ウイルス駆除メモ

この記事は最終更新日から9年以上経過しています。
内容が古い可能性がありますのでご注意ください。

流行りのAutorun.infを利用したもの。

「autorun.inf」と「as.bat」というファイルがセットになっている。
batファイルの方は、違う名前になることもありそうだ。

autorun.infの中身は以下の通りで、as.batをシェルに組み込んで起動するように指定している。

;(ランダム文字列)
[AutoRun]
;(ランダム文字列)
open=as.bat
;(ランダム文字列)
shellopenCommand=as.bat
;(ランダム文字列)
shellopenDefault=1
;(ランダム文字列)
shellexploreCommand=as.bat
;(ランダム文字列)

感染すると、ドライブのルートに上記2つのファイルをコピーする。
USBメモリを接続した場合も同様。

ウイルスの実体はas.batの方。
as.batの解析結果は以下。

感染するとフォルダオプションから、隠しファイルを見えるようにするとか、システムファイルを見えるようにするというオプションが変更できないようにしてしまう。
ウイルスは隠しファイルになってるので、Explorer上からは確認できなくなる。

なので、ファイルの手動削除はコマンドプロンプトから。

まず、ファイルの存在を確認してみる。
属性が隠しファイルになってるので、オプションつけて。

c:\>dir /ah

ウイルスファイルの存在が確認できたら、属性を解除。

c:\>attrib -r -a -s -h autorun.inf
c:\>attrib -r -a -s -h as.bat

続いて削除

c:\>del autorun.inf
c:\>del as.bat

これでとりあえず大丈夫のはず。