ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« USBメモリ感染のautorun.infウイルスの駆除方法。(mmvo.exe ierdfgh.exe revo.exe sfwypsy.exe ksahqgbi.exe r0so.exe afmain0.dll pytdfse0.dll ) | トップページ | 何ですかこの画面は? »

2009年5月23日 (土)

感染したUSBメモリの対処。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

前記事では、mmvo.exe ierdfgh.exe revo.exe sfwypsy.exe ksahqgbi.exeなどの、いわゆるConfickerとかDownadupと呼ばれる、主にUSBメモリを媒介して拡散するウイルスの対処を書きましたが、パソコンだけの対処でした。

今回は、感染してしまったUSBメモリの対処をしてみましょう。

-----

単純な話、

感染していてもフォーマットしてしまえばまた使える

のは間違いない話です。
なんだかんだ言っても、ウイルスもただのファイルですし、物理的にUSBメモリを使えなくしてしまうものではないのですから。

ただし、この場合、気をつけなければならないのは、

感染したUSBメモリを、対策されてないパソコンに刺すと、また感染してしまう

ということ。
これではパソコンの感染を駆除しても、対処できません…。

前記事の駆除作業をしていれば、同じタイプのウイルスなら、感染しにくい状況を作ってありますが、過信はできません。
実際、「autorun.inf」という名前のフォルダを作ってあっても、

2009年も「USBメモリー経由のウイルス」に注意 -- トレンドマイクロ :ITpro

フォルダの名前を書き換えてautorun.infを作成してしまうものもあります。
ですので、この方法は、そういう動作をするウイルスであれば有効ではない、と言えますので、お守り程度のものです。

Shiftキーを押しながらUSBメモリを刺せば…という方法もよく提示されていますが、一度も刺したことのないタイプのUSBメモリだと、ドライバのインストールが実施されてからマウントされるので、Shiftキーを押していても関係ない場合もありえます。
基本的に「おまじないにもならない」と考えておいたほうがいいでしょう。

セーフモードのコマンドプロンプトでも駆除作業はできるかもしれませんが、先にUSBメモリを差し込んだまま起動しなければ認識できないので、かなり慎重にしなければなりません。

ですので、もっとも確実なのは、

USBメモリのチェックには、Windowsパソコンを使わないこと

でしょうね。
おそらく、一番お手軽なのは、

2008年6月30日 (月) ubuntu はなかなか使えるんじゃないか?

こちらでもご紹介した、UbuntuなどのPC-Unixを使ってみるのがいいかもしれません。
パソコンが余っていれば、こちらの記事のように、「メンテ用」として1台作っておけばいいのでしょうけど、そうもいかない場合も多いでしょう。

Windowsがインストールされているパソコンでも、UbuntuのCD-Rから起動させることができます。

CD-RからのUbuntu起動で、USBメモリの中身をチェックして、Autorun.infがあれば、テキストエディタで開いて実行ファイルを確認し、実行ファイルを削除。
その後、Autorun.infを削除。
CD-RとUSBメモリを抜いて再起動すれば、感染することもなく、元通りのWindowsパソコンとして使えます。
あとは改めて感染除去できたUSBメモリを差し込んでファイルを救出するなりフォーマットするなりしておけばいいですね。

以前は、この手のCD-R起動のOSとして、KNOPPIXを使っていたんですが、起動に異様に時間がかかったり、新しいバージョンだとDVD-Rじゃないとダメだったり、どうしたわけかUSBメモリが認識できなかったり、ファイル操作ができなかったりすることがありますので、私は最近はUbuntuを使うようになりました。

とりあえずautorun.infファイルがUSBメモリになければ感染はしてません。
とはいえ、先に書きましたが、

「autorun.inf」という名前のフォルダは「感染しにくくなる」おまじない程度ですので、USBメモリ自体に、「感染しない防御策」は存在しません。

しかし、たとえパソコンが感染しても、USBメモリ経由で感染を広げない方法はあります。

USBメモリーへの書き込みを禁止する :日経トレンディネット
USBメモリ等への書き込みを禁止する「USB WriteProtector」 :教えて君.net

設定でUSBメモリへの書き込みを禁止するものです。
感染を広げないという方向で、データ持ち出し防止などの観点で、企業などでは有効かもしれませんが、これだけだと、感染したUSBメモリを持ち込むと、結局はもらってしまうんですよね。

前記事でちょこっと書いてますが、Autorun.inf機能そのものを停止すれば、持ち込みUSBメモリからの感染防止には有効ではありますが、「わかっている人」向けの対策であり、初心者向けの対策とはいえません。

まぁ、「とにかくUSBメモリを使わない」という選択肢もあるんでしょうけど…それはそれでかなり不便です…。
それに、SDカードなどのデジカメ用メモリカードもリムーバブルディスクですので、USBメモリと同類です。
USBメモリは使わなくても、SDカードを使っていては同じです…。
デジカメ経由でもらわないとも限りませんので、こちら方面も注意が必要です。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2009年05月23日(土) 定番トラブル, ウィルス・スパイウェア関連, ソフトウェア不具合関連, ソフトウェア不具合関連(セキュリティホール), ハードウェア不具合関連(メモリ), パソコントラブル, パソコン・インターネット, 企業(メーカー・プロバイダ等)の姿勢, 基本操作・便利技関連, 日記・コラム・つぶやき |

« USBメモリ感染のautorun.infウイルスの駆除方法。(mmvo.exe ierdfgh.exe revo.exe sfwypsy.exe ksahqgbi.exe r0so.exe afmain0.dll pytdfse0.dll ) | トップページ | 何ですかこの画面は? »

定番トラブル」カテゴリの記事

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

ハードウェア不具合関連(メモリ)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

企業(メーカー・プロバイダ等)の姿勢」カテゴリの記事

基本操作・便利技関連」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/45164166/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: 感染したUSBメモリの対処。:

コメント

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« USBメモリ感染のautorun.infウイルスの駆除方法。(mmvo.exe ierdfgh.exe revo.exe sfwypsy.exe ksahqgbi.exe r0so.exe afmain0.dll pytdfse0.dll ) | トップページ | 何ですかこの画面は? »