スポンサーリンク

ウィルスもらってたみたい

しかも会社から。

1台瀕死のがいるんですがね。
そいつメインで使っちゃってるわけで、書類作成からネットとメールまで。
ウィルスのせいでアンチウィルスソフトが入れられないという。

ひどいを通り越してますw

それでも止めちゃうと業務に支障が出るので使ってるんですがね。
USBメモリを入れると必ず余計なものが入ってるんですよね。
ただし、Windowsでは見えません。見えないようにされるんです。

実際に仕事で使ってるUSBメモリです。
丸で囲ったのが犯人。間違いない。
autorun.inf と f.exe といういかにもなファイル。

USBメモリを繋ぐとautorun.infがいるせいで自動再生が始まります。
このinfファイルに記述されてるのは、f.exeを起動するというコード。
つまり繋いだ瞬間に実行されるわけです。
で、この f.exe は各ドライブのルートディレクトリに autorun.inf と共にコピーされます。
実行されると何が起こるのか。分かってるだけ揚げてみます。

・レジストリを書き換えて、不可視ファイルを強制的に見えなくする
・f.exe のある外付けドライブ類をExplorerから開けなくする(アイコンをダブルクリックでは開けない。ツリー表示なら開ける)
・ドライブやフォルダを新規ウィンドウで開かせる(アイコンをダブルクリックした場合)

こんなところでしょうか。
現に私のビブロがそうでした。今は9割復旧してます。
残り1割は最後の新規ウィンドウのやつです。不可視ファイル同様レジストリを書き換えれば直りそうですが、まだどうすればいいのか分かってません。
後でググるとします。

ウィルスってのはネットワーク以外の物理的手段でも広まって行くものです。
私のように(滅多にないかもしれませんが)アンチウィルスソフトの入っていないパソコンに繋いだUSBメモリなり外付けHDDは注意しましょう。
どうなっても良いパソコンに繋いで、ウィルス駆除をしてからメインマシンに繋ぐのが良いかと。

とにかく、皆さん気をつけましょう。

(10/3 追記)
自作機にもやっぱ入ってたorz
フォルダとかドライブ開くたびに新規ウィンドウ開くからうざいうざい。
ウィルス作った奴その才能別のところで生かせよ。
オンラインゲームのパスワード盗むだけだから実害はない?んですが、システムの設定を変えられるのが大嫌いな私にしてみればうざいことこの上ない。
このウィルスの削除方法、対策は分かってるんですけど…いじられた部分の修復方法が分からないから困りものです。
レジストリのどこにあるんだろ…あーめんどくせーなーもー。

Windowsウィルス

Posted by 佐藤