- ベストアンサー
USBからのウィルスに感染 OSを再インストール
noname#102804の回答
Microsoftが発表しているWin32/Taterfの詳細なデータを読んでみましたが、OSの再インストールかUSB感染型ウイルスの駆除手順で解決できると思います。 Win32/Taterfはこんなウイルスです。 PC内のパーティションやドライブ、ネットワークドライブなどに自己増殖してオンラインゲームのパスワードなどを盗むウォームであり、レジストリ(例、HKCU\Software\Microsoft\Windows\CurrentVersion\Run)に値を追加してWindowsの起動時に自身も自動的に起動する。パスワードを盗む機能はシステムディレクトリ(例、C:\WINDOWS\system32)に置かれるdllが担当し、tempフォルダーにもドライバーが置かれる。自身のコピーとautorun.infファイルを各ドライブにつくり、ユーザーがエクスプローラーでどれかのドライブを開くと、autorun.infファイルを使って自身のコピーが起動する。以下のレジストリでも、隠蔽工作や感染拡散のために値が変更される。 HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue 手順としては 1. LANから切断した状態で、Cドライブをリカバリーする。上書きはダメです。フォーマッティング+クリーンインストールが望ましいが、メーカーによりWindowsの仕様が違うから、メーカー指定の手順に従ってください。質問者さんがレジストリーをいじれる人なら、「USBメモリ感染のautorun.infウイルスの駆除方法」でググって手動手順に挑戦してください。難易度、結構高いよ。 2. Cドライブのルート(最上位)からautorun.infが消えているはずですが、念のためセキュリティソフトをインストールしてCドライブをスキャンする。 3. Cドライブ内にウイルスが無いことを確認してから(Cドライブのルート(最上位)からautorun.infが消えている)、以下の手順を試してください。 USB感染型ウイルスの駆除手順 https://www.ccc.go.jp/detail/autorun/winxp.html USBメモリもCD-ROMもあらゆるドライブの自動再生をオフにする方法 http://gigazine.net/index.php?/news/comments/20070131_autorun_off/ ※ドライブ数が1つ(Cドライブだけ)なら、1.と2.だけで大丈夫です。3.は参考に読んでください。ドライブの自動再生をオフにするかどうかは、ご自由に。 ※Windowsや各ソフトのアップデートのタイミングは臨機応変に判断してください。
関連するQ&A
- これはウィルス感染でしょうか?
当方、Mac OSX を使用しています。 フリーフォントをダウンロードしようとしたら海外のサイトに飛びました。 しばらくすると「あなたのPCはウィルス感染しました」というポップアップと、 続いて「駆除ソフトを起動しますか」というポップアップが出てきました。 とりあえず無視して(ポップアップを閉じて) PCにウィルス対策ソフト(マカフィー)をインストールし、 (ポップアップが出た時には、マカフィーは入れていませんでした) フルスキャンしたところ、特に感染した様子は無いようでした。 ところが、Macintosh HDを開くと、記憶にないアイコンが表示されていました。 アイコンは 「libmCloudUtility.dylib」 というものです。 念のため、これをマカフィーでスキャンしましたが、ウィルスの脅威とは診断されませんでした。 ただ、アイコンが現れたタイミングが「ウィルスに感染しました」のポップアップと重なる気がして、気になります。 web検索で「libmCloudUtility.dylib」を調べようとしましたが、ヒットしません。 これは一体何なのでしょうか。 PCに疎いため、問題ないものなのかどうか、さっぱり分からず不安です。 どなたかご存知の方がいらっしゃいましたら、よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- PCが強力なウイルスに感染したら…即OS再インストール??
PCが確実にウイルス(若しくはスパイウェア等)に感染しているとして、 カスペルスキーなどのアンチウイルスでも検出できないものがあると思いますが、 1ヶ月もしたら検出できなかったものでも定義ファイルがそろって、再びスキャンしたらほぼ完全に感染したものは全て駆除できるんでしょうか? それとも、駆除出来ないものは1ヶ月、いやむしろ半永久的に駆除できず残ってしまうんでしょうか? OS再インストールは、反則として、悪しからず…
- ベストアンサー
- スパイウェア
- ウイルスに感染したUSBのデータを救う方法
あけましておめでとうございます。 今日は、ウイルスに感染したUSBメモリ内のデータを他のPCに感染させずに取り出す方法を伺いたく書き込みました。 最近、共有PCにウイルスに感染したUSBを挿したことによる被害が拡大していると大学内に注意書きがしてありましたら、見事自分のUSBもやられてしまいました。 そこでお聞きしたいのですが、 ウイルスに感染したUSBを自宅の感染していないPCに挿すと感染してしまいそうな気がするので、USBのデータをメールに添付して送れば、ウイルスがUSBから自宅PCに入らないのかなと考えています。それでも、ドキュメント内にもどういった形かはわかりませんが、ウイルスがくっついていたら、ドキュメントを開いたときに感染してしまうのではないかと思いまだ何も行動していません。 USB内のデータをうまく救い出せれば、その後USBをフォーマットしてUSBをきれいにすることができる気がします。 USB内にあるデータはドキュメント程度ならメールでもよいですが、大容量のものもあり、メール添付で送信は困難なので、Yahooかどこかのデータ保管ができるサイトに一時的に避難させて、USBをフォーマットしようと思うのですが、どのようにすれば感染したUSB内のデータをクリーンに手元に戻せるでしょうか。 ちなみに、USBの感染状態は、隠しファイルが表示できなくなるくらいです。たまに、正常!?(大学のPC)でAuto-Protectで削除のポップアップがでる状態です。 ご助言よろしくお願い致します。
- 締切済み
- モバイル端末
- USBメモリのウイルスについて
USBメモリがウイルスに感染していた場合、 コンピューターのUSB自動再生機能を無効にして、 なおかつ最新の状態であるセキュリティソフトでUSB内のファイルを スキャン&除去すれば、セキュリティソフトで定義されているウイルスなら 完全にシャットアウトすることができるのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染したっぽいのですが。。
スカイプを利用中に知らない人からのファイルを開いてしまい、おそらくですが、ウイルスに感染しました。 自分なりにはhttp://tel.monjyu.biz/2007/05/post_9.htmlに記載されている内容のウイルスだと思います。 スカイプ登録者に同じように感染させるよう、メッセージとファイルを自動的に送信していますし。。 ちなみに、このウイルスだとしたらPCにはどのような影響があるのでしょうか? そして対策としてはどのようなことをするべきでしょうか。一応ウイルスセキュリティゼロというソフトは入れているのですが。(しかし、そのソフトもなぜか、スキャンチェックをしたら再インストールしてくれという表示が出てしまいました。)自分としてはよくわからないので、PC自体をリカバリーに掛けようかと思っているのですがそれでウイルスはきえますかね??ご返答お待ちしています。
- ベストアンサー
- ウィルス・マルウェア
- USBに感染するウィルスについての情報
昨日、我が家のPCがUSBに感染するウィルスに感染しました。 対応OSは、Windows XP(SP2) のようです、Vist未確認 2000感染しません。 状況としては、USBメモリがウィルスに感染すると、直下に desktop.exe autorun.inf folder.exe desktop2.exe の4つの隠しファイルを作成します。 ・感染したPCで今のところわかっていることは、USBをフォーマットしてもフォーマット後に上記4つのファイルが作成されます。 ・ファイルのオプションで「すべてのファイルを表示する」に変更しても自動的に「隠しフォルダを表示しない」に変更される。 ・C:\WINDOWS\system32\wuauserv.exeが自動起動して、ファイヤーウォールに TCP Telnet Tftp という名前の穴を開ける。 ・感染後再起動1・2回目で、Automatic Updates と言う名前でファイヤーフォールのブロックを解除するかどうかの警告が出る。 MRT.exe(悪意のあるソフトウェア削除ツール 2007年9月)で、完全スキャンをしましたが感染していないと言われました。 どなたか、対策法をご存知の方、教えてください。よろしくお願いします。m(_ _)m
- 締切済み
- ウィルス・マルウェア
- USBがウイルスに感染?
こんにちは。大学でUSBがウイルスに感染したのか、._.Trashes、Spotlight-V100などの見覚えのないファイルが作られています。もともとあったファイルのデータが消えたり、変更されたりしているわけではないのですが、ファイルフォルダがなぜかショートカット化されています。 ウイルスバスターでパソコンとUSBをスキャンしたのですが、何の異常もありません。 しかし、消しても消しても謎のファイルが消えず、とても怖いです。 ウイルスは本当に怖いものと認識していますが、電気屋さんに持っていかなければならないのでしょうか? 同じような経験をされた方、ウイルスに詳しい方、ご回答よろしくお願いします。 不安で夜も眠れません・・・
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しているでしょうか?
万年初心者です 宜しくお願いします。 セキュリティソフトは入れてるのですが ワイヤレスに変えたので不安がありトレンド社とkasperskyでもオンラインチェックを試した処 kasperskyでウイルス1 感染したオブジェクト5と出ました 感染: Exploit.JS.CVE-2005-1790.t C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2****A3E.htm (他の4つもhtm前の数字が違うだけ) これは本当に感染しているのでしょうか Quarantineのオブジェクトが感染するものですか? 過剰反応なら、まだINSのサービス期間が6ヶ月あるので 今の時点でkasperskyに入れ替えるのも勿体ないので迷っています。 OS:winXP SP2 セキュリティソフト:ノートンINS2007(週1スキャン・update自動更新) Ad-aware 、Spybot(月に1、2度up後にチェック) SpywareBlasterでWindowsupdateは自動更新しています。
- ベストアンサー
- ウィルス・マルウェア
- USBメモリがウイルスに感染したかも…?
USBメモリがウイルスに感染したかも…? 同じような質問は出ているのですがよくわからなかったので質問させてください。 USBメモリがウイルスに感染しているかもしれません。差し込んだらウイルススキャンが反応しました; autran と書いてありました。 USBメモリ自体が感染しているということは、差し込まない方が賢明なのはわかっているのですが、 そうとなるともうこのメモリは使えないのでしょうか? まだデータが入っており、それらをPCにコピーか移動したうえでUSBメモリーを初期化できればというのが希望なのですが、それって危険な作業なのでしょうか; もし、手立てがあれば順序やサイトなどお教えいただけると幸いです; よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- OS再インストールしてもまたすぐ感染させられますか
ルータを使って2台のWindows 7でLANを組んでいます。 1カ月ほど前から差出人に心当たりのないメールが頻繁に来るようになりました。半分くらいは添付ファイルも付いています。 ウイルスが怖いので開かないで全部すぐ削除しています。ウイルススキャンした結果ではウイルスは発見されていないし自覚症状もないのですが、感染していないかどうか不安です。 もしウイルスに感染していたら、メールアドレスを変更してOS再インストールしてもすぐまた感染するでしょうか。 例えば、上記のメールの送信者が私のパソコンにウイルスを仕込んでいたとして、そのウイルスがパソコンとルータのMACアドレスを盗んだ場合、そのMACアドレスを使ってOS再インストール後の私のパソコンにウイルスを送り込んでくるということは可能でしょうか。 上記は1つの思いつきですが、ウイルスの専門家から見たらほかにも方法があるかも知れません。 メールアドレスを変更してOSを再インストールしても、それまでに感染させられていたハッカーからすぐまた感染させられるということがあるでしょうか。
- ベストアンサー
- ウィルス・マルウェア
お礼
解決いたしました。 ありがとうございました!!><