グッドデザイン賞を受賞したウォーターサーバー >>

autorun.inf というウィルスに犯されたっぽいです。
なにやらUSBを経由してのものらしく、、、ウィルスバスターで
状況を確認すると、物凄く増殖しているのが数値に表れています。

ネットでいろいろ調べたら『隠しファイル』を表示できるように
させる必要があるらしいのですが、その通りにやっても無視されるのか
隠しファイルが見れません。

一体、どうしたら良いのでしょうか?
非常に困っています。
どなたか助けてください。

このQ&Aに関連する最新のQ&A

A 回答 (6件)

まだ未知の部分が多いウイルスのようです。


autorun.infを書き換える不正プログラムの総称というべきものです。
レジストリを書き換えるとか、どのファイルを削除するかなどは、状況次第ということになると思います。

MAL_OTORUN1 - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

手動でウイルスチェックを行って 感染しているファイル,隔離できないファイルなどを書き出すべきでしょう。
できれば隔離できないファイルをタスクマネージャのプロセスタブで終了し、隔離したいのですがウイルスの場合、システムファイルと似たような名前を使う事がありますから、分らないかもしれません。

検出されたファイルをトレンドマイクロへ送付して、対処法のアドバイスを受けてください。
ただ、この感染状況を見ると、感染数が通常のウイルスと比べものになりませんから、時間がかかると思いますし、その間に対応したパターンファイルが出るかもしれません。

MAL_OTORUN1として、検出したファイルをすべて削除しても、レジストリが改ざんされているとエラーが出る事もありますから、個人レベルで処理すると悪影響が出る可能性があります。
隔離に成功し、エラーが出ないのなら問題ないですが。
    • good
    • 0

肝心なウイルス名を書いてもらわなければ、どのウイルスに感染しているかさえ分りません。


感染しているウイルスによっては、フォルダオプションの設定を無効にするものもあるようです。
(pdfファイルですから少々重いです。)
http://jp.trendmicro.com/imperia/md/content/jp/t …

あくまで、このようなウイルスが報告されている例に過ぎません。
autorun.infがリアルタイム検索によって何度も隔離されているのなら、ウイルスが実行しているプロセスを終了してから、手動でウイルスチェックする必要があります。
ウイルスとして検出されるファイルが、autorun.infだけなら、ウイルスバスターでは処理できないとも考えられます。
    • good
    • 0
この回答へのお礼

ウィルスの名は「MAL_OTORUN1」です。
ちょくちょく右隅にウィルスバスターが検出しましたといって
出現します。

うまく削除できません。
そのせいなのか、やたらPCの作動が遅いです。
非常に使いにくくなっています。

お礼日時:2008/03/19 02:00

autorun.inf って検出されるファイル名であって、ウイルス名ではないと思います。


この種のウイルスは沢山ありますから、危険度の高いものから低いものまであります。
ウイルス名がはっきりしない時は、ここで質問しても無理ですからトレンドマイクロに問い合わせるべきでしょう。

隠しファイルを表示するには、[フォルダ オプション]の「表示]タブで「すべてのファイルとフォルダを表示する」にチェックを入れます。
「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックを外します。
2ヶ所の変更が必要です。
    • good
    • 0
この回答へのお礼

回答ありがとうございます!
とりあえず、別のpcを使用することによって
USBの中のウィルス(隠しファイル)は削除することに
成功しました。

しかし、いま使っているこのPCの場合、どうやっても
隠しファイルを表示することができません。
書いていただいている通りにやっても、、、、できないのです。

ちょっと調べたらレジストリをウィルスによって書き換えられている
可能性があるらしいのですが、試してみたものの結局隠しファイルは
表示されません。

なので、ウィルスの潰しようがないという状況です・・・
どうしたらよいでしょうか?

お礼日時:2008/03/18 22:44

次のURLで紹介されているNorman Malware Cleanerを、システムをセーフモードで再起動後に実行してみてください。



http://m-filestation.seesaa.net/article/34993210 …

Autorun系の感染にも対応しています。ちなみに…犯されるではなく『侵される』が今回の場合は正しいです。
    • good
    • 0

No1さんのおっしゃるサイトにシステムクリーナーがありますよ。



http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

あわてるのもわかりますが落ち着いて、せっかくのアドバイスをよく読んでみてください。
    • good
    • 0

>autorun.inf



参考URLをご覧ください(対応方法)

>隠しファイルが見れません

「コントロールパネル」「フォルダオプション」「表示」「すべてのファイルとフォルダを表示する」にチェックを入れる、と同時に、「隠しファイルとフォルダを表示しない」のチェックを外します。
なお、XPでしたら、アドミ権限でログインしていますか?

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
    • good
    • 0
この回答へのお礼

回答ありがとうございます!
「フォルダオプション⇒表示⇒全ての⇒」は試したのですが、
いろいろ調べると「レジストリ」ってのが勝手に書き換えられている
可能性があるそうです・・・。

ウィルスバスターを覗いてみると、一分間に「12個」のペースで
autorun.infってのが増殖しているようです。
それも「C、D、g」にです。(ローカルディスクC、D、リムーバブル)
完全に犯されている状況ですよね??

隠しファイルは一向に見れないから感染元をつぶしようもないし・・・
一体どうすれば良いのでしょうか?

お礼日時:2008/03/18 06:35

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q"autorun.inf" を削除する方法

(外部)HDDにある "autorun.inf" というファイルが削除できません。
削除する方法をご存知の方教えてください。お願いします。

補足

* 削除できない症状としては、
「 アクセス拒否(管理者権限の許可が必要)」のようなメッセージが
出てきて削除できません。

* なぜ、"autorun.inf"が、HDD上にあるかといいますと、
入手したアプリをバックアップしておこうと考えて
(外部)HDDに保管しておいたものです。

* 複数のアプリにそれぞれ"autorun.inf" があり、
全て同様に削除できないので、
"autorun.inf"がファイルとして壊れているというわけではないと思います。

* 自分で試してみたところ、
そのHDDを、WindowsXP の PC に接続してみたら、普通に削除できました。
ですが、私が知りたいのは、Windows7 で、削除する方法です。
( 原則、WindpwsXp は使えないので、 )

よろしくお願いします

Aベストアンサー

(1)Administratorでログイン後、削除
(2)Administratorでログイン後、更に右クリック「管理者として実行」で削除
(3)F8を押してセーフモードに入り、削除
(4)コマンドプロンプトでDelコマンドを使用して削除
(5)コマンドプロンプト画面で、右クリック「管理者として実行」でDelコマンド使用して削除
(6)デュアルブートをしている場合は、別のOSでログインして削除。
参考URL

参考URL:http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1383093993

Qautorun.inf ウイルスに感染しました。解決できません。

昨日、何がきっかけで感染したのかは分かりませんが、使用してるNOD32が警告を出してきました。

ファイル
C:autorun.inf
ウイルス
Win32/AutoRun.Agent.BE ワーム
コメント
アプリケーションの新規ファイル作成時にイベントが発生しました C:\WINDOWS\system32\spoolsv.exe. ファイルは隔離されました。

このような処理が延々と繰り返されます。
spoolsv.exeをプロセスから終了して削除したりもしたのですが再起動するとこの症状が再度現れます。

またCドライブだけではなく外付けのHDDのFドライブも感染していると警告が出ます。
autorun.infを隠しファイルの表示や保護されたオペレーティングシステムファイルを表示させて探して見たのですが見当たりません。

詳細な検査をしても引っかかりません。
このウイルスの除去方法を検索してみたのですが、解決方法が載ってるサイトなどを見つけることができませんでした。
システムの復元も効果はありませんでした。

自分の力だけでは解決することができません、どなたか解決方法等分かる方がいれば教えてください。

昨日、何がきっかけで感染したのかは分かりませんが、使用してるNOD32が警告を出してきました。

ファイル
C:autorun.inf
ウイルス
Win32/AutoRun.Agent.BE ワーム
コメント
アプリケーションの新規ファイル作成時にイベントが発生しました C:\WINDOWS\system32\spoolsv.exe. ファイルは隔離されました。

このような処理が延々と繰り返されます。
spoolsv.exeをプロセスから終了して削除したりもしたのですが再起動するとこの症状が再度現れます。

またCドライブだけではなく外付けのHDDのFドライブ...続きを読む

Aベストアンサー

ども。
初級初級シスアド、システム管理実務です。

このウイルス系はNOD32サイトで情報提供されています。
http://canon-its.jp/product/nd/virusinfo/vr_inf_autorun.html

他にもたくさん情報がありますが、削除は容易ではないようです。
システムの復元で元に戻らないようなら、クリーンインストールされた方が現状維持してウイルスの駆除をするよりも、時間的にもシステム的にも確実な復旧になると思います。

ご参考までに。


人気Q&Aランキング