« 同じでも違う。 | トップページ | 故障ではなくて・・・。 »

2005年10月21日 (金)

クリック1000回。

本日のお客様、
IBMのThinkPad(Windows98)をご利用で、勝手にホームページが書き換えられたりしたのでSpybotをインストールして検索してみたところ、7個見つかったので削除したらネットに繋がらなくなったそうです。“削除を引き金に暴れだすスパイウエア”(ごめんなさい探せませんでした。)ってやつがあるらしいですよ、などと話しながら電源を入れてみましたが、10分経ってもハードディスクのアクセスランプは消えません。

これはだめですね、ということでセーフモードで起動しなおし、msconfigからスタートアップを確認してみると。スタートアップの数が大変な数になっています。内容は“○○○.exe”とランダムな3文字の実行ファイルがランダムに“C:\”や“C:\Windows”“C:\Windows\System32”などなどに大量にできています。

ネットに繋がらない原因がこれなのかはわかりませんが、おかしいのは間違いないので、まずmsconfigから“診断用の起動”を選んで再起動。ネットに繋がることを確認して、既にインストールしてあるSpybotとAd-Awareのアップデートを行った上で完全スキャン。Spybotは最初“おめでとう、スパイウエアは見つかりませんでした”などととぼけたメッセージを出していましたが、何度か再起動を繰り返しながらスキャンをしてみると・・・、
TX4
ClickSpring   以上Ad-Aware
Smitfrand-C
TNS-Search   以上Spybot
ーの4つを検出、駆除しました。

ここで更新しないまま放置されているノートンアンチウイルスを削除、メモリが64MBなのでウイルスセキュリティ2005EXの30日試用版をインストール、msconfigを“通常の起動”に戻して再起動・・・。

あっいかん!

スタートアップに大量にあった実行ファイルを忘れてました。

いやな予感は的中、ファイル○○○.exeが見つかりません”の警告です、駆除ソフトが削除してしまっているのであるはずはなく“再試行”“キャンセル”“検索”のうち“キャンセル”をきっかり1000回クリックする羽目になりました。事前にスタートアップの項目を確認していなければ間違いなく途中でやめていたのですが、“必ず終わりがある”のがわかっていたので10分間がんばってみました。同時にウイルスセキュリティも1000個のウイルスを感知していて“削除しました、ご安心ください”のメッセージが残っていました。msconfigを確認してみるとスタートアップ項目自体は残っているので、拡張子を書き換えるとかしている模様です。

少し休憩を頂いて、ウイルスセキュリティをアップデートして完全スキャン、スパイウエアらしきもの(Add-Clicker?)を150ほど見つけて駆除していましたが、このあたりは少しボーっとしていて控えも取っていません。

気を取り直して最終の確認です。何度か再起動してみましたが、スパイウエアの復活は無いようです。通常の起動でブラウジングもメールの送受信も問題がなくなりましたが、InternetExplorerのバージョンが5.0だったので、念のため5.5(6.0は重くてたぶん無理)にバージョンアップして終了しました。

以前にも書いた気がしますが、私は“超”が付くほどの文系で、元々コンピュータの業界にいたわけでもありません。(何でこの仕事をやってるんだとよく言われますが・・・。)たぶん1000回もクリックしなくても解決する方法があったのだと思いますが、今回はなんとか解決したので結果オーライです。次回までにがんばって勉強しておきます。それにしても“削除されるとスタートアップに1000行書き加えるスパイウエア”が本当にあったのかどうかはよくわからないままですが(私が伺った時点では削除されていたので)、うっかり削除もできないとは怖いですね。

|

« 同じでも違う。 | トップページ | 故障ではなくて・・・。 »

ウイルス・スパイウエア」カテゴリの記事

コメント

msconfigから“診断用の起動”を選んだことはないです。ささもと様のコメントから来ました。私もささもと様を尊敬しています。大阪でPCサポートしてます。
パソコンの選定基準・上手な使用方法・
壊さない使い方などを書いてますので、一度見て下さい。
コメ頂ければ、嬉しいです。

投稿: prtwqq | 2005年10月21日 (金) 21時13分

ありがとうございます。
“診断用の起動”はセーフモードっぽくてネットワークに繋がるので多用しています。別に誰から習ったわけでも無いので私が間違った使い方をしているのかもしれませんが・・・。今後ともぜひよろしくお願いします。

投稿: pts. | 2005年10月21日 (金) 22時33分

コメントありがとうございました。
早速やってきました。
パソコンの修理以前は、産業機械のサービスマンをしてましたので、トラブル対処の肝は、事例の蓄積にあると身を持って知ってますので、未経験の事例というのは本当に貴重なのです。
他人の事例は、成功例失敗例、どちらも参考になります。
成功ならば取り込んで、失敗ならば改めて研究する。
これでどんどん成長していけばいいのです!
じっくり見させていただきますね。

ちなみに今回のは、クリックしなくても、キーボード操作で代用はできるはずです。
回避方法は…また研究しておきますね(^_^;)
あと、IE6は、思ったより重くないですね。
64MBでも何とか動きますよ。

しかし、スタートアップに大量に、ですか…。
Netskyに感染しまくって、感染ファイルが1999個あった、ってことはありましたが。
Spybotは、新しくなってからというもの、一発目の起動でボケたメッセージかましてくれるようになりましたね(笑)検挙率が上がったのはいいんですが、何とかしてほしいものです。

投稿: ささもと | 2005年10月22日 (土) 00時07分

早速ありがとうございます。
なるほど、キーボードでもよかったですね。まあまた出会いたくは無いですが・・・。IEはいつも悩むところです。当たり前のように6.0にしていた時期もあったのですが、比べると体感で1-2割違うように感じるので最近は5.5にしています。98に関してはそれどころじゃないときも多いので使い分けがいいんでしょうけど・・・。

投稿: pts. | 2005年10月22日 (土) 07時12分

こんにちは、初めまして

同じく、ささもと様ブログからやってきました
私も超文系でPC関連の業界にいた訳では無く、田舎でのアルバイト派遣サポートをしております。

PCはDOSの頃から接してますが、ネット関連は3年程前YBBに加入してからになりますのでスキルアップ精進中です。

ささもと様、prtwqq様、pts様を関西御三家と呼んでよろしいでしょうか?ぷぷぷ あっ関西とは限らない?
またお邪魔いたします

投稿: ike@九州 | 2005年10月22日 (土) 10時26分

ike@九州様コメントありがとうございます。
ささもとさんやprtwqqさんと並べられるとは畏れ多いので勘弁してください。
私は出身は関西ですが、福岡在住です。今後とも情報交換よろしくお願いします。

投稿: pts. | 2005年10月22日 (土) 11時33分

はじめましてinfrastructureと申します。
笹本さんのブログのコメントからこちらに飛んできました。
私も都内で主に企業相手にPC関連のサポートをやっています。ptsさんは個人向けのパソコンサポートをやられているということですが、個人所有のパソコンって1台毎に構成が異なるのでサポートするのもたぶん大変なご苦労があると思います。
これからも参考にさせていただきたいと思いますのでよろしくお願いします。

投稿: infrastructure | 2005年10月22日 (土) 16時01分

infrastructureさんコメントありがとうございます。
まだまだ個人向けだけでは食べていけないのでいろいろやっているのが現実なのですが、個人向けでもいいことは多いですよ。お茶なんかをいただきながら、お手製のカバーがかかっているパソコンのトラブルがうまく解決できたときなんかは格別です。後、たまごとか果物とかよくいただきます。

投稿: pts. | 2005年10月22日 (土) 17時02分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/6503367

この記事へのトラックバック一覧です: クリック1000回。:

« 同じでも違う。 | トップページ | 故障ではなくて・・・。 »