「その２」

第１回は、USBメモリウイルスについて、ご紹介させていただきました。

今回は、まず、ご自分のパソコン（Windowsにしか感染しません）にウイルスが感染しているかどうかのチェック方法をご案内します。

通常、パソコンには「不可視ファイル」というものがあって、主にシステム関連のファイルが存在します。通常は、このファイルは見えなくなっていて、もちろん見えなくても通常のパソコン操作には何の問題もありません。しかし、このウイルスは、この「不可視ファイル」になって、自分で、自分が見えなくなるように細工をするのです。これだけなら、まだいいのですが、「不可視ファイル」を見えるようにパソコンを設定しても、「見えない」ようにレジストリ（Windowsの初期設定）をロックしてしまいます。そうなったら、「autorun.inf」ファイルと「ウイルス自身」の２つのファイルがパソコンの中にあっても、見えなくなってしまうのです。では、チェック方法をご案内します（ドキドキしますね）。

「マイコンピュータ」の中の「ローカルディスク（Ｃ）」を開きます。次に、メニューにある、「ツール」から「フォルダオプション」を選択し、「表示」タブをクリック、「ファイルとフォルダの表示」を「すべてのファイルとフォルダを表示する」に変更、一番下の「保護された・・・」のチェックを外す。

そして、表示タブ内の「すべてのフォルダに適用」をクリックし、「ＯＫ」（ここまで、何か聞いてきたら、「はい」にする）。

さあ、いままで見えてなかったシステムファイルが、半透明でたくさん表示されますね（例：NTDETECT.COM）。見えたら、感染していないことになります（見えなかったら・・・）。

どうだったでしょうか？感染していたら、ウイルスソフトをアップデートしてスキャンし、レジストリを変更して、見えるようにしなければなりません。ウイルスソフトをお持ちでない方は、インターネットから、無料ウイルスソフト「avast! antivirus Home Edition」をダウンロードし、インストールしましょう。このAvast!は無料にもかかわらず、とても優秀で、おすすめです。
Avast!のシリアル番号を入手するには、指示に従って自分のメールアドレスを入力すると、Avast!のホームページのロボットが自動的に送ってくださいます。また、１年に１回更新が必要ですが、その際もメールアドレスを入力するのみです。

無料ウイルスソフト「avast! antivirus Home Edition」のダウンロード先はこちらです

また、「急ぐ！」という方は、先月同様、インターネットのGoogleという検索サイトで「mmvo」と入れてみてください。レジストリのロック解除の方法などが載っています（ウイルスを削除してもロック解除は自分でする必要があります）。

このウイルスの駆除は、とても厄介で、私どもも、ほとほと手を焼いています。

「その３・４」

第２回では、USBメモリウイルスに感染しているかどうかのチェック方法をご紹介いたしました。

今回は、いよいよUSBメモリウイルスとの対決です。

まず、はじめに、このウイルスはとても「やっかい」です。いわゆる一筋縄ではいかないウイルスで、私たちも駆除に際して大いに苦しめられました。さらには、いまも継続して格闘中です。つまり、「これだけやれば大丈夫」という方法が無く、あったとしても、今現在、次々と新しい亜種が発生し、対応できなくなってしまうことが度々あります。

しかし、くじけてはいられません。

まずは、「敵を知れ」ということで、このウイルスの特徴を知る事から始めましょう。このウイルスの特徴は、
１）パソコンのレジストリ（初期設定）を書き換えて、自分で自分を見つける事ができなくするととも　　　　　　に、不可視ファイル（自分自身が不可視ファイル）を見る事ができなくする（コントロールパネルでは直せない・・・前回参照）。
２）パソコンが起動するときに、ウイルスもいっしょに読み込まれるように設定される（スタートアップへ入る）。
３）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　USBメモリ（音楽プレイヤーのiPodやデジカメのＳＤカード、外付けUSBハードディスクにも感染する）を挿し込んだ時に、自動的に感染を広めるように、「autorun.inf」ファイルを作る（このファイルも見えない）。
４）削除しても復活できるように、「システムの復元」に使うハードディスクのリストア領域に隠れる。
５）インターネットエクスプローラーのインターネット一時ファイルに隠れる（インターネットのオンラインゲームのパスワードを盗むということが目的のウイルスもこの仲間なので、知らないうちにウイルスがインターネットに接続を試みている可能性もあり）。
といったところでしょうか。つまり、ウイルスを駆除する時には、これらの特徴をふまえて、駆除を行います。　

では、駆除を始めましょう。
なお、ここでご紹介するのは、今現在のひとつの有効な対処法です（WindowsXPを基本に解説します）。
１）「マイコンピュータ」を右クリックし、プロパティを表示し、「システムの復元」で、「すべてのドライブでシステムの復元を無効にする」にチェックを入れ、「ＯＫ」（ほんとにいいですか？と聞いてきてもＯＫにする）
２）「スタート」メニュー　→　「ファイル名を指定して実行」　→　「msconfig」と入力　→　「ＯＫ」　→　システム構成ユーティリティーが起動したら、「スタートアップ」をクリック　→　スタートアップ項目の中のチェックが入っている項目の中に「mmvo」「ierdfgh」「kavo」「kava」「revo」「tavo」等があれば、これがウイルスなので、チェックを外して、再起動　→　再起動したら、自動的にシステム構成ユーティリティーが起動しているので、先ほど外したチェックが外したままになっていることを確認して「ＯＫ」をクリック。
３）インターネットエクスプローラー(IE)を起動して、「ツール」→「インターネットオプション」→「全般」で、「インターネット一時ファイル」の「ファイルの削除」をクリック、「全てのオフラインコンテンツを削除する」にチェックを入れ、「ＯＫ」をクリックする。これでインターネット一時ファイルからウイルスを除去しました。

４）ここまでで、ウイルス除去の下準備は終了です。

ここからは、Ａ）ウイルスソフトをインストールしていないか、契約更新期限が切れている、Ｂ）ウイルスソフトをインストールしているが、アップデートしていない、Ｃ）ウイルスソフトをインストールしているし、アップデートもしている。の３つのパターンに分かれます。

まず、Ｂ）のかたは、ウイルスソフトのアップデートを行い、ウイルススキャンをしてみてください。

Ａ）のかたは、無料ウイルスソフト「avast! antivirus Home Edition」をダウンロードし、インストールしましょう。インストール時に、インストール終了後にブートタイム検査を行うか確認してきます。ブートタイム検査とはWindowsが完全に立ち上がる前にウイルス検査を行う機能ですが、「はい」を選択して、インストールを進めてください。インストールが終わると、自動的に再起動し、ブートタイム検査が「青い画面」のままで開始されます。このブートタイム検査がとても強力で、現在は、ほとんどのUSBメモリウイルス除去に有効です。ウイルスを発見するとそこでスキャンが止まり、処理方法を聞いてきますので、削除（DELITE）してください。スキャンが終われば、
Windowsが起動します。

さあ、問題はＣ）の該当者です。なぜ問題なのかというと、「いま入っているウイルスソフトがウイルスを見逃した」ということになるからです。ウイルスは毎日新しいものが生まれます。そして種類が様々です。よって、ウイルス定義（アップデートするファイル）が新型ウイルスに対応できていない事もよくあることなのです。いま一度ウイルスソフトをもう一度アップデートしてから、ＰＣをスキャンしても何も見つけられなかった場合は・・・それはそれで仕方がないので、今のウイルスソフトを「アンインストール」して、「avast!」をインストールし、Ａ）の操作を行いましょう。ここで大事なことはウイルスソフトには「完璧」は無いということです。もちろん「avast!」が見逃して、他のソフトが発見したウイルスも私は経験しております（その時はESET社
NODアンチウイルスによって除去できました）。

さて、ここまでで、「ウイルスが除去できた！」としましょう。しかし、そのままではまだわかりません。依然、「隠しファイルは表示されないまま」です。最後の処理（「ファイルとフォルダの表示」の設定）をして、隠しファイルを表示（表示方法は第２回参照）することができて、はじめて安心することができます。少しややこしいですが、どうかついてきてください。まず、画面下の「スタート」から、「ファイル名を指定して実行」を選び、名前の欄に「regedit」と入れます（これはレジストリの起動情報を変更する操作です。間違うとパソコンが起動しなくなる可能性がありますので慎重に作業しましょう）。
順番に、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows→CurrentVersion→
Explorer→Advanced→Folder→Hidden→SHOWALLと開いていき、CheckedValueをダブルクリック。 値のデータを「0」→「1」にします。

変更したら、画面を閉じて、隠しファイルを表示（表示方法は第２回参照）してみましょう。隠しファイル（例えばＣドライブの「NTDETCT」や「AUTOEXEC」）が半透明に表示されたらＯＫです！

お疲れさまでした!!

予防のために、隠しファイルの表示設定はそのままにしておきましょう。半透明に見えているファイルが、消してもいないのに見えなくなったら、新しいウイルスに感染したことになりますね（見えていても感染している場合がまれにありますが、非常にまれなので、ほぼこの方法で目安をつけることができます）。
これで、USBメモリウイルスの除去方法は終了です。この方法で99％は対応できると思います。

「その５」　

いままで、４回連続で、いま猛威を奮っているＵＳＢメモリに感染するウイルスについてお話させていただきました。前回までのコラムで、ＵＳＢメモリウイルスは除去することができたと思います。もちろん、ウイルスですから進化し、変異してゆきます。今回のコラムだけでは対処できないところも多々出てくるだろうと予想されますし、ＵＳＢメモリウイルス以外のウイルスも存在します。

　そこで大切なのは、今回の新型インフルエンザの流行でも盛んに言われますように、「予防に勝る治療なし！」なのです。では、予防法ですが

１）ウイルス対策ソフトを必ず導入する。
２）Windows Update（Microsoft Update はあまり推奨しません） を必ず行う。
３）「不可視ファイル」を見えるようにパソコンを設定（コラム第１回参照）し、何か１つ「不可視ファイル」をデスクトップに置いておく。

といったことで、現在は対処していくのが良いかと思われます。このウイルスは、自動的に動き出す「Autorun.inf」とウイルスの組み合わせが基本ですので、「Autorun.inf」ファイルをあらかじめパソコンやＵＳＢメモリに作成しておく方法もありますが、最近のウイルスは、いとも簡単に「Autorun.inf」ファイルを上書きしたり書き換えたりしますので、あまり有効な方法とはいえません。

　まずは、「ウイルス対策ソフトを必ず導入する」です。Windowsを使用されるからには、ウイルス対策ソフトは必須というか、おおげさな言い方をすれば、「義務」ではないでしょうか。ウイルスは自分だけでなく、意識するしないに関わらず、他の方に迷惑をかけてしまう可能性があるからです。

　ではソフトは何がいいのでしょう？話せばスペースがいくらあっても足りませんので、ほんの一例として、独断と偏見で、簡単に、無料ソフトなら「avast! antivirus」、有料ソフトなら、強いてあげるとすれば、当研究所で使用している「NODアンチウイルス」や「ウイルスバスター」等がいいのではないでしょうか。ウイルスソフトは各パソコンやソフトによって相性があり（インストールするとパソコンの動作が遅くなったりする場合がある）、一概にどれがいいとは言いづらいところがあります。

　「avast!」はとても優秀で、私も使用しています。無料ソフトに比べ、有料ソフトが勝っているのは、「サポートがあって、責任ある対応をしてもらえる」「個人情報は完全に安心」といったところでしょうか。とはいえ、「avast!」も上位版は販売を行っている企業なのであまり心配はしていません。

　次に「Windows Update を必ず行う」ですが、Windows Updateをインターネットを通じて行うようにしましょう。ウイルス対策ソフトはWindows Update を行っていることを前提に作られています。つまりウイルス対策ソフトだけをインストールしていても、それだけではウイルスを防御することは難しいのです。Windows Updateのある場所は、パソコンによって、スタートメニューやすべてのプログラム等、さまざまですが、インターネットのGoogle等の検索ページで「Windows Update」と入力するとMicrosoftのホームページにあります。

　最後に、「不可視ファイル」を見えるようにパソコンを設定（第２回参照）し、何か１つ「不可視ファイル」をデスクトップに置いておくと、ひとつの目安になると思います。もちろん、今回解説しているＵＳＢメモリウイルスだけがウイルスではありませんが、ここ１年くらいでは、95％くらいが今回の一連のウイルスですので、「いますぐウイルス対策ソフトをインストールできない」「インターネットに繋いでいないので頻繁にアップデートできない」といった方には、対策のひとつになります。また、万全にしていても、ウイルス対策ソフトが対応する以前に新種のウイルスが発生し、ウイルス対策ソフトをすり抜けてしまうことも何度か経験しています。その際にも有効な方法です。

　以上、ＵＳＢメモリウイルスについて書かせていただきました。ウイルスが存在するのは事実です。これは私たちにはどうすることもできません。パソコンや様々な個人情報をその脅威から守るためにも、自分ができることはしておきたいものです。

このコラムでおすすめしてきました無料のアンチウイルスソフト「avast! Home Edition」についてですが、一部のパソコンでは、avast! Home Editionをインストールすると、「Windowsをシャットダウンしています...」の画面で止まったままになってしまうことが報告されています。この現象は、わりに良く起こるらしく、インターネットでも対応策が多々報告されています。

原因は、Windowsの終了時に、avast! のオンアクセス（常駐）保護がオンになっているときに不具合が起こるようです。リアルタイムにウイルスを防御するためには、オンアクセス（常駐）保護は必須の機能ですので、外すわけにはいきません。ですから、Windowsが終了する時に、同時にオンアクセス（常駐）保護も終了させてあげれば良いわけです。

インターネットには、いくつかの対策用フリーウェア（無料）があります。
そのなかの一つで、私が使用しているのは、「 avast fuck! 」というソフトで、これで問題は解決いたしました。使用法には、少し設定が必要ですので、ソフトをダウンロードするときのページ（http://desko.bne.jp/software/）にある説明をお読みください。

さらに他の対処法や、他のソフトなど、詳しくは、wiki@nothing avast! 4（http://wiki.nothing.sh/page/avast!%204）にも掲載されています。

Avast!はインターネットに繋いでさえいれば、自動的にウイルス定義を更新して、最新のウイルスに対応してくださっています。
しかし、インターネットに接続していない場合には、そういうわけにもいきません。

そんな時には、インターネットに接続しているパソコンを使って、最新の更新ファイルのダウンロード（http://www.avast.com/jpn/updates.html）をするようにすれば、常に新しいウイルスに対する防御をすることができます。このウイルス定義は、日に何回も更新されています。