| ラミパスの日記...ラミパス |
| 久しぶりにウィルス駆除 - 2004年03月29日(月) |
先日NPO法人の件で問い合わせを受けた顧問先からTEL、PCがなんだかウィルスチェックソフトが無限に起動されて使えない状態だとHELPコール。
行ってみると、確かに起動時、発信メールのウィルススキャンが次々と起動されて他のソフトがうまく動作できない状態に。
4個、8個... と見る間に増えてくる。これはおかしい。メールソフトはアウトルックエキスプレスを使用しているが、これが起動されることなく自動的にメール送信されること自体ヘン。とりあえずネット接続のケーブルを引っこ抜いて、ノートンアンチウィルスでスキャンするもウィルスは引っかかってこない。おかしい。
よく見ると、ウィルス定義ファイルが3月16日になっている。定義ファイルをまずは最新版にしてみないと。
アップデートするときだけネット接続して、すぐまた引っこ抜く。定義ファイルを3月28日版にして、再度スキャンしてみると... 出るわ出るわの "W32.Netsky@mm" が450個も。うわーっ、こりゃ大変。検疫・削除・再スキャンを2回繰り返し、4つだけどうしても消せないウィルスが残る。何だろ? たぶん起動されてて削除できないのだろうと推測し、PC再起動したらまたもやウィルス増殖、せっかく4個になったのにまたもや100個以上に... 参ったな、再々スキャンして今度は残り2個が削除できない。ファイル名はわかった。C:\Windows\FVUPDATE.EXE 。これをPCリブート後すぐに削除。今度は増殖することもなく成功。4たびウィルススキャン。やっと全てのウィルスを削除することができた。
最後にアウトルックエキスプレスでメールを受信すると... 受信するメール全てに同じウィルスがついているらしく、ノートンアンチウィルスがいちいち「ウィルス発見!駆除しますか?」と聞いてくる。これはとにかくその指示通りにするしかない。先週PCがおかしくなったときにはこのようなメッセージが出ないで受信してしまったらしい。しかもその添付ファイルを開けてしまってからこのような状態なったということで、反省点は定義ファイルの更新を怠っていたこと。常に最新の定義ファイルにしておく必要がある。
Netsky はつい最近発見されたワーム。PC内のファイルを削除してしまったり起動できなくしたりという悪質な動作はしないが、自分自身を多数送り出すことで他人に迷惑をかけるタイプ。ちょっとの気の緩みが今回のような時間の喪失につながってしまう。
-
|
