こんにちは。
ウイルス検索で発見されたウイルスについて教えていただきたい事があります。
先日、ウイルスに感染したファイルをUSBでPCに入れてしまった為、ウイルスバスターを使用してウイルスを駆逐又はファイルを削除しているのですが、毎回「MAL_OTORUN1」と言うのが検索されてしまいます。
トレンドのHPに対処法が書いてあるのですが(http://www.trendmicro.co.jp/vinfo/virusencyclo/d …)
そこの4番目の項にある「リムーバブルドライブ」が一体なにを指し示しているのか分かりません。一応こちらで検索して調べてみたのですが私の稚拙な知識ではなにがなんなのかさっぱりで・・・
一体リムーバブルドライブとは何なのでしょうか?
もしご存知でしたら、このウィルスの対処法や詳細をを教えていただけたら幸いです。
No.2ベストアンサー
- 回答日時:
ちゃんと読むと次のように書かれています。
*****
「MAL_OTORUN1」は、リムーバブルドライブ内で他の不正プログラムを実行させる疑いのある "autorun.inf" ファイルを発見した際の検出名です。通常、"autorun.inf" ファイルは、リムーバブルドライブやメディアなどをコンピュータに挿入するだけで、指定されたプログラムを自動起動させるためのファイルです。
*****
autorun.inf自体は必ずしも悪玉ではない場合もあります。例えばUSBメモリを挿すと中のアプリケーションが自動的に起動するようにするためには、autorun.infを作成する必要があります。それがたまたま、感染に悪用されているということに過ぎません。
autorun.infが悪玉かどうかについては、システムに関する知識が多少ある人なら中の記述で判断出来ると思いますし、それ以前に、通常ハードディスク上のドライブ直下にautorun.infを作成して利用するケースはまずあり得ないので、そういう場所からこのファイルが見つかった場合に感染絡みだとして判断している可能性もあるかと思われます。
*****
「MAL_OTORUN1」として検出されたファイルを削除した後、繰り返し「MAL_OTORUN1」の検出が発生する場合、システム内に未知の不正プログラムが存在する可能性があります。
*****
autorun.infは、悪質なプログラム本体の起動や転移に利用されているだけに過ぎません。悪質な感染の本体は別に存在しているので、MAL_OTORUN1として検出されたものだけを隔離、削除しても十分な対処とは言えないのです。
MAL_OTORUN1以外の目立った検出がないのであれば、現状ウイルスバスターでは感染の根源を見つけることが出来ないということになります。トレンドマイクロに検出されたMAL_OTORUN1を検体して、対処法が判明次第連絡をもらう…という気長な待ち方をしないのなら、別の対応を考えないといけません。
例えば、Norman Malware CleanerやDr.Web CureIt!を、システムをセーフモードで再起動後に使うとか。
http://m-filestation.seesaa.net/article/34993210 …
http://www.freedrweb.com/cureit/?lng=jp
また、検出力に定評のあるF-Secureのオンラインスキャンを利用してみると、感染の実体が分かるかも知れません。一応削除機能もあります。
http://www.f-secure.co.jp/v-descs/disinfestation …
ご回答ありがとうございます。
オンラインスキャンでその様な高性能なものもあるのですね。
試しに行ってみたところ、結構な数のウイルスが駆逐されたようで、その後は発見されなくなりました。
ありがとうございました。
No.4
- 回答日時:
>このウィルスの対処法や詳細をを教えていただけたら幸いです。
ウィルスに感染しているのはUSBメディアなので、それを駆除しない
限り、挿入のたびに検出されるハズです。
PC本体への感染は、幸いウイルスバスターがブロックしてくれている
ようですが、念のために他のオンライン検索などのセカンドオピニオンも
利用した方が良いかもしれません。
他の回答者さんも言っているように 「autorun.inf」ファイル自体は、
外部記憶メディア挿入時に、指定した命令を自動で実行させる為の普通の
ファイルです。
例えば、CD-ROMをドライブに挿入すると指定されたプログラムが
自動で実行されたり音楽が自動で演奏されたりするのは、そのオートラン
といういう機能が働いているわけです。
「autorun.inf」ファイルは テキストファイルなので、実行ファイルを
指定して自分で組み込むこともできます。
今回のウィルスは、その機能を利用してUSBメディアに隠れていると
いうことになるでしょう。
さて、肝心のUSBメディアから駆除する方法ですが、ただ単にPCに
挿入しただけでは再び不正なプログラムが実行されてしまうので、工夫が
必要です。
自動実行しないように設定を変更(多分OSによって操作が違うハズ)
してから挿入して駆除するか、または SHIFTキーを押しながらメディアを
挿入して、オートランが働かないようにしてメディアを認識させます。
因みに WindowsXPで自動実行を解除する設定は、マイコンピュータ →
該当ドライブ → プロパティ → 自動再生 → 実行する動作を設定
→ 何もしない … という操作手順だったと思います。
そのあとUSBメディアに隠れているウィルスを駆除するわけですが、
ウィルスバスターならドライブアイコン上で右クリックすれば「ウィルス
検索の実行」というメニューが表示されると思います。
他のウィルス対策ソフトも似たような操作で検索が出来ると思います。
削除できるなら削除して、念のために当該メディアをフォーマットして
しまえば、また使えるようになるかも知れません。
先に直接 autorun.infファイルを削除しても良いような気がしますが、
操作を間違えると逆に危険なので止めておいた方が無難でしょう。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス パソコンにウイルスが感染してしまいました 6 2022/08/08 20:22
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- その他(ソフトウェア) 一太郎付属の”全件検索”ツールの不具合 3 2023/07/25 15:03
- マルウェア・コンピュータウイルス 検索したサイト ウイルス? 1 2022/07/21 17:02
- iPad iPadのウィルス対策について。 Safari経由でネット検索していたら画面右下に ハードドライブに 4 2023/02/26 07:23
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- その他(セキュリティ) iPhoneでウイルス感染はありえるでしょうか?? 特にこれと言って何があったってわけではないんです 1 2022/06/22 23:15
- Android(アンドロイド) SDカードのウイルススキャン 1 2023/03/19 09:15
- 法人税 電子帳簿保存法について 1 2022/04/07 11:17
- マルウェア・コンピュータウイルス Microsoftサポートをかたる詐欺について 5 2022/03/22 19:22
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ctfmon.exeについて
-
突然「守りたい情報の送信を中...
-
ごみ箱が変です。ウイルス?
-
デスクトップに変なファイルが...
-
GENOウイルス感染、データの取...
-
ウイルスソフトが隠しファイル...
-
拡張子JPGやGIFのファイルにも...
-
VPNでエロサイトばっかり見てる...
-
Everything というフリーソフト...
-
trojan.gen.2って何?
-
iPhoneでアダルトサイトを見て...
-
至急!!!!!ラインポイント!
-
パソコンのデスクトップ画面に...
-
McAfee マカフィー ウィルスス...
-
Bonzy Buddy が消せず困ってい...
-
Win32:Trojan-genとは何でしょ...
-
ファイルの移動、削除、計算中...
-
パソコンから勝手に知らない音...
-
マカフィーで必要なファイルが...
-
JS/Packed.Agent.N が検出され...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
winlogon.exeとservices.exeの...
-
ctfmon.exeについて
-
教えて下さい。
-
Backdoor.Trojanが削除できない?
-
Backdoor.SubSevenというウイル...
-
突然「守りたい情報の送信を中...
-
デスクトップが真っ白になって...
-
PCが勝手に再起動するため、ウ...
-
トロイの木馬
-
トロイの木馬とDxDiag.exeの場...
-
メールの添付にウイルスが見つ...
-
ウイルス感染の確認と削除方法...
-
ウイルスソフトが隠しファイル...
-
改変されたレジストリを修復したい
-
Adware.180SearchとAdware.SAHA...
-
Backdoor.Troja...
-
クレズと言うウィルスに感染し...
-
「ウイルスバスター2008」...
おすすめ情報