GIS沖縄研究室

2009年12月08日

kqnns ウィルスに感染(2008/10/05)

ノートパソコンがkqnnsウィルスに感染しました。このウィルスは9月16日に発見されたもので、これに関する情報は日本webサイトにはありませんでした。英語の情報は
http://www.prevx.com/filenames/2876491287841767836-X1/KQNNS2EEXE.html
にありましたが、乏しい英語力で何とか感染の停止とウイルスに対抗するための設定をできる状態まで快復しました。

1.発見のきっかけ
このウィルスは、autorun機能を利用して感染するタイプのもので、大学のコンピュータにUSBメモリーをつないだら、ウィルスの警告が発生。当然ノートにはウィルスチェックソフトが入っていましたが、発見、予防する事はできませんでした。

2.パソコンが感染しているかどうかを調べる方法は、色々なサイトで紹介されています。
http://www.ami3s.net/notes/017/index.html
 @エクスプローラーの隠しファイル表示が使えない
 Aautorun機能無効化が設定できない
の2点でウィルス感染が確認できます。
 autorun機能無効化の設定の方法は以下のサイトに載っています。
http://blog.livedoor.jp/tricube/archives/9298588.html
http://www.st.ryukoku.ac.jp/security/windows/autorun.html

3.そばに未感染のパソコンがある場合はオートラン無効、隠しファイル表示に設定して感染したUSBメモリーをエクスプローラで内容を確認してください。この時絶対ファイルをダブルクリックしないでください。
 隠しファイルで、autorun.inf と kqnns.exe と数個のファイルが見つかれば、これがウィルスです。(あわてて処理をして削除してしまったので、他ファイルは捨ててしまった。)
 この段階ではウィルス感染パソコンでは確認はできません。また、このパソコンにつないだUSBメモリーや外付けハードディスクには  autorun.inf と kqnns.exe が作成されていました(でも確認はできません)。このことでウィルスが活動中であることが確認できました。私の場合はUSBメモリー、外付けハードディスクが汚染されていました。

4.感染の不思議
 このメモリーや外付けHDDを共有するパソコンは3台あるのですが、感染したものはノートパソコン1台のみで、2台は大丈夫でした。何かの原因で全てが感染するとは限らないのでしょうか。幸いにも感染していなかったこのパソコンでノートの状態を確認することができました。

5.これまで使っていたウィルス対策ソフトではどうしようもなかったので、新たに試用版のウィルスチェックソフト(ウィルスバスター2009)をインストールしてウィルス除去を行うと3個のファイルを除去したようでした(あわてていたのでこの段階でも情報を残すことを忘れました)。
 この段階でウィルス2次感染活動は停止したようでしたが、オートラン無効と隠しファイル表示有効は未だに設定できない状態で、何かまだ残っているようでした。

続く
posted by gis-okinawa at 11:16| Comment(0) | TrackBack(0) | 日記
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/34077921

この記事へのトラックバック
Powered by さくらのブログ