- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Win32:AutoRun-BGC[Trj]について)
Win32:AutoRun-BGC[Trj]について
このQ&Aのポイント
- 中国出張時、USBメモリーにPCウィルスを持って帰って来てしまったみたいです。ウィルスはWin32:AutoRun-BGC[Trj]というもので、USBメモリールートディレクトリのフォルダ属性を変更して隠しフォルダにし、ウィルスを仕込むという行動をします。
- 現在、無料のavastはウィルスを感知し、駆除を試みますが、フォルダ数が多いと処理がフリーズすることがあります。ウィルスを駆除する方法に関しては情報が乏しく、STOPzillaというソフトが効果的なようですが、確証がないため利用には慎重さが必要です。
- 質問者は、インストールされたウィルスを駆除する方法や情報を探しており、同じ症状に遭遇した人や駆除に成功した人からのアドバイスを求めています。また、avastを利用しているが動作が不安定になってきているとも報告しています。
- Axdragon
- お礼率100% (1/1)
- ウィルス・マルウェア
- 回答数1
- ありがとう数9
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
noname#243565
回答No.1
中国はウイルスの温床ですからね。絶対USBを使ってはいけません…と今更いってもしようがないので、対策法を書きます。 STOPzillaは確か無料だった気がします。 ほかにも、KasperskyやG Dataの体験版をダウンロードしてきて、フルスキャンをかける。 PCをリカバリする などの方法があります。 >隠しフォルダがみえない設定&拡張子も表示しない設定(WindowsXPデフォルト設定) ということですが、こういうウイルスは設定していてもこうなるように書き換えます。 よく見てみてください。ルートフォルダに「autorun.exe」という隠しファイルがありませんか? これによって差したPCは即感染するようになっているはずです。
お礼
hamuichiro様 本当にありがとうございます。 ココの使い方がよく解っていないので、これでいいのか解りませんが。 仕事でしたのでなかなか断れないかもですが、安易にUSBメモリー使ってしまって後悔しております。 こんな厄介なの初めてです。 autorun.infを作りまくるウィルスの件はよく見かけるし対処法があったのですが、亜種みたいで隠しフォルダの設定は書き換えないみたいです。(あくまでも私が確認した範囲で) 性質が悪いのは、今ある既存のフォルダ名.exeになってしまうことです。自分でダブルクリックしてインストール?してしまいました。 なんかsvchost.exeこの辺りが怪しいのですがよくわかりません。 STOPzillaの無料は検出するのですが、駆除は課金必要みたいです。駆除できるかどうかもわかりませんが・・・ Kaspersky体験版はUSB内のウィルス検出しました。ただ、インストール?してしまったものまでは修復出来ないみたいです。(メーカーさん間違っていたらごめんなさい) G Dataは試していませんので、調べてみます。 駄目なら被害が広がる前にリカバリしようと思います。 あと、本当に拡張子表示と、隠しファイルの表示、自動再生の停止はしておいたほうがいいと感じました。(自分のPCはそうなっていて、明らかに怪しいexeファイルが見えましたので) 他の人のデフォルト設定のPCで、まんまとやられました。 皆様も海外出張は特にお気をつけください。
補足
ウィルスが作成したファイルを A-SQUARED Freeでスキャンしましたら Win32.killmbr!IK というウイルスが検出されました。 avast!では Win32:AutoRun-BGC[Trj] です。 一応補足させて頂きました。