職場で誰のかわからないUSBを拾ったら、当然パソコンに接続して見てみることになるが…
まずはウイルス対策を行う。もう一度書いておく。

• WindowsのUSBメモリの自動再生機能をOFFにしておく。もしくは [Shift]を押しながらUSBメモリを接続する。
  • Windows7の場合、コントロールパネル > ハードウェアとサウンド > 自動再生 > □すべてのメディアとデバイスで自動再生を使う(U) のチェックを外しておく
• USBメモリをパソコンに挿す
  • 必要なら数秒の後、USBがどのドライブになったかエクスプローラーなどで確認する（ここでは D:\ になったと仮定）
• コマンドプロンプトを立ち上げる（昔のDOS画面）
  • コマンドプロンプトは、Windowsのスタートボタン > 「すべてのプログラム」> アクセサリ > コマンドプロンプト

コマンドプロンプトから以下のように入力する。[enter]はエンターキーを押すこと

1. D: [enter]
2. dir /a /p

これで autorun.inf や a.bat w.com その他、http://d.hatena.ne.jp/onkirikiri/20090209/p1 に挙げておいた exe bat com cmd などで終わる自分の知らないファイルがないことを確かめる。

あれば、次のように入力する。ここでは UIRUSU.com という見慣れないファイルを見つけた場合

1. attrib *.com [enter]

ウイルスならたいてい隠しファイルになっているので、結果が

SHR D:\UIRUSU.com

と出てくる。S システム、H ヒドゥン（隠された）、R リードオンリー という意味。
これを

attrib -s -h -r *.com

と入力してやると、comで終わるファイルが全部エクスプローラーで見えるので、実行しないように削除する。コマンドプロンプトからの削除の仕方は、

del UIRUSU.com [enter]

そして、USBメモリに自動実行不能の偽フォルダを作成しておく。いずれも、行末に[enter]キー

md autorun.inf
attrib autorun.inf +s +h +r

この画面をコピーしてコマンドプロンプトの小窓に貼り付けるだけでも実行できる。

さあ、USBメモリのなかのファイルを探って、誰の持ち物か調べよう。