発見されたウイルスの対処法について

Question

こんにちは。

ウイルス検索で発見されたウイルスについて教えていただきたい事があります。
先日、ウイルスに感染したファイルをＵＳＢでＰＣに入れてしまった為、ウイルスバスターを使用してウイルスを駆逐又はファイルを削除しているのですが、毎回「MAL_OTORUN1」と言うのが検索されてしまいます。
トレンドのＨＰに対処法が書いてあるのですが（http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1）
そこの４番目の項にある「リムーバブルドライブ」が一体なにを指し示しているのか分かりません。一応こちらで検索して調べてみたのですが私の稚拙な知識ではなにがなんなのかさっぱりで・・・
一体リムーバブルドライブとは何なのでしょうか？

もしご存知でしたら、このウィルスの対処法や詳細をを教えていただけたら幸いです。

ryu-fiz · Accepted Answer

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1

ちゃんと読むと次のように書かれています。

*****
　「MAL_OTORUN1」は、リムーバブルドライブ内で他の不正プログラムを実行させる疑いのある "autorun.inf" ファイルを発見した際の検出名です。通常、"autorun.inf" ファイルは、リムーバブルドライブやメディアなどをコンピュータに挿入するだけで、指定されたプログラムを自動起動させるためのファイルです。
*****

autorun.inf自体は必ずしも悪玉ではない場合もあります。例えばUSBメモリを挿すと中のアプリケーションが自動的に起動するようにするためには、autorun.infを作成する必要があります。それがたまたま、感染に悪用されているということに過ぎません。

autorun.infが悪玉かどうかについては、システムに関する知識が多少ある人なら中の記述で判断出来ると思いますし、それ以前に、通常ハードディスク上のドライブ直下にautorun.infを作成して利用するケースはまずあり得ないので、そういう場所からこのファイルが見つかった場合に感染絡みだとして判断している可能性もあるかと思われます。

*****
　「MAL_OTORUN1」として検出されたファイルを削除した後、繰り返し「MAL_OTORUN1」の検出が発生する場合、システム内に未知の不正プログラムが存在する可能性があります。
*****

autorun.infは、悪質なプログラム本体の起動や転移に利用されているだけに過ぎません。悪質な感染の本体は別に存在しているので、MAL_OTORUN1として検出されたものだけを隔離、削除しても十分な対処とは言えないのです。

MAL_OTORUN1以外の目立った検出がないのであれば、現状ウイルスバスターでは感染の根源を見つけることが出来ないということになります。トレンドマイクロに検出されたMAL_OTORUN1を検体して、対処法が判明次第連絡をもらう…という気長な待ち方をしないのなら、別の対応を考えないといけません。

例えば、Norman Malware CleanerやDr.Web CureIt!を、システムをセーフモードで再起動後に使うとか。

http://m-filestation.seesaa.net/article/34993210.html
http://www.freedrweb.com/cureit/?lng=jp

また、検出力に定評のあるF-Secureのオンラインスキャンを利用してみると、感染の実体が分かるかも知れません。一応削除機能もあります。

http://www.f-secure.co.jp/v-descs/disinfestation.html

Niwatori-Sanpo · Answer

>このウィルスの対処法や詳細をを教えていただけたら幸いです。

　ウィルスに感染しているのはＵＳＢメディアなので、それを駆除しない
限り、挿入のたびに検出されるハズです。

　ＰＣ本体への感染は、幸いウイルスバスターがブロックしてくれている
ようですが、念のために他のオンライン検索などのセカンドオピニオンも
利用した方が良いかもしれません。

　他の回答者さんも言っているように 「autorun.inf」ファイル自体は、
外部記憶メディア挿入時に、指定した命令を自動で実行させる為の普通の
ファイルです。
　例えば、ＣＤ－ＲＯＭをドライブに挿入すると指定されたプログラムが
自動で実行されたり音楽が自動で演奏されたりするのは、そのオートラン
といういう機能が働いているわけです。
　「autorun.inf」ファイルは テキストファイルなので、実行ファイルを
指定して自分で組み込むこともできます。

　今回のウィルスは、その機能を利用してＵＳＢメディアに隠れていると
いうことになるでしょう。

　さて、肝心のＵＳＢメディアから駆除する方法ですが、ただ単にＰＣに
挿入しただけでは再び不正なプログラムが実行されてしまうので、工夫が
必要です。
　自動実行しないように設定を変更（多分ＯＳによって操作が違うハズ）
してから挿入して駆除するか、または SHIFTキーを押しながらメディアを
挿入して、オートランが働かないようにしてメディアを認識させます。

　因みに WindowsXPで自動実行を解除する設定は、マイコンピュータ　→
該当ドライブ　→　プロパティ　→　自動再生　→　実行する動作を設定
→　何もしない　…　という操作手順だったと思います。

　そのあとＵＳＢメディアに隠れているウィルスを駆除するわけですが、
ウィルスバスターならドライブアイコン上で右クリックすれば「ウィルス
検索の実行」というメニューが表示されると思います。
　他のウィルス対策ソフトも似たような操作で検索が出来ると思います。

　削除できるなら削除して、念のために当該メディアをフォーマットして
しまえば、また使えるようになるかも知れません。

　先に直接 autorun.infファイルを削除しても良いような気がしますが、
操作を間違えると逆に危険なので止めておいた方が無難でしょう。

wamos101 · Answer

こんにちは。

私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。

removable=remove+able

つまり、「移動可能な」という意味です。

で、直訳からするとおかしいのですが、内蔵の光学ドライブも含まれます。媒体メディアが持ち運びできるからでしょうね。もちろん、USBメモリはそうです。

Hiyuki · Answer

リムーバブルメディアともいわれますが、直訳すると移動できるドライブ。
つまり、USBメモリーやCD-ROM、フロッピーディスクなどのことです。

発見されたウイルスの対処法について

>このウィルスの対処法や詳細をを教えていただけたら幸いです。

こんにちは。

リムーバブルメディアともいわれますが、直訳すると移動できるドライブ。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング