先日友人のPCがUSBメモリー経由でkav6.0.1.411enというマルウェアー・・・ワーム系かな・・に感染していた。ウィルス対策はAVGを勧めて使っていたがAVGでは未対応だった。

症状は、Cドライブが開けなくなる状態で、開こうとするとkav6.0.1.411enつまりワーム自体が起動してしまう。もともとのファイル名は、カスペルスキーのファイルだというのはわかったがどうも挙動がおかしい。

そこでCドライブをダブルクリックではなくファイル・エクスプローラで開きなおしてみると、変な自動起動の為のautorun.infファイルとkav6.0.1.411enがトップディレクトリーにできている。つまりこうだ。

フォルダをダブルクリック開くと自動的にkav6.0.1.411enを起動してしまうのだ。したがってフォルダは開けない。

さらにネットで調べると下記のページが見つかった。

http://www.cc.yamaguchi-u.ac.jp/security/usbmemory-virus.phtml

間違いない。マルウェアーだ。そこで、現在使っているUSBメモリーを見せてもらったところ案の定同じファイルが入っていた。

セーフモードで立ち上げても本体のkav6.0.1.411enは「使用中」で削除できないため、まずレジストリーエディタで該当のエントリーをすべて削除。そのあと有料のウィルス対策ソフトを導入して強制的に削除した。

なを、そのソフトでは、kav6.0.1.411en本体を見つけた場合、もちろん隔離してくれるが、autorun.infの方は削除しない。ということは、やっぱりUSBやフォルダが開けない状態は続くこととなる。

この場合はファイル・エクスプローラで開いてautorun.infを削除しよう。あ、削除する前に、フォルダオプションから「すべてのフォルダとファイルを表示する」にチェックしないとファイルが見えなのので、気をつけて。