Win32:AutoRun-BGC[Trj]について
- 中国出張時、USBメモリーにPCウィルスを持って帰って来てしまったみたいです。ウィルスはWin32:AutoRun-BGC[Trj]というもので、USBメモリールートディレクトリのフォルダ属性を変更して隠しフォルダにし、ウィルスを仕込むという行動をします。
- 現在、無料のavastはウィルスを感知し、駆除を試みますが、フォルダ数が多いと処理がフリーズすることがあります。ウィルスを駆除する方法に関しては情報が乏しく、STOPzillaというソフトが効果的なようですが、確証がないため利用には慎重さが必要です。
- 質問者は、インストールされたウィルスを駆除する方法や情報を探しており、同じ症状に遭遇した人や駆除に成功した人からのアドバイスを求めています。また、avastを利用しているが動作が不安定になってきているとも報告しています。
- ベストアンサー
Win32:AutoRun-BGC[Trj]について
Win32:AutoRun-BGC[Trj]について 初めて利用させていただきます。 中国出張時、USBメモリーにPCウィルスを持って帰って来てしまったみたいです。 早速ですがUSBメモリーを刺すと、次の行動をするようです。 (1) USBメモリールートディレクトリの任意フォルダの属性を変更して隠しフォルダにする (2) USBメモリルートに ”任意フォルダ名.exe”というウィルス作成 (3) 同じくルートに mp3.log、mp4.log、mp5.log、avi.log、という4つのファイル作成 以上です。 ”任意フォルダ.exe”のアイコンはご丁寧にフォルダの形をしており(少し違ってましたが)隠しフォルダがみえない設定&拡張子も表示しない設定(WindowsXPデフォルト設定)ですとわからずにウィルスを実行してしまいます。 自分のPCでは大丈夫だったのですが、他のPCで見事に引っかかってしまいました。 その際、ウィルスバスター コーポレートエディションではスルーでした。無料のavastでは感知しました。後者は最初インストールしていませんでした。 現在、ルートディレクトリにフォルダのあるUSBメモリーを差し込むと、無料のavastがウィルスを作成するのを妨害するみたいです。(フォルダ数が多いとアクセスが多くてフリーズします) 4個のログファイルは出来てしまうのですが、ウィルスはコピーされません。但し任意フォルダは隠しフォルダ属性になってしまします。 検出されたウィルスは Win32:AutoRun-BGC[Trj] となっていました。 さんざん検索したのですが事例が無く、あっても中国語とかで駆除方法がわかりません。 STOPzilla というソフトが良いみたいですが、確信が無いのに課金するするのも気が引けてしまって。 そこで、ご質問&お知恵をお借りしたいのですがインストール?してしまったウィルスを駆除する方法や、掲載HPをご紹介いただけたら大変助かります。 どなたか同じような症状の方、駆除に成功した方いらっしゃられませんでしょうか? avast入れておけば害は無いみたいですが日に日に調子悪くなっていく気がします。 発症からしばらく気づかなかったため、windows標準のシステムの復元は使えません(悔しいことに古いデーターがありませんでした。)PCが不調になったため1ヶ月戻しました。 PCdata OS:windowsXP pro SP3 PC:HP xw4400(core2 1.86Ghz 2GBram) 長文、駄文失礼しました。よろしくお願い致します。
- Axdragon
- お礼率100% (1/1)
- ウィルス・マルウェア
- 回答数1
- ありがとう数9
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
中国はウイルスの温床ですからね。絶対USBを使ってはいけません…と今更いってもしようがないので、対策法を書きます。 STOPzillaは確か無料だった気がします。 ほかにも、KasperskyやG Dataの体験版をダウンロードしてきて、フルスキャンをかける。 PCをリカバリする などの方法があります。 >隠しフォルダがみえない設定&拡張子も表示しない設定(WindowsXPデフォルト設定) ということですが、こういうウイルスは設定していてもこうなるように書き換えます。 よく見てみてください。ルートフォルダに「autorun.exe」という隠しファイルがありませんか? これによって差したPCは即感染するようになっているはずです。
関連するQ&A
- AUTORUN
USBをパソコン接続の時に、自動でUSBフォルダーを開かせる ようにしています、ウイルス検査は問題検出されません、 USBにワクチン入れると、AUTORUNが隔離されるのか、機能 しなくなってしまいます、AUTORUN.INFというのは危険なの でしょうか、宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- autorun.infかな?(ウイルス)
autorun.infかな?(ウイルス) ついさっきusbメモリーのセキュリティを強化したいと思って「usbメモリーのセキュリティ」というソフトがあったので、インストールしてusbに入れてみようと思ったら、なぜかウイルスバスターが反応しました「autorun.inf」を自動実行の防止と書かれていました。一応ぐぐって見るとそういうウイルスが有る事が分かりましたが なぜでしょう?本当にウイルスなのでしょうか?しかもそのusbメモリーをフォーマットしても4Gの内4000キロバイトくらい使われています、これでさらにウイルスの可能性が高まってきました。 ウイルスだと個人情報などが怖いので少しの情報でもかまいませんよろしくお願いします ちなみにダウンロードはvectorで行いました
- ベストアンサー
- ウィルス・マルウェア
- Autorunについて
XPのAutorunについてです。 windows側でAutorunが有効であれば、USBメモリーPCに挿した直後にどのような動作をするかというダイアログが表示されますよね。 そのダイアログで、選択肢に2つのプログラム(exe)を持たせ、場合に応じて毎回自分で選べるようにしたいのですが、可能ですか? 他の質問で、.batを使って2つのプログラムを起動させるというのは分かりましたが、どちらかを選択する方法を教えてください。
- ベストアンサー
- Windows XP
- usbのウイルス autorun.inf??
ウイルスバスターズ2009で、いくつかのUSBから、malotorunを検出しています。 トレンドマクロでは、autorun.infを検出すると、malotorunとして、駆除するようにしているようですが、?? USBのセキュリティーソフトなど、自動実行させるものと、区別が付いているのでしょうか。 本当にウイルスなのか、疑問に思ってきました。 mal otorunというウイルスが本当に存在するのでしょうか。
- ベストアンサー
- ネットワーク
- autorun.inf
先ほど友人のUSBフラッシュメモリーを私のパソコンにさしたら、ウイルスを検知して削除しましたというメッセージが30秒おきに出てくるようになりました。ウイルスの名前は下記のとおりです。(ウイルスバスターを使用しています。) (1)WORM ONLINE.OXB C:/hbq.exe (2)Mal Otorun2 C:/autorun.inf ネットで削除方法を検索したみたのですが、いまいちよく分からなかったので質問させていただきました。現状は (1)マイコンピューターからCドライブを開くことができない。 (2)隠しファイルを探そうとして、マイコンピュータからツール/フォルダーオプション/表示/すべてのファイルとフォルダを表示するに設定しても、無視される。 できればリカバリはしたくないのですが、なにか良い対処法はありますでしょうか。よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- Worm:Win32/autorun!inf ウイルス?がUSBに紛れ
Worm:Win32/autorun!inf ウイルス?がUSBに紛れ込みました。 私の通っている近所のデジカメ教室の撮影画像の閲覧方法がプリント画像からスライドに変わり、USBデバイスにJpegファイルをコピーして教室に持参しました。 教室所有のノートパソコン(XP)のUSBポートに差し込み、プロジェクトで閲覧(閲覧のソフトはエクスプローラー?)後、自宅に持ち帰り、USBをフォーマットするために自宅パソコン(Windows 7)のUSBポートに差し込んだところ、Microsoft Security Essentialsから「ウイルスを発見!削除ください。」との警告がでたので、指示に従って削除、その後、USBはフォーマットしました。 後刻、Microsoft Security Essentialsの履歴をチェックしたら、標記Worm:Win32/autorun!infウイルスとのことでした。 即、教室に連絡し、「ノートパソコンをチェックください」とお願いしましたが、教室からは「ウイルスバスターでチェックしたが発見されなかった。問題ないのでは。」との回答でした。 となれば、私は、今後受講の度にUSBにAutorun.infが紛れ込み、自宅のパソコンでウイルス駆除をするはめになりますが、このままで本当に問題ないのでしょうか。
- 締切済み
- Windows 7
- autorun.infとトロイの関係性
初めまして。当方PCについてはほぼ初心者の者です。 いきなりパソコンが固まり仕方なく再起動してしばらくするとウイルスバスターがウイルスを検知。 ウイルス名は「TSPY ONLINEG.MCL」となっておりID,PASSを盗む為のものかと思います。 C,Dドライブがダブルクリックで開かない等の不都合もありました。 色々調べていると巷で有名なUSBからくるautorun.infが邪魔をしているらしく 最近USBは挿してないのに・・・と思いつつもコマンドプロンプロから属性変更→削除をし レジストリも変更されていたので(隠しファイルが見れない等) それらも修復しました。 ここでそのautorun.infの中を調べれば解決したのかもしれませんが ウイルスバスターがウイルスを検知したのはsystem32内にある「pytdfse0.dll」というファイルで autorun.infを削除したあと再起動→ウイルスチェックをすると ファイル名が「pytdfse1.dll」(最後の数値が変わっています)となっていました。 削除しようとsystem32内で怪しいファイルを探しても見つからず レジストリからの自動実行やタスクマネージャで怪しいプログラム等が実行されてないか それらもチェックしましたが見当たりませんでした。 その日は諦めて次の日またウイルスバスターにてウイルスチェックをすると 削除してないにもかかわらずウイルスは検知されませんでした・・・? system32内に確かに存在したであろう「pytdfse0.dll」及び「pytdfse1.dll」はどこへいったのでしょうか・・・。 autorun.infを削除した事により自動的に消えるなんてありえるのでしょうか? とりあえずはウイルスが検出されなかったことに安心しつつも、やはり腑に落ちません・・・。 autorun.infと「TSPY ONLINEG.MCL」というトロイの関係を教えてくださる方おられましたら どうかお力をお貸し下さい・・・。
- 締切済み
- ウィルス・マルウェア
- USBメモリーを使用するときのウィルス対策について教えてください。
最近グリーンハウスのUSBメモリを購入しましたが自宅以外で使用しなければならなくなり、それに備えてウイルスソフトを入れたいと思っています。今はClamWin Portableを入れてますが駆駆除ソフトも入れた方が良いですか?フリーでUSBメモリーに入れて持ち運べるソフトがあれば教えて下さい。 また対策としてUSBメモリの自動実行無効化、USBメモリ内のルートフォルダに「autorun.inf」という名前のフォルダを作成するなどの対策はしていますが自宅以外で使用するときの注意点などありましたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除できません!!
avast!antivirusでウイルス感染が分かりました。 ウイルス検索で検索してもヒットしません。 ウイルス名はWin32:Adware-005 [Trj]でした。 駆除の仕方教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- PCがウィルス感染?USBメモリにautorun.infが作成される。
PCがウィルス感染?USBメモリにautorun.infが作成される。 説明が長くなりますが、お願いします。 会社のパソコンですが、USBメモリ内にautorun.infがいつの間にか作成されてました。 フォルダオプションからシステムファイルを表示すると フォルダ名:MINUS が作成されておりその中にona.exeというアプリケーションも存在します。 そのUSBメモリを管理ツールのディスクフォーマットからフォーマットすると綺麗にすべてが消えます。 ウィルスに感染してないであろうパソコンにそのUSBメモリを差しても何のファイルも作成されず問題なく使用できます。 が、ウィルスに感染しているであろうパソコンに差すとまた同じくUSBメモリ内に autorun.inf MINUSの中にona.exe が作成されてしまいます。 パソコンにはマカフィーのウィルススキャンをインストールし定義ファイルも最新の状態です。 スキャンをしても何もひっかかりません。 パソコン内からウィルスを完全に削除したいのですが、手の施し用がありません。 ウィルスなどに詳しい方ご教授願います。
- ベストアンサー
- ウィルス・マルウェア
お礼
hamuichiro様 本当にありがとうございます。 ココの使い方がよく解っていないので、これでいいのか解りませんが。 仕事でしたのでなかなか断れないかもですが、安易にUSBメモリー使ってしまって後悔しております。 こんな厄介なの初めてです。 autorun.infを作りまくるウィルスの件はよく見かけるし対処法があったのですが、亜種みたいで隠しフォルダの設定は書き換えないみたいです。(あくまでも私が確認した範囲で) 性質が悪いのは、今ある既存のフォルダ名.exeになってしまうことです。自分でダブルクリックしてインストール?してしまいました。 なんかsvchost.exeこの辺りが怪しいのですがよくわかりません。 STOPzillaの無料は検出するのですが、駆除は課金必要みたいです。駆除できるかどうかもわかりませんが・・・ Kaspersky体験版はUSB内のウィルス検出しました。ただ、インストール?してしまったものまでは修復出来ないみたいです。(メーカーさん間違っていたらごめんなさい) G Dataは試していませんので、調べてみます。 駄目なら被害が広がる前にリカバリしようと思います。 あと、本当に拡張子表示と、隠しファイルの表示、自動再生の停止はしておいたほうがいいと感じました。(自分のPCはそうなっていて、明らかに怪しいexeファイルが見えましたので) 他の人のデフォルト設定のPCで、まんまとやられました。 皆様も海外出張は特にお気をつけください。
補足
ウィルスが作成したファイルを A-SQUARED Freeでスキャンしましたら Win32.killmbr!IK というウイルスが検出されました。 avast!では Win32:AutoRun-BGC[Trj] です。 一応補足させて頂きました。