を払った製品版ではないのでだめだという事がわかりました。 とりあえず、コンピュータからドライブをクリックして開くとウイルスが増殖するということなのでするのを控えています。 このまま放置した場合、PCの起動自体できなくなる日がきますよね?;; しかし、これからどのような対処をしたらいいのか全く分かりません・・どうかアドバイスお願いします。 文章がわかりづらくてすみません。
- 締切済み
- ウィルス・マルウェア
補足
実はカスペルスキーでも検出できないファイルのようです。 エクスプローラーから開くとは知りませんでした。 私のPCはリカバリをして元の状態に戻せますが、客先からもらったデータをUSBにしてもらった際に問題があるのだと思い、USBを挿入してからDOSコマンドで、attrib -r -h -s c:\ /aで中身を見てから削除して開くようにしているのですが。。。 挿入した段階で進入していますよね? 今後の対応策を考えます(^^;