- ベストアンサー
autorun.inf ウイルスに感染しました。解決できません。
ryu-fizの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
早急にこの質問を締め切った上で、hitaitaisaku.comの質問掲示板への移動が妥当でしょう。 http://www.higaitaisaku.com/ autorun.infを介しての感染の場合、ハードディスクやリムーバルメディアなど、あらゆる媒体に感染が波及する可能性が非常に高くなります。PC内の全データを諦めることが出来ればリカバリによる初期化でも構わないですが…バックアップしたいデータが幾ばくかでもあるのであれば、可能な限り感染を除去するのがベターです。 ですが、現時点ではNOD32で検出出来ない感染が存在している確率が非常に高い。その大本となる感染を除去出来ない限りは、問題は解決を見ません。 悪質なプロセスがルートキットによって隠蔽されている可能性も高いので、higaitaisaku.comで複数の解析ツールを利用して状況を把握した上での綿密な対処のレクチャを受けるのがベストと考えます。 >C:\WINDOWS\system32\spoolsv.exe このファイルは正常なWindowsOSにも存在するので、NOD32の誤検出という可能性もゼロではありません。しかしながら、Cドライブにautorun.infが作成されるという現象は普通は起きないものなので、何らかの感染に遭っているのは間違いないでしょう。 >spoolsv.exeをプロセスから終了して削除したりもしたのですが再起動するとこの症状が再度現れます。 spoolsv.exeはシステムファイルです。また、正規のspoolsv.exeではない場合であってもシステムファイル属性として扱われている場合は、通常モードで起動した状態のままで削除を行っても、Windowsのシステムファイル保護機能によって復活することは不思議ではないと思います。 >またCドライブだけではなく外付けのHDDのFドライブも感染していると警告が出ます。 >パーティションで区切ってあるDドライブからは何の警告もありません。 autorun.infを介する感染の場合、該当ドライブにアクセスが行われた時点で転移することが多いようです。エクスプローラ上などからDドライブを開かないようにしていれば、感染が波及しないケースも十分にあり得ます。逆に今後Dドライブにアクセスを試みることで、Dドライブからもautorun.infが検出される可能性は十分にあります。 >autorun.infを隠しファイルの表示や保護されたオペレーティングシステムファイルを表示させて探して見たのですが見当たりません。 隔離後だからいくら探しても見つからない、という可能性はないでしょうか?そうでないとしたら、何らかの手法で隠蔽されている可能性もあります。 以前別の質問で、特定のファイルが見つからない状態になっていたという事例が紹介されていたと思います。その場合、コマンドプロンプトから直接ファイルを操作することが出来るようですし、Grape File Searchなどのフリーウェアを使うことで見つけて削除などが出来る可能性もあるようです。参考URLを。 http://questionbox.jp.msn.com/qa4290515.html あと、次のようなツールも公開されています。 CDブートで利用できる無償のマルウェア検査・駆除ソフト http://internet.watch.impress.co.jp/cda/news/2008/11/26/21647.html Windows上からの対処が難しい感染も、こうしたツール上からなら上手く対処出来るケースもあるようです。 正規のspoolsv.exeが悪意のあるファイルに置き換えられている場合、正常化のためには正規のspoolsv.exeを抽出して置き換える必要があるかと思われます。 http://homepage2.nifty.com/winfaq/wxp/hints.html#1466 http://homepage2.nifty.com/winfaq/c/hints.html#356 『セーフモードとコマンドプロンプト』で再起動後にexpandコマンドを使うことでspoolsv.exeの復元が可能かも知れません。 以上、思いつくままに書きました。乱文にて失礼。
関連するQ&A
- autorun.infについて
最近、隠しファイルを表示できなくなりました。 検索していると、ウイルスにかかっているということがわかりました。 いろいろ検索して出た対処法をしてみましたが、うまくいきません。 NOD32を使う。 セーフモードにしてautorun.infを削除 autorun.infというフォルダを使う。 など。 また、kavo,mmvoなどは見つかりませんでした。 対処法の中に、autorun.infをメモ帳で開き、open=○○を見て、○○というファイルも削除するというのがあり、削除しました。 そのとき誤って○○をダブルクリックしてしまい、セーフモードでregeditのレジスタの値を1にしてもすぐに2や0に戻り、セーフモードでも隠しファイルが表示されなくなりました。 これはもう対処できないのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- PCがウィルス感染?USBメモリにautorun.infが作成される。
PCがウィルス感染?USBメモリにautorun.infが作成される。 説明が長くなりますが、お願いします。 会社のパソコンですが、USBメモリ内にautorun.infがいつの間にか作成されてました。 フォルダオプションからシステムファイルを表示すると フォルダ名:MINUS が作成されておりその中にona.exeというアプリケーションも存在します。 そのUSBメモリを管理ツールのディスクフォーマットからフォーマットすると綺麗にすべてが消えます。 ウィルスに感染してないであろうパソコンにそのUSBメモリを差しても何のファイルも作成されず問題なく使用できます。 が、ウィルスに感染しているであろうパソコンに差すとまた同じくUSBメモリ内に autorun.inf MINUSの中にona.exe が作成されてしまいます。 パソコンにはマカフィーのウィルススキャンをインストールし定義ファイルも最新の状態です。 スキャンをしても何もひっかかりません。 パソコン内からウィルスを完全に削除したいのですが、手の施し用がありません。 ウィルスなどに詳しい方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- C:\autorun.infを削除したい
ウイルススキャンを実行すると、 C:\autorun.inf が感染しているとの結果を受けました。 そして「操作の実行」を選ぶと他の感染ファイルに対して ファイルを隔離 が実行されました。この「ファイルを隔離」の意味も分かりませんが、もっと不安なのは C:\autorun.inf に対しては ウイルスを駆除できませんでした なる結果になったことです。 故に手動で削除しようとしたのですが、エクスプローラーでは見えません。 どうやったら削除できるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- autorun.inf
先ほど友人のUSBフラッシュメモリーを私のパソコンにさしたら、ウイルスを検知して削除しましたというメッセージが30秒おきに出てくるようになりました。ウイルスの名前は下記のとおりです。(ウイルスバスターを使用しています。) (1)WORM ONLINE.OXB C:/hbq.exe (2)Mal Otorun2 C:/autorun.inf ネットで削除方法を検索したみたのですが、いまいちよく分からなかったので質問させていただきました。現状は (1)マイコンピューターからCドライブを開くことができない。 (2)隠しファイルを探そうとして、マイコンピュータからツール/フォルダーオプション/表示/すべてのファイルとフォルダを表示するに設定しても、無視される。 できればリカバリはしたくないのですが、なにか良い対処法はありますでしょうか。よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- AUTORUN.INFについて
ウィルス感染の疑いが出たので、自分の周囲のパソコンを調べています。 ウィルスに関するwebページなどを検索していて、「AUTORUN.INF」フォルダは怪しいという記述を見ました。検索したら、何と30件見つかりました。ウィルスバスターの会社のHPでは、メモ帳などで怪しい記述がないかとのことでしたが、色んなウィルスがあるため、どのファイルがおかしいか分かりません(AUTORUN.INFのファイルがあること自体、変ですか?)。 どのような記述があれば、ウィルス関係のファイルだと言えるでしょうか? パソコンの種類はWindowsXPです。 私はパソコンの専門的知識はありませんので、用語などはよく分かりません。分かりやすい言葉でお答えいただけると助かります。 勝手なお願いで申し訳ないのですが、よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- autorun.infとトロイの関係性
初めまして。当方PCについてはほぼ初心者の者です。 いきなりパソコンが固まり仕方なく再起動してしばらくするとウイルスバスターがウイルスを検知。 ウイルス名は「TSPY ONLINEG.MCL」となっておりID,PASSを盗む為のものかと思います。 C,Dドライブがダブルクリックで開かない等の不都合もありました。 色々調べていると巷で有名なUSBからくるautorun.infが邪魔をしているらしく 最近USBは挿してないのに・・・と思いつつもコマンドプロンプロから属性変更→削除をし レジストリも変更されていたので(隠しファイルが見れない等) それらも修復しました。 ここでそのautorun.infの中を調べれば解決したのかもしれませんが ウイルスバスターがウイルスを検知したのはsystem32内にある「pytdfse0.dll」というファイルで autorun.infを削除したあと再起動→ウイルスチェックをすると ファイル名が「pytdfse1.dll」(最後の数値が変わっています)となっていました。 削除しようとsystem32内で怪しいファイルを探しても見つからず レジストリからの自動実行やタスクマネージャで怪しいプログラム等が実行されてないか それらもチェックしましたが見当たりませんでした。 その日は諦めて次の日またウイルスバスターにてウイルスチェックをすると 削除してないにもかかわらずウイルスは検知されませんでした・・・? system32内に確かに存在したであろう「pytdfse0.dll」及び「pytdfse1.dll」はどこへいったのでしょうか・・・。 autorun.infを削除した事により自動的に消えるなんてありえるのでしょうか? とりあえずはウイルスが検出されなかったことに安心しつつも、やはり腑に落ちません・・・。 autorun.infと「TSPY ONLINEG.MCL」というトロイの関係を教えてくださる方おられましたら どうかお力をお貸し下さい・・・。
- 締切済み
- ウィルス・マルウェア
- autorun.infって消して大丈夫?
うちの会社の社長のパソコンにC:\autorun.infという ウィルスが感染していまい「ス」というウィルスソフト を使用しているのですがずっと出てきてしまう状態(隔離してはまた出てくる) 一体どういたらいいでしょうか? ※ win/psw.online.games トロイの木馬
- ベストアンサー
- ウィルス・マルウェア
- autorun.infを削除の削除方法
PCのマイコンピューターをクリックして、ローカルディスクCをクリックすると、『ファイルを開くプログラムの選択』に切り替わります。 以前までは、ドライブC内のファイル一覧のページに切り替わっていたのですが今は、おかしな上記のページに切り替わります。 困りました・・・ そこで、その解決方法を「教えてgoo」で質問したところ、 もし、右クリックしてエクスプローラで開けるようなら、ドライブの直下にあるautorun.infを削除すれば解決します。 と回答者から返事をもらいました。 上記の操作を行い、エクスプローラで開いたのですが、ドライブの直下にautorun.infがありません。 autorun.infはいったどこに隠れているのでしょうか?? お手数ですが、よろしくお願いいたします。
- 締切済み
- Windows XP
- autorun.infについて
いろいろ調べたのですが分からないためお伺いします。 autorun.infの記述(中身)について教えていただきたいと思います。 CD-ROMをCD-ROMドライブに挿入した際に、自動実行するように 設定するautorun.infがあると思います。 実際、以下のような記述のものがあるとします。 [autorun] OPEN=notepad.exe shell\open=打?(&O) shell\open\Command=notepad.exe shell\open\Default=1 shell\explore=?源管理器(&X) shell\explore\Command=notepad.exe 5段目の「shell\open\Default=1」は実際どのような動作、意味を 持っているのでしょうか? 宜しくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- Autorun.infでのエラー
お世話になります。 2GBのmicroSDカードを買ったのですが、 それをパソコンに挿したときに プログラムを自動実行させたくて、Autorunファイルを作りました。 ですが、「S:\ アクセスが拒否されました。」 というエラーが出てきてしまいます。(ドライブ文字はSです) どうすれば解決できるでしょうか。 よろしくお願いします。 --------------------------------------------------------------------------- Windows XP Professional Service Pack 3 --------------------------------------------------------------------------- Autorun.inf [autorun] OPEN=.\soft\Stup\stup.exe ICON=microsd.ico ACTION = 実行
- 締切済み
- 記録メディア
お礼
色々なサイトを紹介してくださり有難うございます。 参考になりました、ウイルスソフトでスキャンしたら症状は現れなくなりました。 これから先は気をつけながらインターネットを利用したいと思います。 有難うございました。