さすがに今時8インチや5インチのフロッピーを使っている人はいないだろうが
3.5インチのフロッピー、MOあたりはビジネスで使っているところも多いと思う
それと、携帯電話ではmicroが普及してしまったけど
PCやデジカメではフルサイズのSDカードが幅を利かせていると思う
...何が言いたいかって?
これらは皆、メディアそのものに「書込み禁止」の措置ができるんですよ
本体脇の穴や切り欠きをふさいだり、ノッチをずらしたりしてね
つまり、例のウィルスが潜んでいるPCにセットすると
「お、新しいメディアが来たな。よし、そこにもコピーしちゃえ」
そう思ったとしても書き込めなくってエラーになってしまうんですね
つまりこれがウィルス警報装置になるのではないか
そう気がついたのですが
まぁこれくらいは誰だって気がつくようで既出でした
しかも、エラーメッセージが出なくてもウィルス感染している場合もあるとかで
エラーが出なくても安心できないようです...ガックリ
くじけずにもうひとつのアイデアを書きます
例のコマンドを入力して駆除する方法ですが
あれってバッチファイルにすればいいんじゃないの?
「autoexec.bat」って名前にして
CD-ROMに焼いてやれば、それをセットするだけで
自動的にやってくれそうな気がするんだけどなぁ
ま、ルートにある「autorun.inf」や「q8ot.exe」はいいとして
「XVASSDF.EXE」はユーザー名のついたフォルダの下にあるので
これはPCごとにカスタマイズする必要があるけど
だったらそれこそSDカードなんかに作ってやればいいんじゃない?
そこだけ自分で書き換えてやるってことにして
で、このメディアを挿入すれば
あとは自動でウィルスを駆除してレジストリを書き戻してくれるって
そんなの作れそうだよね...書いているうちに自分でも作れそうな気がしてきた
一日それだけにかかれる時間と、再インストールの覚悟を決めたPCがあればね
とりあえず頭に浮かんだ範囲で考えると、こんな感じ...
@acho off
acho 今からゾンビ退治に向かいます
acho とはいうものの、まったく自信がありません
acho これにより何らかの障害が起きたとしても、責任は負いかねます
acho 十分な理解と納得の上でご利用ください
pause
acho.
del c:\autorun.inf
del c:\q8ot.exe
del c:\Documents and Settings\ユーザ名\Local Settings\Temp\XVASSDF.EXE
acho.
acho お喜びください、ゾンビはやっつけました(と思います)
acho.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion...
reg add "\Software\Microsoft\Windows\CurrentVersion...
acho.
acho レジストリを書き戻しました
acho.
pause
exit
未検証ですから、絶対に使わないでね
まぁ、コトは緊急を要している人もいると思いますので
このアイデアの盗用は大歓迎です
この記事へのトラックバックを条件に、誰か作ってみてください
通りすがりの管理者もどき
よくこのページを見させていただいております
このウイルス、いたずらしないんですよね
だから困っております
最初にこのページを見たのが始まりで・・・
今では感染規模はうちの場合、300台
昨日は20台検査、15台駆除
バッチファイルを作りましたが、手作業も多く帰宅後はくたくたでした
これに懲りず、いろいろ書いてくださいね
まつお
▽通りすがりの管理者もどきさん
このウィルス(ワーム)は
最初は皆同じものに感染しても
そのあとに連れて来るゾンビ仲間が違っていたりして
潜伏期間が長引くほど同じパターンが通じませんでした
結局、HDD内の再インストールをするものもあれば
ワームがいるのが判っていても
とりあえず屋には害を与えない情況なのでそのままというものもあり
こちらの仕事場ではとりあえず沈静化しています
...あんまり静かなのもブキミなのですが
通りすがりの管理者もどき
ふたたびです
難儀なのはリカバリ領域内の本体なんですよね
もちろん、パーテーションをきってある中にすべて住みつくのでいまはその対処を思案中です
リカバリうかつにけせないしねー、こまってます
久しぶりにバッチファイル書くと・・・かけません(;;)
でも、アイデアを元に対策BATはかけました
ありがとうございました<(_ _)>
ただし、半分は手作業ですが(笑)