- ベストアンサー
外付けHDDを繋ぐとウイルスバスターがautorun.infを検知・拒否
- 外付けHDDを接続するとウイルスバスターがautorun.infを検知・拒否します。
- autorunを使ったウイルスが存在する可能性があり、自分も感染しているか心配です。
- 外付けHDDをスキャンしてもautorun.infは検出されませんが、PCと接続した際に「疑わしい実行を拒否しました。(自動実行の拒否)」と表示されます。autorun自体を削除しようとしてもアクセスが拒否されます。PCをスキャンしましたが問題はなさそうです。
- yyyyyyyy8
- お礼率35% (17/48)
- ウィルス・マルウェア
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
可能性としてはマルウェア(ウイルス)ということが考えられますが、 外付けHDDに元々入っているファイルの可能性もあります。 元々色々なファイルなどが入っているのですが、セキュリティソフトによっては検出されます。 最近の外付けHDDはマルウェアなどから保護するためなどにファイルが色々と入っていたりします。 入っているデータを管理しているファイルもあると思います。 とにかく、色々なファイルが元々入っています。 そういうものを検出したということも考えられます。 もちろん、マルウェアということもあります。 買った時に元々マルウェアが入っている場合もあります。 ちなみに、最近「ウイルスバスター」の体験版を使ってみたのですが私が持っている外付けHDDに 元々入っているファイルを検出しました。 外付けHDDなどをつなげた時に自動再生しないようにしてみたらどうでしょうか? そういうことが出来るソフトもあるのでやってみてはどうでしょうか? 検索すれば見つかります。 もしマルウェアであれば他のセキュリティソフトで削除を試してみてはどうでしょうか? もちろん常駐しないもので。 セキュリティソフトによってはちょっとでも怪しい動作をしているものは検出したりするので、 間違って削除する人がいるので気をつけないといけません。 最悪の場合はパソコンが起動できないなどの可能性もあります。 復元機能を有効にしている場合は起動時に自動的に復元される場合がありますが。
その他の回答 (1)
- HKCU
- ベストアンサー率53% (23/43)
接続したときに必ず >autorun.infを検知・拒否 ということは、前回検知されて隔離されたはずのautorun.infがまた作成された(つまり感染している)と考えると辻褄があってしまいます。 >autorun自体を消せば平気かなと思いましたが、開こうと思ってもアクセス拒否になり、削除もできません。 というのは、そのドライブのルートにautorun.infが存在する、ということでしょうか。 ユーザーが意図して作成しなければ存在しないはずのファイルですので、感染の確率は非常に高いと思います。 現在はウィルスバスターによりautorun.infの動作だけが抑制されているのみで、「ドライブのルートにautorun.infを作成する」もしくは「ドライブのルートにautorun.infをダウンロードする」などの動作については野放し状態なのかも知れません。 ウィルスバスターが毎回みつけるというautorun.infの中身がわからないと結論は出ないでしょうから、もし検証できる環境をお持ちなら、ネットワークから切り離した状態で直接外付けドライブのルートにautorun.inf(多くは隠しファイルのはず)が存在するかどうかを確認し、存在するならその記述の内容を確認してください。 「隠しファイルを表示する」にチェックを入れても次回起動時には元に戻るような場合、ほぼ間違いなく感染していると思います。 亜種のひとつですが、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NSPM.AH&VSect=Sn 確認すべきレジストリエントリは多岐にわたります。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
早速回答いただきありがとうございます! この種類のプログラムは通常、この場所には存在しないため、保護するためにブロックされました。 とも表示されるのでやはり危なそうですね^^; 外付けドライブの中に隠しファイルでautorunを発見しましたが、autorunの中を確認しようとするとアクセス拒否になり、記述の内容を確認することができません。 >「隠しファイルを表示する」にチェックを入れても次回起動時には元に戻るような場合、ほぼ間違いなく感染していると思います。 再起動しても隠しファイルは表示されたままでした。 URLありがとうございます! とにかく難しそうですね・・・^^; がんばってやってみます!!