お疲れサマンサ(*´Д`*)ノ
朝子さんですよ。
この登場の仕方久しぶりだw
と言うことで、ウィルス
駆除のため
残業の日々(っても2日だけ)でしたが
ようやく終止符を打つことが出来ました〜
今回のウィルスは
先にも書いたように、
USB経由で感染するウィルスで。
初期にPC
から見つかったのは
autorun.inf
以前書いたように、私のPCも感染した
過去がありまして。
例の如くコマンドプロンプトにて削除。
勿論、autorun以外にウィルスがいるはずなので
怪しそうなのを探してみたら、
3m2.exe
っていうのがいました。
こちらのウィルスは
CCCクリーンとコマンドプロンプトにて
駆除出来まして。
で、全部駆除できた〜
って思ってたら、翌日に
Cドライブ直下に謎のファイル
2u2a9o.exe
と
autorun.inf
またお前か。
ちょっと泣きました
2u2a9o.exeファイルは
ググってもまったく出てこなかったので
なんかの亜種なんだろうと
自己解決。
ってことで、コマンドプロンプトにて削除〜
と、気楽に構えていたら
復活しやがった。。。
何故だ…
会社のPCは、原因がよく分からないうちに
再インストールしましたが、
2u2a9o.exe がウィルスかどうか
確認の為に、あえて感染させた私のPC…
出来れば再インストールは避けたい。
会社のPCの時にも思ってたんだけどね。
色々いじってたら
Windows
が起動しなくなっちゃったから
エヘッ<犯人
ってことで、原因究明!!
まずはLANコードを抜いて起動。
コマンドプロンプトを起動して、
dir c:¥ /ah
で隠しファイルを検索。
autorun.inf
2u2a9o.exe
いるな。。。
attrib -h -s -r c:¥autorun.inf
attrib -h -s -r c:¥2u2a9o.exe
でファイル属性を解除して
del c:¥autorun.inf
del c:¥2u2a9o.exe
で削除。
Dドライブ直下にもいたので
同じく削除。
その後、レジストリの変更。
これら3つの値をすべて"1"に変更する。
ふぅ終わった終わった
一応確認ね。
コマンドプロンプト起動
dir c:¥ /ah
autorun.inf
2u2a9o.exe
またお前か。
何故ですか~!!!
戦うこと3時間。。。
消しても消しても復活してくる。。。
ゾンビか、こいつ。。。
ふと思った。
(以下朝子さんが自分との対話をはじめました。)
セーフモードで、システム構成ユーティリティのスタートアップを
何も読み込まないようにして起動したら
復活してこない。
うん。
セーフモードから通常起動して、
システム構成ユーティリティはそのまま
って時も復活してこない。
うん、うん。
通常起動で、スタートアップを戻した時には
起動後数秒は隠しファイルが見れていて、
autorun.inf
2u2a9o.exe
のファイルも削除できる。
でも、ファイルは復活する。
し、そのうち隠しファイルは見れなくなる。
そうなんだよ。
(;゚д゚)ァ....
もしかして、スタートアップファイルに何か…い…る…?
えぇ、最初に気づけよって話ですが
スタートアップを1個1個潰していけばよかったです。
そこから発見されたファイルが
xvassdf.exe
詳しくはこちらを参照。
参照しながら手順を踏んで。
結果。。。
ドキドキ
あいつら復活しない!!!
※あいつら=autorun.inf と 2u2a9o.exeこと
ということで、またしても長くなりましたが
ようやくautorun.infとの対決を
勝利で終えることが出来ました
みんな!USBには気をつけてね!
朝子さんですよ。
この登場の仕方久しぶりだw
と言うことで、ウィルス
駆除のため残業の日々(っても2日だけ)でしたが
ようやく終止符を打つことが出来ました〜
今回のウィルス
は先にも書いたように、
USB経由で感染するウィルス
で。初期にPC
から見つかったのはautorun.inf
以前書いたように、私のPC
も感染した過去がありまして。
例の如くコマンドプロンプトにて削除。
勿論、autorun以外にウィルス
がいるはずなので怪しそうなのを探してみたら、
3m2.exe
っていうのがいました。
こちらのウィルスは
CCCクリーンとコマンドプロンプトにて
駆除出来まして。
で、全部駆除できた〜
って思ってたら、翌日に
Cドライブ直下に謎のファイル
2u2a9o.exe
と
autorun.inf
またお前か。
ちょっと泣きました
2u2a9o.exeファイルは
ググってもまったく出てこなかったので
なんかの亜種なんだろうと
自己解決。
ってことで、コマンドプロンプトにて削除〜
と、気楽に構えていたら
復活しやがった。。。
何故だ…
会社のPC
は、原因がよく分からないうちに再インストールしましたが、
2u2a9o.exe がウィルス
かどうか確認の為に、あえて感染させた私のPC
…出来れば再インストールは避けたい。
会社のPC
の時にも思ってたんだけどね。色々いじってたら
Windows
が起動しなくなっちゃったからエヘッ<犯人ってことで、原因究明!!
まずはLANコードを抜いて起動。
コマンドプロンプトを起動して、
dir c:¥ /ah
で隠しファイルを検索。
autorun.inf
2u2a9o.exe
いるな。。。
attrib -h -s -r c:¥autorun.inf
attrib -h -s -r c:¥2u2a9o.exe
でファイル属性を解除して
del c:¥autorun.inf
del c:¥2u2a9o.exe
で削除。
Dドライブ直下にもいたので
同じく削除。
その後、レジストリの変更。
- HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥
Windows¥CurrentVersion¥Explorer¥Advanced¥
Folder¥Hidden¥SHOWALL¥"CheckedValue" - HKEY_CURRENT_USER¥SOFTWARE¥Microsoft¥
Windows¥CurrentVersion¥Explorer¥Advanced¥
"Hidden" - HKEY_CURRENT_USER¥SOFTWARE¥Microsoft¥
Windows¥CurrentVersion¥Explorer¥Advanced¥
"ShowSuperHidden"
これら3つの値をすべて"1"に変更する。
ふぅ終わった終わった
一応確認ね。
コマンドプロンプト起動
dir c:¥ /ah
autorun.inf
2u2a9o.exe
またお前か。
何故ですか~!!!
戦うこと3時間。。。
消しても消しても復活してくる。。。
ゾンビか、こいつ。。。
ふと思った。
(以下朝子さんが自分との対話をはじめました。)
セーフモードで、システム構成ユーティリティのスタートアップを
何も読み込まないようにして起動したら
復活してこない。
うん。
セーフモードから通常起動して、
システム構成ユーティリティはそのまま
って時も復活してこない。
うん、うん。
通常起動で、スタートアップを戻した時には
起動後数秒は隠しファイルが見れていて、
autorun.inf
2u2a9o.exe
のファイルも削除できる。
でも、ファイルは復活する。
し、そのうち隠しファイルは見れなくなる。
そうなんだよ。
(;゚д゚)ァ....
もしかして、スタートアップファイルに何か…い…る…?
えぇ、最初に気づけよって話ですが
スタートアップを1個1個潰していけばよかったです。
そこから発見されたファイルが
xvassdf.exe
詳しくはこちらを参照。
参照しながら手順を踏んで。
結果。。。
ドキドキ
あいつら復活しない!!!
※あいつら=autorun.inf と 2u2a9o.exeこと
ということで、またしても長くなりましたが
ようやくautorun.infとの対決を
勝利で終えることが出来ました
みんな!USBには気をつけてね!
クリックしてくれると嬉しい…です。⇒
