USB経由感染ウィルス総括

えー先般ですが弊社で発生しました「USB経由で感染するウィルス騒動」の総括です。
ご参考に。
自転車とは全く関係無い内容ですので
ヨロシクです・・・。(*´ェ`*)



■感染への経緯

(1)顧客から調子が悪いので確認の上、対応して欲しいと言われて弊社(うちも会社です)へ
  送り込まれてきたノートパソコン2台。これが問題発生源。
  Thinkpad_X100とVIOです。2台とも中国語で設定されており中国内で主に使用。


(2)2台ともウィルスバスターを入れて欲しいとの要望が依頼内容-1だった。
  インターネット経由で接続するので事務所内の自分のPCはウィルス感染を危惧して切断。
  しかし子供が使っているThinkpad_R51eは切られていなかった。
  2台を事務所内LANに接続するとDHCPで即接続OK。


(3)VB2011をインストールしようとするが上手くいかない。
  そこでUSBメモリに予め入れてあった元ファイルを使おうと考えUSBメモリを差し込む。
  しかし上手く行かない。


(4)X100はちょっと置いておきVIOにも行ってみるが上手くいかない。
  2台ともUSBメモリのフォルダに入っているVB2011元ファイルからインストールしようと
  するがフォルダが見えないのだ。(この時点で感染している。)
  更にチェックすると同じフォルダ名の後に「.exe」と拡張子が付いている。
  このフォルダの中は空っぽである。


(5)色々検討した結果、VB2011のインストールは2台共に一旦見合わせる事にする。


(6)USBメモリの中が見えなくなったのが合点がいかないので2台のPCをシャットダウンし
  自社PCを起動させ中身を確認するが同様であった。
  見えるフォルダには奇妙な文字が添えられている。(中文来と表示)
  これ以外にはIEを起動すると変な中国のHPが開く。



■感染後の対応

(1)弊社の検査用PCは自分のノートパソコンX61であったが、USBメモリを外してこのパソコン
  の中をよく見ると幾つかのフォルダが見えなくなっている。
  見えても上記(6)の状況に陥っている。そしてPCのレスポンスは悪い。
  尚、このPCにはVB2011がインストールしてあるがずっと無反応。


(2)これは明らかに感染してしまっている。
  USB経由で感染するウィルスは過去、自分もとある顧客で対応した事が有った。
  この時はノートンユーザーだったがノートンを透過して感染したらしい。
  キャノンから出ているソフトで駆除した。
  ネット上には手でウィルス除去する方法が何例か見られたのでそれを参考に試す。
  しかし直した直後から再度感染し除去は簡単ではない。
  どうやら過去に流行った物の亜種のようである。
  どうも手での除去作業は埒が明かない見込みとなる。


(3)ではVB2011以外のソフトで対応しようかとウィルス対応ソフトで体験版を探す。
  ESET社で体験版が見つかったのでコレを入手し試してみた。
  するとちゃんとウィルスを発見し除去してくれたが被害に逢ったフォルダは元には戻らず。
  これに関しては手で直して対応した。
  という事でX61はESETで解決。
  他にWindows7デスクトップPCでもUSBメモリをチェックしており、これにも感染した
  のでESET体験版を入れて対応〜異常フォルダは手直しした。


(4)異常フォルダ手直しの方法とは・・・。
  「マイコンピュータ〜ツール〜フォルダオプション〜表示」の設定を操作。
  「すべてのファイルとフォルダを表示する」を指定。
  「保護されたオペレーティングシステムファイルを表示しない」チェック外す。
  これで全部の隠しフォルダが見える。
  以前に使っていたフォルダはOSフォルダ化されてしまっているのが判る。
  新たに似た名前のフォルダを作って中身を移す。移した後のフォルダは削除する。
  (4)設定の「保護された・・・」を元に戻す、で完了。


(5)これで対応としては終わりです。
  その後の対応としてはESETを各ドライブ毎に徹底して検査させたがポロポロとウィルス
  は発見される。今回はESETに助けられたが性能は今イチ?



■ウィルス対応ソフトの簡単比較

と言っても元から入っていて役に立たなかったVB2011とESETと後から試した
  カスペルスキーの3本である。


(1)VB(ウィルスバスター)2011:今回は全く役立たず。
  但し細かい処までよく作ってありソフト自体としては良い製品である。
  価格も安い方だろう。


(2)ESET:まぁまぁかな。性能的にはやや不満あり。
  値段的にはVB2011と良い勝負で安い方である。


(3)カスペルスキーInternet security:良さそう。
  使い方に馴れたらいい線まで行く。
  普段の使い勝手はVB2011の6割程度だが。値段は高い。


という事で、今回のウィルスには役に立たなかったが実はVB2011は捨て難い。
カスペルスキーは単純に(1)(2)の3倍の価格である。
トレンドマイクロの頑張りを大いに期待したい処であるが大丈夫か?