測定用のPCにUSBメモリを入れたら、怪しい感じだったので、プロンプトからattribしてみたら、autorun.infが生成されていた。そのUSBメモリは直前にLinuxでautorun.infが無いのを確認したものなので、間違いなくそのPCが感染していたようだ。直前に使った人に聞いたら、そのPCで使ったUSBメモリを自分のPCにさしたら、ウイルスを除去したというメッセージが出たらしいので、間違いない。

以前もautorunに感染した測定用PCに遭遇したことはあった。しかし、変なパッチをあてて、測定がうまくいかなくなるといけないので、その時はwindows自体には変更は加えずに、ウイルスだけ除去しておいた。今回、折角なので、自動実行を禁止する方法を調べてみた。regeditで、

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorunにffを入れれば、自動実行は無効化されるようだ。

あとは、ウイルス本体を除去すれば良い。http://virscan.org/にUSBに生成されたウイルス本体をuploadして調べてもらったら、ウイルスの名前が分かるので、それを元に対策すれば良いだろう。

[ツッコミを入れる]