Jun 15
Autorun系のウィルスにかかったから直した日記のその後
ってやってみて、ExplorerからDドライブを開こうとしたら、
『Dドライブを開くアプリケーションを選択して下さい』とか出るようになった。
あの、不明な拡張子のファイルを開く時のやつね。
まぁ、ウィルスにアレコレされるよりはいいよね!俺はそう思うんです。
Jun 15
Autorun系のウィルスにかかったから直した日記
症状
マイコンピュータ開いたらブルースクリーン(笑)
Cドライブ・Dドライブ直下へのショートカットを開いただけでブルースクリーン。
ブルースクリーンの中でcdaudio.sysがなんたら~って出てた気がする。
まぁ、その辺は関係ないのかもしれないけど。
C:hogeとかを開いてからなら、上のディレクトリに上がっても大丈夫。
参考URL
http://orbit.cocolog-nifty.com/supportdiary/2009/05/usbautoruninfmm.html
http://d.hatena.ne.jp/sutara_lumpur/20090317/1237270332
めんどくせーから.batにしてやった。
2個に分けないとうまいことできない辺り俺ウンコ。
1個目
rem autorun.infを隠し属性から外し、ノートパッドで開く
attrib -s -h -r c:autorun.inf
notepad.exe c:autorun.inf
コレをノートパッドにコピペして、hoge1.batとかで保存して実行する。
そしたら、多分ノートパッドが立ち上がって、autorun.infの中が見えると思うので、
その中に書いてある
open=○○○.com
shellopenCommand=○○○.com
の○○○.comのところをコピーしてあげる。
ほんで、
rem /*****************************************************************************/
rem /* autorun.infを隠し属性から外し、c:autorun.infというディレクトリを作り、その中にも同名フォルダをもう一つ作る。
rem /* 必要の無いドライブの分は削除してから使うこと。
rem /*****************************************************************************/
attrib -s -h -r c:autorun.inf
del c:autorun.inf
md c:autorun.inf
md c:autorun.infautorun.inf
attrib +s +h +r c:autorun.infautorun.inf
attrib +s +h +r c:autorun.inf
attrib -s -h -r d:autorun.inf
del d:autorun.inf
md d:autorun.inf
md d:autorun.infautorun.inf
attrib +s +h +r d:autorun.infautorun.inf
attrib +s +h +r d:autorun.inf
attrib -s -h -r e:autorun.inf
del e:autorun.inf
md e:autorun.inf
md e:autorun.infautorun.inf
attrib +s +h +r e:autorun.infautorun.inf
attrib +s +h +r e:autorun.inf
attrib -s -h -r f:autorun.inf
del f:autorun.inf
md f:autorun.inf
md f:autorun.infautorun.inf
attrib +s +h +r f:autorun.infautorun.inf
attrib +s +h +r f:autorun.inf
attrib -s -h -r g:autorun.inf
del g:autorun.inf
md g:autorun.inf
md g:autorun.infautorun.inf
attrib +s +h +r g:autorun.infautorun.inf
attrib +s +h +r g:autorun.inf
attrib -s -h -r h:autorun.inf
del h:autorun.inf
md h:autorun.inf
md h:autorun.infautorun.inf
attrib +s +h +r h:autorun.infautorun.inf
attrib +s +h +r h:autorun.inf
attrib -s -h -r i:autorun.inf
del i:autorun.inf
md i:autorun.inf
md i:autorun.infautorun.inf
attrib +s +h +r i:autorun.infautorun.inf
attrib +s +h +r i:autorun.inf
attrib -s -h -r j:autorun.inf
del j:autorun.inf
md j:autorun.inf
md j:autorun.infautorun.inf
attrib +s +h +r j:autorun.infautorun.inf
attrib +s +h +r j:autorun.inf
attrib -s -h -r k:autorun.inf
del k:autorun.inf
md k:autorun.inf
md k:autorun.infautorun.inf
attrib +s +h +r k:autorun.infautorun.inf
attrib +s +h +r k:autorun.inf
rem /*****************************************************************************/
rem /* 01-findRunFile.batで開いたautorun.infに書いてあった実行されているファイル名を
rem /* hoge.xxxの部分に書き換える
rem /*****************************************************************************/
attrib -s -h -r c:hoge.xxx
del c:hoge.xxx
md c:hoge.xxx
md c:hoge.xxxhoge.xxx
attrib +s +h +r c:hoge.xxxhoge.xxx
attrib +s +h +r c:hoge.xxx
attrib -s -h -r d:hoge.xxx
del d:hoge.xxx
md d:hoge.xxx
md d:hoge.xxx
attrib +s +h +r d:hoge.xxxhoge.xxx
attrib +s +h +r d:hoge.xxx
attrib -s -h -r e:hoge.xxx
del e:hoge.xxx
md e:hoge.xxx
md e:hoge.xxx
attrib +s +h +r e:hoge.xxxhoge.xxx
attrib +s +h +r e:hoge.xxx
attrib -s -h -r f:hoge.xxx
del f:hoge.xxx
md f:hoge.xxx
md f:hoge.xxx
attrib +s +h +r f:hoge.xxxhoge.xxx
attrib +s +h +r f:hoge.xxx
attrib -s -h -r g:hoge.xxx
del g:hoge.xxx
md g:hoge.xxx
md g:hoge.xxx
attrib +s +h +r g:hoge.xxxhoge.xxx
attrib +s +h +r g:hoge.xxx
attrib -s -h -r h:hoge.xxx
del h:hoge.xxx
md h:hoge.xxx
md h:hoge.xxx
attrib +s +h +r h:hoge.xxxhoge.xxx
attrib +s +h +r h:hoge.xxx
attrib -s -h -r i:hoge.xxx
del i:hoge.xxx
md i:hoge.xxx
md i:hoge.xxx
attrib +s +h +r i:hoge.xxxhoge.xxx
attrib +s +h +r i:hoge.xxx
attrib -s -h -r j:hoge.xxx
del j:hoge.xxx
md j:hoge.xxx
md j:hoge.xxx
attrib +s +h +r j:hoge.xxxhoge.xxx
attrib +s +h +r j:hoge.xxx
attrib -s -h -r k:hoge.xxx
del k:hoge.xxx
md k:hoge.xxx
md k:hoge.xxx
attrib +s +h +r k:hoge.xxxhoge.xxx
attrib +s +h +r k:hoge.xxx
これをノートパッドにコピペして、
hoge.xxxのところを、○○○.comに置き返して、
なんかもうめんどくさいから、存在しちゃうだろうくらいのドライブ分作ったので、
必要ないドライブの分は削除して欲しい。
逆に、いろんなUSBとかにも感染している可能性があるから、
全部パソコンに繋げられるだけ繋いで一気にやった方がいいかも。
んで、やってることは、autorun.infをもう一回隠し属性から外して(多分ウィルスの所為ですぐ隠し属性に戻るから)、
そっこーでautorun.infを削除しつつ、autorun.infというディレクトリ(フォルダ)を作って、
なんか知らんけどその中にもautorun.infというフォルダを作って、
親と子のautorun.infを隠し属性にしておくというもの。
まぁ、参考サイトにしたサイトを見たらこうしろと書いてあったからそうした。
なんとなくだけど、ウィルスがautorun.infを上書きしようとすると、
フォルダかファイルがあるからできねーよってなるので、
ウィルスが動きませんよーってことなのだろうなぁ。
まぁ、ウィルスも既にあるautorun.infを削除しようとして、
多分、del c:autorun.infってコマンドを打つと思うんだけど、
もうautorun.infはファイルではなくて、隠し属性のディレクトリなので、
rmdir c:autorun.inf ってやらないと削除ができないので、
削除もできないよーという感じ。
だから暫くはこのまま安全だねーというお話。
んで、hoge.xxxのところも大体一緒で。
なんかの表示でautorun.infというフォルダが削除されて、
○○○.comを呼び出すautorun.infが実行されそうになっても、
○○○.comが存在しなければ(ていうか、実行ファイルじゃなくてディレクトリという存在ならば)実行もされないよねーという話。
まぁ、根本的なウィルス削除を行っているわけではない(○○○.comを作っているexeがあるかも)なので、
スタートメニューの『ファイル名を指定して実行』から、msconfig.exeと入力して開いて、
スタートアップのところに変な実行ファイル(例.xvassdf.exeとか)とかがあったら、それも
rem /*****************************************************************************/
rem /* msconfig.exeを実行して怪しいファイルがスタートアップで実行されていたら、
rem /* ここで削除する。
rem /*****************************************************************************/
rem attrib -s -h -r c:windowssystem32xvassdf.exe
rem del c:windowssystem32xvassdf.exe
rem md c:windowssystem32xvassdf.exe
rem md c:windowssystem32xvassdf.exexvassdf.exe
とかやってみたらいいんじゃないかな。
msconfig.exeとかやったことなければ、この機会に起動時に立ち上がるアプリケーションを全部チェックして、
快適な起動をするようにしたらいいんじゃないかと思います。
まぁ、あくまで全体的に自己責任で。
それ以前に、エロサイト巡りとかあれやこれやでファイルをダウンあれこれするならば、
色々とやっておこうね!という話。
Jun 14
なるほど
Importはお友達をインポートする機能であった。
Settingのところを押してみたら、Ping.fmのApplicationKeyを入れるところがあった。
Ping.fmにログインしていれば、
http://ping.fm/key
からゲットできる。
なので、ゲットして入れてみた。
ここでPostしたものが、Ping.fm経由でばら撒かれるということであろうか?
とりあえずやってみる。
blip.fmだっけ?あれと同じ仕組みかな。
Jun 14
こんにちは
どうもこんにちは。
テストです。
やぁ、どうも。
こういうの、いっぱいありますね。
Importっつーのがある。なんだろか。
Powered by Publr