avast! version4.6 Home Editionにおいて、トロイの木馬を誤検出する記事があります。詳しくはこちら

« SSD来ました。 | トップページ

2009年3月 6日 (金)

USBメモリ感染ウイルスチェッカーを作ってみよう!

ここ最近のウイルスは、ほとんどがUSBメモリ感染型、って感じですね。
もうかなり大流行しています。

2008年5月19日 (月) USBメモリから感染!!

2008年9月27日 (土) またUSBメモリで…。

2009年1月25日 (日) Downadup (Conficker) の猛威の裏付け。

2009年2月27日 (金) またもやUSBメモリのウイルス。今回はierdfgh.exe mmvo.exe uvg.com afmain0.dll。

最近の記事でもこんな状況。
「Shiftキーを押しながらUSBメモリを差せば大丈夫!」とか、「自動起動をOFFにする設定してるから問題ない!」とか、もうとっくに都市伝説です。すでにそれらも突破されてしまってます。

  • Shiftキーを押して自動起動を抑制
    • ドライブアイコンをダブルクリックなどして開くとウイルスが起動して、感染してしまいます。

  • レジストリ設定などによる自動起動OFF
    • 最近のアップデートで対処はされたものの、WindowsUpdateしていないと、一部のautorunの記述は有効で、感染してしまいます。

これらの対策を過信していて、やられてしまった人もおられるかと思われます…。

また、ウイルス対策ソフトを入れてても、ノートン先生やバスター侍をしても、タイミング悪くスルーされて感染してしまう事例が後を絶ちません。
自動アップデートで毎日新しいパターンファイルにしていても、です。

正直なところ、

USBメモリを見たらウイルスがいると思え

状態です…。

USBメモリにウイルスがいるかどうかをチェックするには、単純なところ、検証用にUbuntuLinuxなどAutorunウイルスに関係ないPCを用意しておいて、Windowsパソコンに刺す前にAutorun.infをチェックする以外にありません。

しかし、パソコンがUSBメモリ感染型ウイルスにやられていないかどうかを一発で見抜くための小道具は作れます。
パンパカパーン!!(ドラえもんの効果音)

USBメモリ感染ウイルスチェッカー!!!

…そのまんまやんけ!!というツッコミはご勘弁を。
ということで、いっちょう作ってみたいと思います。

-----

用意するものは、以下の2つ。


[即納]★メール便200円★【税別1万円以上送料無料】USBポートに挿すだけ♪USB2.0対応小型SD/SDHCカードリーダー GH-CRSDHC


[即納]★メール便200円★【税別1万円以上送料無料】※お一人さま2個までSANDISK SDSDQ-2048 microSD 2GB バルク SDアダプタ付き

はい、通販で買えば、送料込みで1500円しません。
送料が気になって仕方ないぐらい安いです。はい。
SDメモリは、MicroSDでなくてもかまいませんし、手持ちの64MBだとか少ない容量のものでもかまいません。
要するにSDカード状のメモリカードであればいいのです。
(でも、明確に何もファイルの入っていない新品の方がいいでしょう、安いものですし)

もしお手持ちのSDカードとカードリーダーがあれば、もちろんそれでかまいませんが、このタイプだとポケットに突っ込んで持ち歩けたりしますので、小道具としては、かなりお手軽です。

私は近所のパソコン屋さんでSDHCのMicroSD 4GBメモリカードと一緒に買いました。
まぁいろいろと使えますので、私の場合は買っておいてもつぶしは効きますので。

Usbchecker01

こちらでも合計1660円。まぁこんなもんでしょう。

さてここでSDカードをカードリーダーに入れるわけですが、

Sdlock01

書込み防止のLOCKノッチをLOCK側にしておくこと。

大事なことなのでもう一度。

書込み防止のLOCKノッチをLOCK側にしておくこと。

大事なことなので2度書いておきましたよ。

これでカードリーダーへ入れれば、USBメモリ感染ウイルスチェッカーの完成!です。

このチェッカーを、USBメモリ感染型のウイルスに感染しているパソコンのUSB端子に突っ込んだら、メモリカードに感染活動を行なうわけですので、

Autorun_ng01

こんな感じで、突っ込んだだけで「Autorun.infファイルをコピーできない」といったメッセージを表示してくれます。

こういうのが出るようであれば、間違いなく感染しています。

何らかの手法で駆除しましょう。
このタイプのウイルスは、本当にものすごくたくさんの種類が出回っているので、ウイルス対策ソフトがスルーしてしまうようなら、autorun.infをメモ帳で開くなどして、実行ファイルからぐぐってみると、駆除方法などがうまく見つかる場合があります。

そして、このPCに刺したことのあるUSBメモリを何とかしましょう。
間違っても、何の対処もせずに他のWindowsパソコンに突っ込んだりせず、UbuntuLinuxなどのPCでAutorun.infファイルと実行ファイルを削除するようにしましょう。

とはいえ、いずれも自称初心者の素人の方にはお手上げなんですけどね…。

電話対応ではこの手の駆除はできませんので、パソコンをお送りいただくか、出張駆除ということになります。
ご用命は、http://pcdoc.jp/ まで。
もしご用命いただく場合は、事前の問診が必須です。必ず電話もしくはメールで連絡をいただいた上で対処させていただきます。
お困りの際は、ぜひご相談を!

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

2009年03月06日(金) 定番トラブル, ウィルス・スパイウェア関連, ソフトウェア不具合関連, パソコントラブル, パソコン・インターネット, 基本操作・便利技関連, 日記・コラム・つぶやき |

« SSD来ました。 | トップページ

定番トラブル」カテゴリの記事

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

基本操作・便利技関連」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/44301434/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: USBメモリ感染ウイルスチェッカーを作ってみよう!:

コメント

いつも有意義な記事、有難うございます

http://buffalo.jp/products/catalog/flash/rmum_wh/

このUSBメモリーを買おうかなと思っていたので、まさに記事に該当する製品だと思いますが如何でしょうか。

投稿: 一読者 | 2009/03/10 16:22:58

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。











« SSD来ました。 | トップページ