ゾンビ

 
寡聞にして知りませんでしたが
昨年あたりからUSBメモリを媒介して感染するウィルスが
猛威を振るっているそうです
それをMOディスクで伝染(うつ)されるところが
なんとなくオジン臭い気がします

ともあれ、自分のPCは駆除してしまいましたので
今日はワタクシに伝染した張本人のPCから駆除しようと思ったのでした

  まぁ、ここで駆除したところで
  ワタクシ以外にデータを渡した相手からMOやUSBメモリが戻ってくれば
  再び感染してしまうだろうとは思うのですが...

まずはスタートアップで「XVASSDF.EXE」が起動する設定を殺しておき
次に「マイコンピュータ」で「すべてのファイルやフォルダが表示」できるように
レジストリエディタを使って設定を変更します
ワタクシは『卓駆★』を使っているので気づかなかったのですが
このウイルス(ワーム)はこの設定を固定してしまう悪さをしていたのです
  『卓駆★』は独自の機能で「表示」できるのです
ところが、どういうわけだかレジストリ設定値が書き換えできないのです
いったん値を「1」に書き換えても、再び編集モードにすると「0」に戻っています
...「XVASSDF.EXE」は動いていないはずなのですが

これを直さなければ「マイコンピュータ」で「autorun.inf」や「q8ot.exe」が見えず
当然削除することもできません...さて、どうしよう

ホントはこういう使い方をするのは良くないのですが
試用期間が30日あるということを利用して『卓駆★』を使うことにしました
なにせワタクシ、Windows3.1の頃から『卓駆★』依存症でして
これが無いとPCが使えないほどなのです
移動やコピー、削除などはもちろん、圧縮・解凍、関連付けしたアプリの起動など
PCの操作はまず『卓駆★』を起動してから、みたいなとこがあるのです

で、まず「autorun.inf」と「q8ot.exe」を削除します
するとどうでしょ、数秒後に「autorun.inf」が復活してくるではありませんか
そんな馬鹿な!?

ちなみに、昨日ワタクシのPCに生成された「autorun.inf」の中身はこうでした(*1)

   [AutoRun]
   open=q8ot.exe
   shell¥open¥Command=q8ot.exe

  ムーバブルディスクにこれが記述されていると
  PCに挿入されたら自動的に「q8ot.exe」が実行されるわけです

今、目の前でゾンビのように復活した「autorun.inf」の中を見ると
多少余分な記述も加わっていたりしますが
自動実行されるファイルは「q8ot.exe」ではなく「y.com」になっていました
見ると確かにルートディレクトリに「y.com」というファイルがあります
すかさず「autorun.inf」と「y.com」を削除したら
悪夢のように「autorun.inf」が復活して、こんどは「なんとか.exe」を指定してくる...

削除しても削除してもこういうことの繰り返しなのです
次々と新しい実行ファイル名を指定した「autorun.inf」が生成されるのです
「XVASSDF.EXE」は動いていないどころか、これもさっき削除してるんですよ
いったい黒幕は誰なんだ? 何処で監視してるんだ!?

お手上げです

ワタクシのPCはまだ感染して間もなく対処したからいいのですが
どうもこのノートPCでは、より強大と言うかシツコイと言うか
性質(たち)の悪いウィルスに成長してしまったようです
...って、そんなことってあるんでしょうか?


(*1)7月15日:附記
「autorun.inf」を書き写した部分を半角文字から全角文字に改めました
半角だとセキュリティソフトによっては「怪しいファイルを実行しようとしている」と
警告を発したり、PC内のキャッシュを削除してしまったりするようなので


【このブログ内の関連記事】

"Q8OT.EXE"
封じ込め
ゾンビの巣窟
秘密兵器
「1か4分の1」連休
お詫びと弁明