熱血経理マンのお仕事日記

★USBメモリが感染しているか確認する方法
※注意！
USBメモリを開く場合は、マイコンピュータからリムーバブルディスク(USBメモリ)をダブルクリックしないでください。ダブルクリック＝ウイルス起動されます。
１．USBメモリをShiftキーを押しながらPCに差込む
２．コマンドプロンプトを開く
・ファイル名を指定して実行
・名前に「cmd」と入力しOKボタンをクリック
> dir e:\ /a (eの箇所は適宜変えること)
[怪しいファイルたち]
・autorun.inf
・c.cmd
・f.exe
・i2p.bat
・mxuclt.exe
・o6mhfog.com
・spxgfwg.bat
・swfu.exe
・t2yev.exe
・wm93r0.com
・wvusvigl.bat
・xhlhmbw.exe
・yfog8p.exe
※上記のファイルが表示されている場合は感染しています
下記のコマンドを実行し駆除を行う
３．コマンド実行(autorun.infを削除する場合)
> attrib -r -h -s e:\autorun.inf
> del e:\autorun.inf
※autorun.infの箇所を削除するファイル名にする
４．ウイルスソフトでスキャンをかける
５．USBメモリを抜き、再度差込む(Shiftキーは押さなくてOK)
６．コマンドプロンプトを開く
・ファイル名を指定して実行
・名前に「cmd」と入力しOKボタンをクリック
> dir e:\ /a (eの箇所は適宜変えること)
[怪しいファイルたち]
・autorun.inf
・c.cmd
・f.exe
・i2p.bat
・mxuclt.exe
・o6mhfog.com
・spxgfwg.bat
・swfu.exe
・t2yev.exe
・wm93r0.com
・wvusvigl.bat
・xhlhmbw.exe
・yfog8p.exe
※上記のファイルが削除されているか確認してなければ駆除が完了です！！

★revoウイルス駆除方法について
※注意！
Cドライブを開く場合は、マイコンピュータからCドライブをダブルクリックしないでください。ダブルクリック＝ウイルス起動されます。下記の作業を行うには、ファイル名を指定して実行(c:)からCドライブを開いてください。
▼確認
[感染しているかどうかの確認]
①「ツール」＞「フォルダオプション」＞「表示タブ」をクリックします。
②「すべてのファイルとフォルダを表示する」にチェックをいれOKをクリックします。
③もう一度「フォルダオプション」を開き、「隠しファイルおよび隠しフォルダを表示
しない」にチェックがされていたらそのパソコンは感染しています。
このウイルスの特徴は、オンラインゲームのIDとパスワードを盗み出して中国のサーバーに送るトロイの木馬に属されるウイルスです。重要度は低いですが、亜種も数多く存在しているので感染していないと思っているパソコンでも確認したほうが良いと思います。
▼駆除するための準備
(1)システムの復元を無効にする
「マイコンピュータ」を右クリック＞「プロパティ」＞「システムの復元」タブ＞「すべてのドライブでシステムの復元を無効にする」にチェックをする。
(2)InternetExplorerを起動し、ファイルの削除を行う
[InternetExplorer7の場合]
「ツール」＞「インターネットオプション」＞「全般」タブ＞「削除」＞「すべての削除」＞「アドオンによって格納されたファイルや設定も削除する」にチェックをして「はい」をクリック
(3)ファイル名を指定して実行(msconfig)
「スタートアップ」タブにあるスタートアップ項目に下記のファイルにチェックがある場合はチェックをはずします。(このファイル達がウイルスの親玉です)
kava
kavo
mmvo
tavo
revo
(4)パソコンを再起動をしセーフモード(起動時にF8キーを連打)「セーフモードとネットワーク」で起動します。
(1)～(4)までの準備が完了したら、下記(5)からの駆除作業にとりかかります。
▼駆除開始！
(5)ファイル名を指定して実行(regedit)
下記のすべて値を「１」に訂正
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Hidden
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\ShowSuperHidden
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
※感染したウイルスの亜種によって、レジストリが表示されない場合があります。
その場合は次に進んでください。
※レジストリの変更には十分に注意してください。
(6)ファイル名を指定して実行(cmd)
> cd c:\ [移動]
> dir . /a [c:\内の一覧を表示する]
※一覧の中に下記のファイルがある場合は削除します。
・autorun.inf
・f.exe
・yfog8p.exe
・wm93r0.exe
・o6hfog.com
・t2yev.com
・uvg.com
・awqlpyrd.com
・q83iwmgf.bat
・8e9gmih.bat
・p3th8wb.cmd
> attrib -r -h -s autorun.inf [属性の変更]
> del autorun.inf [削除]
※以下、繰り返し。
※上記のファイルを削除するとフォルダオプションが「すべてのファイルとフォルダを表示する」に変更できると思います。⇒設定の確認
また、変更できなくても(7)に進んでください。
(7)ファイル名を指定して実行(c:)
c:\windows\Prefetchに移動し、下記のファイルがある場合はShift+Deleteで削除します。また、コマンドプロンプト上でもc:\windows\Prefetchに移動し、削除することができますのでやり方がわかる方はコマンドプロンプト上で作業してください。
[ファイルを検索する]
①検索ボタンをクリック
②ファイルとフォルダのすべてをクリック。
③ファイル名のすべてまたは一部に下記のファイル名を入力
・ファイル名の出だしが(6)から始まるファイル
・頭文字が「UU」から始まるファイル
・kava
・kavo
・mmvo
・tavo
・revo
④探す場所にc:\windows\Prefetchを選択。
⑤詳細オプションを開き、次の項目にチェックをつける。
・システムフォルダの検索
・隠しファイルとフォルダの検索
・サブフォルダの検索
⑥検索開始！
(8)ファイル名を指定して実行(c:)
c:\Windows\system32に移動し、下記のファイルがある場合はShift+Deleteで削除します。また、コマンドプロンプト上でもc:\Windows\system32に移動し、削除することができますのでやり方がわかる方はコマンドプロンプト上で作業してください。
・ファイル名の出だしが(6)から始まるファイル
・kava
・kavo
・mmvo
・tavo
・revo
(9)ファイル名を指定して実行(regedit)
下記のファイルをCtrl+Fで検索し削除する。
・ファイル名の出だしが(6)から始まるファイル
・kava
・kavo
・mmvo
・tavo
・revo
(10)パソコンの再起動し通常モードで起動させます。
再起動後、表示されるダイアログはチェックを入れてOKで閉じます。
(11)「autorun.inf」という空フォルダをCドライブ直下に作成する。
(12)マカフィーでウイルススキャンの実施
ウイルススキャンは最低2回かけてください。
▼最終確認
(13)スキャン後、レジストリ(regedit)を確認します。
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Hidden
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\ShowSuperHidden
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
上記の値が表示されているか確認します。
(14)駆除できたかどうかの確認
①「ツール」＞「フォルダオプション」＞「表示タブ」をクリックします。
②「すべてのファイルとフォルダを表示する」にチェックをいれOKをクリックします。
③もう一度「フォルダオプション」を開き、「すべてのファイルとフォルダを表示する」のままであれば無事駆除されているはずです。
まだ、「隠しファイルおよび隠しフォルダを表示しない」に戻ってしまう場合はパソコン内にウイルスが存在しています。もう一度上記の手順で確認を行います。

先日、妻の会社のパソコンにウイルスが感染し、調査していました。経理業務とはまったく主旨が異なりますが、作業ログを残しておきます。
▼ウイルスの特徴
kavo、mmvo、tavo、revoなどの名前でオンラインゲームのIDとパスワードを盗み出して中国のサーバーに送ります。重要度は低いですが一度感染すると駆除するのに大変な労力を要します。
ウイルス名：VAnti.gen.a!sys、PWS-Gamania.gen.c など亜種多数・・
発症は、マイコンピュータからCドライブ、リムーバブルディスクをダブルクリックで開くすると発動します。私の自宅のパソコンは、感染したと思われるUSBメモリを差した瞬間に感染しましたので亜種が多数存在すると推測されます。
調べる限り、マカフィー、トレンドマイクロ、シマンテックなどのウイルス対策ソフトがパソコンにインストールされていてもすり抜けてしまいます。
感染経路は、USBメモリ、デジカメのメモリ、MOディスクなどです。私がサポートした中で、USBメモリ8本、デジカメのメモリ1枚、MOディスク10枚が感染していました。
次回に駆除方法をまとめます。

住民税の特別徴収を継続する場合は、次の手順で行います。
[パターン1]6月から12月の間に退職する場合
(1)普通徴収
退職後、個人宛てに送付される納付書により自分自身で住民税の納付を行う。
(2)一括徴収
最終月の給与から、翌年の5月分までを一括して差引き、事業主が住民税の納付を行う。
(3)特別徴収継続
再就職先が決まっている場合、その再就職先で給与天引きを継続し、住民税の納付を行う。この場合、前勤務先と新勤務先との間でやりとりがあります。(※1)
※1
特別徴収に係る給与所得者異動出届を新勤務先から市町村等へ提出する必要があります。
・前勤務先
必要事項を記入し、新勤務先へ渡す。(新勤務先の情報を従業員が明かさない場合は、従業員に渡すのでもOK！)
・新勤務先
転勤等による特別徴収届出書欄に記入して市役所等に提出してもらいます。
[パターン2]1月から5月の間に退職する場合
原則、その年の5月分まで一括徴収することが義務付けられています。(特別徴収継続でも可能)
いずれにしても従業員と相談がまず第一に必要ですね！

中途採用者や退職者の給与計算は、給与の締め日以外で発生すると「日割り計算」にて給与を計算します。会社では就業規則や給与規程などに日割り計算の方法が定められています。特に労働基準法などで定めがないため、日割り計算は会社の裁量で決定されます。
主な日割り計算方法は次のとおりとなります。
例：
・基本給：20万円(交通費や勤続手当を除きます)
・給与の締日：前月16日～当月15日まで。当月28日支払
・8月31日で従業員が退職した。
・従業員が退職までに勤務した日数は10日
・所定労働日数は22日
・1年間の月平均所定労働日数は23日
(1)暦日による方法
当該給与計算期間の全暦日数（月によって変動）と勤務した所定労働日数を利用して計算する方法です。
(基本給÷全暦日数)×勤務した所定労働日数
(20万円÷31日)×10日＝64,516円（小数点以下四捨五入)
(２)当該月の所定労働日による方法
該当する給与計算期間の所定労働日数と勤務した所定労働日数利用して計算する方法です。
(基本給÷該当する給与計算期間の所定労働日数)×勤務した所定労働日数
(20万円÷22日)×10日＝90,909円（小数点以下四捨五入)
(３)月平均の所定労働日による方法
会社であらかじめ決めた1年間の月平均所定労働日数と勤務した所定労働日数利用して計算する方法です。
(基本給÷1年間の月平均所定労働日数)×勤務した所定労働日数
(20万円÷23日)×10日＝86,957円（小数点以下四捨五入)
3つの方法ともに「分母」が異なるため、支給する給与額に変動があります。
また、交通費の日割り計算にもこの3つの方法が適用されることが多いです。
退職するときに給与額に不服があっても給与規程に定められている場合がありますのでよく確認された方が良いと思います。
ちなみに私の会社では(3)の方法で日割り計算をしています。

労使協定（ろうしきょうてい）とは、使用者と事業場の過半数の労働者で組織された労働組合または過半数を代表する者との間での取り決めを締結した文書のことです。
労使協定は、「事業場」を単位に締結し、さらに届出義務のある労使協定は、その「事業場」を管轄する労働基準監督署へ届け出なければなりません。よって、営業所や支社が多数点在している場合は、個々に締結と届出が必要です。
★労働基準監督への届出の有無
（１）貯蓄金の管理に関する協定（労働基準法第１８条第2項）
・届出の必要性　　　 締結と届出
（２）賃金支払いに関する協定（労基法第２４条第1項ただし書）
・届出の必要性　　　 締結のみ
（３）フレックスタイム制に関する協定（労基法第３２条の３）
・届出の必要性　　　 締結のみ
（４）１年単位の変形労働時間制に関する協定
（労基法第３２条の４第1項及び2項）
・届出の必要性　　 　締結と届出
（５）1ヶ月単位の変形労働時間制に関する協定
（労基法第３２条の２第1項）
・届出の必要性　　　 締結と届出
（６）１週間単位の非定型変形労働時間制に関する協定
（労基法第３２条の５）
・届出の必要性　　　 締結と届出
（7）時間外・休日労働に関する協定（労働基準法第３６条）
・届出の必要性　　　 締結と届出
（８）事業場外労働に関する協定（労基法第３８条の２第2項）
・届出の必要性　　　 締結と届出
（9）裁量労働に関する協定
（労基法第３８条の３第1項、第３８条の４第2項第1号）
・届出の必要性　　　 締結と届出
（10）計画年休に関する協定（労基法第３８条第5項）
・届出の必要性　　　 締結のみ
（11）年休の賃金支払いに関する協定
（労働基準法第３９条第6項ただし書）
・届出の必要性　　　 締結のみ
（12）一斉休憩の適用除外に関する協定
（労基法３４条第2号ただし書）
・届出の必要性　　　 締結のみ
（13）育児休業者適用除外（育児・介護休業法第6条）
・届出の必要性　　　 締結のみ
（14）介護休業者適用除外（育児・介護休業法第12条）
・届出の必要性　　　 締結のみ
（15）看護休業者適用除外（育児介護休業法第16条の3）
・届出の必要性　　　 締結のみ
（16）年齢者の継続雇用に関する基準（高年齢雇用安定法第9条）
・届出の必要性　　　 締結のみ