感染してたのは、RavMonE.exeウイルス。こいつに感染すると、リムーバブルディスクのアイコンがダブルクリックで開かなくなり、アクセス速度が遅くなったりします。実害はそれだけ。ああ、ファイヤーウオールに引っかかったってことは、アドウエア的に働いているのかな。ともあれ、凄くウザイ。しかも、金山毒覇、検出しなかったよ（涙）。

で、これがまたヘンなウイルスみたいですねえ。このページでは、传染性杀毒软件、すなわち「伝染性アンチウイルスソフト」と称しています。なんでも、中国国産アンチウイルスソフト、瑞星殺毒の自動監視をONにしてると、リムーバブルディスクが監視対象になってRavMonE.exeが自動でコピーされ、ダブルクリック時にエクスプローラを開かずにRavMonE.exeを実行するようにレジストリが書き換えられる、そのEXEファイルと設定が、当該リムバディスクを繋いだ他のパソコンにも連鎖的にコピーされていく、ってことみたいです。

うーん、アンチウイルスソフトが自動感染ウイルスを生産するとは、どーゆーことだ？つーか、事実だとしたら、どう考えても瑞星のバグじゃない。ちと酷すぎるんじゃないかねえ？しかも、これを呉れたってことは、逆にちゃんとウイルスチェックをしてるってことだから、某IT企業に罪はない、ってことになります。う～む。

こいつの消し方は、

• タスクマネージャーでRavMonE.exeを終了。


• レジストリエディタでravmonを含むエントリを検索して削除。


• Windowsフォルダ以下のRavMonE.exe、リムーバブルディスク上のautorun.inf，msvcr71.dl，ravmone.exeを削除


• リブート

私のレッツでは、\Windows以下のEXEはすぐに削除できましたが、なぜか挿しっぱなしのSDカードにコピーされた隠しファイルがどうしても表示できず、フォーマットしてようやくなんとかなりました。いやー、面倒すぎ。

で、考えてみれば、瑞星って日本でも売ってるんですよね。北斗の拳とか、はろうきてぃなキャラモノアンチウイルスのウイルスキラーがそうですね。ネットをぼちぼち見たところでは、やはり安かろう、という評価のようですが、バグだとしたら、日本語版でもこの問題が発生する可能性があるわけで。チト、心配になりますな。

追記：

このページを見ていたら、RavMonE.exeは瑞星の監視プログラムを偽装する迷惑ウイルスである、と書いてありました。ほかにもいくつか、同様の記述をしているページがありますねえ。すると、上で引いた瑞毒性惡説は間違いってことになります。まー、アンチウイルスがウイルスばらまく、ってのはいくら何でも何ですからねえ。実際のところはどーなんでしょうねえ？？