職場でUSBを拾った
職場で誰のかわからないUSBを拾ったら、当然パソコンに接続して見てみることになるが…
まずはウイルス対策を行う。もう一度書いておく。
- WindowsのUSBメモリの自動再生機能をOFFにしておく。もしくは [Shift]を押しながらUSBメモリを接続する。
- USBメモリをパソコンに挿す
- 必要なら数秒の後、USBがどのドライブになったかエクスプローラーなどで確認する(ここでは D:\ になったと仮定)
- コマンドプロンプトを立ち上げる(昔のDOS画面)
コマンドプロンプトから以下のように入力する。[enter]はエンターキーを押すこと
- D: [enter]
- dir /a /p
これで autorun.inf や a.bat w.com その他、http://d.hatena.ne.jp/onkirikiri/20090209/p1 に挙げておいた exe bat com cmd などで終わる自分の知らないファイルがないことを確かめる。
あれば、次のように入力する。ここでは UIRUSU.com という見慣れないファイルを見つけた場合
- attrib *.com [enter]
ウイルスならたいてい隠しファイルになっているので、結果が
SHR D:\UIRUSU.com
と出てくる。S システム、H ヒドゥン(隠された)、R リードオンリー という意味。
これをattrib -s -h -r *.com
と入力してやると、comで終わるファイルが全部エクスプローラーで見えるので、実行しないように削除する。コマンドプロンプトからの削除の仕方は、
del UIRUSU.com [enter]
そして、USBメモリに自動実行不能の偽フォルダを作成しておく。いずれも、行末に[enter]キーmd autorun.inf
attrib autorun.inf +s +h +rこの画面をコピーしてコマンドプロンプトの小窓に貼り付けるだけでも実行できる。
さあ、USBメモリのなかのファイルを探って、誰の持ち物か調べよう。