« ゾンビの巣窟 | メイン | 蕎麦に弥栄(いやさか)あれ »

Jul172009

秘密兵器

 
さすがに今時8インチや5インチのフロッピーを使っている人はいないだろうが
3.5インチのフロッピー、MOあたりはビジネスで使っているところも多いと思う
それと、携帯電話ではmicroが普及してしまったけど
PCやデジカメではフルサイズのSDカードが幅を利かせていると思う

...何が言いたいかって?

これらは皆、メディアそのものに「書込み禁止」の措置ができるんですよ
本体脇の穴や切り欠きをふさいだり、ノッチをずらしたりしてね

つまり、例のウィルスが潜んでいるPCにセットすると
「お、新しいメディアが来たな。よし、そこにもコピーしちゃえ」
そう思ったとしても書き込めなくってエラーになってしまうんですね
つまりこれがウィルス警報装置になるのではないか

そう気がついたのですが
まぁこれくらいは誰だって気がつくようで既出でした
しかも、エラーメッセージが出なくてもウィルス感染している場合もあるとかで
エラーが出なくても安心できないようです...ガックリ

くじけずにもうひとつのアイデアを書きます

例のコマンドを入力して駆除する方法ですが
あれってバッチファイルにすればいいんじゃないの?

「autoexec.bat」って名前にして
CD-ROMに焼いてやれば、それをセットするだけで
自動的にやってくれそうな気がするんだけどなぁ

ま、ルートにある「autorun.inf」や「q8ot.exe」はいいとして
「XVASSDF.EXE」はユーザー名のついたフォルダの下にあるので
これはPCごとにカスタマイズする必要があるけど
だったらそれこそSDカードなんかに作ってやればいいんじゃない?
そこだけ自分で書き換えてやるってことにして

で、このメディアを挿入すれば
あとは自動でウィルスを駆除してレジストリを書き戻してくれるって
そんなの作れそうだよね...書いているうちに自分でも作れそうな気がしてきた
一日それだけにかかれる時間と、再インストールの覚悟を決めたPCがあればね
とりあえず頭に浮かんだ範囲で考えると、こんな感じ...

@acho off
acho 今からゾンビ退治に向かいます
acho とはいうものの、まったく自信がありません
acho これにより何らかの障害が起きたとしても、責任は負いかねます
acho 十分な理解と納得の上でご利用ください
pause
acho.
del c:\autorun.inf
del c:\q8ot.exe
del c:\Documents and Settings\ユーザ名\Local Settings\Temp\XVASSDF.EXE
acho.
acho お喜びください、ゾンビはやっつけました(と思います)
acho.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion...
reg add "\Software\Microsoft\Windows\CurrentVersion...
acho.
acho レジストリを書き戻しました
acho.
pause
exit

未検証ですから、絶対に使わないでね

まぁ、コトは緊急を要している人もいると思いますので
このアイデアの盗用は大歓迎です
この記事へのトラックバックを条件に、誰か作ってみてください


 

投稿者: まつお 日時: 2009-07-17 09:36PM |

« ゾンビの巣窟 | メイン | 蕎麦に弥栄(いやさか)あれ »

  • ブログSEO対策 : track word 
  • SEO 
  •  
  •  
  •  




コメント (3)

通りすがりの管理者もどき:

よくこのページを見させていただいております
このウイルス、いたずらしないんですよね
だから困っております
最初にこのページを見たのが始まりで・・・
今では感染規模はうちの場合、300台
昨日は20台検査、15台駆除

バッチファイルを作りましたが、手作業も多く帰宅後はくたくたでした
これに懲りず、いろいろ書いてくださいね

投稿者: 通りすがりの管理者もどき | 2009年09月26日 05:17

まつお [TypeKey Profile Page]:

▽通りすがりの管理者もどきさん
 このウィルス(ワーム)は
 最初は皆同じものに感染しても
 そのあとに連れて来るゾンビ仲間が違っていたりして
 潜伏期間が長引くほど同じパターンが通じませんでした
 結局、HDD内の再インストールをするものもあれば
 ワームがいるのが判っていても
 とりあえず屋には害を与えない情況なのでそのままというものもあり
 こちらの仕事場ではとりあえず沈静化しています
 ...あんまり静かなのもブキミなのですが
 

投稿者: まつお [TypeKey Profile Page] | 2009年09月27日 21:43

通りすがりの管理者もどき:

ふたたびです
難儀なのはリカバリ領域内の本体なんですよね
もちろん、パーテーションをきってある中にすべて住みつくのでいまはその対処を思案中です
リカバリうかつにけせないしねー、こまってます
久しぶりにバッチファイル書くと・・・かけません(;;)
でも、アイデアを元に対策BATはかけました
ありがとうございました<(_ _)>
ただし、半分は手作業ですが(笑)

投稿者: 通りすがりの管理者もどき | 2009年09月28日 06:26

コメントを投稿

「今日のニュース」から メール モノろぉぐ 本 PC・ネット ウェブログ 音楽と周辺 路上にて 食いもん飲みもん 記念日 無題 イヌと暮らす はてな オピニオン おでかけ モノおもい 英文に翻訳します notes of Breezing おろしや国酔狂譚

最近のエントリー

このブログのフィードを取得
[フィードとは]

いただいたコメントと返事

  空洞
 kume 09/082010:09:08:16:59:16
 まつお 09/082010:09:08:21:12:48
  1986年7月26日
 kume 08/262010:08:26:17:24:37
 まつお 08/292010:08:29:00:39:08
  青空の季節
 kume 08/252010:08:25:17:17:28
 まつお 08/262010:08:26:00:29:38
  楽園からの帰り道
 kume 08/242010:08:24:17:57:16
 まつお 08/242010:08:24:22:47:17
  ドアノブが壊れた
 エンドウマメ 09/152008:09:15:18:32:25
 まつお 09/152008:09:15:18:58:24
 レイニア 11/172008:11:17:13:33:20
 まつお 11/182008:11:18:22:10:04
 せん 08/242010:08:24:11:12:14
 まつお 08/242010:08:24:22:37:21
  熱中症
 kume 08/192010:08:19:16:58:16
 まつお 08/192010:08:19:22:18:33
  今はもう東洋工業ではないんだね
(デミオいじり...6)

 トチロウ 08/152010:08:15:13:07:45
 まつお 08/162010:08:16:07:36:19
 ナオ 08/172010:08:17:23:19:37
 まつお 08/182010:08:18:22:27:23
  この棚、重いもの載せるべからず
(デミオいじり...7)

 トチロウ 08/162010:08:16:09:57:06
 まつお 08/182010:08:18:22:16:13
  輸送ラインを確保せよ
 ナオ 08/082010:08:08:23:07:53
 まつお 08/102010:08:10:22:00:00
  ライフも構ってあげよう
 虹母 08/032010:08:03:07:42:29
 まつお 08/042010:08:04:22:01:09
         

受信したトラックバック

デミオの指定空気圧
(デミオいじり...1補)

└ →インチアップ
(デミオいじり...1)
[ういろー・ざ・わーるど] 08/02 22:16
さよなら Breezing号
└ →自動車リサイクル法、本格施行
[ういろー・ざ・わーるど] 07/22 21:20
人の記憶というものは...
└ →ひげ禁止令
[ういろー・ざ・わーるど] 05/25 22:38
判明! ヤクルトの蓋の色
└ →ヤクルトの蓋
[ういろー・ざ・わーるど] 05/11 20:31
トラベラーズ
└ →明日はアイリッシュの日
[ういろー・ざ・わーるど] 05/09 02:05

過去の記事

2010年
2009年
2008年
2007年
2006年
2005年
2004年

探しもの


About

2009-07-17 09:36PMに投稿されたエントリーのページです。

ひとつ前の投稿は「ゾンビの巣窟」です。

次の投稿は「蕎麦に弥栄(いやさか)あれ」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

このブログのフィードを取得
[フィードとは]











track feed
Movable Type 3.33-ja