USBウイルスのxvassdf.exeの駆除方法

以前、USBメモリから感染！ierdfgh.exeの駆除方法とrevo.exe、USBウイルスの駆除方法について書きましたが、またスタートアップに怪しげなファイル「xvassdf.exe」があったので検索してみたらこちらもierdfgh.exeと同じようなウイルスのようです。

症状も、ierdfgh.exeやrevo.exeと同じように隠しファイルを表示するにしても設定が勝手に戻り隠しファイルが表示できないなどです。

このxvassdf.exeについてあまり情報もなくウイルスバスターでも検索に引っかからなかったので新種のウイルスなんですかね？他のブログではESETSmartSecurity、Aviraでも検出できなかったみたいです。

駆除方法は前回のierdfgh.exeとrevo.exeの時と同じでよかったので楽でしたが、ほんとUSBメモリーからのウイルスには気をつけなければいけませんね。

今回のようにウイルスソフトでもスルーしてしまう場合はどうしようもありませんが、あやしいUSBメモリーはPCに接続しないが一番ですね。駆除したら感染の繰り返し、ウイルスって本当にきりがないですね。

xvassdf.exeウイルス駆除手順を記しておきます。

1. システムの復元を無効にする。
マイコンピュータを右クリックしプロパティ。システムの復元 タブをクリックし、システムの復元を無効にする、または すべてのドライブでシステムの復元を無効にするにチェックを入れる。

2. スタートアップ項目からチェックを外す
スタートからファイル名を指定して実行をクリック。そこに「msconfig」を入力しOK。システム構成のウインドウが開くので、スタートアップのタブを開く。その中に『mmvo.exe』 『revo.exe』『ierdfgh.exe』『xvassdf.exe』のいずれかがあると思うのでチェックを外し、セーフモードで再起動する。

3．レジストリを操作する
セーフモードで起動したら、先ほどのスタートからファイル名を指定して実行をクリック。そこに「regedit」と入力しOK。
※レジストリをいじるとwindowsが起動しなくなる恐れもあるので自己責任で行ってください。
まずはレジストリを操作する前にバックアップを取る。ファイルからエクスポートをクリックし、名前を付けて保存する。レジストリを元に戻したい場合は、保存したファイルをダブルクリックすると復元できる。バックアップが終わったらレジストリの操作を行い、隠しファイルが見えるようにする。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden"

これら3つの値をすべて"1"に変更する。

そしてその後、隠しファイルが見えるようになっていることを確認する。この時、マイコンピュータからは絶対に開かないこと。再度ウイルスに感染してしまうため。エクスプローラから立ち上げ、（スタートボタン右クリック）隠しファイルが見えることを確認。

C、Dのドライブルートにautorun.infというファイルを見つけたら削除。そしてそのまま、C:\WINDOWS\system32の中を検索し『mmvo.exe』・『revo.exe』・『ierdfgh.exe』・『xvassdf.exe』があれば削除する。
※近くにmmvo.dllやrevo.dllなど、派生したファイルが見つかることがあるのでそれも削除。

その後、通常どおり再起動しマイコンピュータから、Cドライブがちゃんと開くか、隠しファイルがちゃんと見えるか確認した上でシステムの復元を有効にする。

4. 最後にウイルススキャン！
今回xvassdf.exeに関しては、現時点ではESETSmartSecurityやAviraなども検出しなかったため万が一残っていてもウイルススキャンで検出されないかもしれません。xvassdf.exeをファイル検索し手動で削除すれば問題ないでしょうけど、早くウイルスソフトもこのxvassdf.exeウイルスに対応してくれるといいのですが。