トロイの木馬に汚染されたUSBフラッシュメモリー

カルチャーセンターで共用しているP/Cがトロイの木馬に汚染されていることを知らずに持参したUSBフラッシュメモリーを挿入してファイルを開いてしまいました。
USBフラッシュメモリーには何も取り込まなかったのですが汚染されているのでしょうか ?

P/CはDELLのSTUDIO XPS 8100
マカフィーを入れています。

USBフラッシュメモリーの中には削除したくないファイルが入っています。
適切な対応をご教示戴ければありがたいのですが・・・・・

勿論そのUSBフラッシュメモリーはその後使用せずに放置しているので自宅のP/Cは全く汚染されていません。

よろしくお願いします。

No.2 ベストアンサー 回答者： i-q 回答日時： 2010/12/10 04:25

そのPCがまだ感染しているなら、

http://buffalo.jp/products/catalog/flash/virus-c …
のような書込み防止スイッチ付きUSBメモリを挿してみる事です。
USB感染するウィルスなら、USBに勝手にアクセス＞書込み防止でエラー画面が表示されるはずです・・。

大切なファイルがWordファイルだと仮定して：
（かつ自分ならの話ですが・・・）
まずスキャン＞感染なし？と出ても不安だから。
Win7をGuestユーザーで起動、USB接続＞ワード起動＞ファイル開く＞
別名で保存後＞元ファイル削除します。
Guestユーザーで起動しておけば、ウィルスによるシステムファイルの改変や削除が防げます
（中にはそれでも防げないウィルスがあるかもしれませんが、管理者や標準ユーザーより良いです）

でもまずNo.1さんのとおり、そのトロイが何なのか調べるのが、先決だと思います。

この回答へのお礼

お礼が大変遅くなり失礼いたしました。
書込み防止スイッチ付きUSBメモリの存在すら知らずにいたものですから大変参考になりました。
ありがとうございました。

お礼日時：2010/12/26 19:50

No.3 回答者： mrkato 回答日時： 2010/12/24 17:16

Ｎｏ．２の補足ですが、メモリカードリーダーの付いた機種

でしたら、新品のＳＤカードの書込み禁止スイッチを倒して
（ラベルから見て右奥の白い部分を手前に）
リーダーに装てんしても、同じ確認が出来ると思います。
DELL-XPSは初期からカードリーダー付きでしたね。

ただし起動時にドライブ番号が付いているため、
隠れたソフトが新たなリムーバブルディスクと認識し書き込みを
行うかは確実でない上、ＯＳやアンチウィルスソフト自体の
アクセスもありますから、断定できる手法ではありません。

この回答へのお礼

大変お礼が遅くなりまして申し訳ありません。
以後外部のPCに接続するため用にセキュリテイのしっかりしたUSBメモリーを準備する事に致します。

ありがとうございました。

お礼日時：2010/12/26 19:54

No.1 回答者： viola430#1 回答日時： 2010/12/10 00:03

何というトロイの木馬かによります。

autorun.inf を利用する種類のものでしたら、
>USBフラッシュメモリーには何も取り込まなかったのですが
これは関係ありません。対策をしていないパソコンはすべて侵入されます。

トロイの木馬の動作がはっきりわかっているなら、
>USBフラッシュメモリーを挿入してファイルを開いてしまいました。
このパソコン上で大切なファイルをコピーすることで、被害を当該パソコンのみにすることは可能かもしれませんが、いずれにしろ相手がわからないことには安全か危険かの判断はできません。

この回答へのお礼

ご親切にありがとうございました。
お礼が遅くなったことをお詫びいたします。

今後ともよろしくお願いします。

お礼日時：2010/12/26 19:56