「autorun.inf 」というウィルスの撃退法を教えて！

autorun.inf というウィルスに犯されたっぽいです。
なにやらUSBを経由してのものらしく、、、ウィルスバスターで
状況を確認すると、物凄く増殖しているのが数値に表れています。

ネットでいろいろ調べたら『隠しファイル』を表示できるように
させる必要があるらしいのですが、その通りにやっても無視されるのか
隠しファイルが見れません。

一体、どうしたら良いのでしょうか？
非常に困っています。
どなたか助けてください。

No.6 ベストアンサー 回答者： Lum999 回答日時： 2008/03/19 03:43

まだ未知の部分が多いウイルスのようです。

autorun.infを書き換える不正プログラムの総称というべきものです。
レジストリを書き換えるとか、どのファイルを削除するかなどは、状況次第ということになると思います。

MAL_OTORUN1 - 概　要
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

手動でウイルスチェックを行って 感染しているファイル，隔離できないファイルなどを書き出すべきでしょう。
できれば隔離できないファイルをタスクマネージャのプロセスタブで終了し、隔離したいのですがウイルスの場合、システムファイルと似たような名前を使う事がありますから、分らないかもしれません。

検出されたファイルをトレンドマイクロへ送付して、対処法のアドバイスを受けてください。
ただ、この感染状況を見ると、感染数が通常のウイルスと比べものになりませんから、時間がかかると思いますし、その間に対応したパターンファイルが出るかもしれません。

MAL_OTORUN1として、検出したファイルをすべて削除しても、レジストリが改ざんされているとエラーが出る事もありますから、個人レベルで処理すると悪影響が出る可能性があります。
隔離に成功し、エラーが出ないのなら問題ないですが。

No.5 回答者： Lum999 回答日時： 2008/03/19 01:51

肝心なウイルス名を書いてもらわなければ、どのウイルスに感染しているかさえ分りません。

感染しているウイルスによっては、フォルダオプションの設定を無効にするものもあるようです。
（pdfファイルですから少々重いです。）
http://jp.trendmicro.com/imperia/md/content/jp/t …

あくまで、このようなウイルスが報告されている例に過ぎません。
autorun.infがリアルタイム検索によって何度も隔離されているのなら、ウイルスが実行しているプロセスを終了してから、手動でウイルスチェックする必要があります。
ウイルスとして検出されるファイルが、autorun.infだけなら、ウイルスバスターでは処理できないとも考えられます。

この回答へのお礼

ウィルスの名は「MAL_OTORUN1」です。
ちょくちょく右隅にウィルスバスターが検出しましたといって
出現します。

うまく削除できません。
そのせいなのか、やたらPCの作動が遅いです。
非常に使いにくくなっています。

お礼日時：2008/03/19 02:00

No.4 回答者： Lum999 回答日時： 2008/03/18 17:55

autorun.inf って検出されるファイル名であって、ウイルス名ではないと思います。

この種のウイルスは沢山ありますから、危険度の高いものから低いものまであります。
ウイルス名がはっきりしない時は、ここで質問しても無理ですからトレンドマイクロに問い合わせるべきでしょう。

隠しファイルを表示するには、［フォルダ オプション］の「表示］タブで「すべてのファイルとフォルダを表示する」にチェックを入れます。
「保護されたオペレーティングシステムファイルを表示しない（推奨）」のチェックを外します。
2ヶ所の変更が必要です。

この回答へのお礼

回答ありがとうございます！
とりあえず、別のpcを使用することによって
USBの中のウィルス（隠しファイル）は削除することに
成功しました。

しかし、いま使っているこのPCの場合、どうやっても
隠しファイルを表示することができません。
書いていただいている通りにやっても、、、、できないのです。

ちょっと調べたらレジストリをウィルスによって書き換えられている
可能性があるらしいのですが、試してみたものの結局隠しファイルは
表示されません。

なので、ウィルスの潰しようがないという状況です・・・
どうしたらよいでしょうか？

お礼日時：2008/03/18 22:44

No.3 回答者： ryu-fiz 回答日時： 2008/03/18 14:09

次のURLで紹介されているNorman Malware Cleanerを、システムをセーフモードで再起動後に実行してみてください。

http://m-filestation.seesaa.net/article/34993210 …

Autorun系の感染にも対応しています。ちなみに…犯されるではなく『侵される』が今回の場合は正しいです。

No.2 回答者： avam-efsf 回答日時： 2008/03/18 08:53

No1さんのおっしゃるサイトにシステムクリーナーがありますよ。

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

あわてるのもわかりますが落ち着いて、せっかくのアドバイスをよく読んでみてください。

No.1 回答者： goold-man 回答日時： 2008/03/18 06:05

＞autorun.inf

参考URLをご覧ください（対応方法）

＞隠しファイルが見れません

「コントロールパネル」「フォルダオプション」「表示」「すべてのファイルとフォルダを表示する」にチェックを入れる、と同時に、「隠しファイルとフォルダを表示しない」のチェックを外します。
なお、XPでしたら、アドミ権限でログインしていますか？

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答へのお礼

回答ありがとうございます！
「フォルダオプション⇒表示⇒全ての⇒」は試したのですが、
いろいろ調べると「レジストリ」ってのが勝手に書き換えられている
可能性があるそうです・・・。

ウィルスバスターを覗いてみると、一分間に「12個」のペースで
autorun.infってのが増殖しているようです。
それも「C、D、g」にです。（ローカルディスクC、D、リムーバブル）
完全に犯されている状況ですよね？？

隠しファイルは一向に見れないから感染元をつぶしようもないし・・・
一体どうすれば良いのでしょうか？

お礼日時：2008/03/18 06:35