私のPCでKaspersky Internet SecurityがUSBメモリーの中のAutorun.infと、隠しファイルの「vy.cmd」をウイルスWorm.Win32.AutoRun.dlaとして駆除しようとするのですが、autorun.infを開いてみると
;arwA5LsdqesKoLww1psd9a2a0l07s3AL3ka4esaHLA4AeiF9K2wpfd5463l10iZqq432rqakc
[AutoRun]
;k44rJ8Iof7jZqjlarkSds40w7osFKkwplifL2KCoLka3s52iD
open=vy.cmd
;qswA1344wo7J1l22fo34f2KkskswwnksqddrlL4SoU3Fdajoa7qDsaJjdj4J2aar12OiKDmD2S712oda55i4kewC
shell\open\Command=vy.cmd
;aOaHiA9dri3C2iSLkq1aqjKwdfrwnkqmwlrS4K2sq9Kw1LAZ1w20dADD5LJllpdask023ZcDoaL48r
shell\open\Default=1
;d0kw0wKLdsa4qd4lqf4d68deklI0ielkwL23jLwak2ASCDpkio4L7kasakqwdKJfUjiwfswa53272fds22se5qslJOii39oDrr1H
shell\explore\Command=vy.cmd
;5L19JaCLl2wr0alpo
という内容でした。
[open=vy.cmd]というのがありますが、vy.cmdを自動再生しているわけですね?
このvy.cmdはなんでしょうか?本当にワームなんですか?やはり駆除したほうがよいのでしょうか。
ちなみにほかのUSBメモリーの中の、普通のアイコン情報などが書いてあるautorun.infはKasperskyは反応しません。
わかる方、教えてください。
No.1ベストアンサー
- 回答日時:
拡張子.cmdはNTコマンドスクリプト(DOSコマンドスクリプトの拡張子.batのNT版バッチ)です。
まあ、偽装ファイルでなければ内容を見ればテキストで書かれた文字列です(ウィルスの恐れのあるファイルですので決して開かないでください。感染する恐れが極めて高いです)このオートランの内容を見る限りでは、
shell\explore\Commandが記述されるオートランで、作った人が特定できないファイルは安全性に疑問を感じます。オートランで特別プログラムを実行する場合には、
[Autorun]
icon=xxxx.ico
open =xxx.exe
など約3~4行程度で読めばどのプログラムやファイルを実行するかわかるものが記述されているのが一般的です。
それ以外の場合は、本人が作成した場合を除きワームやトロイの木馬など不正プログラムの可能性が極めて高いと言えます。
このような不正なファイルをオートランウィルス(ワーム/トロイ)などと言います。
基本的には、最低でも隔離し感染しないようにしておきましょう。
削除するのが心配なら削除は、隔離後数日から数週間使って特に利用に支障がなければ消しましょう。
ウィルスかどうか特定できないものは、とりあえず隔離を優先しましょう。削除や駆除するかどうかは、その後Web検索などで確認するか、数日間隔離状態で利用した後でも良いでしょう。
決して行ってはいけないことは、ファイルを不用意に開かないことです。infファイルもそうですが希に偽装実行ファイルであることもあります。
最近のウィルスは一度感染すると対策ソフトでは駆除できない場合もありますので、慎重に対応しましょう。
尚、Autorun型の不正ファイルは、対策の不十分なPCでUSBメモリ(CD-R/DVD-R/外付け携帯用HDD)を利用したり、誰か他の人に貸し出した際などに侵入する恐れがあります。
さらに、Autorunは容易に改変できる特性上ウィルスの浸食を受けやすく素人ほど自動起動を有効にしているため感染し易い傾向にあります。通常はAutorunファイルは作らない(必要なければ削除する)か、パソコン側の自動起動を無効にした方がセキュリティ上安全です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PUA:Win32/GameHackをMicrosoft...
-
ウイルスバスターは必要か
-
宛先が、recipients not specif...
-
Windows Defender 「許可された...
-
windows defenderで質問です。 ...
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンのマカフィーリブセー...
-
ウイルスバスタークラウドについて
-
ウイルスバスターのアンインス...
-
CDやDVDにコンピューターウイル...
-
原神を起動したらmhyprot3とい...
-
biosにウイルスが感染していた...
-
大学生です。授業でUSBメモリを...
-
Twitchを見てたら何故か無期限B...
-
msnのニュースに、「ストー...
-
添付図のメールは何ですか?
-
ウイルス感染のメールについて
-
atruic serviceというマルウェア
-
マカフィーの更新
-
変なソフトが入ったぽい
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PUA:Win32/GameHackをMicrosoft...
-
ウイルスバスターは必要か
-
Windows Defender 「許可された...
-
Trojan:Script/Wacatac.H!ml っ...
-
CDやDVDにコンピューターウイル...
-
これはウイルスに感染した?
-
宛先が、recipients not specif...
-
トロイの木馬が入ってしまった...
-
ノートPCにネット上の画像を保...
-
biosにウイルスが感染していた...
-
ウイルス感染のメールについて
-
添付図のメールは何ですか?
-
ウイルス感染後の情報が抜かれる
-
コンピュータウイルス感染?
-
Twitchを見てたら何故か無期限B...
-
至急お願いします。 僕はノート...
-
パソコンのマカフィーリブセー...
-
windows defenderで質問です。 ...
-
msnのニュースに、「ストー...
-
トロイの木馬が検出されました。
おすすめ情報