職場で誰のかわからないUSBを拾ったら、当然パソコンに接続して見てみることになるが… まずはウイルス対策を行う。もう一度書いておく。 WindowsのUSBメモリの自動再生機能をOFFにしておく。もしくは [Shift]を押しながらUSBメモリを接続する。 Windows7の場…

まず、できれば autorun をオフにして、できなければ Shift キーを押しながらUSBを接続する（ http://gigazine.net/news/20070131_autorun_off/ リンク参照）。 スタートボタンから「プログラムとファイルの検索」で「cmd」（こまんど）と入力すると DOS プ…

ある日、インターネットエクスプローラーが勝手にWebメールのログイン画面につながり、しかもいくつもエクスプローラーが立ち上がってはログインを求めるという現象についてヘルプを求められた。 とりあえず[Ctrl][Alt][Del]でタスクマネージャーを開いて丁…

ある人がUSBメモリを挿した後、特定のサイトにつながらない（検索サイトなどは使える）、というのでパソコンを再起動したところ、つながるようになった。 理由は分からないが念のためUSBメモリのルートディレクトリーをDos画面から attrib *.* で調べたとこ…

今日、職員が持ってきたUSBメモリ・ウォークマン・デジカメから採取したあたらしいウイルスも含めて今日時点の一覧表をつくりました。たぶん、パソコンの中の c:\windows\system32 に mmvo.exe や mmvo.dll なんかが潜んでいるんでしょう。 なお、拡張子が c…

他の部屋のパソコンを持ってきて、ウイルス駆除。 ルートディレクトリーには SHR w.com が存在していて、これはバッチファイルを作って、消してからダミーフォルダを作成。 駆除ソフトで調べると10個くらいヒットした。ウイルスの源泉は mmov.exe であった。…

先日のパソコンの消毒はまだだったので、ネットに接続してウイルス駆除をした。USBメモリをさしたら、autorun.inf と as.bat が見つかったパソコンである。 一通り駆除作業が終わって、ネットから切り離し、立ち上げると、 dsewtds0.dll がウイルス駆除ソフ…

もう、駆除しきったと思っていましたが、全処置を施していない端末がやられてしまってました。 先日、NECのレーザープリンタから出力できないので見てほしい、と言われ、電源・RUN・プリンタドライバーの設定……と見て行きましたが、わかったのは、「通常使う…

デジカメをパソコンに接続したら、avast! が反応して「トロイの木馬」を発見したそうです。http://support.zaq.ne.jp/security/usb/index.html http://www.nikkeibp.co.jp/style/biz/skillup/spam/080714_101st/ うちの職場は穢れています。

別の端末からUSB関連ウイルス再興す。ただし、実害を及ぼすかどうかは不明。ウイルスバスターは汚染USBに無反応であった。無害だからなのか？ パソコンはスタンドアロンで外部に接続していないので、パソコンの浄化は後回しにし、USBの対応をのみ実施。 まず…

隣の机の人が感染しました。avast! が反応。こっちは業務用なのでトレンドマイクロ使用のためか、なんともありませんでした。 avast! がマルウエアを消しても消しても出てくるので、ネットで調査。 windows\system23\mmv1.dll と xa2c.exe が問題。しかしフ…