Mal_Otorun等、取り外し可能記憶装置を媒介に感染するウィルスが未だに猛威を振るっている。
コレの困ったところは感染してしまった記憶装置の対処だ。
(厳密には、記憶装置には感染ではなくコピーされるのだが)
記憶装置例
・フラッシュメモリー類
(USBメモリ、SDカード、MemoryStick、コンパクトフラッシュ 他)
・USB接続HDD
・MOドライブ&ディスク
・光学ディスク類(CD-R/RW、DVD-R/RW 等)
パソコン内部のウィルス類は、そのウィルスに合わせた駆除を行えばいい。
(Mal_Otorun等外部からウィルスを呼び込む物はそれが大仕事なのだが)
最悪リカバリー/再セットアップを行えば消えてなくなる。
しかしパソコンが綺麗になっても、外付け記憶装置内のウィルスが魔法の様に勝手に消滅したりはしない。
リカバリー後、バックアップデータを戻そうとパソコンに装着すれば再感染を招いてしまう。
これでは意味がない。
防ぐためには、パソコン内部のウィルス駆除とは別に、何らかの手段で外付け記憶装置のウィルス駆除が必要なのだ。
そこで外付け記憶装置内駆除作業の1例をあげてみる。
※以降で記載する手順はあくまでも一例です。
この方法が安全というわけではありません。
あくまでも「無難な方法」としてのご紹介です。
1.セキュリティばっちりなPCを用意する。
これがなければ話にならない。
目安条件だが最低でもこの程度は必要。
・有名メーカー製の最新総合セキュリティソフトが稼動
例)ウイルスバスター2010、Norton Internet Security2010)
日々のアップデートは当然とする。
・定期的なセキュリティホール対策を実施している。
例)WindowsUpdate/MicrosoftUpdateを毎月実施
2.駆除作業実施前の準備
念の為、パソコン内部をセキュリティソフトでチェック。
終わったら動作ログを確認し、過去の状況まで把握しておくこと。
3.パソコンをシャットダウンする。
休止状態やサスペンドなどではなく確実にシャットダウンを。
4.ウィルス検索/駆除したい記憶装置を接続
パソコン電源Off状態で接続することが重要。
通称「USBメモリウィルス」の多くはOS稼動中に記憶装置が接続された瞬間に活性化する。
パソコンの電源Off状態であれば、これをある程度は避けることができるのだ。
5.パソコンを起動
安全確認されるまでは、マイコンピュータなどから接続した記憶装置を開かないこと。
よく、
「自動起動の無効化をしてあるから大丈夫だぜ!」
などと言う人がいるが、これは一定効果のおまじないでしかない。
最新ウィルスでは意味がない場合もあるのだ。
6.セキュリティソフトの管理画面を開く
ウイルスバスター2010の場合、
・スタートメニューから「ウイルスバスター2010を起動」
7.装置指定で検索
ウイルスバスター2010の場合、
・大メニューで、「ウィルス/スパイウェア対策」
・中央メニューで、「予約検索/カスタム検索(M)」
・「カスタム検索」をクリック
・接続した記憶装置のドライブをチェック
・[検索開始(S)]
これで接続装置にウィルス類がいれば駆除もしくは隔離をしてくれるはずだ。
一般の方が駆除作業をするにはこの手順が無難であろう。
-----
【ご注意】
紹介した方法は作業中のパソコンへのウィルス感染リスクがゼロというわけではないことに注意してください。
そもそも人為的ミスでうっかりウィルス入り装置の中身を開いてしまうということもあります。
どうしようもないのがプラグアンドプレイに伴い内部ファイルの自動実行が発生してしまう場合。
例えば新しいUSBメモリなどを装着すると、OS内部では装置の自動認識&デバイスドライバの登録が行われます。
この際「自動起動の無効化」などが設定してあっても、装置内部のプログラムが実行される可能性があるのです。
これに乗じてウィルスが活性化する可能性が推測されます。
心配な方は、コンピュータ業者等堪能な方に依頼したほうが良いでしょう。
コレの困ったところは感染してしまった記憶装置の対処だ。
(厳密には、記憶装置には感染ではなくコピーされるのだが)
記憶装置例
・フラッシュメモリー類
(USBメモリ、SDカード、MemoryStick、コンパクトフラッシュ 他)
・USB接続HDD
・MOドライブ&ディスク
・光学ディスク類(CD-R/RW、DVD-R/RW 等)
パソコン内部のウィルス類は、そのウィルスに合わせた駆除を行えばいい。
(Mal_Otorun等外部からウィルスを呼び込む物はそれが大仕事なのだが)
最悪リカバリー/再セットアップを行えば消えてなくなる。
しかしパソコンが綺麗になっても、外付け記憶装置内のウィルスが魔法の様に勝手に消滅したりはしない。
リカバリー後、バックアップデータを戻そうとパソコンに装着すれば再感染を招いてしまう。
これでは意味がない。
防ぐためには、パソコン内部のウィルス駆除とは別に、何らかの手段で外付け記憶装置のウィルス駆除が必要なのだ。
そこで外付け記憶装置内駆除作業の1例をあげてみる。
※以降で記載する手順はあくまでも一例です。
この方法が安全というわけではありません。
あくまでも「無難な方法」としてのご紹介です。
1.セキュリティばっちりなPCを用意する。
これがなければ話にならない。
目安条件だが最低でもこの程度は必要。
・有名メーカー製の最新総合セキュリティソフトが稼動
例)ウイルスバスター2010、Norton Internet Security2010)
日々のアップデートは当然とする。
・定期的なセキュリティホール対策を実施している。
例)WindowsUpdate/MicrosoftUpdateを毎月実施
2.駆除作業実施前の準備
念の為、パソコン内部をセキュリティソフトでチェック。
終わったら動作ログを確認し、過去の状況まで把握しておくこと。
3.パソコンをシャットダウンする。
休止状態やサスペンドなどではなく確実にシャットダウンを。
4.ウィルス検索/駆除したい記憶装置を接続
パソコン電源Off状態で接続することが重要。
通称「USBメモリウィルス」の多くはOS稼動中に記憶装置が接続された瞬間に活性化する。
パソコンの電源Off状態であれば、これをある程度は避けることができるのだ。
5.パソコンを起動
安全確認されるまでは、マイコンピュータなどから接続した記憶装置を開かないこと。
よく、
「自動起動の無効化をしてあるから大丈夫だぜ!」
などと言う人がいるが、これは一定効果のおまじないでしかない。
最新ウィルスでは意味がない場合もあるのだ。
6.セキュリティソフトの管理画面を開く
ウイルスバスター2010の場合、
・スタートメニューから「ウイルスバスター2010を起動」
7.装置指定で検索
ウイルスバスター2010の場合、
・大メニューで、「ウィルス/スパイウェア対策」
・中央メニューで、「予約検索/カスタム検索(M)」
・「カスタム検索」をクリック
・接続した記憶装置のドライブをチェック
・[検索開始(S)]
これで接続装置にウィルス類がいれば駆除もしくは隔離をしてくれるはずだ。
一般の方が駆除作業をするにはこの手順が無難であろう。
-----
紹介した方法は作業中のパソコンへのウィルス感染リスクがゼロというわけではないことに注意してください。
そもそも人為的ミスでうっかりウィルス入り装置の中身を開いてしまうということもあります。
どうしようもないのがプラグアンドプレイに伴い内部ファイルの自動実行が発生してしまう場合。
例えば新しいUSBメモリなどを装着すると、OS内部では装置の自動認識&デバイスドライバの登録が行われます。
この際「自動起動の無効化」などが設定してあっても、装置内部のプログラムが実行される可能性があるのです。
これに乗じてウィルスが活性化する可能性が推測されます。
心配な方は、コンピュータ業者等堪能な方に依頼したほうが良いでしょう。