C:\autorun.infを削除したい

ウイルススキャンを実行すると、

　　C:\autorun.inf

が感染しているとの結果を受けました。
そして「操作の実行」を選ぶと他の感染ファイルに対して

　　ファイルを隔離

が実行されました。この「ファイルを隔離」の意味も分かりませんが、もっと不安なのは

　　C:\autorun.inf

に対しては

　　ウイルスを駆除できませんでした

なる結果になったことです。

故に手動で削除しようとしたのですが、エクスプローラーでは見えません。
どうやったら削除できるのでしょうか。

No.5 ベストアンサー 回答者： nnori7142 回答日時： 2014/11/06 19:41

　仮想OSソフトウェア上にて稼働させているとの事ですが、王道としては仮想OS自体が実行環境で、駆除ツールを実行させる方法になるかと存じます。

　よって、仮想OS自体が起動している状態で、そのOS上で駆除ツールが実行可能か確認下さい。Kaspersky系のツールは、OSに常駐依存しませんので、お試し下さい。

この回答へのお礼

返答ありがとうございます


　幾つか試してみました。

・Advanced System Care
　インストール出来ました。しかし当該問題は解決できませんでした。

・Norton
　メモリ不足でインストールできず。

・avira
　インストールできず。そもそもSP3用だそうです。SP3にしてから再び試しましたが、駄目でした。

他の駆逐ソフトも、駆逐後のWindowsが起動できなかったりします。

　現在、ネットブック（Asus S101H）に、雑誌Mr.PC12月号付属DVD上にあったavastをインストールしました（S101Hには最初からNortonが含まれているのですが、今となっては古いバージョンな上にインストに失敗しました（しかもリカバリ直後の状態から））。そして問題を含んだVDIをマウントして一回目のフルスキャンを実施しました。多くの感染報告がありました（S101HのCドライブ上にも（リカバリ直後なのに…）。
　念のため、現在二回目のフルスキャンを行っています。
　この後、スキャン済みのVDIファイルから起動させてみます。
　なお、http://support.kaspersky.co.jp/viruses/solutionsにも行き、件のSality_killer.exeも入手しました。
　これも含め、これから対処してみます。

　貴殿をベストアンサーにして、一度、閉じます。
　

今後もお願いします

お礼日時：2014/11/07 06:06

No.4 回答者： Signpost3 回答日時： 2014/11/06 19:11

>このWinXPに、問題が発生（何も無いのに負荷がかかっている、既述のautorun.infを作る等）し始めたのでウイルス等に感染が疑われます

そうですね。

>そもそもこの手法自体が良いでしょうか


正解ですよ。

てか、仮想環境のバックアップイメージを取ってあればどうってことない話ですね。

ちなみに、最近のウイルスはベンダによる分析を避けるためにVirtualBoxなどの仮想環境、サンドボックス等が動作してると動作を取りやめるようになってることも多いです。ウイルスのアクティビティーを知られてしまいますからね。また、静的分析であるデバッガのアタッチを妨害することもよくあります。

この回答へのお礼

返答ありがとうございます


>ちなみに、最近のウイルスはベンダによる分析を避けるためにVirtualBoxなどの仮想環境、サンドボックス等が動作してると動作を取りやめるようになってることも多いです。

　これは、ウイルス（若しくは悪意のあるソフト）が仮想環境上で動作している場合、ウイルスがそれを検知して、悪意ある行動をしないという意味でしょうか。

　VirtualBoxでは、VirtualBoxが動作しているパソコンを”ホスト”、その上で動作しているパソコンを”ゲスト”と説明書に書いてあります。ゲストからホストのドライブを見ることが出来ます（ゲストからホストのドライブがネットワークドライブとして扱えるようにしてから、net useコマンドでドライブレターを割り当てる）。
　これで、何ら支障が無かったのですが、最近、ホストのドライブに不自然なファイルが勝手に増えるようになったのです(INIとかexeとか)。ゲストを停止させると、その問題も停止します。ですからゲスト（WindowsXP SP2）が当該問題の原因であると思われます。

>てか、仮想環境のバックアップイメージを取ってあればどうってことない話ですね。

　その通りなんですが、そのVDIサイズが10Gです。大きくて他の場所に保存することが、億劫になりがちです。

　現在、対処中です。nnori7142さんへの「お礼をする」も、良ければ読んで下さい。


今後もお願いします

お礼日時：2014/11/07 06:05

No.3 回答者： nnori7142 回答日時： 2014/11/05 12:56

　感染データが、想定される「Virus.Win32.Sality」系の感染ですと、Kaspersky専用駆除ツールが有ります。

（http://support.kaspersky.co.jp/viruses/solutions …）
　上記サイトの「Sality_killer.exe」ツールを実行する必要が有りますが、最近のWindowsシステムには、システム復元・保護機能が有りますので、コントロールパネル→システム→システム保護にて、保護対象HDDを無効化しておく必要が有ります。
　併せ、「Kaspersky Virus Removal Tool 2011」やウイルス駆除ツールklwk.comなどの実行・駆除他も必要に迫られる可能性も有ります。

この回答へのお礼

返答ありがとうございます


　私のパソコンの条件は、特殊です。
　KnoppixというWindowsでは無いOS上で、VirtualBoxという仮想環境下でWindows XP SP2を使っています。インターネットには繋がっていません。
　このWinXPに、問題が発生（何も無いのに負荷がかかっている、既述のautorun.infを作る等）し始めたのでウイルス等に感染が疑われます。

　そこで、対策ソフトを試したのですが

・WinXPに対応していない
・インターネットへのオンラインが前提
・オフラインで起動可能だが、作業が終了してWinXPを再起動すると、起動時にパスワードを求めてくる。入力しても拒否される
・そもそも、インストールに失敗する対策ソフトが多い。

等の状態です。

　ところがある日、仮想環境の内容を記憶しているファイル（VirtualBoxの場合は拡張子VDI）をマウントできるソフトを見つけました。
　これを使うと、そのWinXPのCドライブの内容を別のパソコンから見ることが出来ます。
　よって、別のパソコンに対策ソフトをインストールし、当該VDIをマウントしてから、それがXドライブとして見えるようになったとすると、そのXドライブに対してウイルス発見作業を施せばよい…と考えました。

　その過程で、この質問と相成ったわけですが、そもそもこの手法自体が良いでしょうか、悪いでしょうか。

　教えてもらったツールを試す前に、よければご意見ください。

お礼日時：2014/11/05 21:47

No.2 回答者： kks_no_gen 回答日時： 2014/11/05 09:07

autorun.infが本当にウィルス感染だとしたら、単に削除すれば解決というものじゃありません。

autorun.infは、USBメモリーなどを介しルート上位に感染したのち、他のドライブへコピーを作り感染を拡大させます。
つまり、すでにあなたのパソコンは、c:のみならず接続された内部外部のHDD各所にも転移している可能性が高いです。

エクスプローラーから見えないように隠されたりしていますので、dosプロンプトからコマンドで削除しレジストリも触らないとたぶん感染は止まらないでしょう。
もしc:\autorun.infを削除できたとしても、他のドライブから復活するかもしれません。

しかし、「どうすればいいですか？」という程度のスキルでレジストリを触るのはお勧めできません。最悪、起動できなくなるかもしれませんし。
残念ですが、スキルのある人、有料サポートを頼むほうが確実です。その際は、外付けＨＤＤやＵＳＢメモリなどのメディアも掃除したほうがいいと思います。

この回答へのお礼

返答ありがとうございます

代表して最後の方に事情説明をしますので、よかったらご覧ください。

今後もお願いします

お礼日時：2014/11/05 21:14

No.1 回答者： edo_edo 回答日時： 2014/11/05 09:02

隔離されたのなら、もうそのままでもいいですよ

悪さしませんから

この回答へのお礼

返答ありがとうございます

代表して最後の方に事情説明をしますので、よかったらご覧ください。

今後もお願いします

お礼日時：2014/11/05 21:12