|
|
|
2007.02.01
カテゴリ:ウィルス退治
なんか最近、趣味・特技を尋ねられたら「PCのウィルス退治」とか答えそうな感じです。謎のPCメンテ員です。
いや、今日も知人からPCトラブルのヘルプを受けまして。電源を入れたらXPのロゴも出ずに真っ黒な画面のまま
ってな画面で起動しないとのこと。 ハイ、「hal.dll」でググったらMSのサポート情報が出てきましたので、手順どおりにXPのインストール用CD-ROMから起動して回復コンソールを立ち上げて、hal.dllをCD-ROMからHDにコピーしてやったら起動しました。 んで、これで任務は完了だったんですが、起動したら『サウンドデバイスをインストールします』なんて出るもんですから、『あちゃ、トラブルの際にサウンドドライバあたりも巻き込んだのかな?』なんて思い、せっかくだからちゃんと音が出るようにしてあげようとか思った訳です。PCはショップブランド製、てゆーかアプライド製。おまけに付属CDの類はどこへしまったかわからないという有様なので、「デバイスマネージャを参照してサウンドチップのメーカーのドライバを直接ダウンロードしてインストールするしかないかな~」と思いながらデバイスマネージャを開いたら、これがSP1。 SP1じゃぁセキュリティ的にあんまりよろしくないので、マイクロソフトのダウンロードセンターからSP2を入手してSP2へのアップデートを開始したら、これが何回アイコンをダブルクリックしても一向にインストーラが起動しない。 このへんでちょっと不安を覚えつつ、タスクマネージャを起動してみたら不安的中、てゆーか「なんじゃこりゃぁぁ!?」 えー、iexpl0re.exeだのsvhost.exeだの、いかにも怪しさ爆発なプログラムがわらわらと動いてる有様。 ハイ、おもいっきりウィルス感染してました。それも一つや二つじゃないのは確か。 で、ウィルス退治モードに入ったわけですよ。 SP2のインストーラが立ち上がってくれないんだから、これらのウィルスには当然ウィルス対策ソフトを妨害する機能が入っていると考えていいでしょう。この状態でウィルス対策ソフトを入れてもインストールに失敗しそうなのは目に見えてます。 そこで、セーフモードでの手動削除に着手。 F8を押しながらWindowsを起動して、セーフモードで起動。 レジストリエディタを起動して、この手のウィルがいじくりそうなエントリ(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)を探すと、あるわあるわ。いかにもってなのが。  ↑の赤く塗った部分が、ウィルスが作成したレジストリ。これのおかげで、PCが起動するとウィルスが自動的に起動する んで、こいつを参照しながらウィルスと思わしきプログラムを削除・・・というか、持ち帰ってウィルスの種類を特定したいので手持ちのSDカードに注意深くコピーした上で、PC本体から削除する。 ところが、このレジストリに記載のプログラム以外にもウィルスっぽいのがいくつかあったので、そいつも含めて移動・削除。移動・削除。 えー、中にはg_server2006.exeなんて名前で、いかにもサーバープログラムです。ウィルスや迷惑メールを全世界に向けて発信してます!みたいなプログラムもいくつかあったり、Keyhook.txtなんてファイルがあったり・・・Keyhookってことはキー入力を乗っ取って外部に送信するキーロガーの類ですか?みたいな。 おまけに。 以前にも書いた、USBメモリとかを介して感染する新手の手口のウィルス、こいつまで入っていやがりました。おまけに、セーフモードなのに活動しています(爆 ええ、見事にSDカードにも感染してくれました。 結局、セーフモードでもウィルスが活動してしまうこの現状、もはや全てのファイルをあきらめてフォーマットし、Windowsを再インストールするしかありません。 ってーことで、後日再インストールに行くってことで切り上げて尻尾巻いて退散したのでした。 ↓持ち帰ったウィルスをウィルスバスターでスキャンしてみた  【今回見つかったウィルス】 リンク先はトレンドマイクロのウィルスデータベース
他、情報漏えいの危険性が高いものばかり全部で22個。これでも全部は駆除できてないから、 感染なんてレベルじゃねぇぞ! えー、もしかしてWindowsが起動しなくなった原因、hal.dllが見つからないっていうのも、もしかしたらこのウィルスを利用して、遠隔操作で起動できないようにいじられた、って事なのかも。 このPC、再インストールしたらウィルスバスターでも入れておきますか。 お気に入りの記事を「いいね!」で応援しよう
[ウィルス退治] カテゴリの最新記事
|
|
