こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

スペルキーで検出されるHidden installについて

私はwindows XPのSP2できちんとUpdateをしている状態でウイルスソフトはAvastをインストールしたパソコンを利用しています。友人にUSBメモリの中のウイルス検査を頼まれて実行したところその中からワームが検出されてこのファイルを消去しました。しかし、その後パソコンを利用しているとマイコンピュータからCドライブをダブルクリックで開くと別ウインドで開くようになったりフォルダオプションから隠しファイルを表示するようにしても有効にならなかったり不信な動作があったのでAvastをアンインストールしてカスペルスキーの体験版をダウンロードして検査したところTrojan-PSW.Win32.OnLineGamesを数個とワームが検出されました。カスペルスキーでこれらのウイルスは消去できたのですがマイコンピュータからCドライブやDドライブを開くとHiddeninstall D:as.batの警告が出てこの画面で不許可をすると次はTrojan.qeneric D:as.batと次々警告が出ます。夕方から今までずっとAs.batをどうにかコマンドプロントを使ったりして消去を試したりしているのですがAs.batのファイルの存在も確認できません。Autorun.infのファイルがらみのウイルスのような気がしますがなぜドライブを開くとウイルスが動き出すのか、どこに親だまがいるのか私にはさっぱりわかりません。なんとか再セットアップだけは避けたいので解決策をお知りの方、どうかよろしくお願いします。

投稿日時 - 2008-04-19 02:52:10

QNo.3958830

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(2)

私も他人から渡されたUSBメモリを検査しますけど、他OS(Macなど)で開くと、そのまんまファイルが見えますから、一応メモ帳などで開いて確認してからポイしています。
昨晩もやってみたらbatファイルとマイドキュへのショートカットが入っていて、Windowsでは不可視で見えませんでしたが、Macではよく判りますね。

投稿日時 - 2008-04-20 14:51:59

ANo.1

当方、アングラ突入調査や対策ソフトなどのテストをしております。

あのですね、ワームの方で実行ファイルに次々感染していってると思います。その状況だとexplorer.exeも感染してますね。作業を続行したり再起動したりすれば、状況はますます悪化します。

再セットアップが確実です。

投稿日時 - 2008-04-19 22:11:18

お礼

回答ありがとうございます。
結局昨日再インストールしました。
Dドライブにバックアップを取りその後CDブートのリナックスからDドライブに仕掛けられたAutorun.infファイルとウイルスの元ファイルAs.batを消去しました。リナックスでAutorun.infの中身を確認したところドライブを開くたびにAs.batを実行するように書き換えられてました。3日間努力しましたが、やはり無駄だったようですね。正直自分はExplorer.exeにまで感染してることまでは気づきませんでしたが・・・。
今後は他人のUSBメモリには安易に手を出さないようにしたいと思います。
それにしてもAutorun.infを使ってウイルスを感染させるなんて本当に巧妙ですね。ウイルスの恐ろしさがわかりました。

投稿日時 - 2008-04-20 12:56:17

あなたにオススメの質問