- ベストアンサー
USB媒介のウィルス対策について
会社でUSB媒介のウィルスが蔓延してしまいました。 私のPCはwin2000で安さと軽さでウィルスセキュリティZEROを使用しています。他のPCはXPでZEROを使用しています。 先日、後輩から、どうやらウィルスに冒されたらしいと連絡があり、 調べた結果、「autorun.inf」を使用するウィルスに感染していました。 (1台だけノートンが入っていた物も感染していました) 私のPCはどうやら感染していないようです(自信はありません) 隠しファイルを表示できなくなる症状で直接削除できないので ネットワーク経由で私のPCからみて削除してみました。 「autorun.inf」や「ume.exe」(←のほか3つ位有りました) 上記を削除すると、数秒後には復活するので、webで調べて 同名のフォルダを作成し、復活でしないようにしてあります。 (CドライブやDドライブ、USBドライブ等) 長くなってすいません。 ここで質問なのですが、上記のとおり、復活すると言うことは 上記の他にウィルスが存在して、復活の作業を行っていると言うことでしょうか。 各種のオンラインスキャンをかけましたが、見つかりません。 根本のウィルスを削除できていないような気がしています。 皆様のお知恵を拝借願います。
- tiezoh
- お礼率93% (68/73)
- ウィルス・マルウェア
- 回答数9
- ありがとう数8
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
No.2です。補足しておきます。 >レジストリ書き換え型とは、レジストリを直さない限り >ウィルスが無い状態から、自分のPC上に自動的にウィルスを作成する >という解釈でよろしいでしょうか。 > はい。その通りです。 レジストリとは、例えばスタートアップなど、「起動したら、こういう作業をしろ」「こういう動作があれば、こうしろ」という、OSの根元に近い部分に位置するものなのですね。 (USB経由で感染するタイプのものですと、 「新しいHDDを自動認識した時、Autorun.infを作れ」とか、 「PC起動と同時に、ウィルスのexeファイルを実行して立ち上げろ」という命令が、 レジストリに書き加えられている状態だと思います。) 根元に近い分、レジストリをいじると、PCに致命傷を与えることもあるので 「自己責任で!」ということは誰もが口を酸っぱくして言います。 >レジストリの書き換えは、やったことがない作業なので >失敗が気になります。失敗後も書き換えが可能なのでしょうか。 > 失敗した時の保険に、レジストリのバックアップをとっておきます。 失敗した場合は、バックアップから復元させればOKです。 http://support.microsoft.com/kb/322756/ja 手動消去を私もしたことがありますが、 コツがわかるまでは苦労しました…。 起動しているウィルスを終了させないと消せないものがあったりとか…。 大変ですが、頑張ってください。 あと、ご家庭のPCにもフリーのもので良いからウィルス対策ソフトを入れるよう、 従業員の方に声をかけておいてください。 でないと、また持ち込まれますよ。 仕事を持ち帰っている人がいれば、十中八九、ご家庭のPCにも感染していますから。
その他の回答 (8)
- o_tooru
- ベストアンサー率37% (883/2341)
こんにちは、少し状況が見えてきました。 レジストリを編集なさっているとのこと、一つ注意点があります。 safeモードで立ち上げてから、編集なさっていますか? safeモードですと、いろいろなサービスが立ち上がらない状況に なります。つまり、ウィルスも起動されません。その状態で 作業しませんと、ウィルスは起動した状態ですので、レジストリを 編集しても、上書きしたとたんに、ウィルスが元に戻してしまいます。 Windowsを起動するときに F8のキーをガシガシたたきますと 起動モードを選択する画面になります。
補足
回答ありがとうございます。 ご指摘の通り、safeモードで行っている物と 通常起動で行っている物が有ります。 レジストリの修正といっても、現在できるのは 隠しファイルを表示できる様にする作業です。 今後はsafeモードオンリーで行うようにします。 自分がどのPCでどんな作業をしたか混乱してきています。 以前の回答に書いたとおり、ノートンが入っているPCは safeモードで立ち上げ、xvassdf.exeを削除し スキャンをかけ、ウィルスに感染していない状況だと思っています。 おまじないだという、「autorun.inf」というフォルダも作成しました。 msconfigのスタートアップに項目だけ残っている状態です。 (これはレジストリを削除すれば直る情報が有りますが、 あまり手を付けたくありません。) もし、この項目に残っていることで、ウィルス除去できていないなら、 レジストリに手を付けようと思いますが、 ただ項目が残っているだけで、動作はしないようなので保留してあります。
- John_Papa
- ベストアンサー率61% (1186/1936)
あまり役に立つ助言はできません。 マルウエアの削除は今までの方法で根気強くやってください。 xvassdf.exe関係は、どうやら亜種が多いらしく http://okwave.jp/qa5094380.html にもみっともない回答をしましたが、セキュリティベンダーでも情報が交錯しているようです。早く対応できるようになるといいのですね。 xvassdf.exeで検索すると、かなりの人が戦った跡が見られます。 会社など、自動再生機能があまり必要とされない環境では、 Microsoft の TweakUI を使って、Mycomputer\AutoPlayで、CD-DVD以外のドライブはAutoPlayを解除しておきましょう。とりあえず、挿しただけ・ドライブをダブルクリックしただけでの感染を防げます。(autorun.infやウイルスそのものをダブルクリックしては救いようがありませんけど。) USBデバイスの登録は通常通りできますが、自動再生はできなくなります。再生メディアの選択画面すら出ませんがエクスプローラで普通にアクセスできます。Tweak UIのXP版は下記からダウンロードできます。(ページ右のリスト中ほどにあります) http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx 残念ながら Windows 2000 用は供給終了になっています。 「PowerToy Tweak UI for Windows XP を Windows 2000にインストール」で検索すると方法はあるようです。 autorun.inf自動実行による感染の予防は、ドライブからの再感染を防ぐ意味で駆除中にも役に立つでしょう。
お礼
回答ありがとうございます。 自動起動をOFFにするのは出来そうですが、 エクスプローラーで開くと言う作業は、慣れが必要そうです。 昨日私も、エクスプローラーの画面で、右の画面をダブルクリックしてしまいました。 朝一で、昨日の作業の繰り返しを行ない、 「xvassdf.exe」の削除は出来たと思います。 msconfigのスタートアップに項目が残っていますが、 削除方法は、レジストリを削除する方法でxvassdf.exeという項目が探しだせないので 保留中です。 精神衛生上良くないですが、起動できなくなる「自己責任」には勝てません。 まずは、第一段階突破という感じで、皆様に感謝します。 ウィルス定義も日々積み重ねられると思うので、 作業後、ウィルススキャンをかけています。 (このPCで1週間で10回目となりました。)
補足
先週から今週にかけて、何度かZEROのバージョンアップがありました。 自分の空き時間を見ながら、処理していないPCのウィルス除去を始めた際に、他のPC同様にウィルスが居るだろうフォルダをエクスプローラーで表示した途端に、ZEROが「xvassdf.exe」と「4tddfwq1.dll」を捕まえました。まだ自力でないと削除できないウィルスが居ますが、2つとも、今までは自力で削除していたので、少し楽になりました。 アクセスできない等で削除できなかった、ウィルスファイルは、本課のPCに無料のavastをいれ、そこから社内LAN経由で捕まえることができ、削除できるようになりました。 気になるファイルは「virustotal」というホームページでチェックすることにしました。 今回の件で、Cドライブの「windowsフォルダ」や「system32フォルダ」を共有させる方法も調べて解るようになりました。webに情報を載せている方に感謝です。
- o_tooru
- ベストアンサー率37% (883/2341)
ごめんなさいね・・・たくさん書き込まれていますが 要するに 何というウィルスだと分かったのですか? たとえば、「トレンドマイクロのオンラインスキャンをかけたら***といウィルスが発見された」その情報によると「***というレジストリを削除する」という状態だと思います。 しかしながら、読んでいる私たちには、「トレンドマイクロのオンラインスキャンをかけたら***といウィルスが発見された」の「***」の部分が伝わってきません。 ちなみに、「autorun.inf」や「ume.exe」<これは感染したファイルの名前であって、ウィルスの名前ではありません。 非常に大変かと思いますが、回答者の側にはまだなにも伝わっていません。冷静に対処されることをおすすめいたします。
お礼
回答ありがとうございます。 オンラインスキャンでは検出出来なかったので、 ウィルス名が解りません。 まだ手を付けていないノートも有りますので、 それをスキャンかけた際に、検出できたら報告します。 また、自分でやっていなかったので記載しなかったのですが 後輩が自分でスキャンかけた際は、 「MAL_OTORUN2」と出ていたと言っていました。 そのまま、指示に従って、削除したそうです。 同じウィルスが蔓延しているのか、 いくつか混在しているのか、解らない状況です。
- o_tooru
- ベストアンサー率37% (883/2341)
こんにちは、おこまりですね。 さてご質問の件ですが、現状からすると何とも言えませんね。 おおむね対処はしたようですが、一番大切なことは 「何というウィルスであったか」を明確にしておくことが 大切かもしれません。 既に初期の状態は存在しないかもしれませんので、 今更と 言うところかもしれませんが、何というウィルスで・ それを検知したのは、何というアンチウィルスソフトなのか と言うことは非常に大切です。 そこから、そのウィルスの動作・及ぼす影響などを、検索し 対処方法を探ることになりますから。 こちらで皆さんがおっしゃっていることは、一般的なことしか 申し上げられませんから。
お礼
回答ありがとうございます。 皆さんの意見とweb情報を参考に作業を少しずつ進めています。 ノートンが入ってるPCで駆除後の再起動を行っていたら 再起動後、スタートアップに変更がありましたと言う 「msconfig」の確認を促していたのを思い出しました。 (ウィルスチェックを始めた数日前) 主立ったウィルスの名前がなかったので、 後で確認しようと、忘れており、今日一つずつ 名前をwebでチェックしていたら「xvassdf.exe」がありました。 このファイルも結局数種のオンラインスキャンをくぐり抜けました。 web調べるとウイルスらしき情報があるので、早速削除に取りかかりました。 セーフモードで起動後、レジストリを修正し、「system32」内のファイルと、 スタートアップの表示の際にあった、Documents and Settingsのユーザー名の Local SettingsのTemp内のファイルを削除し、再起動を確認し 最後Cドライブをエクスプローラーで開く・・・と言う作業までいきかけたときに、 忘れていてCドライブをダブルクリックしてしまいました。 Cドライブ内に「um.exe」と「y・・・・・.exe」(名前忘れました)を確認 あっと思いすかさず削除しました。 自分で作成した同名のフォルダだったかもと後で思いましたが・・・ msconfigのスタートアップには「xvassdf.exe」の表示が残っていたので がっかりし今日はここで作業をやめました。
補足
下手な長文すいません。 質問の際に記入した「ume.exe」は「um.exe」でした。 訂正します。すいません。 あと、帰社した社員の何も施していないノートPCを 内蔵のZEROでスキャンしたら、ウィルスか引っかかりました。 ただ入れておくだけではなく、定期的な全スキャンの大切さがわかりました。 やられていない方は強くお勧めします。
本当に大変なことに遭遇してしまいましたね。 現時点でセキュリティの甘さを悔やんでも仕方ないし。 それよりも取りあえず復旧を、何とかしたい。悔やんだり、 責任追求ははその後でと言うことでしょう。 正常な時に、タネを仕込んでおけば、不具合が起きても、比較的 簡単に、原因の把握と、修復が出来ますが、起きた後では非常に 難しいです。そう言う前提で、 こちらから、↓ http://www.forest.impress.co.jp/article/2005/06/27/autoruns.html Autorunsというツールをダウンロードして、PC起動時に組み込まれる すべてのプロセスを、確認できるツールがあります。このツールは、 レジストリにしか記述されていない起動プロセスもすべて、表示され ますので、そのウイルスも、表示できる物と思います。 そのツール内で確認できれば、ウイルスの自動起動チェックを外して、 PCの動作具合を簡単に確かめることが出来ます。外したチェックは、 簡単に元に戻せます。(ただし、PCが起動不能とならないように) レジストリに直結していますので、失敗すればややこしくなりますので、 十分に注意を。 本来このツールは正常に稼働している時に、すべての自動起動エントリー を保存しておき、不具合が発生した時に、その部分だけ(不正登録されて 増えた部分)を比較参照するのが正しい使い方だと思っています。 従って現段階ではどれがウイルスに該当するかの見極めのための情報が 十分にないと、結局それらしい物を順にテストしていくしかなく、下手 するとその過程で、PCがダウンすることもあり得ます。(システム的に よく似たPCで、感染していないPCと比較できれば、参考になるとは 思います) どうしても、ウイルス対策ソフトは後追いになりますので、間に合わない 部分は、データやシステムの、バックアップとともに、上記のような対策 で、常日頃から補完しておかないと、とても怖くて、PCなんて使って られません。 ※Autorunsの使用は、原因究明と、不正起動プロセスの停止(ウイルスの 活動停止)のためであり、レジストリなどの、完全修復のためには、 リカバリ等が必要と思われますので念のため。セキュリティベンダーの 最新情報を閲覧すれば手動での修復可能の情報があるかも。間違っても ソースネクストには、有りませんので。念のため。
お礼
回答ありがとうございます。 自動起動の観測は試してみたいと思います。 昨日私のPCから社内LAN経由で直接ウィルスを削除したPCに 試しに空のUSBを挿してみましたが、感染の様子は有りません。 レジストリを操作し、隠しファイルも表示できるようになりました。 やはり心配なのは、削除したウィルスが、復活した件です。 「system32」内に有るだろう(webの情報)ウィルスが見つからなかったので どこかに存在しているのでしょうか。 今となっては、情報を知る前に「autorun.inf」を削除してしまったので 解らない状態です。しかも一緒に削除したウィルスは同じルート内に3つくらい有ったわけですし。 今回のUSB媒介のウィルスとは違っていたのかもしれません。
補足
ウィルスのいた場所ですが、Cの時下とsystem32内と「Documents and Settingsのユーザー名のLocal Settingsの【Temp】」にいました。
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 感染が疑われるマシンはすべてリカバリです。なお、Zeroに関しては非常に検出性能が悪いソフトですのでやめるべきです。 で、対策に関しては以下を参照すること。 http://www.ipa.go.jp/security/txt/2009/05outline.html
お礼
回答ありがとうございます。 前の回答のお礼に書かせていただいたとおり、 なかなかリカバリの時間がとれないのが現状です。(決算時期のため) もっと暇な時期に感染しろよと、冗談でも言いたくなる状況です。 また、自動起動をOFFしたり、作業手順をあれこれ説明しても いつのまにかやめてしまい、結局今回のような状況で 感染していないのは私のPCだけみたいになってます。 参考のページは皆にメールし、上司には印刷して回覧しようと思います。 ZEROは検出率が悪いと思っていましたが、ノートンでもすり抜けました。 各社のオンラインスキャンもすり抜けているようです。 他力本願ではありますが、対策ソフト会社はがんばって欲しいです。
補足
お礼の補足です。 自分の会社の(私の)危機管理の無さを 書いてしまって、もうし分けございません。
- SaySei
- ベストアンサー率32% (528/1642)
私が感染したことのある同タイプのウィルスですと、 レジストリも書き換えていました。 Autorun.infを作るタイプですと、レジストリ書き換え型だと思います。 となると、レジストリをいじらないと、再び出ます。 手動削除を試みているのであれば、ウィルス名から ウィルス対策ソフト会社の対処方法のページに行って、 書いてある作業を試してみてください。 (たぶん、レジストリも"自己責任で"いじれというようなことが 書いてあるかと思います。) また、XPですと、デフォルトが「システムの復元ON」なので、 再起動したらそこから復活することもあるようです。 せっかく、削除したのに復活という悲しい事態を防ぐためにも、 もし復元ポイントが感染後に作られていたら消す。 削除後、システムの復元をOFFにして再起動をかけ、 無事削除された状態で復元ポイントの作成と、 システムの復元をONにするということをするのが良いかと思います。 http://esupport.trendmicro.co.jp/Pages/JP-22186.aspx
お礼
回答ありがとうございます。 知識がなくて申し訳ありません。 レジストリ書き換え型とは、レジストリを直さない限り ウィルスが無い状態から、自分のPC上に自動的にウィルスを作成する という解釈でよろしいでしょうか。 webで調べているとSaySeiの言うとおり、レジストリを 書き換える方法等が載っています。 レジストリの書き換えは、やったことがない作業なので 失敗が気になります。失敗後も書き換えが可能なのでしょうか。 まず、どれか犠牲PCが必要そうです。(やはり自分の課のPCだと思いますが)
- DIooggooID
- ベストアンサー率27% (1730/6405)
オンラインスキャン とありますが、具体的に何をしましたが? ※不十分のようです。
補足
早速ご指摘ありがとうございます。 トレンドマイクロのオンラインスキャン。 カスペルスキーのオンラインスキャン。 ノートンのオンラインスキャン。 spybotをDRして常駐させたPCもあります。 ノートンが入っているPCからネットワークでスキャン (でもノートンでは感染時から検知できていなかった様です。) 数台を一変にかけていたので、どれがかぶっていたか忘れてしまいましたが トレンドマイクロのオンラインスキャンは、全台かけた記憶があります。
関連するQ&A
- ウイルスにかかってしまいました。
PC初心者です。USBがウイルスにかかってしまいました。マカフィーの入っているPCにUSBをさしたところ、w32/coficker.aorm.inf G:autorun.inf 駆除しました。という表示がでました。このUSBを、駆除する前にウイルス対策をしていないPCにつないだところ、PCの調子が悪くなりました。きっと、感染していると思います。手動で削除する方法はありませんか?どなた様か教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- USB経由のウィルスについて
USBメモリーを経由するウィルスについて質問します。USBを入れると自動的に立ち上がるautorun.infというある種のウィルスに感染しています。詳しいことは分かりませんが、対処の方法を教えて下さい。宜しくお願いします。
- 締切済み
- ネットワーク
- USBウイルスの感染経路、感染場所また中身について
先ほど「すべてのファイルとフォルダを表示する」と「保護されたオペレーティング システム ファイルを表示する」にチェックを入れたところ、E:\にAutorun.infがあったので開いたところノートパッドに「[autorun] ope=firefox.exe」と書かれていました。これはUSBウイルスでしょうか?一応削除して二度ほど入れ直してみたのですが復活はしてない様です。 あと二つほど質問があるのですが、タイトルに書いてあるのとおり感染経路、感染する場所はE:\のみなのか、例えば仮として「E:\Kari」なのどようなEドライブ直下ではなく、Eドライブのフォルダなんかに感染ファイルが置かれる事がないかも宜しければ教えてください。
- ベストアンサー
- ウィルス・マルウェア
- PCがウィルス感染?USBメモリにautorun.infが作成される。
PCがウィルス感染?USBメモリにautorun.infが作成される。 説明が長くなりますが、お願いします。 会社のパソコンですが、USBメモリ内にautorun.infがいつの間にか作成されてました。 フォルダオプションからシステムファイルを表示すると フォルダ名:MINUS が作成されておりその中にona.exeというアプリケーションも存在します。 そのUSBメモリを管理ツールのディスクフォーマットからフォーマットすると綺麗にすべてが消えます。 ウィルスに感染してないであろうパソコンにそのUSBメモリを差しても何のファイルも作成されず問題なく使用できます。 が、ウィルスに感染しているであろうパソコンに差すとまた同じくUSBメモリ内に autorun.inf MINUSの中にona.exe が作成されてしまいます。 パソコンにはマカフィーのウィルススキャンをインストールし定義ファイルも最新の状態です。 スキャンをしても何もひっかかりません。 パソコン内からウィルスを完全に削除したいのですが、手の施し用がありません。 ウィルスなどに詳しい方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- PCがウイルスにやられました。
ウイルスに感染しました・・・。 夜中にウイルスバスターで検索をしたところ、「Autorun.inf」を隔離したとなりました。場所は「Cドライブ\ユーザー\ユーザーフォルダ\○○\○○」で状況は「ウイルスに感染しています」となっています。○○は個人的に設定しているフォルダの名前です。ちなみにこのフォルダはUSBからコピーしたものなので感染源はUSBだと思います・・・・。 また、セキュリティーレポートの詳細では「ウイルス検出時の処理:無視」で「TROJ_Generic.DIT」というウイルス名が書かれており、ファイル名は「Cドライブ\ユーザー\ユーザーフォルダ\○○\○○\Autorun.inf」 となっていました。「Autorun.inf」が発見されたフォルダごと消去し、その後、再度スキャンしましたが何もみつかりませんでした。しかし@niftyのオンラインスキャンでスキャン(ウイルス名は記載されていませんでした。)したところCドライブの違う場所にウイルスが発見され「削除」を利用し「削除出来ません。再起時に自動削除設定しました」という文章が出てきたので、再起して現在もう一度スキャンをしています。 発見後、すぐにネットでAutorun.inf・TROJ_Generic.DIT共に検索し消す方法なども調べましたが、難しくて断念し質問させて頂いた次第です。TREND MICROに直接聞こうとも思ったのですが、お金を払った製品版ではないのでだめだという事がわかりました。 とりあえず、コンピュータからドライブをクリックして開くとウイルスが増殖するということなのでするのを控えています。 このまま放置した場合、PCの起動自体できなくなる日がきますよね?;; しかし、これからどのような対処をしたらいいのか全く分かりません・・どうかアドバイスお願いします。 文章がわかりづらくてすみません。
- 締切済み
- ウィルス・マルウェア
- USBが開きません
おそらく、ウイルスに感染したみたいなのですが、 USBが開きません…。 同じ質問が過去にも投稿されているのですが、 お勧めのHPを見てもよくわからず…。 念のため、状態としては、 USBを差し込むと「ファイルを開くプログラムの選択」 という表示がでて、プログラムの一覧がでてきます。 ちなみに、Vistaではどうもないのですが、XPでこの状態になります。 また<http://blog.pc-helpdesk.jp/2007/04/usb_1.html> を参考にしてみたのですが、「修理、解決策」のところで、 <C:\Windows\Explorer.exe>を選択するとあるのですが、 <C:\Windows\Explorer.exe>が見当たりません…。 また、マイドキュメントから行くとファイルを開けたのですが、 「ドライブが開いたところで、ドライブのルートフォルダ (DドライブならD:\の真下 一番上の階層)の、 AutoRun.infを削除します」のところで、 <AutoRun.inf>が見当たりません。 最後に、解決したとして、 その後もこのUSBを使い続けていてもよいのでしょうか? PCにあまり詳しくないので、すいませんが、 簡単な方法を教えていただけると助かります。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- 【ウイルスに感染してしまいました】
【ウイルスに感染してしまいました】 ウイルスに感染してしまいました! 名前は分からないのですが、ウイルスバスターによると、ファイル名は“Autorun.inf”です。 USBを経由して感染するウイルスのようなのですが、どのようにすればよいのでしょうか? トレンドマイクロなどのサイトも見たのですが、難しくてなかなか自分で駆除できません。 現在はウイルスバスターが“隔離”している状態ですが、これは削除しても大丈夫でしょうか? また、ウイルスバスターで“削除”すればウイルスは完全になくなった状態になるのでしょうか? osはwindows7です。 ウイルスバスターは2009です。 どなたかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- USBメモリを介して感染するウイルスの対策
ウイルスバスター2008を導入してほぼ毎日、最新のパターンファイルに更新しておりますが、 先日、「WORM_POPWIN.CA」というウイルスに感染しました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FPOPWIN%2ECA USBメモリを介して感染したのですが、このタイプのウイルスはウイルスバスター等の ウイルス対策ソフトをインストール、起動していてもUSBメモリをPCに差し込んだだけで 感染するものなのでしょうか。現在、中国で働いており取引先、社内でUSBを介して 感染する上記のようなウイルスが蔓延しております。USBメモリを使わなければ済むこと なのですがサイズの大きなファイルのやり取りでどうしても使わなければならず、その際、 どうしたらよろしいでしょうか。 ご指導ご鞭撻の程よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染したUSBからデータを取り出したい
昨日、学校のコンピューターからウィルスをもらってきてしまったようです(>_<) 学校のラップトップで作業をしていた間は全く問題なかったのですが、次にデスクトップで作業をしようとしたところ、メモリーステッィクを挿入しても「なんとかにディスクを挿入してください」という指示が出て、USBを認知してくれません。マイコンピューターを見たところ、普段だと灰色の薄型の箱みたいな絵が表示されているのに、その時はフォルダーの絵に変わっていて、結局、エクスプローラーをクリックして開けることができました。(←この部分は友人にしてもらったので名前は不確かですが・・・) 当然、絵も変わっていれば、USBの名前も変わっていました。。。 その時は気づかなかったのですが、家に帰って自分のPCにUSBを差し込んだ際、ウィルス駆除が働きました。おかしいなとは思ったのですが、そのまま作業をし、また本日学校に持っていきました。そして、いつものようにラップトップにUSBを挿し込み作業をしました。ラップトップだと「なんとかにディスクを挿入してください」と表示されないので、安心して使っていたのですが、USBの中に見慣れないマークを見つけてしまいました。そこには、autorun.infとかなんとか書いてあって、検索してみたところ、ウィルスの確立が高いようです。学校のラップトップでは削除できませんでした。 感染拡大が怖いので、その後、学校でも家でもそのUSBは使っていません。とりあえず、家のPCはウィルス検査をしたところ、問題なしでした。しかし、インターネットでいろいろ調べてみると、ウィルス検査で見つけられないというようなコメントもあり、外付けのHDや他のUSBも挿し込んで普段PCを使っているので、もしかしてもしかすると、全部感染してしまったのかも・・・と不安が尽きません。 もし、PC自体が感染していたら、今後新しいUSBを入れたとしても、それも感染するわけですよね!? PCが感染しているか否かは、本当に確かめられないのでしょうか? 私のウィルス対策は、ソーソネクストのウィルスセキュリティZEROです。 それから、学校で使っていたUSBに入っているデータを安全に取り出すためにはどうしたらいいのでしょうか? ファイルはほとんどが、ワードとエクセルで作成したものです。 コンピューター知識はほとんどないので、専門用語ではなく、簡単な言葉で説明していただけると助かります。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 印刷屋でUSBにウィルスをうつされました
仙台市の印刷屋に印刷を依頼するために画像を入れたUSBを渡しのですが、帰ってきたUSBがautorun.infというコンピュータウイルスのようです。 印刷屋に伝えたところ、代わりにちょっとしか使っていないというUSBをくれたのですがそれも感染していました。 印刷屋に新品のUSBを弁償してもらう事は可能でしょうか? また私の使っているパソコンも業者にウィルスチェックしてもらうべきでしょうか? その分の料金を印刷屋に請求できるでしょうか? 一度警察にすべきでしょうか? 質問が多くてすみませんが、詳しい方がいらっしゃいましたら返答よろしくお願いします。
- 締切済み
- ネットワーク
お礼
回答ありがとうございます。 従業員が持っているPCはノートで、各地で使用しているため なかなかバックアップ+リカバリ+ソフトインストール+ ソフトの原状回復+バックアップを戻すという作業時間をとるのが 難しい状況です。この作業は1日じゃ終わりません。 バックアップをとり、そのまま戻すと言うソフトもあるようですが、 ウィルスごと戻りそうで使えません。 これが10数台となると、自分の仕事がままなりません。 (このウィルス騒ぎで結構時間を喰いました) 上記のためにも、レジストリの書換えは、必須な気がしてきました。 ウィルス対策ソフトは、avastを含め、無料ソフトを入れてもらうようお願いはしています。 ZEROも安いので入れないよりはましと言ってます。 その分オンラインスキャンを多用してもらう用お願いしていますが、 どうも、PCを破壊するウィルスに出会ってないためか、意識が高くありません。 しかも、オンラインスキャンをしても、今回みたいにウィルスは発見されず、強く物が言えない状況です。