ウイルスに感染したらしいとのことでレッツノートCF-W7が持ち込まれた。最近CF-Wxが多いな。
USBメモリの中にautorunというファイルが出来ていて、いくら削除してもまた出来てしまうということらしい。恐らく本体が感染していて、ウイルス対策ソフト(カスペルスキー)が対処出来ていないということらしい。
確かにautorunを削除してもすぐにまたファイルが出来てしまう。ちなみに、autorun.infをメモ帳で開けてみると、こんな文字列が読み取れた。
shell\open\\\command=PRIDJI///preslaba.exe
USBメモリの中に、PRIDJIというフォルダが存在しているので、その中のpreslaba.exeというプログラムを実行することになっているらしい。ただ、メモリを挿した時にカスペルスキーさんがこの実行ファイルを削除するらしくファイル自体は見当たらなかった。
ファイル名などから検索してみるとどうやらこのウイルスらしい。
http://www.mcafee.com/japan/security/virR2009.asp?v=W32/Rimecud
手動での削除方法が案内されているが、カスペルスキーで完全スキャンをかけたら検出してくれて、駆除も行ってくれた。
レジストリをいじり、ゴミ箱の中などにファイルを隠しているらしい。
後は念のためUSBメモリをフォーマットして、もう一度完全スキャンをして終了。と思いきや、完全スキャンが10時間以上かけても半分終わらず、途中で返却。
感染した時はカスペルスキーが対応していなかったのかな。
プラウザに保存されているパスワードを盗んで、特定のサイトに送信したりするらしい。パスワードを変えた方がいいのかな。