ウイルス退治

Aspire Oneがトロイの木馬を検出したというエラーメッセージが消しても消しても出てくると義理の兄から連絡がありました。なんかアドウェアから誘導されたのかな?と思いつつ、マシンを確認しに出動。
マシンを見ると確かにAvastが検出メッセージを出していて、削除を選択しても数秒後にまた出てくる始末。
合わせて別症状で、マイコンピュータからCドライブを開こうとするとアプリケーションの関連付けの画面が出てきて開けず。

検出されているものは『c:\o.exe』。
消しても復活しているという事は既に常駐プロセスが存在していてそいつが削除を監視しているようです。

とりあえずレジストリのチェック。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run配下にはそれらしきものはいませんでしたが、
HKEY_CURRENT_USER側にいらっしゃいました。
『ierdfgh.exe』てやつです。こいつが親玉だな。

そいつを消して再起動したら、復活はしなくなりました。
でもCドライブはまだ開けず。
そもそもierdfgh.exeって何者?と思って調べてみると、今流行りのUSBメモリ経由で感染するやつでした。
ということで、持っていたUSBメモリを覗いてみると予想通り。autorun.infがいらっしゃいました。
USBメモリからは即効削除。

で本体側。dir /a c:\で見たら、予想通りこちらにもautorun.infが。
削除したo.exeが呼べなくて関連付け画面が表示されたようです。
ただ、普通にdel autorun.infしてもファイルが無いと消えてくれない。
昔のDOSだったら不可視属性でも消せてた気がするんだけど…。
attribで属性変更しようと思いましたがパラメータをすっかり忘れたのでファイラーから直消ししてめでたしめでたしとなりました。

一応Aspire Oneの自動起動設定はOffにしていたはずなのですが、なんだか破られたみたいです。
今時のはそこまで用意周到なのね…。

ま、これにて一件落着。