autorun.infとトロイの関係性
初めまして。当方PCについてはほぼ初心者の者です。
いきなりパソコンが固まり仕方なく再起動してしばらくするとウイルスバスターがウイルスを検知。
ウイルス名は「TSPY ONLINEG.MCL」となっておりID,PASSを盗む為のものかと思います。
C,Dドライブがダブルクリックで開かない等の不都合もありました。
色々調べていると巷で有名なUSBからくるautorun.infが邪魔をしているらしく
最近USBは挿してないのに・・・と思いつつもコマンドプロンプロから属性変更→削除をし
レジストリも変更されていたので(隠しファイルが見れない等)
それらも修復しました。
ここでそのautorun.infの中を調べれば解決したのかもしれませんが
ウイルスバスターがウイルスを検知したのはsystem32内にある「pytdfse0.dll」というファイルで
autorun.infを削除したあと再起動→ウイルスチェックをすると
ファイル名が「pytdfse1.dll」(最後の数値が変わっています)となっていました。
削除しようとsystem32内で怪しいファイルを探しても見つからず
レジストリからの自動実行やタスクマネージャで怪しいプログラム等が実行されてないか
それらもチェックしましたが見当たりませんでした。
その日は諦めて次の日またウイルスバスターにてウイルスチェックをすると
削除してないにもかかわらずウイルスは検知されませんでした・・・?
system32内に確かに存在したであろう「pytdfse0.dll」及び「pytdfse1.dll」はどこへいったのでしょうか・・・。
autorun.infを削除した事により自動的に消えるなんてありえるのでしょうか?
とりあえずはウイルスが検出されなかったことに安心しつつも、やはり腑に落ちません・・・。
autorun.infと「TSPY ONLINEG.MCL」というトロイの関係を教えてくださる方おられましたら
どうかお力をお貸し下さい・・・。
補足
ノートンで完全スキャンしたらKarndDrv.dllが検疫されました。その後再度スキャンしたら何も検知されませんでした。これで大丈夫でしょうか?