USBメモリを経由してのウイルス感染

「セキュリティーソフトを装ったウイルス」の記事に関してずいぶんたくさんの方からコメントやトラックバックを寄せていただいています。私の書いた記事が少しでもお役に立ったとしたらうれしい限りです。

ところで、記事の中で紹介しています「Malwarebytes' Anti-Malware」。通常のウイルス対策ソフトで引っかからなかった別のタイプのウイルスも見つけてくれました。
時々Explorerが異常終了する挙動のおかしいPC。ノートンでは異常は見つからないので、ものは試しと「Malwarebytes' Anti-Malware」でチェックしたら「Trojan.Agent」と表示されます。しばらく使っていると、やはり挙動がおかしくなったので再びチェックしてみるとやっぱり「Trojan.Agent」を発見。感染ルートがなかなかつかめなくて試行錯誤したのですがどうやらUSBメモリを使った後、おかしい様子。よく見るとUSBメモリを挿入したときのアイコンもおかしい。

Image

本来はリムーバブルディスクのアイコンが、フォルダの形で表示されています。USBメモリの中を確認するといつの間にかautorun.infという名前のファイルが・・・
パソコンの中のウイルスを駆除しても、USBメモリに残っていたら再び感染します。まずはUSBメモリから大事なデータをHDDへコピー。その時に間違ってもウイルス本体をコピーしないように身に覚えのないフォルダのコピーは避けましょう。もちろんautorun.infのファイルも・・・(^_^;)

一度、USBメモリを抜いてから、リムーバブルディスクの自動起動をOFFにします。
設定方法は「usb 自動再生 無効化」などのキーワードで検索するといくつかの方法があるようです。私は、XP Proなのでこちらを参考に設定しました。

USBメモリを外してPC内のウイルスを「Malwarebytes' Anti-Malware」で駆除。その後、USBメモリを挿入して初期化します。先ほどコピーしておいたデータをUSBメモリへコピーします。もう一度、「Malwarebytes' Anti-Malware」でチェックしてみてウイルスが見つからなければたぶん大丈夫だと思います。

もちろん、実行される方は自己責任でお願いします。m(_ _)m

続きを読む "USBメモリを経由してのウイルス感染"

| | コメント (0) | トラックバック (0)

セキュリティーソフトを装ったウイルス

仕事の関係先のPC数台に突然、「Security Tool」という英語の画面が表示されてデスクトップの壁紙もアイコンも消えてしまいました。スタートボタンからプログラムを実行しようとしても一部のソフト以外は一瞬表示して消えてしまいます。

元々、シマンテック・アンチウイルスの少し前のバージョンが入っていたのですが引っかからなかったようです。試しにCD-ROMからノートンインターネットセキュリティ2010で検索してみましたが駆除できません。セーフモードやシステムの復元もダメでした。
Googleで検索しても日本語のページではそれらしい情報は見つけられなかったのですが、海外のサイトで参考になるページを発見しました。

http://www.bleepingcomputer.com/virus-removal/remove-security-tool

拙い英語力で内容がよく分からないまま、このサイトの通り実行したところ復旧することができましたので手順を書き留めておきます。

①下記のリンクから「Process Explorer」というプログラムをダウンロードします。
http://live.sysinternals.com/procexp.exe

②下記のリンクから「Malwarebytes' Anti-Malware」というプログラムをダウンロードします。
http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

③「procexp.exe」の名前を「explorer.exe」に変更して実行します。「procexp.exe」のままでは実行できませんでした。おそらく「Security Tool」にブロックされているのではないかと思われます。

④Process Explorerが実行されます。実行されているプロセスの中に「01880320.exe」というようにランダムな数字をファイル名にしたEXEファイルを探して選択してください。こちらの環境では「explorer.exe」の下で実行されていました。水色の楯の真ん中に丸のついたアイコンです。

⑤Process Explorerのツールバーにある赤いバッテンのボタンをクリックして、先ほど選択したプロセスを停止します。

⑥「Malwarebytes' Anti-Malware」をインストールします。インストール時に「Update Malwarebytes' Anti-Malware」と「Launch Malwarebytes' Anti-Malware」をチェックしておきます。

⑦「Scanner」タブ内の「Perform quick scan」をチェックして「Scan」ボタンをクリックします。スキャンが始まります。

⑧スキャンが終了したら「Show Results」のボタンをクリックします。見つかったウイルスの一覧が表示されます。

⑨「Remove Selected」をクリックして見つかったマルウェアを削除します。

⑩システムが再起動されます。再起動後、「Security Tool」の画面が表示されなければ削除は成功です。

こちらの環境ではこの手順で復旧しました。実行される方は自己責任でお願いします。m(_ _)m

| | コメント (27) | トラックバック (2)

EeePC 901

画面のサイズに惹かれてしばらく前にEeePC 901を購入してしまいました。前の4Gとほとんどサイズは変わらずに画面が8.9型1,024×600ドットに変わりました。添付のACアダプタも小型になって使い勝手が向上しています。
SSDもCドライブ4GB、Dドライブ8GBに増えています。ただ、残念ことにCドライブの4GBは高速のSLCですが、DドライブはMLC。コストを押さえるためでしょうが残念ですね。
ところが、バファローからDドライブをSLCタイプの16GBに変更する「SHD-EP9S16G」という商品が出ているのを見つけてしまいました。MLCタイプなら同じバファローから64GBのがもっと安いのが出ていますが、せっかく買うなら速度の早いほうということでこちらを買ってしまいました。BIOSの設定を変更するとCとDのドライブを入れ替えられますので、Cドライブが16GB、Dドライブが4GBで使っています。Cドライブにシステムを再インストールしてMS-Office2003や日頃使うソフトを一通り入れても8GB以上空いています(^_^)。

Dドライブの4GBには趣味で使っているUbuntuを入れてみました。この機種は起動時にESCキーを押すと起動ドライブが切り替わります。Cドライブ、Dドライブ、SDカード、USBメモリのどれでもシステムが入っていれば起動可能です。

BUFFALO Eee PC 901-X内蔵用SLC搭載SSD SHD-EP9S16G CE BUFFALO Eee PC 901-X内蔵用SLC搭載SSD SHD-EP9S16G

販売元:バッファロー
発売日:2008/11/30
Amazon.co.jpで詳細を確認する

| | コメント (0) | トラックバック (0)

EeePC Cドライブのダイエット(続き)

Windowsフォルダの下のドライバファイルを移動します。
「C:\WINDOWS\Driver Cache\i386」フォルダを開いて中身をD:ドライブのSDカードへフォルダを作って移動。このサイズが約90MB。
ドライバファイルの検索先を変えておきます。レジストリエディタで「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup」を探して「DriverCachePath」の値を「%SystemRoot%Driver Cache」からドライバを移動したD:ドライブのフォルダを指定。

ここまでの作業でC:ドライブの空き容量は1.9GB!

「4Gamer.net」の記事では、まだまだ削れそうですがUSB接続のDVDドライブとか持っていないのでシステムに手を着けるのはこの位にしておきます。

今度は使わなそうなアプリケーションを削っていきましょう。
「Adobe Reader」は使うけれどちょっとサイズがでかいのでフリーソフトに差し替える予定で削除。
Windows Live関係は、私も「Messenger」以外は使いそうにない。ここは「4Gamer.net」に従ってWindows Live メール,Windows Live フォト ギャラリー,Windows Live サインイン アシスタント,Windows Live Writer,Windows Live Toolbarを削除。

これで再起動してCドライブのプロパティを確認すると空き領域は2.12GB
まずはCドライブの半分以上確保できたと満足。

この状態で念のためGhostを使ってバックアップしておきます。今度リカバリするときはここから始められるとずいぶん楽ですから。

| | コメント (0) | トラックバック (0)

EeePC Cドライブのダイエット

注意:ここからの作業は危険です! システムが起動できなくなったり不安定になってしまう可能性も大いにあります。バックアップツールや、リカバリ用の外付けDVDドライブを持っていない方にはお勧めできません。参考程度にお読みください。

さて、「4Gamer.net」の記事を参考にCドライブのダイエットを開始。
エクスプローラの「ツール」-「フォルダ オプション」を開き、
・「ファイルとフォルダの表示」の「すべてのファイルのフォルダを表示する」 をON
・登録されている拡張子は表示しない をOFF
・保護されたオペレーティング システム ファイルを表示しない(推奨) をOFF

まず、仮想メモリを「ページング ファイルなし」に設定。
次に「システムの復元」の容量を最小値の200MBに変更。これ再起動するとCドライブの空き容量は1.08MB

今度はWindows Updateの残骸を削除。
「C:\WINDOWS\SoftwareDistribution\Download」はWindows Updateでダウンロードしたファイルだそうです。この際すべてのファイルを削除。
それからC:\WINDOWSフォルダの$で始まるフォルダ。これはWindows Updateでインストールされた各種パッチを,アンインストールするための隠しファイルだとか。Updateしたプログラムをアンインストールするのに必要だそうですが、これも削除。この時点でCドライブの空き容量は1.8GB

次はドライバ関係に手を着ける。C:\WINDOWS\infを開いて使う予定のないアナログモデム関連のファイルを削除。ファイルの先頭がmdmで始まるファイルがモデム関連のファイルということなのでまとめて選択。これが合計で約30MB。

| | コメント (0) | トラックバック (0)

EeePC購入

ASUSのEeePCを購入しました。店頭で触ってみたら思った以上に良くできています。確かに画面も小さいし記憶領域も少ない。でも、Windows XPをフラッシュドライブに格納しているおかげで結構軽快です。

ASUS ノートパソコン Eee PC【税込】 EEEPC4G-BK003X [EEEPC4GBK003X] ASUS ノートパソコン Eee PC【税込】 EEEPC4G-BK003X [EEEPC4GBK003X]

販売元:Joshin web 家電とPCの大型専門店
楽天市場で詳細を確認する

早速環境設定です。まずはネットで前もって知ってはいたのですが、Cドライブの残りのサイズを確認。約1.4GB。少ない!! 
とりあえず無線LANをONにして自宅のアクセスポイントに接続してみる。ちゃんと速度54MBを表示。Windows Updateを実行してみる。一通りUpdateを適用してCドライブの残り容量を確認。

空き領域:877MB

さすがにこれでは辛いのでCドライブのダイエットに取りかかる。参考にしたのは4Gamer.netの下記のページ。
http://www.4gamer.net/games/046/G004621/20080121031/

ただし、ダイエットしすぎてシステムが立ち上がらなくなった時のことを考えて、まずはCドライブのバックアップ。添付のDVD-ROMでリカバリできるようだが、USB接続のDVDドライブは持っていない。それでモノは試しとNorton GhostをUSB接続のFDDから起動してSDカードへCドライブを丸ごとバックアップ。使用したGhostのバージョンは2003。このソフトのおかげで環境のバックアップはものすごく簡単。今まで何度も助けてもらっています。
Cドライブのイメージを無事1.8GBほどのファイルに納めることができました。これで最悪の場合も何とかなりそう(^_^)

Norton Ghost 14.0 Software Norton Ghost 14.0

販売元:シマンテック
発売日:2008/03/28
Amazon.co.jpで詳細を確認する

| | コメント (0) | トラックバック (0)