USBメモリーがワームウイルスに感染した場合の対処(処置について)

ウイスル感染(RavMonE.exe)に感染した場合の処置について

RavMonE.exeに感染した場合の処置 Shot1

USBメモリーやiPodなど外部記憶装置に混入するワームウイルス(RavMonE.exe)の感染について。

スポンサードリンク

いろんなPCにてUSBメモリーを抜き差ししていたら変なファイルが存在していることに気づき、調べるとワームウイスルに感染していたようだ…

ウイスルの詳細を調べるとワームに分類されるトロイの木馬型らしく、感染するとプロセスを終了?(プログラムを強制終了させる)、問題なのが悪意のあるユーザに送信される? その他、アクセスが遅くなったりUSBメモリーが開かなかったりと 厄介なウイルスなので必ず駆除する必要がある。  いつ感染したのだろうか… USBメモリーで感染が広がっているらしいです。

とりあえず、感染の対処方法を調べると
1、ファイルを削除する autorun.inf、msvcr71.dll、RavMonE.exeの3ファイル
(ファイルが表示されない場合はマイコンピュータ → ツール → フォルダオプション → 表示 → すべてのファイルとフォルダを表示する にチェックを入れる 次に保護されたオペレーティングシステムファイルを表示しない(推奨)のチェックを外して下さい)
RavMonE.exeに感染した場合の処置 Shot2
これは全てのファイルを表示する設定です

(autorun.inf、msvcr71.dll、RavMonE.exeの3ファイルが検出され削除できない場合は、タスクマネージャよりRavMonE.exeの名称のプロセスを終了させる)

2、レジストリエディタ(regedit)よりレジストリを修正する。
(どうもレジストリに不正な記述があるようですのでその記述を削除しなければならない レジストリを修正する前に一応レジストリのバックアップをして下さい。
(レジストリエディタの起動はスタートよりファイル名を指定して実行より regedit と入力)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にある
RavAV の行を削除して下さい。
RavMonE.exeに感染した場合の処置 Shot3

これで恐らく大丈夫だと思われます。(参考トレンドマイクロ ViruslistJP.com - 全ての脅威

その他の対処方法としてMcAfeeより無料の駆除ツールを公開しているようです。
マカフィー以外のユーザでも対応した駆除ツール、マカフィー・スティンガーを無料で提供

2008-11-17 revo.exeなど様々なUSBメモリーに感染するワームウイルスが存在しております。
REVO(revo.exe)、MMVO、KAVOなどUSBメモリーに感染し最悪はパソコンが起動できなるなるウイルスも存在しております。(最新のウイルスバスターに反応はなかった) USBメモリーに生成されるファイルがautorun.inf、hbs.exe、w.exeですがこれは感染するとパソコンに様々な障害が発生します。 (ネットに繋がらない、ネットの速度が驚異的に遅い、隠しファイル・フォルダが表示されないなど)
revo.exeの駆除方法はこちらに詳しく説明しております。

USBメモリーに知らないファイルが存在していたり(特にexeファイル)、USBメモリーが開かなかったり、USBメモリーの動きが遅かったりした場合にウイスルに感染していないか確認が必要です。

この記事は2008年頃で最近は、RavMonE.exe感染は終息しているかとも思われます。
オートラン(自動実行)の簡単設定変更について
パソコン快適化(トラブル救出)パソコン高速化ソフトについて

USBメモリ経由のマルウェア感染が激増
USBメモリ感染のウイルス被害が過去最高に−トレンドマイクロ報告
スポンサードリンク

USBメモリーがウイルス感染した場合の処置についての紹介


関連ツール(関連サイト)
usb stop usb stop 簡単操作でUSB接続の外部記憶装置を無効化

スポンサードリンク