一昨日書いたHDDが認識されないというのもウィルスのせいだったようです
今回の件は中村友一さんのblogが大いに役立った
(リンク許可ありがとうございます)
結局このウィルスの特徴は
・各ドライブのルートにautorun.infを作られる(当然隠しファイル)
・隠しファイルを表示が出来なくなるので、普通じゃ発見出来ない
・system32にmmvoとかkaboとか、それに類するファイルを作られる
・ルートとsystem32にそれに付随したbat、dll、exe、comファイルなど作られる
(mmvoなどと日付がほぼ同じなので見つけやすい)
・少なくともシマンテックのアンチウィルス4/13パッチでは駆除出来ない
駆除方法は
とにかく、隠しファイルやロックされてるウィルスファイルを削除しまくって
レジストリ上にあるウィルス実行部も削除
で直るはずだが、それが大変であった
自分は最初Macがあるので、それにドライブをつなぎ
上記のファイルを駆除しようと試みたが
消せるファイルもあれば、ロックがかかって消せないファイルもあった
この消せないファイルは、どうも権限の問題のようだが
一応管理者権限でMac起動してるのだが・・・・
しかも、誰に権限があるのか不明という扱い
この場合どうしたら良いんだろう?
ってことであきらめ
次にコマンドプロンプトで行ってみるが
隠しファイル属性を解除までは出来るが、やはり消せない
この段階で上記blogを見つけ
そこを参考に7zipをダウンロードした
7zipは隠しファイルも見えるので比較的簡単にウィルスを見つけられる
手動でファイルをさくさく消すが、
それでも消えないファイルがあった
mmvo1.dllというファイルで、どうしても消せない
ダメもとでPC再起動したら、ウィルス起動せずに
再度7zipを使うことで消すことが出来た
どうも使用中だから消せなかったようだ
ウィルス起動しなかったのはautorunを消したおかげ??
この辺のからくりはあくまで推測
あとはレジストリをいじってあげて完了
無事ウィルス駆除出来ました
格闘すること、のべ3日
あーづがれた・・・・
そうそう感染ルートはやはり外部からのUSBメモリーからでした
今後この手のウィルスが蔓延するとやっかいだな
一応自分はレジストリいじって、リムーバブルディスクの自動起動をoffにした
予防策でウィルスと同じ名前のフォルダを読み込みのみ属性で作る
という手もあるようだが、
システムフォルダが煩雑になって、ちょっと嫌かも
Macのように簡単にフォルダの色とか変えれたら区別しやすいのだが・・・
それよりも、アンチウィルス側でオートプロテクトしてくれると助かる
今のところシマンテックは沈黙してるようだが・・・・
(何度も書くが駆除レベル:易だからね)
結構困ってる人多いと思うんですけどね
なんの対策もしないのかな?
テーマ:ウィルス・スパイウェア - ジャンル:コンピュータ
