途上国の洗礼?USB link virus に感染してしまった:モロッコのウイルス対策について

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

こんばんは。モロッコでPCインストラクターとして活動しているアメンボです。PC隊員(PCインストラクター&コンピュータ技術)は通常の70日間の訓練の前に2週間ほど(今は1週間?)の技術補完訓練があります。そこで教わるのは途上国の現状。まぁウイルス対策なんてしてないし、OSも古いの(Windows XP)使ってるし、ライセンスもあってないようなものなので、ウイルスが蔓延しているんですね。

で、実際にモロッコへ来てみると、意外と皆さんきちんとしてる。というか、意識としてはウイルス対策が必要なことは理解しているみたい。それでも、無料のセキュリティソフトを使っているか、必要なことはわかっているけど、入れていないかのどちらかで、やはりウイルスが蔓延しているんですね。

つい先日、自分もついにウイルスに感染してしまいました(笑)。

感染してしまったのは、フラッシュメモリの内容がすべてショートカットに置き換わってしまうというウイルス。途上国では結構有名なようです。どんな症状かというと、フラッシュメモリの内容がすべてショートカットに置き換わってしまうんですね。あれっ?同じこと繰り返してない(笑)?

それで、そのUSBを使ってほかのパソコンを使うと、さらに感染が広がってしまうというわけです。大きな実害は無いので(?)そのまま使い続けてしまう人も多いようです。

セキュリティソフトを入れていれば簡単に防げるのですが、一度感染したUSBから駆除するには、セキュリティソフトで応じs手駆除した後、隠しファイルを表示して元のファイルを戻す必要があります。

ショートカットウイルスの対処方法

ショートカットウイルスに感染してしまったら、まずはインターネットを切断しましょう。目に見える実害は無いのですが、どうやらショートカットを介して、マルウェアをダウンロードするよう操作するようです。

セキュリティソフトがない場合

セキュリティソフトを導入するのがベストですが、途上国の通信環境だとそうもいかない場合も多いでしょう。そんな場合は、下記の手順で駆除しましょう。

ステップ1.USBドライブのドライブレターを確認してください。(リムーバブルディスク(G:))とかなっている、アルファベットの部分のことですね。

ステップ2.スタートメニューからCMDを検索し、管理者として起動します。

ステップ3.コマンドプロンプトにステップ1で調べたドライブレター+“:”を入力します。例:G:

ステップ4.コマンドプロンプトに“del  *.lnk“と入力し、Enterを押します。

ステップ5.続いて、”attrib -s -r -h *.* /s /d /l“と入力し、Enterを押します。

これでUSBからはウイルスが消えます。

次にパソコンからもウイルスを削除しましょう。こちらはちょっと大変ですが、ぜひ対処しておきましょう。

ステップ1.CTR + Alt + delで、タスクマネージャーを開いてください。

ステップ2.タスクの一覧に”Wscript.exe”がありますので、それを終了してください。

ステップ3.次にスタートメニューで「regedit」と入力し、レジストリエディタを起動します。

ステップ4.レジストリ一覧から下記レジストリまで移動してください。

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

ここに、 “WXCKYz“, ” ZGFYszaas” “OUzzckky” “odwcamszas” といった項目が見つかると思いますので、それらを削除してください。

ステップ5.次にエクスプローラーを開き、アドレスバーへ”%temp%“と入力し、臨時(TEMP)フォルダを開いてください。

nkvasyoxww.vbs WXCKYz.vbs“, ” ZGFYszaas.vbs” “OUzzckky.vbs といったファイルがあると思いおますので削除してください。もしくは探すのがめんどくさい場合、”temp”フォルダ内をすべて削除しても構いません。

ステップ6.次に、C:\Users\<ユーザーネーム>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup へ移動します。

ステップ7.nkvasyoxww.vbs という名前のファイル、もしくは類似した.vbsファイルを見つけたら削除してください。

ステップ8.スタートメニューでmsconfigを検索し、スタートアップタブから、nkvasyoxww.vbs のチェックを外してください。

これでウイルスは削除できたはずです。ちょっと大変ですね。でも、ネット環境が不安定な途上国ではぜひ覚えておくとよいでしょう。

セキュリティソフトがある場合

次に、セキュリティソフトを導入してください。すでに導入している場合は、セキュリティソフトをアップデートして最新の状態にしましょう。

セキュリティソフトでUSBを検査してください。ウイルスが見つかり駆除できるはずです。

その次にPC本体をフルスキャンしましょう。コンピュータにあるウイルスも削除されます。

セキュリティソフトを使った場合、削除は簡単ですが、もとのファイルを戻すためには、もう一つステップを踏む必要があります。ウイルス削除後、下記のステップにしたがい、元のファイルを復元しましょう。

ステップ1.USBドライブのドライブレターを確認してください。(リムーバブルディスク(G:))とかなっている、アルファベットの部分のことですね。

ステップ2.スタートメニューからCMDを検索し、管理者として起動します。

ステップ3.コマンドプロンプトにステップ1で調べたドライブレター+“:”を入力します。例:G:

ステップ4.続いて、”attrib -s -r -h *.* /s /d /l“と入力し、Enterを押します。

やはりセキュリティソフトを使ったほうが簡単ですね。ショートカットウイルスは古いウイルスなので、少々セキュリティソフトが古くても対応可能です。ネットワーク環境が整っているところへ行ったらぜひセキュリティソフトを導入しておきましょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

コメントを残す

*