トップ ソフト 雑記 日記 リンク

2008年10月26日日曜日

ウイルスセキュリティZEROは名前通り?

WiiFitが家にやってきました。
書き出しとタイトルが全く繋がりませんが、とりあえず順に。

昨日、義理親さんの所へとある冊子を受け取りに行く用事があり、ドライブから帰ってきてから、行ってきました。

家を出る前に義母さんから電話があり、義母さんの妹さんが懸賞でWiiFitを当てたものの、Wiiを持っていないので貰ってきたとのこと。
しかし義理親さんのところにもWiiはありません。
そこでWiiを持ってきて欲しいと。

着いてすぐに夕食をいただき、デザートの梨もそこそこに、義父さんはWiiがやりたくて仕方ない御様子。
義父さんはゲーマーなのです。RPGやネットゲームをよくプレイされています。

さっそくWiiをセッティングし、WiiFitを開始。
まずは義父さんからバランス年齢の測定。
なんと10歳半若い年齢が弾き出されました。先日メタボの判定が出たらしいのですが、ダイエットをしたとのこと。
もともと普段からよく身体は動かされているので、WiiFitは問題ない様子。
次に義母さん。こちらは年齢通り。まあ衰えがないというのはよいことです。普段からよく歩かれているので、身体が鈍ったりはしていないようです。

その後義父さんはジョギング、スキージャンプとヘディングをプレイして、大変お気に入りの様子です。

続いてWiiスポーツ。
テニス、野球、ゴルフと対戦し、こちらも大層気に入られていました。
お酒が入っていたのもあり、かなりふらふらに/(;^_^)
そのまま横に…。


ここから本題。
なんでも職場でウイルスが広まったそうで、自宅のノートパソコンもウイルスバスターのオンラインスキャンをすると、なんか出てきたとのこと。
そして書店で売っていたウイルスセキュリティーZEROを買ってきたのだけど、駆除とか分からないのでとりあえず操作して欲しいと。

起動しただけでは、特に怪しい点はないものの、確かにプロセスマネージャをみると見たことのないタスクが動いています。
とりあえずkillしてみたのですが、すぐに復活。ログインユーザで動いている辺りで黒にほぼ近いグレー。
ただしネットで検索しても全く引っかかりません。どうやら、感染したマシンによって名前が変わる模様です。

もともと入っていたウイルスバスター2006は期限切れで動作していなかったので、アンインストール。
続いてウイルスセキュリティーZEROをインストール。
早速、例の怪しいプロセスが通信しようとしているのをキャッチ。
通信はブロックさせ、ディスク内の検索を開始させました。

13万ほどのファイルを検索し終え、「感染ファイルは見つかりませんでした」というダイアログ。
見つけられない…だと?

ウイルスバスターオンラインスキャンでは「Generic Downloader」という名前が出てきたらしく、トロイの木馬やスパイウェアとして分類されているようです。
しかしウイルスセキュリティーZEROでは見つけられないとなると、駆除のしようがありません。
プロセスをkillしても復活するとなると、どこかに親玉がいるか、協力体制を組んでいるプロセスがいるようです。
あちこちのフォルダを調べた結果、見つけたのは2箇所。
C:\Program Files直下と、C:\Program Files\Common Files\Microsoft Sharedに、いずれも「隠し」「システム」「読み込み専用」属性付きのautorun.infと、あきらかにランダムで名付けたようなexeが1つずつ。
システム属性だとdelコマンドでも削除できないのですね。
「attrib -r -h -s ファイル名」コマンドで通常ファイルの属性にして、削除。しかし、すぐにファイルが復活します。
ただ何度か削除しているうちに、復活しなくなりました。2つのうち、どちらかが親っぽいです。
あとはレジストリから、二つのファイルを参照しているエントリを削除。

そうしてウイルスは駆除されたのでした。
ついでにWindows Updateをしておこうとすると失敗してしまう。
ほかにもいろいろと環境を書き換えているようです。
アップデート関連とヘルプ関連のサービスが無効化されていて、こちらも修正。

Windows Updateもあたって無事完了。
夜中の1時になっていました/(;^_^)

2 件のコメント:

  1. autorun.infのやつ流行ってるよね!お客さんとこもなってた!
    私はなんもできなかったけど!(契約じゃないし

    返信削除
  2. いろいろ派生版もある見たいやねー。

    返信削除

広告