皆さんお久しぶりです。くるるです。今回は、休筆の原因となったウィルス騒ぎについて話そうと思います。今回、専門用語がいくつかでてきますが、興味のない方は適当に聞き流してください(笑)
私は基本的に自分の部屋に専用のパソコンを置いて作業してます。それとは別に実家にもパソコンがありまして、妹が主に使ってます。これは私が最近組んだパソコンで、一番ハイスペックな奴です。何で私が使ってないかというと、このパソコンが主にテレビ録画→DVD化に使われているからです。私の部屋にはアンテナを引いてないので、仕方なくこういう事になってます。
先日(01/31)久しぶりに実家のパソコンを触りました。1ヶ月以上たまった録画番組をDVD化するためだったんですが、この時、私は始めて異常に気がついたです。
まずDVDビデオを作ろうと思ったら途中でエラーで止まります。何度やってもダメ、再起動してもダメ。変だな〜と思ってタスクマネージャを開いても、不審なプロセスは無し。ただ以前無効化したはずの無駄プロセスが立ち上がっていたので、とりあえずそれを処理しようと思ってmsconfigを立ち上げたら、動作不良。なぜか変更適用できず、OKも閉じるもできない状態に。
何かがおかしいと思って、ウィルスチェックをかけたところ、何と無効化されてて起動すらしない!アンチスパイウェアも起動せず、オンラインチェックも動かない。インターネットはできるし、実家の他のパソコンからは使える(っていうか先月までこのパソコンでも使えてた)ので、明らかにこのパソコンがおかしい。仕方ないので、ウィルス対策ソフトインストール時のウィルスチェックを試そうと思ったら、DVDドライブからプログラム実行不可(中身は見れる)。しかもセーフモードでも無効という感じ。
更にハードディスクの音が変な事に気づき、HDD破損の可能性もありそうだったので、先にデータをバックアップしようと思ったら、書き込みソフトが完全無効化(起動直後エラーメッセージが出て、消せない上にソフトの終了もできない)、気が付かないうちに、起動時間が2〜3分、終了時間が10分以上延びてるしで、今までパソコンやってて最悪の状態(でもないか)になってました。
以上のような状態だったわけですが、とりあえず古いパソコンからIDE規格のハードディスクをぶっこ抜き。今のハードディスクはシリアルATAという規格だが、IDE規格の機器も使えるマザーボードだったので、今のハードディスクを外して、古いハードディスクをセット。そこに昔のWindowsをインストールして確認したところ、DVDドライブには異常なし(書き込みもプログラム実行も可能)なので、とりあえず変なハードディスクからデータのバックアップを先にしようという事になったわけですが、全データで100ギガ以上(DVD28枚分)になるため、非常に面倒。これだけで一日つぶしてしまいました(苦笑)
無事バックアップを完了し、改めてディスクチェック(正確にはクラスタチェック)をかけてみると、ハードディスクに異常なし。あれ?そういえばいつのまにか異音も消えて、以前の静音ハードディスクに戻ってます。何ゆえ?とりあえずバックアップしたファイルを全部削除。ツールディスク(良く使うフリーソフトやツール類、周辺機器のドライバ等をまとめて入れてある自作CD、当然ウィルスチェック済み)から、ファイアウォール、アンチスパイなど、セキュリティ関連のソフトだけとりあえずインストールして、動作チェック。ウィルススキャンはとりあえずオンラインで。
結果はスパイウェア16件、ウィルス7件。全部駆除して、それから(元)レジストリや(元)システムフォルダに不審なデータが無いかチェック、異常なし。とりあえず山は越えたようです。あとは細かい動作検証が残ってるんですが、どうもシステムファイルの一部がなくなってるっぽいので、あとはメールデータだけバックアップしたら、Windowsを上書きして、もう一度ドライバやツール類をセットアップして、セキュリティ対策を施して、一件落着かな?って感じです。
結局感染ルートが不明なんですよね。ファイアウォールの履歴が極端に少ないのが気になったので、しばらくは定期的に実家のパソコンの様子を見てみようかなと思います。結局ほとんど被害はなかったんですけどね(金銭的にDVD28枚分のメディア代だけ)。ただ原因が分からないと、なんとなく嫌な気分ではあります。
ウィルスやスパイウェアは、対策ソフトを入れておけば被害に遭わないという物ではありません。皆さんも注意してくださいね♪(今回の事例でどこに注意すればいいかは全く分かりませんが…/苦笑)
感想はコチラ
ご意見、ご要望は、メール:kururu@plala.toや、雑談掲示板などでも受け付けてます♪