またUSBメモリで…。
こちらはウチのヨメさんの持っていたUSBメモリでの話。
知り合いのウチでパソコンのセットアップをしていたんですが、共通の知り合いだったので、ヨメさんもついてきてました。
セットアップも終盤に差し掛かったところで、メールやお気に入りの移動がありました。
こういうときは、持ち主がUSBメモリを持っていないかどうかを聞いています。
OutlookExpressでエクスポートしたメールの設定情報なんかは、パスワード込みですから、立派な個人情報(機密情報)です。
私の手持ちのUSBメモリなんか刺したら、データを残したの残さないのとかあとでいろいろ揉めるのも嫌なので、データ移動ではできるだけ自分のものは使わず、ご本人がお持ちのUSBメモリを使うようにしています。
「ああ、持ってるよ。はい」
とメモリを差し出したのはウチのヨメさん。
いらんことを…。 (-_-;
まぁお客様ではなく、知り合いだからいいか…。
しかし、結果的には、これはこれで知り合いにもヨメさんにもいい教訓となったことでしょう…。
古いパソコンにUSBメモリをぷっすり刺して、移動するデータをコピーして、新しいパソコンに刺してみたら…。
あーーーっ!!!
-----
Windows Script Hostスクリプト ファイル "F:\VirusRemoval.vbs" が見つかりません。
∑( ̄□ ̄;
こ、これは!!!
もう血の気が引きましたね…。
そう、これは間違いなく、以前にもあったUSBメモリ感染型のウイルスの一種です。
…が、ちょっとおかしい。
見つからないなら、実行できないんでは?
ということで、ファイルを全て表示する設定にして、改めてUSBメモリを開こうとしたが、マイコンピュータ内のリムーバブルディスクをダブルクリックしても、先のエラーで開かない。
じゃ、右クリックから「エクスプローラー」。開きました…。
USBメモリ感染型の特徴、autorun.infの中身をメモ帳で開いてみると…。
[autorun]
open=wscript.exe VirusRemoval.vbs
shell\open=Open
shell\open\Command=wscript.exe VirusRemoval.vbs
…うーむむむむ。
どうやら「wscript.exe」と「VirusRemoval.vbs」が要るようだけど、どうしたわけかUSBメモリの中には存在しない。
なるほど、それで先のエラーが出たんだな…。
しかし、それではウイルスの感染活動にならない。
ということは、先に刺した古いパソコンからの感染ではなく、感染後に本体ファイルが駆除された状態で、autorunだけ残っていた、と見るのが自然だ。
一応、ウイルス対策ソフトは最新に近い状態になっていたし、反応もしなかったので。
ヨメさんに事情を聞いてみると、職場のパソコンはかなり厳しいので、便宜上、構内LANにつないでいない状態で、USBメモリが自由に使えるようなパソコンを用意しているらしい。
他でも、個人用パソコンなどに何度か刺したことがあるらしい。
おそらく、どこかで感染して、その後どこかで気付かぬうちに駆除されてしまったのだろう。
そしてネットで調べてみたら…。
VBS_SMALL.JOY - 詳 細 :トレンドマイクロ ウイルスデータベース
こんな感じ。なんかUSBメモリ感染型もいろいろあるようで…。
ヨメさんは、そんなウイルスの存在は全く知らなかったようで、結構びっくりしていた。
知り合いもやはり知らなかったようで、臨時レクチャーをすることとなってしまいました…。
しかし、私のようにパソコンのトラブルに日々向き合っている人間にとってはもう当たり前のUSBメモリ感染型ウイルスですが、こんな形でのウイルス感染があり得るということを知らない人は、まだまだ多いようです…。
ちなみに、人気blogランキング参加中です。 よろしくお願いします。
2008年09月27日(土) 定番トラブル, ウィルス・スパイウェア関連, パソコントラブル, パソコン・インターネット, 日記・コラム・つぶやき | 固定リンク
「 定番トラブル」カテゴリの記事
- USBメモリ感染ウイルスチェッカーを作ってみよう!(2009.03.06)
- WZR2-G300Nの調子は?その2(2009.03.01)
- またもやUSBメモリのウイルス。今回はierdfgh.exe mmvo.exe uvg.com afmain0.dll。(2009.02.27)
- 「ご迷惑をおかけしております。Windowsが正しく開始できませんでした。」それでも修理するかどうか。(2009.02.25)
- NTLDR is missing. は意外にも…。(2009.02.23)
「ウィルス・スパイウェア関連」カテゴリの記事
- USBメモリ感染ウイルスチェッカーを作ってみよう!(2009.03.06)
- またもやUSBメモリのウイルス。今回はierdfgh.exe mmvo.exe uvg.com afmain0.dll。(2009.02.27)
- IE7が起動しない、とてもありがちな理由。(2009.01.13)
- Downadup (Conficker) の猛威の裏付け。(2009.01.25)
- 室井さん!PS3が エラーコード 8002A535 でサインインできません!(2009.02.01)
「パソコントラブル」カテゴリの記事
- USBメモリ感染ウイルスチェッカーを作ってみよう!(2009.03.06)
- SSD来ました。(2009.03.04)
- skypeのIDを削除したい。(2009.03.03)
- WZR2-G300Nの調子は?その2(2009.03.01)
- またもやUSBメモリのウイルス。今回はierdfgh.exe mmvo.exe uvg.com afmain0.dll。(2009.02.27)
「パソコン・インターネット」カテゴリの記事
- USBメモリ感染ウイルスチェッカーを作ってみよう!(2009.03.06)
- SSD来ました。(2009.03.04)
- skypeのIDを削除したい。(2009.03.03)
- VAIO type P 良いレビュー・悪いレビュー・普通のレビュー。(2009.03.02)
- WZR2-G300Nの調子は?その2(2009.03.01)
「日記・コラム・つぶやき」カテゴリの記事
- USBメモリ感染ウイルスチェッカーを作ってみよう!(2009.03.06)
- SSD来ました。(2009.03.04)
- skypeのIDを削除したい。(2009.03.03)
- VAIO type P 良いレビュー・悪いレビュー・普通のレビュー。(2009.03.02)
- WZR2-G300Nの調子は?その2(2009.03.01)
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/42618205/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。
※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。
※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
※この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。
この記事へのトラックバック一覧です: またUSBメモリで…。:
コメント