寡聞にして知りませんでしたが
昨年あたりからＵＳＢメモリを媒介して感染するウィルスが
猛威を振るっているそうです
それをＭＯディスクで伝染（うつ）されるところが
なんとなくオジン臭い気がします

ともあれ、自分のＰＣは駆除してしまいましたので
今日はワタクシに伝染した張本人のＰＣから駆除しようと思ったのでした

　　まぁ、ここで駆除したところで
　　ワタクシ以外にデータを渡した相手からＭＯやＵＳＢメモリが戻ってくれば
　　再び感染してしまうだろうとは思うのですが...

まずはスタートアップで「XVASSDF.EXE」が起動する設定を殺しておき
次に「マイコンピュータ」で「すべてのファイルやフォルダが表示」できるように
レジストリエディタを使って設定を変更します
ワタクシは『卓駆★』を使っているので気づかなかったのですが
このウイルス（ワーム）はこの設定を固定してしまう悪さをしていたのです
　　『卓駆★』は独自の機能で「表示」できるのです
ところが、どういうわけだかレジストリ設定値が書き換えできないのです
いったん値を「１」に書き換えても、再び編集モードにすると「０」に戻っています
...「XVASSDF.EXE」は動いていないはずなのですが

これを直さなければ「マイコンピュータ」で「autorun.inf」や「q8ot.exe」が見えず
当然削除することもできません...さて、どうしよう

ホントはこういう使い方をするのは良くないのですが
試用期間が30日あるということを利用して『卓駆★』を使うことにしました
なにせワタクシ、Windows3.1の頃から『卓駆★』依存症でして
これが無いとＰＣが使えないほどなのです
移動やコピー、削除などはもちろん、圧縮・解凍、関連付けしたアプリの起動など
ＰＣの操作はまず『卓駆★』を起動してから、みたいなとこがあるのです

で、まず「autorun.inf」と「q8ot.exe」を削除します
するとどうでしょ、数秒後に「autorun.inf」が復活してくるではありませんか
そんな馬鹿な！？

ちなみに、昨日ワタクシのＰＣに生成された「autorun.inf」の中身はこうでした（*1）

　　　［ＡｕｔｏＲｕｎ］
　　　ｏｐｅｎ＝q８ｏｔ．ｅｘｅ
　　　ｓｈｅｌｌ￥ｏｐｅｎ￥Ｃｏｍｍaｎｄ＝q８ｏｔ．ｅｘｅ

　　ムーバブルディスクにこれが記述されていると
　　ＰＣに挿入されたら自動的に「q8ot.exe」が実行されるわけです

今、目の前でゾンビのように復活した「autorun.inf」の中を見ると
多少余分な記述も加わっていたりしますが
自動実行されるファイルは「q8ot.exe」ではなく「ｙ.com」になっていました
見ると確かにルートディレクトリに「ｙ.com」というファイルがあります
すかさず「autorun.inf」と「ｙ.com」を削除したら
悪夢のように「autorun.inf」が復活して、こんどは「なんとか.exe」を指定してくる...

削除しても削除してもこういうことの繰り返しなのです
次々と新しい実行ファイル名を指定した「autorun.inf」が生成されるのです
「ＸVASSDF.EXE」は動いていないどころか、これもさっき削除してるんですよ
いったい黒幕は誰なんだ？　何処で監視してるんだ！？

お手上げです

ワタクシのＰＣはまだ感染して間もなく対処したからいいのですが
どうもこのノートＰＣでは、より強大と言うかシツコイと言うか
性質（たち）の悪いウィルスに成長してしまったようです
...って、そんなことってあるんでしょうか？

---