オフラインPCのautorunウイルス対策について
- オフラインPCでのautorunウイルス対策について困っています。職場のパソコンではウイルスバスターを導入していますが、外部記録媒体からの感染が頻繁に発生しています。
- 職員にはautorun機能をオフにしてもらっており、全てのパソコンでレジストリを書き換えています。また、フラッシュメモリには特定のフォルダを作成していますが、それでもウイルス感染が発生しています。
- 現在は私がウイルスチェック・駆除を行っていますが、派遣の状況なのでいついなくなるか分かりません。ウイルス対策ソフトの購入は予算的に難しく、ネットワークに繋がっていないため定期的な購入が必要です。ご教示いただけると助かります。
- ベストアンサー
オフラインPCのautorunウイルス対策について
職場でオフラインにて使用しているパソコンが、度々autorunウイルスに感染して困っております。 まず職場内のパソコンですが、二種類の状況のものがあります。 A)ネットワークに繋がっているパソコン ・ある企画で上の機関が導入したパソコンで、ネットワーク構築されています。全てウイルスバスター導入済み、定義ファイルも常時更新されているため(たぶん)ウイルスに感染したことはありません。 ・上の機関によってフィルタがかけられており、アクセスできるサイトは限られています。(例えばOKWaveは閲覧できますがYahoo知恵袋はアウトだったりしますし、BLOG・掲示板類は独自ドメインでもない限り見ることは出来ません。) B)オフラインのパソコン ・職員の業務効率化のため、職場内の予算で購入した複数台のパソコンです。 ・Aのネットワークは上の機関が設定・管理しているため、職員が勝手に繋ぐことはできません。 外部記録媒体は、使用に際して特に規制は設けられておりません。 名簿等、媒体を紛失した際に個人情報が漏洩されることになるデータのみ、外部持ち出し禁止です。 昨年5月に一部の職員から「自宅でフラッシュメモリを使おうとしたらウイルスが検出された。自宅はウイルス対策しているため感染していないようだったが、職場内のパソコンは大丈夫だろうか。」という相談を受け、全てのパソコンをウイルスチェックしたところ、Bの状況のパソコン全てからウイルスが検出されました。 最近のウイルス情報はブログで発信されている物が多いため職場ではフィルタのせいで調べることができず、自宅で検索、翌日出勤してから確認という作業を繰り返し、「ierdfgh.exe」がウイルス本体で「autorun.inf」を悪用するウイルスの一種と知り、なんとか手動で駆除しました。 その後しばらくavastの体験版を利用し、試用期間中はAのパソコンで最新のパターンを落とし、フラッシュメモリで運んでBのパソコンのパターンを更新する、という作業を行っていました。 しかし、秋からavastは閲覧できても体験版もパターンファイルもフィルタに引っかかり、落とすことができなくなってしまいました。 職員にはautorun機能をオフにするとどうなるか説明した上で、全てのBのパソコンでレジストリを書き換え、autorun機能はオフにしています。("NoDriveTypeAutoRun"=dword:000000b5 にしています。) 職員のフラッシュメモリも、ウイルスの駆除方法が分かった時点で全員持参するようにいい、私が駆除しました。 また、「nokill..\」というフォルダを内包する「autorun.inf」フォルダを作成するバッチを知ったので、全てのBのパソコンと私がウイルスチェックを行ったフラッシュメモリには、全て「autorun.inf」フォルダを作成しております。 各自、自宅のパソコンもウイルス対策をするように言いました。 しかしそれでも今なお同じウイルスに時々感染しています。 Bのパソコン自体はオフラインであるため、今のところバックドアが作られようがパスワードを保存されようが困ることはないかもしれませんが、そのウイルスを知らずに持ち帰った方が自宅のパソコンで被害にあったら気分が良くありませんし、現在はデータを盗むのが主流なだけでいつ破壊型のウイルスが入るか分かりません。 それに、ウイルスがなにか挙動しているせいでBのパソコンが起動直後から砂時計マークが消えず、何も作業できないといった状況が時々発生します。(この時にウイルスを探すと、やはり「ierdfgh.exe」が見つかります。) 自分が使っているフラッシュメモリはautorunウイルス対応のもので今回一切被害がなかったため、職員にはなるべくそのようなものを使用するよう勧めております。 今は私がウイルスチェック・駆除をできますが、派遣のようなものなので、いついなくなるかわかりません。 ウイルス対策ソフトの購入は、一台分ならともかく複数台となると、予算的に難しいと思いますし、ネットワークに繋がっていないため、定期的に購入する必要がでてきてしまいます。 建物の修繕費も切迫されている状況ですし、異動によりソフトウェアの更新ができる人間がいなくなる年も考えられます。 以上のような状況なのですが、他に何かできることなどありましたら、ご教示いただければと思います。
- ukigumo413
- お礼率100% (5/5)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>他に何かできることなどありましたら 一つだけですが… >"NoDriveTypeAutoRun"=dword:000000b5 にしています。 それだとWindowsエクスプローラ上で当該のデバイスのアイコンをダブルクリックしたときにautorun.infが実行されてしまいます。 http://www.atmarkit.co.jp/fwin2k/win2ktips/1139autrun/autrun.html http://support.microsoft.com/kb/967715/ 修正パッチを導入した上で、そのエントリに「FF」を設定し、さらにHonorAutorunSetting エントリを設定しないとならないのでは?
その他の回答 (1)
- seadragon
- ベストアンサー率44% (361/820)
1.アンチウイルスソフトを1台分だけ導入する。 2.出来ればBの状況の全PCを初期化後「Windows SteadyState」を導入し小まめに 再起動するようにする。 MS、共有PCの状態を再起動のたびに初期化できる「Windows SteadyState」を公開 http://www.forest.impress.co.jp/article/2007/06/20/steadystate.html http://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/default.mspx 再起動でクリーンな状態に戻りますが設定の変更や新規アプリケーション導入等が 出来ないので、変更の必要がある時のみ1.のアンチウイルスソフトを最新状態に した上で変更するPCをチェックし問題なければ変更を保存するようにすると良いと 思います。 1.のアンチウイルスソフトにはエフセキュアのように手動更新しやすい製品にするか http://www.f-secure.com/ja_JP/products/home-office/antivirus/index.html http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/definition-databases/ G DataのようにUSBブート可能な製品にし定義ファイルの更新のみAのネットワークに 繋がっているPCを利用すると良いと思います。 http://www.gdata.co.jp/product/2010/isu/
お礼
すみません、お礼で書けばよかったですね。 どうもありがとうございました。 質問の環境では使えない手段でしたが、今後似たような状況になることがありましたら、参考にいたします!
補足
回答ありがとうございます。 1 職場のパソコンですので、将来万が一にも訴えられる可能性があることはやりたくありません。 また先述の通り、今後のアップデートを誰が行うのか、定期的に購入する予算をどこから出すのか、という問題もあります。 2 全職員が外部記録媒体を所有しているわけではなく、パソコンにデータを保存する必要がある他持ち出し禁止のデータもありますので、再起動ごとに初期化する設定はできません。
関連するQ&A
- PCがウィルス感染?USBメモリにautorun.infが作成される。
PCがウィルス感染?USBメモリにautorun.infが作成される。 説明が長くなりますが、お願いします。 会社のパソコンですが、USBメモリ内にautorun.infがいつの間にか作成されてました。 フォルダオプションからシステムファイルを表示すると フォルダ名:MINUS が作成されておりその中にona.exeというアプリケーションも存在します。 そのUSBメモリを管理ツールのディスクフォーマットからフォーマットすると綺麗にすべてが消えます。 ウィルスに感染してないであろうパソコンにそのUSBメモリを差しても何のファイルも作成されず問題なく使用できます。 が、ウィルスに感染しているであろうパソコンに差すとまた同じくUSBメモリ内に autorun.inf MINUSの中にona.exe が作成されてしまいます。 パソコンにはマカフィーのウィルススキャンをインストールし定義ファイルも最新の状態です。 スキャンをしても何もひっかかりません。 パソコン内からウィルスを完全に削除したいのですが、手の施し用がありません。 ウィルスなどに詳しい方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- C:\autorun.infを削除したい
ウイルススキャンを実行すると、 C:\autorun.inf が感染しているとの結果を受けました。 そして「操作の実行」を選ぶと他の感染ファイルに対して ファイルを隔離 が実行されました。この「ファイルを隔離」の意味も分かりませんが、もっと不安なのは C:\autorun.inf に対しては ウイルスを駆除できませんでした なる結果になったことです。 故に手動で削除しようとしたのですが、エクスプローラーでは見えません。 どうやったら削除できるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- AUTORUNファイルはウイルスですか?
USBメモリ内に、入れた覚えのないAUTORUNというファイルがあるのですが これはウイルスですか?プロパティからファイル情報を見るとセットアップ情報 (.INF) となっているのですが・・・
- 締切済み
- ウィルス・マルウェア
- autorun
ウイルス駆除ソフトで何回autorunを駆除してもパソコンを起動させたらまたautorunが出てきます。 コマンドプロントで削除しても出てくるので困っています。 autorunの完全駆除は出来ないのでしょうか? ご教授お願いします。
- ベストアンサー
- ウィルス・マルウェア
- パソコンがウィルス感染してしまいました・・・。
パソコンがウィルス感染してしまいました・・・。 ウイルスバスター2010のセキュリティは装備していますが、”現在ウイルスの隔離をしています”と 表示され、しかも、駆除しようとするとアップデートの更新待ちの状況です・・・。 気になって仕方なく、更新データを待つしかありません。 ちなみにウイルス名は、Autorun.inf と表示されています。 どなたか、駆除方法を教えて下さい。
- 締切済み
- ネットワーク
- AUTORUN.FCB
パソコンにあまり詳しくないのですがxpを使用していることもあり、パソコンのウィルス関連の記事を読んでいて、ふと自分のパソコンはどうかと調べていたところ、USBスティックにAUTORUN.FCBというファイル?が見つかり、検索しても海外サイトばかりがヒットし、ウィルスに感染しているのかどうかいまいちよくわかりません。 似たような名前のAutorun.infというものはウィルスを引き起こす要因になるもののようですが、、どなたかおわかりになる方いらっしゃいますか? もし消した方がよいものならその削除の仕方もご教示いただければと思います。。
- ベストアンサー
- ネットワーク
- AUTORUN.INFについて
ウィルス感染の疑いが出たので、自分の周囲のパソコンを調べています。 ウィルスに関するwebページなどを検索していて、「AUTORUN.INF」フォルダは怪しいという記述を見ました。検索したら、何と30件見つかりました。ウィルスバスターの会社のHPでは、メモ帳などで怪しい記述がないかとのことでしたが、色んなウィルスがあるため、どのファイルがおかしいか分かりません(AUTORUN.INFのファイルがあること自体、変ですか?)。 どのような記述があれば、ウィルス関係のファイルだと言えるでしょうか? パソコンの種類はWindowsXPです。 私はパソコンの専門的知識はありませんので、用語などはよく分かりません。分かりやすい言葉でお答えいただけると助かります。 勝手なお願いで申し訳ないのですが、よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- autorun.infって消して大丈夫?
うちの会社の社長のパソコンにC:\autorun.infという ウィルスが感染していまい「ス」というウィルスソフト を使用しているのですがずっと出てきてしまう状態(隔離してはまた出てくる) 一体どういたらいいでしょうか? ※ win/psw.online.games トロイの木馬
- ベストアンサー
- ウィルス・マルウェア
- Worm:Win32/autorun!inf ウイルス?がUSBに紛れ
Worm:Win32/autorun!inf ウイルス?がUSBに紛れ込みました。 私の通っている近所のデジカメ教室の撮影画像の閲覧方法がプリント画像からスライドに変わり、USBデバイスにJpegファイルをコピーして教室に持参しました。 教室所有のノートパソコン(XP)のUSBポートに差し込み、プロジェクトで閲覧(閲覧のソフトはエクスプローラー?)後、自宅に持ち帰り、USBをフォーマットするために自宅パソコン(Windows 7)のUSBポートに差し込んだところ、Microsoft Security Essentialsから「ウイルスを発見!削除ください。」との警告がでたので、指示に従って削除、その後、USBはフォーマットしました。 後刻、Microsoft Security Essentialsの履歴をチェックしたら、標記Worm:Win32/autorun!infウイルスとのことでした。 即、教室に連絡し、「ノートパソコンをチェックください」とお願いしましたが、教室からは「ウイルスバスターでチェックしたが発見されなかった。問題ないのでは。」との回答でした。 となれば、私は、今後受講の度にUSBにAutorun.infが紛れ込み、自宅のパソコンでウイルス駆除をするはめになりますが、このままで本当に問題ないのでしょうか。
- 締切済み
- Windows 7
- autorun.infというウイルスに感染してしまいました・・・対処法が分かりません
一か月ほど前から急にパソコンの動作が鈍くなりだし、不審に思って調べてみるとautorun.infというウイルスに感染していることが分かりました。(OSはVISTAです) 最新のノートン2009も反応しないため対処法が分かりません。(当方パソコン初心者のためレジストリをいじるのは抵抗があります) どなたかautorunに詳しい方。どうかご教授お願いします。
- 締切済み
- ウィルス・マルウェア
お礼
アイコンダブルクリックで自動再生されていたので、完全にオフにするにはどうしたものか悩んでいたんですが、値を変えるだけだったんですね、勉強になりました。 ありがとうございます! KB967715を適用し、オートランをFFに設定、またKB967715が有効であることを確認できました。 ただ、一台だけXPのSP2が適用されていないので、KB967715が適用できないとアラートが出てしまいましたxxx SP2をオフラインのパソコンに適用するところから再挑戦します。