- 締切済み
USB接続の外付けHDDの「フォルダ」が…
すべて「ショートカット(→.lnk)」表示になってしまいました。 初めての出来事で驚きました。 さて、このショートカット表示のモノをダブルクリックしたところ、 実物(現物)のフォルダが数秒後に現われ、 格納ファイルをきちんと確認する事が出来ました。 問題は、この後です。 「RECYCLER」という隠しファイル状態になっているフォルダ内に、 2つのファイルを確認しました。 一つは、「e621ca05.exe」という実行形式のファイルで、 もう一つは、「Desktop.ini」というファイルです。 一つ目の「e621ca05.exe」というファイルに怪しさを感じてしまった私は、 咄嗟にコレを、 ごみ箱経由ではなく、 ダイレクトに削除(→シフトキーを押しながら)してしまいました。 この後、「e621ca05.exe」が無くなった状態で、 ショートカット表示のモノをダブルクリックしても、 もう実物(現物)のフォルダが現われる事が無くなってしまいました。 「e621ca05.exe」を消さなきゃ良かった…と、悔いております。 再度、実物(現物)のフォルダを見る方法はありますか? 誰か教えて下さいませ。
- ishidajunichi
- お礼率0% (0/9)
- ハードウェア・サーバー
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- skiyo251
- ベストアンサー率0% (0/0)
本日、同じ問題でトラブルになり、復旧を検討しておりましたが、 試行錯誤の末、フォルダアクセスできるようになったので、 早速、回答を受け付けていたOKWAVEに新規登録して、回答することにしました。 単純なことではありましたが、フォルダのアドレスバーに直接アドレスを打ち込めば、 対象のフォルダに飛ぶことができました。 たとえば、汚染されたDドライブに***.lnkとあったら、D:\***\とアドレスバーに 打ち込めば、***フォルダにアクセスできます。 ついでに、私の場合は、汚染されたHDDに空きがありましたので、 下記の方法で復旧しています。 (1) HDDの空きにパーテションを区切って、たとえばE:ドライブを作成する。 (2) Eドライブを作成してフォーマットし、ウイルスの影響を消す。 (3) Dドライブの***フォルダにアクセスして、ファイルをEドライブに移す (4) 改めて、Dドライブをフォーマットする しかし、いつどのタイミングでウイルスに汚染されたのかわかりません、、、 今後も気をつけていきたいと思います。 参考になればよいのですが。 ご検討の程、よろしくお願いします。
- chie65536(@chie65535)
- ベストアンサー率44% (8755/19867)
同じ症状の方がいらっしゃるので、以下の質問の回答も、合わせてご覧ください。 http://okwave.jp/qa/q7587183.html
- chie65536(@chie65535)
- ベストアンサー率44% (8755/19867)
RECYCLERにあるE621ca05.exeはTrojan.Agent」と呼ばれるウィルスの亜種です。 >さて、このショートカット表示のモノをダブルクリックしたところ、 はい。アウト。 このショートカットは「ウイルスの実行ファイルそのものを起動するショートカット」なので、これをダブルクリックするとウイルスそのものを起動してしまうので、完璧に感染、発病してます。 起動されたウイルスは、ウイルスが起動されたのを隠すため、エクスプローラを呼び出して本来のフォルダを開きます。 そして、貴方の個人情報やら何やらかにやらを、特定のサイトに勝手に送信します。 ここのIDとパスワードも漏れてしまったでしょう。 もし、この感染の後に、どこかのサイトでクレジットカード番号でも打ち込んでいたら、それも漏れます。 >一つ目の「e621ca05.exe」というファイルに怪しさを感じてしまった私は、咄嗟にコレを、ごみ箱経由ではなく、ダイレクトに削除(→シフトキーを押しながら)してしまいました。 ウイルスなので削除しても問題はありません。が、一度ウイルスを実行しちゃってるので、システムフォルダや外付けドライブなどは、ウイルスに食い荒らされた後だと思います。 >「e621ca05.exe」を消さなきゃ良かった…と、悔いております。 駄目ですよ消さなきゃ。残しておいちゃ悪化するだけです。 >この後、「e621ca05.exe」が無くなった状態で、ショートカット表示のモノをダブルクリックしても、もう実物(現物)のフォルダが現われる事が無くなってしまいました。 そりゃそうでしょう。フォルダを表示していたのは「感染したウイルスがやってたこと」なので。 >再度、実物(現物)のフォルダを見る方法はありますか? >誰か教えて下さいませ。 起動済みで、サービスとして常駐しているウイルス本体が、本来のフォルダが見えないように隠してしまっているので、Windowsをリカバリして健康な状態に戻さない限り、元々のフォルダは見えないと思います。 感染してないパソコンに外付けHDDを繋いで、慎重に中身を探せば、隠れていた本当のフォルダが見付かると思います。 しかし、うっかり、ウイルスが設置したショートカットをクリックしちゃうと、感染してなかったパソコンにも感染を広げるのでご注意を。このショートカットは感染を広げる目的でウイルスが置いたショートカットですから。 なお、感染してないパソコンでの作業は、セキュリティ監視を厳重に行っている状態で行って下さい。 今回のウイルスは「USB端子に差し込んだだけで、何もしなくてもUSB経由で感染する」ので、出来れば、そのHDDもフォーマットしちゃった方が良いです。 じゃないと、感染をドンドコ広げてしまいますから。 せっかくパソコンをリカバリしたのに、このHDDを繋いだ瞬間にこのHDDからウイルスに再感染しちゃって、リカバリした意味が無くなってしまいますからね。 パソコン自体も外付けHDDの中身も「どこにウイルスが居て、個人情報がダダ漏れになるだけです。 HDD内のデータが「個人情報やクレジットカードの番号や暗証番号が漏れても構わないと思うくらいの大事な物」でないなら、スッパリと諦めてフォーマットした方が良いです。パソコンもリカバリすべき。 もし、HDDのバックアップをしてなかったのなら「なんでバックアップしてなかったんだろう」と自分を恨むしかありませんね。
簡単に探せますけど? https://www.google.co.jp/search?source=ig&hl=ja&rlz=1G1GGLQ_JAUS299&q=e621ca05.exe&oq=e621ca05.exe&gs_l=igoogle.3...0.0.0.500.0.0.0.0.0.0.0.0..0.0...0.0...1ac. DL先 http://en.kioskea.net/download/download-11613-autorun-exterminator 使い方 http://en.kioskea.net/faq/19534-windows-cannot-find-g-recycler-e621ca05-exe Virusと書かれているけど? http://virus-com.com/viruscom/viruscom_142872.html
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
