感染したUSBメモリの対処。
前記事では、mmvo.exe ierdfgh.exe revo.exe sfwypsy.exe ksahqgbi.exeなどの、いわゆるConfickerとかDownadupと呼ばれる、主にUSBメモリを媒介して拡散するウイルスの対処を書きましたが、パソコンだけの対処でした。
今回は、感染してしまったUSBメモリの対処をしてみましょう。
-----
単純な話、
感染していてもフォーマットしてしまえばまた使える
のは間違いない話です。
なんだかんだ言っても、ウイルスもただのファイルですし、物理的にUSBメモリを使えなくしてしまうものではないのですから。
ただし、この場合、気をつけなければならないのは、
感染したUSBメモリを、対策されてないパソコンに刺すと、また感染してしまう
ということ。
これではパソコンの感染を駆除しても、対処できません…。
前記事の駆除作業をしていれば、同じタイプのウイルスなら、感染しにくい状況を作ってありますが、過信はできません。
実際、「autorun.inf」という名前のフォルダを作ってあっても、
2009年も「USBメモリー経由のウイルス」に注意 -- トレンドマイクロ :ITpro
フォルダの名前を書き換えてautorun.infを作成してしまうものもあります。
ですので、この方法は、そういう動作をするウイルスであれば有効ではない、と言えますので、お守り程度のものです。
Shiftキーを押しながらUSBメモリを刺せば…という方法もよく提示されていますが、一度も刺したことのないタイプのUSBメモリだと、ドライバのインストールが実施されてからマウントされるので、Shiftキーを押していても関係ない場合もありえます。
基本的に「おまじないにもならない」と考えておいたほうがいいでしょう。
セーフモードのコマンドプロンプトでも駆除作業はできるかもしれませんが、先にUSBメモリを差し込んだまま起動しなければ認識できないので、かなり慎重にしなければなりません。
ですので、もっとも確実なのは、
USBメモリのチェックには、Windowsパソコンを使わないこと
でしょうね。
おそらく、一番お手軽なのは、
2008年6月30日 (月) ubuntu はなかなか使えるんじゃないか?
こちらでもご紹介した、UbuntuなどのPC-Unixを使ってみるのがいいかもしれません。
パソコンが余っていれば、こちらの記事のように、「メンテ用」として1台作っておけばいいのでしょうけど、そうもいかない場合も多いでしょう。
Windowsがインストールされているパソコンでも、UbuntuのCD-Rから起動させることができます。
CD-RからのUbuntu起動で、USBメモリの中身をチェックして、Autorun.infがあれば、テキストエディタで開いて実行ファイルを確認し、実行ファイルを削除。
その後、Autorun.infを削除。
CD-RとUSBメモリを抜いて再起動すれば、感染することもなく、元通りのWindowsパソコンとして使えます。
あとは改めて感染除去できたUSBメモリを差し込んでファイルを救出するなりフォーマットするなりしておけばいいですね。
以前は、この手のCD-R起動のOSとして、KNOPPIXを使っていたんですが、起動に異様に時間がかかったり、新しいバージョンだとDVD-Rじゃないとダメだったり、どうしたわけかUSBメモリが認識できなかったり、ファイル操作ができなかったりすることがありますので、私は最近はUbuntuを使うようになりました。
とりあえずautorun.infファイルがUSBメモリになければ感染はしてません。
とはいえ、先に書きましたが、
「autorun.inf」という名前のフォルダは「感染しにくくなる」おまじない程度ですので、USBメモリ自体に、「感染しない防御策」は存在しません。
しかし、たとえパソコンが感染しても、USBメモリ経由で感染を広げない方法はあります。
USBメモリーへの書き込みを禁止する :日経トレンディネット
USBメモリ等への書き込みを禁止する「USB WriteProtector」 :教えて君.net
設定でUSBメモリへの書き込みを禁止するものです。
感染を広げないという方向で、データ持ち出し防止などの観点で、企業などでは有効かもしれませんが、これだけだと、感染したUSBメモリを持ち込むと、結局はもらってしまうんですよね。
前記事でちょこっと書いてますが、Autorun.inf機能そのものを停止すれば、持ち込みUSBメモリからの感染防止には有効ではありますが、「わかっている人」向けの対策であり、初心者向けの対策とはいえません。
まぁ、「とにかくUSBメモリを使わない」という選択肢もあるんでしょうけど…それはそれでかなり不便です…。
それに、SDカードなどのデジカメ用メモリカードもリムーバブルディスクですので、USBメモリと同類です。
USBメモリは使わなくても、SDカードを使っていては同じです…。
デジカメ経由でもらわないとも限りませんので、こちら方面も注意が必要です。
ちなみに、人気blogランキング参加中です。 よろしくお願いします。
2009年05月23日(土) 定番トラブル, ウィルス・スパイウェア関連, ソフトウェア不具合関連, ソフトウェア不具合関連(セキュリティホール), ハードウェア不具合関連(メモリ), パソコントラブル, パソコン・インターネット, 企業(メーカー・プロバイダ等)の姿勢, 基本操作・便利技関連, 日記・コラム・つぶやき | 固定リンク
« USBメモリ感染のautorun.infウイルスの駆除方法。(mmvo.exe ierdfgh.exe revo.exe sfwypsy.exe ksahqgbi.exe r0so.exe afmain0.dll pytdfse0.dll ) | トップページ | 何ですかこの画面は? »
「 定番トラブル」カテゴリの記事
- 「初心者です」は、回答者をイラつかせるマジックワード。(2009.12.05)
- DELLサポートのお客様対応。(2009.12.03)
- Windows Live メールでドコモ・auに送信できない。(2009.12.02)
- Windows7パソコンが勝手に電源が入る(起動する)?(2009.12.01)
- 滅びの呪文はサーバーをも止める。(2009.11.25)
「ウィルス・スパイウェア関連」カテゴリの記事
- IEが起動できません。(2009.11.23)
- Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。の対処をした後は…。(2009.11.21)
- Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。はNortonが入っていても…。(2009.11.19)
- Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。がVistaでも。(2009.11.17)
- Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。が古いパソコンでも…。(2009.11.15)
「ソフトウェア不具合関連」カテゴリの記事
- Windows7にプリンタをつなぐと…。(2009.12.07)
- Windows Live メールでドコモ・auに送信できない。(2009.12.02)
- IEが起動できません。(2009.11.23)
- Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。の対処をした後は…。(2009.11.21)
- KB946648がインストールできない。(2009.11.22)
「ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事
- IEが起動できません。(2009.11.23)
- Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。の対処をした後は…。(2009.11.21)
- Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。はNortonが入っていても…。(2009.11.19)
- Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。が古いパソコンでも…。(2009.11.15)
- プリンタは接続したはずなのに…。(2009.11.03)
「ハードウェア不具合関連(メモリ)」カテゴリの記事
- STOP: 0x00000073 CONFIG_LIST_FAILED とは?(2009.11.27)
- IEが起動できません。(2009.11.23)
- Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。が古いパソコンでも…。(2009.11.15)
- XPが再起動を繰り返す意外な要因。(2009.08.03)
- STOP:0x0000004E PFN_LIST_CORRUPT で起動しません。(2009.06.16)
「パソコントラブル」カテゴリの記事
- Windows7にプリンタをつなぐと…。(2009.12.07)
- 「初心者です」は、回答者をイラつかせるマジックワード。(2009.12.05)
- DELLサポートのお客様対応。(2009.12.03)
- Windows Live メールでドコモ・auに送信できない。(2009.12.02)
- Windows7パソコンが勝手に電源が入る(起動する)?(2009.12.01)
「パソコン・インターネット」カテゴリの記事
- Windows7にプリンタをつなぐと…。(2009.12.07)
- 「こっち見んな!」と言いたくなるペーパークラフト。(2009.12.09)
- 「初心者です」は、回答者をイラつかせるマジックワード。(2009.12.05)
- DELLサポートのお客様対応。(2009.12.03)
- Windows Live メールでドコモ・auに送信できない。(2009.12.02)
「企業(メーカー・プロバイダ等)の姿勢」カテゴリの記事
- Windows7にプリンタをつなぐと…。(2009.12.07)
- DELLサポートのお客様対応。(2009.12.03)
- Windows Live メールでドコモ・auに送信できない。(2009.12.02)
- Windows7パソコンが勝手に電源が入る(起動する)?(2009.12.01)
- LEDアクオスCMに関する2つの疑問。(2009.11.30)
「基本操作・便利技関連」カテゴリの記事
- 「こっち見んな!」と言いたくなるペーパークラフト。(2009.12.09)
- 「初心者です」は、回答者をイラつかせるマジックワード。(2009.12.05)
- Windows7パソコンが勝手に電源が入る(起動する)?(2009.12.01)
- Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。がVistaでも。(2009.11.17)
- Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。が古いパソコンでも…。(2009.11.15)
「日記・コラム・つぶやき」カテゴリの記事
- Windows7にプリンタをつなぐと…。(2009.12.07)
- 「こっち見んな!」と言いたくなるペーパークラフト。(2009.12.09)
- 「初心者です」は、回答者をイラつかせるマジックワード。(2009.12.05)
- DELLサポートのお客様対応。(2009.12.03)
- Windows Live メールでドコモ・auに送信できない。(2009.12.02)
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/45164166/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。
※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。
※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
※この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。
この記事へのトラックバック一覧です: 感染したUSBメモリの対処。:
コメント