ＰＣがウィルス感染？USBメモリにautorun.infが作成される。

Question

説明が長くなりますが、お願いします。
会社のパソコンですが、USBメモリ内にautorun.infがいつの間にか作成されてました。
フォルダオプションからシステムファイルを表示すると
フォルダ名：MINUS が作成されておりその中にona.exeというアプリケーションも存在します。
そのUSBメモリを管理ツールのディスクフォーマットからフォーマットすると綺麗にすべてが消えます。
ウィルスに感染してないであろうパソコンにそのUSBメモリを差しても何のファイルも作成されず問題なく使用できます。
が、ウィルスに感染しているであろうパソコンに差すとまた同じくUSBメモリ内に
autorun.inf
MINUSの中にona.exe
が作成されてしまいます。

パソコンにはマカフィーのウィルススキャンをインストールし定義ファイルも最新の状態です。
スキャンをしても何もひっかかりません。
パソコン内からウィルスを完全に削除したいのですが、手の施し用がありません。

ウィルスなどに詳しい方ご教授願います。

keibun32 · Accepted Answer

その「ウィルスに感染しているであろうパソコン」をトレンドマイクロなどのオンラインスキャンにかけてみてはどうですか？

あとPanda USB Vaccineを使ってみてはどうですか？
ソフトの中身は英語なんですがとっても使えます。
これはコンピューターのAutorun機能を無効にしたりUSBメモリーに「ワクチン」を接種してAutorun.infの書き換え、読み込み、削除を無効にしてしまうというものです。
Panda USB VaccineをインストールしてUSBメモリを挿すと右下にポップアップっぽいものがでるので「Vaccine USB」ボタンを押すとワクチンが接種されます。
これでUSBメモリーをフォーマットしない限りそのUSBメモリーではAutorunを使ったウイルスが自動実行されません。
でも自動実行されないだけなので手動でウイルスを開いたら感染してしまいますのでご注意を。
http://www.ps-japan.co.jp/homeuser/content0002.html

taparon · Answer

今はマルウェアも増えているため、セキュリティソフトでも完全には対応しきれない状況ですから、スキャンしても検出されない可能性はあります。
マカフィーへ報告する以外には、可能ならばPCリカバリぐらいでしょうか。
上司にも報告するべきです。
ただ、状況がよく分からないのですが、USBメモリは質問者様所有のものでしょうか？セキュリティを考えると、個人のUSBメモリを勝手に差し込まないような規則があるべきなのですが。
もしかしたら、そのような規則が会社にあるかもしれません。それでそのUSBメモリが質問者様個人所有のものだった場合は、叱られる可能性もあります。
とはいえ、ウィルスに感染した疑いのあるパソコンを放っておいては、会社の信用問題にもかかわりますから、対処しないといけないでしょう。

T-200 · Answer

私は詳しい人ではありませんので参考程度でお願いします。

現状導入されているＭｃＡｆｅｅではautorun.infと共に作成されるona.exe
及び作成する本体の全てが検出できない状態であれば、私もＭｃＡｆｅｅに検体提出するのが先決と思います。
日本のMcAfee Labsへの解析依頼方法を確認して下さい。
http://www.mcafee.com/japan/security/contact_mcafeelabs.asp
ここからとりあえず作成されるファイルを提出してみて下さい。

現状autorun.infを利用するマルウェアは非常に多いようですので、一昔前までのようにautorun.infを作成するから単純にAutoRunWormとは判断できないかもしれませんね。

Peric · Answer

ネットで見つけた同種の対策方法

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1021495170
https://www.ccc.go.jp/detail/autorun/winxp.html
http://orbit.cocolog-nifty.com/supportdiary/2009/05/usbautoruninfmm.html
http://jp.trendmicro.com/jp/threat/solutions/usb/

aero1 · Answer

以前、McAfeeを利用しているPCでAutorun.wormを検出し感染する事なく防げたのですが、質問文のAutorun.wormは亜種等でまだデータファイルにないタイプなのでしょうか・・。

有料ソフトのユーザーですから、検体を提出してみるとかサポートに駆除方法を聞いてみる事も有効だと思います。

「個人向け製品 | マカフィー」
http://www.mcafee.com/japan/mcafee/support/supportcenter.asp

「USB 感染型 ウイルスとは」
https://www.ccc.go.jp/detail/autorun/index.html

セキュリティ対策ソフトだけに頼らず、自動実行を停止しておくとかセキュリティ上の脆弱性を塞いでおく等の対策もしておくと安心だと思います。

参考URL：https://www.ccc.go.jp/knowledge/index.html

yamato1957 · Answer

USBメモリ感染ウイルスですね・・。ただ実行ファイル名が違うので・・亜流かもしれません。
http://orbit.cocolog-nifty.com/supportdiary/2009/05/usbautoruninfmm.html

ＰＣがウィルス感染？USBメモリにautorun.infが作成される。

その「ウィルスに感染しているであろうパソコン」をトレンドマイクロなどのオンラインスキャンにかけてみてはどうですか？

今はマルウェアも増えているため、セキュリティソフトでも完全には対応しきれない状況ですから、スキャンしても検出されない可能性はあります。

私は詳しい人ではありませんので参考程度でお願いします。

ネットで見つけた同種の対策方法

以前、McAfeeを利用しているPCでAutorun.wormを検出し感染する事なく防げたのですが、質問文のAutorun.wormは亜種等でまだデータファイルにないタイプなのでしょうか・・。

USBメモリ感染ウイルスですね・・。

似たような質問が見つかりました

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング