USBワームについて

外付けHDDがWin32.OnlineGames系のウイルスにかかり、
ローカルディスクFをダブルクリックで開こうとしたら、「ファイルを開くプログラムを選択してください」の画面が現れました。
他の質問とかに対策が乗っていたので、コマンドプロントでautorun.infファイルを削除したら、その画面が現れなくなりました。

ここで一つ疑問があるのですが、
色々なサイトを見ると、autorun.infファイルは自動実行ファイルと書かれていて、

それならば、ローカルディスクFをダブルクリックで開くときには実行されないと思うのです。

なぜautorun.infファイルを消したら、
ローカルディスクFをダブルクリックで開けるようになったのですか？

No.1 ベストアンサー 回答者： papa2010 回答日時： 2008/12/03 10:10

ダブルクリックで開く動作はAutorun.infを使っていません。

Autorun.inf について

一般的には、ソフトウェアのインストールの際にCDを挿入すると、自動的にインストーラが起動するのは、CDに含まれているインストーラを起動させるファイルが、Autorun.infに情報としてテキストデータで書かれているためです。つまり、Autorun.inf 自身はプログラムを持ち合わせているわけではなく、他のプログラムを実行させるための情報を持っているだけに過ぎません。
質問者様のケースでは、そのAutorun.infが故意に書き換えられた為に起きたと推測できます。
現状、ＵＳＢメモリではAutorun.infが活用されていません。ですから削除しても問題はありません。

No.2 回答者： wamos101 回答日時： 2008/12/03 15:44

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

なぜってautorun.infの処理の介入が無くなったから。autorun.infで感染する場合というのは、マイコンピュータからのドライブアイコンのダブルクリックかショートカットからのダブルクリック。

autorun.infに関してはレジストリエディタで、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\IniFileMappingにaurorun.infというサブキーを作成して既定値に@sys:doesnotexistを設定すれば、aurorun.inf自体の処理をシステムがしません。