USB感染型ウィルスの駆除方法
内部向に書いた文章。 ご利用はご自身の責任で
チェック方法 その1
PCがUSB感染型ウィルスに感染しているかどうかをチェックする簡単な方法は、「マイコンピュータ」を開いて、「ツール」→「フォルダオプション」→「表示」の「詳細設定」にある、「すべてのファイルとフォルダを表示する」にチェックをつけて、さらにその下にある「保護されたオペレーティングシステムファイルを表示しない(奨励)」のチェックを外します。 「保護されたオペレーティングシステムファイルを表示しない」のチェックを外すと、「警告」が表示されますが「はい(Y)」を押します。
「OK」を押して、画面を閉じてから、再度「ツール」→「フォルダオプション」→「表示」を確認して、先ほどつけたチェックがそのままになっているか確認します。
先ほど「すべてのファイルとフォルダを表示する」にチェックをつけたのが、「隠しファイルおよび各紙フォルダを表示しない」にチェックがついていると、そのパソコンはウィルスに感染している可能性があります。
チェック方法 その2
「スタート」→「ファイル名を指定して実行」を選択して、「ファイル名を指定して実行」画面で「名前」に「cmd」と入力して、「OK」をクリックします。
真っ黒の画面が表示されるので、次のように入力していきます。([Enter]はEnterキーを押すことです)
c:[Enter] cd \[Enter] dir /a:h[Enter]
上記のように入力していくとファイルの一覧が表示されます。 そのファイルの一覧に「autorun.inf」というファイルがあればウィルスに感染している可能性が高いです。
駆除方法
一度電源を切り、セーフモード コマンドプロンプトで起動します。
ログインするとコマンドプロンプトの黒い画面が表示されるので、次のように入力していきます。([Enter]はEnterキーを押すことです)
c:[Enter] cd \[Enter] dir /a:h[Enter]
ここで「autorun.inf」と、「.exe」の拡張子を持つファイルが表示されると思います。 その「なんとか.exe」の「なんとか」の部分をメモしておきます。
再びコマンドプロンプトで次のように入力していきます。
attrib -h -r -s autorun*[Enter] del autoun*[Enter] attrib -h -r -s [なんとか] del [なんとか]*[Enter]
[なんとか]は先ほどメモした部分です。
cd \windows\system32[Enter] dir /a:h[Enter]
ここでおそらく「kava.exe」、「kavo.exe」、「mmvo.exe」、「revo.exe」のいずれかが表示されると思います。 表示されたら「.exe」の前の部分をメモしておきます。
attrib -h -r -s [なんとか] del [なんとか]*[Enter]
[なんとか]には先ほどメモした「kava」、「kavo」、「mmvo」、「revo」のいずれかが入ると思います。
パソコンを再起動します。
再起動後PCが起動したら、管理者でログインして、regedit.exe を実行します。
レジストリの
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Explorer>Advancedにある"Hidden"と"ShowSuperHidden"
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Explorer>Advanced>Folder>Hidden>SHOWALL の"CheckedValue"
上記それぞれの項目を「1」にします。
だいたいそんな感じ。