- ベストアンサー
usbのウイルス autorun.inf??
ウイルスバスターズ2009で、いくつかのUSBから、malotorunを検出しています。 トレンドマクロでは、autorun.infを検出すると、malotorunとして、駆除するようにしているようですが、?? USBのセキュリティーソフトなど、自動実行させるものと、区別が付いているのでしょうか。 本当にウイルスなのか、疑問に思ってきました。 mal otorunというウイルスが本当に存在するのでしょうか。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ウイルスは刻一刻、 新しいものが作られています。 その状況ではシステムに深く干渉しそうなプログラム、 ウイルスなどと連携したら怖いシステムの機能を利用するファイルなどは、 怪しいプログラムやファイルとして、 同様な手口を持ったウイルスの名称を記して、 駆除対象にあげられてしまいます。 もちろん他のセキュリティソフトや自動実行ファイルなど、 真っ先にあげられてしまいます。 結局はそのファイルが本当に悪質なプログラム(ファイル)かどうかは、 ご自分で判断してくださいということになります。
その他の回答 (3)
- gungnir7
- ベストアンサー率43% (1124/2579)
とりあえずはこんな報告があるようです。 http://www.security-next.com/008328.html malotorunで検索すれば色々出てきます。 AutorunはP2Pをやっていれば恐い存在ですから No3の方のいうようにレジストリを書き換えて停止すれば、かなりの抑止力になります。 実際に手元にあるUSBを介したデータは質問者様でしか素性は分かりませんから、 最終的にご質問者様が自ら判断してもらうよりありません。
- safle
- ベストアンサー率55% (121/217)
autorun.inf自体を無効化すればどうですか? 一部セキュリティソフトでは無効化をしてますね。 お使いのOSがXPでしたら メモ帳を開き↓をコピー&ペースト ファイル名.BAT で保存 出来たBATファイルを実行したら無効化可能です。 @echo off echo この BAT ファイルは、USB フラッシュメモリ、CD、DVD などのメディアに対する自動実行機能(Autorun.inf)を停止させます。 echo 過去に使用した個々のメディアに対する自動実行機能の設定(履歴)はすべて削除されます。 echo このファイルを実行する前に「復元ポイント」作成するか、レジストリのバックアップを作成することを推奨します。 echo 削除されるレジストリキーは、"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" です。 echo 又、"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" キーが追加、または置換されます。" echo "このキーが追加されることにより、自動実行が無効になります。" pause reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /f /ve /t reg_sz /d @SYS:DoesNotExist exit
- hallo_haro
- ベストアンサー率37% (1019/2690)
http://www.virustotal.com/jp/ 上記のサイトに、検体ファイルを送れば複数の対策ソフトで 検査できます。 オートランは亜種が多く、バスターでも検知できない物もあり、 苦労させられました。 (少し前の話ですが。)
