最近仕事が非常に忙しく、修理日記をサボりすぎな状態です。スミマセン…(^人^;)。
◆【発見に至る過程】
最近よくオンライントレード(外貨取引等)をされているお客様のパソコンについて、ツインモニタの環境を作って差し上げる機会が頻繁にあります。そこで依頼のあったデスクトップパソコン2台をセットアップしていたところ、1台から下のような症状が発生しました。
◆【症状】
隠しファイルや隠しフォルダが表示されない(設定変更しても反映されない)。
◆【調査】
この手の話は以前から聞いていたので、USBメモリ媒介ウイルスの存在を疑い、KNOPIX(Linux)上からCドライブ直下を覗いたところ、あんのじょう「autorun.inf」がありました。中をKNOPIXのテキストエディタで開くと、見慣れない実行ファイルの実行を指定していました。この時点でウイルスだと確信!
…というか、ウイルスとの格闘なんてひさしぶりでワクワクドキドキ(笑)。他にもCドライブ直下に不自然なほどたくさん(20個ほど)のexe実行ファイルが存在していて、怪しさ100点満点でした(^_^;)。
ウイルス名: Revoウイルス(トロイの木馬)、他
症状: 隠しファイル・隠しフォルダを表示させない、Cドライブのルートなどを表示しにくくする
感染源: USBメモリ、SDカード等
特徴: Cドライブの直下に[autorun.inf]を作成する(隠しファイル)
◆【処置】
格闘と言ったらおおげさですが、要はウイルスの手動削除・レジストリの手動変更・ウイルス対策ソフト稼動、このあたりで解決を図ります。よく勘違いされる点として「ウイルス対策ソフトさえ入れていれば安心」と考えられていますが、実際にウイルスに感染した場合、手動でウイルスを削除したり、ウイルスが(レジストリなどに)変更を加えた箇所を手動で修正しなければいけないことがあるのです。
結局はウイルス対策ソフトなんて、感染後のインストールだと、単にウイルスを探し出して削除してくれるだけのものです。ウイルスによって犯された症状が直るとは限りません。
とりあえず、以下のサイト等を参考に処置を施しました。
処置が終わったあともCドライブのルートが開けなかったのですが、再度レジストリとスタートアップのチェックをし、再起動をかけると改善しました。隠しファイル・隠しフォルダはすぐに表示できるようになりました。お客様には周辺のUSBメモリ等、リムーバブルメディアのチェックをするようアドバイスする予定です。
お手持ちのUSBメモリ、ドライブの直下に[autorun.inf]がありませんか??隠しファイルとして見えたなら、あなたのパソコンも感染しているかもしれません。USBメモリ媒介ウイルスのほとんどは[autorun.inf]の存在だけ注意すれば感染拡大を防げます。単にウイルス対策ソフトをインストールするだけでは安心できません。少々酷ですが、できる限りのセキュリティ知識を身に付けることをオススメします。
さらに蛇足ですが、USBメモリやSDカードに[autorun.inf]を作成し、icon指定してあげることで、これらの挿入を検出するとマイコンピュータ上にアイコンが表示されるよう設定することも可能です。よくマルチカードリーダなどを使っていると「リムーバブル ディスク」が4つくらい出てきて、どれにSDカードを挿しているかわからないという方が多いと思います。興味のある方は以下のサイトを参考に、ご自身のSDカード用アイコンを作成してみると楽しいでしょう。
店長はSDカード本体をデジカメでマクロ撮影し、それを32x32ドットに縮小したアイコンを自作して表示させています。ドライブ名もプロパティから変更できるので、「◆SD_8GB」などにしておくと非常に便利です。また、[autorun.inf]を応用すれば、CD挿入時に自動で起動するCDを自作することもできます。
◆【その他】
西区の常連様。実作業時間...3.5時間。料金...0円。(店長が勝手に見つけて勝手に削除したので、料金は請求しません、ビデオカード増設によるツインモニタ設定は別で料金12,000円x2台分を頂いています)