USBメモリで広まるウイルスの対策
- 2010年03月05日
- ALL
ウイルス感染で起こる症状
・マイコンピュータからドライブをダブルクリックした時に、
別ウインドウが表示される。
またはファイルを開くプログラムの選択画面が表示される。
・コントロールパネルのフォルダオプションの表示タブより、
全てのファイルとフォルダの表示に設定してもリセットになってしまい、
PC内の隠しファイルが表示されない。
・外部へ情報を漏洩させる。
ユーザID、パスワード等
・PCの動作が重たくなる。
・ウイルスを放っておくとPC起動時に途中で止まりWindowsが起動しない。
上記のうち1つでも該当していれば感染しています。
感染の原因
・USB経由の感染。
USBメモリ、デジカメ内のメモリ等。
・CD-ROM等の媒体。
・電子メールからの感染。
メールを開いただけで感染します。
開かなくてもプレビュー表示が有効になっているだけでも、
開いた状態と同じなので感染します。
・インターネット感染。
WEBサイト上より感染します。
ウイルス駆除方法(初期状態の場合)
1、コントロールのシステムのシステムの復元を無効にする。
2、ファイル名を指定して実行でmsconfigを入力。
スタートアップにあるmmvo.exeまたはkavo.exeまたは、
ウイルスに該当するであろうファイルのチェックを外す。
3、再起動
4、ファイル名を指定して実行でregeditを入力。
下記のレジストリの値を全て1に変更。
(注 レジストリの変更には十分に気をつけてください。
不具合の原因になります。自己責任にてお願いします。)
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionExplorerAdvancedFolderHidden
SHOWALL”CheckedValue”
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionExplorerAdvanced”Hidden”
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionExplorerAdvanced”ShowSuperHidden”
5、スタートボタン上で右クリック。エクスプローラを開く。
Cドライブにautorun.infがあったら、これがウイルスの一部です。
無い場合もあります。
存在している場合はメモ帳で開きます。
(注 メモ帳を事前に開いておき、ドラッグ&ドロップで開きます。)
6、メモ帳で開いた際に、文中に、「.bat」「.exe」「.cmd」
(例:as.bat、fudtnmje.bat等)の記述があるのでメモしておく。
そのファイルがCドライブ直下にあればautorun.infと一緒に削除する。
他の場所であれば、その場所を開き削除する。
(潜伏先)
7、パーテーションを切ってある方は他のドライブ(D)等も確認する。
手順5~6の作業を繰り返す。
全てのドライブをチェックする。
8、検索でファイルやフォルダを検索で、「mmvo」を検索する。
検索フォルダはドライブ全てで、検索オプションで、
隠しファイルを含むにチェックを入れて検索。
(注 このウィルスは隠しファイルになっているので、
隠しファイルも検索しないと見つからない。)
「mmvo.exe」や「mmvo0.dll」など見つかったら、削除する。
9、インターネット接続環境があるPCの場合は、
「uu.rar」と「uu.exe」も検索する。
発見したら削除する。
10、「kavo.exe」も検索する。
発見したら削除する。
11、再起動
12、ファイル名を指定して実行でregeditを入力。
編集の検索で「mmva」を検索する。
「mmva」というフォルダが見つかるので、フォルダごと削除する。
(msconfigからmmvoが消えます)
13、確認をする。
・マイコンピュータからCドライブをダブルクリックで、
別ウィンドウが出ないことを確認。
・コントロールパネルのフォルダオプションの表示タブより、
全てのファイルとフォルダの表示に設定。
PC内の隠しファイルが表示される事を確認。
「保護されたオペレーティングシステムを表示しない(推奨)」の
チェックが外れていることを確認。
14、13の確認ができたらコントロールのシステムの、
システムの復元を有効にして終了。
上記のやり方で、完治した方は念の為ウイルス対策ソフト(最新パターンファイル)
にて完全スキャンして下さい。
また、ウィルス対策ソフトによっては、完全に削除されないものもあるようです。
中途半端に駆除して、実はウィルスが残っていたということが結構あります。
ウイルス駆除方法(末期状態の場合)
上記対策を行っても駄目な方は参照下さい。
1、PC内の必要データのバックアップ。
2、リカバリの実施。
(注 パーテーションの開放を再設定、ハードディスクのフォーマット)
3、Windowsセットアップ。
(注 ネットには接続しないで下さい。)
4、ウイルス対策ソフト導入。
ネット接続をして最新パターンファイルにアップデート。
5、WindowsUpdate。
6、バックアップデータのウイルススキャン。
発見したら削除する。
7、ウイルススキャン済みのバックアップデータをPCに戻す。
USBメモリ内のウイルスの確認
PCの駆除が終わったら次は媒介となるUSBメモリのチェック。
もちろんUSB接続のHDDやマスストレージメディアも例外ではありません。
USBメモリのチェックは感染してないPC、
もしくはワクチンソフトで十分にウイルス対策されたPCで行います。
確認中のファイル操作は必ずエクスプローラ上で行います。
やる事はPCと同じです。
USBメモリをエクスプローラで開いてドライブ上に
autorun.inf、pq1o2ga.com、a0fr.bat、lbo0t.cmdらがあったら削除。
感染しない為の対策
1、WindowsUpdateをして最新の状態にする。
2、ウイルス対策ソフトを導入する。
フリーソフトのウイルス対策ソフトはお勧めできません。
・ウイルスパターンファイルの更新が遅い。
・スパイウェアの検出はしない。
・ファイヤーウォール機能が無い。
等の機能的に劣っております。
市販されているソフトをご使用下さい。
3、ウイルス対策ソフトのウイルスパターンファイルのUpdate作業。
最新のウイルスに対応します。
4、定期的なウイルススキャンをする。
5、インターネット使用時に怪しいサイトへはアクセスしない。
6、メールの際は、不用意に見知らぬメールを開かない。
プレビュー表示をOFFにしておく。
7、USB媒体、CD-ROM媒体をPC接続時にはウイルススキャンをかける。
8、万が一に備えて定期的にPC内の必要データを外部へバックアップ。
尚、ウイルス駆除、対策後に感染媒体に触れると再感染する恐れがあります。
またウイルス対策ソフト導入を行っても感染する恐れもあります。
上記対策を行わずに、既に感染したPCにウイルス対策ソフトを導入しても、
何の解決にもなりませんので、必ず上記対策を行った後にウイルス対策を行ってください。
ウイルス感染は自己責任ですので、必ずウイルス対策をしっかりと行っておいてください。