autorun.inf USBメモリー経由 駆除

USBメモリー経由でウイルス感染してたぶん駆除できましたが、気になることがあります。

autorun.infというファイルが作成され、そこからいろいろとやるようですが、
ネットで調べて、たぶん駆除できたとおもいます。

ですが、「システム構成ユーティリティ」の「スタートアップ」のなかにいくら調べても出てこない
ものがいくつかあります。たぶんウイルスが自動で作成した実行ファイルってやつなんですけど、
チェックをはずしたので、動いてはいませんが、気になります。

同じような症状の方、解決方法など知っている方いらっしゃいましたら、アドバイスお願いします。


《スタートアップ項目》E_SE8
《コマンド》C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFFJ.EXE /FU "C:\WINDOWS\TEMP\E_SE8.tmp" /EF "HKCU"
《場所》SOFTWARE\Microsoft\Windows\CurrentVersion\Run


《スタートアップ項目》989B1D
《コマンド》C:\WINDOWS\system32\70F57E\989B1D.EXE
《場所》SOFTWARE\Microsoft\Windows\CurrentVersion\Run

No.2 回答者： super1big0cat0 回答日時： 2010/12/07 16:56

とりあえず残骸を処分

ccleanar使い方＆ダウンロード
http://www.altech-ads.com/product/10001211.htm

XPの場合
ATFcleaner
http://www.atribune.org/ccount/click.php?id=1"


上記をクリーナーを実行した上でオンラインスキャンをして下さい。

f-secure
http://www.f-secure.com/ja_JP/security/security- …
niftyウィルスチェックサービス
http://www.nifty.com/security/vcheck/kav/kavwebs …

ブラウザIEで実行。

今後の対策としてUSBやディスクからの感染防止にPCの設定でautorun（自動再生）もOFFにしていた方が良いでしょう。
（最近はこのautorunを介せずに感染するウィルスもありますが）


これからは上記autorunをOFFに設定し、開く前にウィルスチェックをしてから展開する事を推奨します。
（USBに限らずダウンロードしたモノは全て）


今後はダウンロードしたファイルはお使いのセキュリティソフト以外にも下記のvirustotalなどウィルスチェックするのも良いと思います。（２０MB以下のファイル）

http://www.gigafree.net/security/onlinescan/viru …
http://www.gigafree.net/security/antivirus/virus …



また、余談ですが重要です。

最近は普通のWEBサイトを閲覧しただけでウィルス感染する可能性があります。

セキュリティソフトの導入だけではウィルス感染を防げないので下記対策などもして下さい。


(1)windows updateでwindowsを最新にして下さい。（脆弱性対策）

(2)secunia psi やバージョンチェッカでAdobe製品やjavaなどを常に最新の状態にして下さい。（脆弱性対策）
https://www.ccc.go.jp/detail/web/index.html
http://enchanting.cside.com/security/secuniapsi. … (XP VISTA)
http://all-freesoft.net/soft/vulnerability/secun … (XP VISTA 7)

(3)ルーターの設置　　

モデムから直接繋げている方はルーター機能付きモデム、ルーター、無線LANなどをご使用下さい。

(4)仮想化技術の導入

Retunil
http://www.returnil.jp/

Returnilをご使用の場合はvirusguardは無効にしてご使用下さい。

sandboxie
http://www.oshiete-kun.net/archives/2008/11/sand …

Karspersky Internet Security 2011やavast　Internet Securityを購入の方は元々仮想化が付いているので不要。

(5)ウィルス感染する前のPC正常時に大切なデータはバックアップを取っておいて下さい。


上記を実行してると早々に感染する事もなく、感染しても処置が容易です。


●優秀なセキュリティソフトの選択

初心者の方はセキュリティソフトの性能に頼らざるえないので。

●脆弱性対策

最近はこの脆弱性を利用した攻撃が流行してるので。

●仮想化技術の導入と活用

たとえウィルス感染しても処置が容易です。　でもウィルス防御には何の効果もありませんので優秀なセキュリティソフトで防御して下さい。　　情報は一瞬で取られますので。


では安全で快適なPCライフを！！

この回答へのお礼

ご丁寧にありがとうございました！

参考になりました。

お礼日時：2010/12/08 14:30

No.1 ベストアンサー 回答者： John_Papa 回答日時： 2010/12/07 16:38

ウイルス駆除おめでとうございます。

スタートアップのチェックを外して起動して異常なしなら、後はチェック無し項目の削除だけですね。
お答えしようと思ったのですが、よくまとめられたサイトがありましたので、そちらを紹介しましょう。
http://journal.mycom.co.jp/column/winxp/215/inde …
ここの中ほどの「閑話休題」以降を参考に、startupreg，startupfolder，servicesキーをレジストリから削除して、すぐにまたmsconfigを起動してください。
これでチェックを外したスタートアップが消えていれば大丈夫でしょう。
以上です。

この回答へのお礼

ありがとうございます！

おっしゃるとおりに作業したら、望んでいた結果になりました！

ありがとうございました。

お礼日時：2010/12/08 14:28