WORM_VB.BNRの手動削除法を教えて下さい

締切済

質問者：mojimojimo
質問日時：2006/12/27 01:31
回答数：3件

WORM_VB.BNRに感染しました。
TREND MICROのページで手動削除法を確認しましたが、
パソコン素人のため、意味が分からず、削除できません。
ワームパス内のAUTO INFを開くとは具体的にどうすることなのでしょうか。ご回答いただけると幸いです。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

最新から表示
回答順に表示

No.3

回答者： doki2
回答日時：2006/12/27 12:58

緊急！重要！

１．AUTORUN.INF

　WindowsXPにはCDドライブにCD/DVD ディスクを挿入すると自動的にCD/DVD ディスクにあるプログラムを実行させる機能があります。

　このときに使われるのがAUTORUN.INFというファイルです。

　たとえばWindowsのインストールディスクにあるAUTORUN.INFには下記のように書き込まれていてインストールディスクをCDドライブに挿入すると自動的にWindowsのインストールプログラムが起動されるようになります。

　[AutoRun]
　open=setup.exe
　icon=setup.exe,0

２．FDで感染するウィルス

　初期のコンピューターウィルスにはFDに書き込まれたAutoexe.bat等のファイルを使ってウィルスを拡散させるものが沢山ありました。

３．書き込みできないディスク

　FDに書き込まれたファイルの場合は、ウィルス対策ソフトを使ってデータの書き換えで修復が可能ですが、CD/DVD ディスクであって読み取りしかできない場合、データの修復ができませんので汚染したものすべて廃棄処分するしかありません。

　もし、重要なデータが汚染されたCD/DVD ディスクに保存されている場合は、データをハードディスクに保存した後、ディスクを廃棄してください。

４．書き込み可能なディスク

　書き込み可能なディスクの場合はトレンドマイクロの説明にしたがってAUTORUN.INFを修正した後、上書き保存してください。
　
以上の作業はこのウィルスに汚染している間に使用した可能性のあるすべてのディスクを調べて実行してください。

５．ハードディスクに書き込まれたAUTORUN.INF

　ハードディスクに書き込まれたAUTORUN.INFは、それ自体動作しませんのでエキスプローラで駆除してください。
　
６．ウィルスの駆除

　その後、CDドライブを空にした常態でウィルスバスターで駆除できないか試してください。

　もしできない場合は、トレンドマイクロのページを参考に手作業で駆除してください。
　また、わからないことがあればご遠慮なく追加質問してください。

以上の作業を完了していないとハードディスクをリカバリーしても、汚染したディスクをドライブに挿入するだけでCDドライブに挿入したディスクのすべてにウィルスがインストールされ拡散してしまうので注意が必要です。
７．お願い

　アメリカではレンタルのCD/DVD等にこの種のウィルスが潜んでいることがあるそうです。
　
　通常、日本で市販されているCD/DVD等は書込み禁止で流通していますから有害なプログラムを追記することができません。
　
　感染源となっているであろうCD/DVDをどこから入手されたのか、差し付けなければ、教えてください。
　
８．金融機関からの偽CD

　昨年暮れ、銀行からと偽って預金者にCDが送付され、CDをドライブに挿入するだけでウィルスがインストールされ、それが原因で預金の詐取事件が発生した例があります。
　
　もし、これらに類似するようであれば「大至急」取引銀行と警察に届けて被害にあわないようにしてください。
　
　パソコンの修復はそれから後でもいいと思います。

　http://www.fsa.go.jp/ordinary/cd_rom/index.html
　17.11.11 金融機関を装ったＣＤ－ＲＯＭの配布事例について：金融庁

　http://www.shinkin.co.jp/sample/attention/cdrom_ …
　金融機関を装って郵送されるCD-ROMにご注意ください

　http://www.miebank.co.jp/info/10.html
　三重銀行　金融機関を偽装して郵送されるＣＤ－ＲＯＭにご注意ください

- 0
- 件

通報する

No.2

回答者： yoshi-thk
回答日時：2006/12/27 09:10

WORM_VB.BNR

http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

最初に手順１でウイルスがどこにあるのか、確認していると思いますが、そのウイルスファイルの「AUTORUN.INF」
メモ帳を使って中身を見てくださいというのです。

その中にある、手順５の内容を探して、以下の部分を削除してください。

[AutoRun]
open=sal.xls.exe
shellexecute=sal.xls.exe
shell\Auto\command=sal.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk11

これが自動でウイルスが活動するように指定されている部分なのです。
消したら、そのファイルを閉じようとすると「保存しますか」と聴くので「はい」で閉じてください。

その後に、そのファイルなどを削除すると言うことのようです。

どうしても駆除することに自信がない場合には、リカバリしてしまうことを勧めます。

今回のウイルスは、悪質なウイルスのですので、下手をするとパソコンに障害が残る可能性があります。
リカバリしてしまって、新たに使い始めるという方が安全なのかもしれないです。

最終判断はお任せしますので、十分に検討してください。

いずれにしても、現状では危険なウイルスには違いはないです。

- 0
- 件

通報する

No.1

回答者： driverII
回答日時：2006/12/27 08:26

今、質問を読みました。

Autorun.inf はリムーバブルドライブのルートフォルダにあるものです。
OS はそのファイルを読み込んで、そのドライブにメディアを入れた時の動作方法を決定します。

問題のワームは、そのファイルを作成・更新してしまうようなので、それらを手順５で処理してやればよいということです。

書込のできるリムーバブルドライブのルートフォルダを確認してみましょう。またはファイルやフォルダの検索で、マイコンピュータでAutorun.infを検索し、チェックしてみましょう。