中々やれやれなウイルス日和

晩飯も食べ終わって一息ついてblog更新~とか思っていた頃、何故かPC
立ち上げると妙に重かったりするのでカスペ君を起動。
いつも通りnotvirusだけ出るのかなーとか思っていたら、あれ？久々にウイルス点灯。

最近怪しいファイルはirc知人の送りつけてくるブツ位なのにな・・とか思いながら
ウイルス在処を探しつつ、混入した物他所に送りつけていたら困ったなぁとか
不安になっていたら、あれ？所在地は全てのドライブのTOPと・・・USBメモリ？
内容はネトゲのパス盗むタイプ・・・、最近HDDまっさらにしたばかりな上ドライブの
TOP以外はUSBメモリって事は、・・・これUSBメモリで感染してる？
でも最近USB使った記憶は・・あぁ妹に貸したっけ・・・。

という事で妹を訪ねてウイルスチェキしようとするも、カスペ君入れようとすると
エラーが出て開始出来ない。
ウイルスが不可視状態のautorun.infを起動時に立ち上げるタイプなので無理やり
メモ帳から妹PCにウイルスファイル無いか開いて探してみると・・・、やっぱり存在は
している。
ここまで来た時点で既にそこそこ遅い時間、妹はあっさり布団に沈んでいって
結局私が全部のPCの処理をする事に。

さて今回食らったのはrevo.exeを中心とするウイルスで、system内にrevo.exeを
潜り込ませつつ全てのドライブの上に実行ファイルとなるautorun.infと付随ファイルを
コピーし、レジストリを改変して不可視になりつつネトゲのパスハックを行っていく
タイプの物。
多分妹が外で食らってきたのでしょうが、今回ちょっと厄介なのは普通だと不可視な上
全てのドライブにファイルをコピーして感染していくので、USBメモリみたいなのが
どんどんと感染されていく点。
可視に持っていっても単純に削除するとファイルを複製して復活する事もあるし、
ウイルス確認の為にUSB挿した瞬間にUSB→PC、PC→USBが発生する点も面倒。
中々流行る理由が分かるタイプのウイルスですね。

面倒だけど対処しないと困るので取りあえず自分のPCから治す事にしたのですが、
①システムの自動復旧停止(マイコンピューターより)
②msconfig立ち上げてスタートアップを拝見、revo.exeを停止
③レジストリ見てWindowsのRunに書いてあったら削ろうと思っていたのですが、
　見つからず。
④セーフモードで再起動してレジストリ書き換えて不可視解除しようかと思っていたら、
　7-zipで問題ファイル全部見える事を知りそれを利用して対処。
⑤と思ったら削除しても複製されるので、スタートアップもう一度見てみるとierdfgh.exe
　　なる知らないexeがsystemで動いているのでこれも停止＆削除
⑥今度こそと思ってautorun.inf消してみるもまだ複製されるのでもう一度スタートアップ
見てみるとierdfgh.exeの2個目がある。
⑦2個目を停止した辺りでようやく全感染源きちんと削除出来るように。
　　相変わらずレジストリの中で項目発見出来ないのでスタートアップに残っていて
　　少し不満だけど自PCとUSBメモリを全部綺麗に、

さぁ妹のPCを徹夜で治し・・・、と思って再起動掛けようとしたら、

妹はPCにパスワード掛けておりました。　あぁお布団でぐっすり寝ています。

・・・中々やれやれな日和です。

今回はちょいと面倒な類だったけどやはり何度かウイルス食らってると慣れてくるし、
Windowsの基本的な操作の部分をどんどんと覚えていくので毎回複雑な心境。
しかしまず間違いなく妹が外で拾ってきた模様なので、今後の為にどうしておくか
色々悩みます。
また拾ってきそうだ。
autorun.inf読み込まないようにレジストリ書きつつ、同名フォルダをUSBとPC双方に
作っておくのが良いのかな・・・。面倒だ。