- ベストアンサー
発見されたウイルスの対処法について
こんにちは。 ウイルス検索で発見されたウイルスについて教えていただきたい事があります。 先日、ウイルスに感染したファイルをUSBでPCに入れてしまった為、ウイルスバスターを使用してウイルスを駆逐又はファイルを削除しているのですが、毎回「MAL_OTORUN1」と言うのが検索されてしまいます。 トレンドのHPに対処法が書いてあるのですが(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1) そこの4番目の項にある「リムーバブルドライブ」が一体なにを指し示しているのか分かりません。一応こちらで検索して調べてみたのですが私の稚拙な知識ではなにがなんなのかさっぱりで・・・ 一体リムーバブルドライブとは何なのでしょうか? もしご存知でしたら、このウィルスの対処法や詳細をを教えていただけたら幸いです。
- rokkasen2
- お礼率84% (221/263)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1 ちゃんと読むと次のように書かれています。 ***** 「MAL_OTORUN1」は、リムーバブルドライブ内で他の不正プログラムを実行させる疑いのある "autorun.inf" ファイルを発見した際の検出名です。通常、"autorun.inf" ファイルは、リムーバブルドライブやメディアなどをコンピュータに挿入するだけで、指定されたプログラムを自動起動させるためのファイルです。 ***** autorun.inf自体は必ずしも悪玉ではない場合もあります。例えばUSBメモリを挿すと中のアプリケーションが自動的に起動するようにするためには、autorun.infを作成する必要があります。それがたまたま、感染に悪用されているということに過ぎません。 autorun.infが悪玉かどうかについては、システムに関する知識が多少ある人なら中の記述で判断出来ると思いますし、それ以前に、通常ハードディスク上のドライブ直下にautorun.infを作成して利用するケースはまずあり得ないので、そういう場所からこのファイルが見つかった場合に感染絡みだとして判断している可能性もあるかと思われます。 ***** 「MAL_OTORUN1」として検出されたファイルを削除した後、繰り返し「MAL_OTORUN1」の検出が発生する場合、システム内に未知の不正プログラムが存在する可能性があります。 ***** autorun.infは、悪質なプログラム本体の起動や転移に利用されているだけに過ぎません。悪質な感染の本体は別に存在しているので、MAL_OTORUN1として検出されたものだけを隔離、削除しても十分な対処とは言えないのです。 MAL_OTORUN1以外の目立った検出がないのであれば、現状ウイルスバスターでは感染の根源を見つけることが出来ないということになります。トレンドマイクロに検出されたMAL_OTORUN1を検体して、対処法が判明次第連絡をもらう…という気長な待ち方をしないのなら、別の対応を考えないといけません。 例えば、Norman Malware CleanerやDr.Web CureIt!を、システムをセーフモードで再起動後に使うとか。 http://m-filestation.seesaa.net/article/34993210.html http://www.freedrweb.com/cureit/?lng=jp また、検出力に定評のあるF-Secureのオンラインスキャンを利用してみると、感染の実体が分かるかも知れません。一応削除機能もあります。 http://www.f-secure.co.jp/v-descs/disinfestation.html
その他の回答 (3)
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>このウィルスの対処法や詳細をを教えていただけたら幸いです。 ウィルスに感染しているのはUSBメディアなので、それを駆除しない 限り、挿入のたびに検出されるハズです。 PC本体への感染は、幸いウイルスバスターがブロックしてくれている ようですが、念のために他のオンライン検索などのセカンドオピニオンも 利用した方が良いかもしれません。 他の回答者さんも言っているように 「autorun.inf」ファイル自体は、 外部記憶メディア挿入時に、指定した命令を自動で実行させる為の普通の ファイルです。 例えば、CD-ROMをドライブに挿入すると指定されたプログラムが 自動で実行されたり音楽が自動で演奏されたりするのは、そのオートラン といういう機能が働いているわけです。 「autorun.inf」ファイルは テキストファイルなので、実行ファイルを 指定して自分で組み込むこともできます。 今回のウィルスは、その機能を利用してUSBメディアに隠れていると いうことになるでしょう。 さて、肝心のUSBメディアから駆除する方法ですが、ただ単にPCに 挿入しただけでは再び不正なプログラムが実行されてしまうので、工夫が 必要です。 自動実行しないように設定を変更(多分OSによって操作が違うハズ) してから挿入して駆除するか、または SHIFTキーを押しながらメディアを 挿入して、オートランが働かないようにしてメディアを認識させます。 因みに WindowsXPで自動実行を解除する設定は、マイコンピュータ → 該当ドライブ → プロパティ → 自動再生 → 実行する動作を設定 → 何もしない … という操作手順だったと思います。 そのあとUSBメディアに隠れているウィルスを駆除するわけですが、 ウィルスバスターならドライブアイコン上で右クリックすれば「ウィルス 検索の実行」というメニューが表示されると思います。 他のウィルス対策ソフトも似たような操作で検索が出来ると思います。 削除できるなら削除して、念のために当該メディアをフォーマットして しまえば、また使えるようになるかも知れません。 先に直接 autorun.infファイルを削除しても良いような気がしますが、 操作を間違えると逆に危険なので止めておいた方が無難でしょう。
お礼
ご回答ありがとうございます。 手順通りやってみたところ以後発見されなくなりました。 ありがとうございました。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 removable=remove+able つまり、「移動可能な」という意味です。 で、直訳からするとおかしいのですが、内蔵の光学ドライブも含まれます。媒体メディアが持ち運びできるからでしょうね。もちろん、USBメモリはそうです。
お礼
ご回答ありがとうございます。 なるほど。持ち運びできるものなのですね。 PC自体ではありませんでしたか。
- Hiyuki
- ベストアンサー率36% (2604/7183)
リムーバブルメディアともいわれますが、直訳すると移動できるドライブ。 つまり、USBメモリーやCD-ROM、フロッピーディスクなどのことです。
お礼
ご回答ありがとうございます。 えーっと、つまりPC内部に原因があるのではない、と言う事でしょうか?
お礼
ご回答ありがとうございます。 オンラインスキャンでその様な高性能なものもあるのですね。 試しに行ってみたところ、結構な数のウイルスが駆逐されたようで、その後は発見されなくなりました。 ありがとうございました。