2009年09月07日
autorun.infウイルス
今、シニアネットでは教室のパソコンが「autorun.infウイルス」に取り付かれています。
これは主にUSBから進入するウイルスです。
しかも無料のマカフィーで削除できないみたいです。
というより、マカフィーを正常に更新できてないから、
ウイルス情報が正常にバージョンアップされてないことが原因のようです。
無料のソフトは正しい使い方がわかりにくいせいもありますね。
初心者はお金を出して安全を手に入れないといけません。
駆除の方法があったのでメモとして残しておきます。
パソコントラブル出張修理・サポート日記
ウイルス情報のMLが流れて来ると心配になります。
自分のUSBメモリをチェックしました。
とりあえず、安全でした。
私のウイルスチェックソフトは「avast!」ですが、
毎日のようにデータのアップデートが送られて来ます。
これは主にUSBから進入するウイルスです。
しかも無料のマカフィーで削除できないみたいです。
というより、マカフィーを正常に更新できてないから、
ウイルス情報が正常にバージョンアップされてないことが原因のようです。
無料のソフトは正しい使い方がわかりにくいせいもありますね。
初心者はお金を出して安全を手に入れないといけません。
駆除の方法があったのでメモとして残しておきます。
パソコントラブル出張修理・サポート日記
USBメモリ感染のautorun.infウイルスの駆除方法。(mmvo.exe ierdfgh.exe revo.exe sfwypsy.exe ksahqgbi.exe r0so.exe afmain0.dll pytdfse0.dll )
ConfickerとかDownadupと呼ばれるこのウイルスは、もう新型インフルエンザなどの比じゃないぐらいに蔓延しています。
1年ほど前から猛威を振るっていますが、亜種が続々発生し、各ウイルス対策ソフトベンダーが対策ツールを出していたりしますが、検出できてなかったり駆除できていなかったりですので、過信すると痛い目に遭います。
やはりある程度は手動でやらなければダメなようです。
今回は、手動による発見と駆除の方法を提示しておきます。
もうあちこちで同じようなまとめ記事があったりはしますが、一応、改めて。
感染手法
基本的に、ほとんどはUSBメモリによる「接触感染」なのですが、LANで共有ディスクやファイルサーバーを使っていたりすると、そこを経由して感染する場合もありますし、共有設定していなくてもねじ込まれたりします。これらは内部的な接触感染です。
また、PPPoE接続(光やADSLで「接続ツール」「広帯域接続」を使った「1台のみの接続」で、グローバルIPアドレスがパソコンに割り振られる接続)の場合、USBメモリを使っていなくても、ホームページやメールを利用しなくても、接続しているだけで外部からねじ込まれて感染してしまう場合もあります。これは外部からの接触感染ですね。
外部からの接触感染は、(有線・無線問わず)ルーターを使えば、相当高い確率で防ぐことができます。
ただし、Windows95/98/Meは、改変するレジストリが違うようで、どうやら感染しないようですが、油断はできません。
記事全文
ウイルス情報のMLが流れて来ると心配になります。
自分のUSBメモリをチェックしました。
とりあえず、安全でした。
私のウイルスチェックソフトは「avast!」ですが、
毎日のようにデータのアップデートが送られて来ます。
