« 先週の検索ワードランキング。 | トップページ | かえってよかったです。 »

2006年4月18日 (火)

たぶん、ずっと前からです。

今日は久しぶりにウイルス・スパイウエア駆除のお仕事です。

先週、回線をBフレッツの光プレミアムに変更してから、ウイルスが検出されるようになったとのお話です。早速伺ってすでに起動しているパソコンを見せていただくと、一分おきくらいの間隔でNTT西日本のセキュリティツールの『ウイルスが発見されました。』の警告が出ています。さらにCTUのアクセスランプも激しく点滅しっぱなしですから結構ひどいことになっているみたいです。

とりあえずLANケーブルを外して警告の内容をよく見てみると、検出されているのはバックドアの『SDBOT』とワームの『Generic』の2種類です。それぞれ感染ファイルは『mouseie.exe』と『msconfig.exe』とされていて、さらにそれぞれ『隔離できませんでした。』と残念な結果が報告されています。

左下の通知領域を確認すると、『稲妻マーク』がでていますからセキュリティツールはウイルスバスターの2004ベースですね。(マークが薬のカプセルになっていたら2006です。最近は2004と2006がばらばらに配布されているみたいですね。できたら統一してもらいたいものですが・・・。)2004で『隔離できませんでした』とか『駆除できませんでした』などと出るのはほとんどがスパイウエアに分類されるものにやられている場合ですね。なので『mouseie.exe』と『msconfig.exe』も感染ファイルと言うよりはバックドアやワームの実行ファイルだと考えたほうがよさそうです。

ーということで、ここで『HijackThis』を起動させて確認してみると、予想通り『mouseie.exe』と『msconfig.exe』が出てきたのでFixして再起動です。オフラインのままセキュリティツールでスキャンをしてみると、今度はちゃんと『隔離しました。』と表示されました。LANケーブルを繋いで再起動してみましたが、問題なさそうです。試験もかねて少し検索してみると、手動で削除をする場合はレジストリを触ったほうがいいみたいですが、今回はセキュリティツールが隔離してくれましたのでこのまましばらく様子を見ていただくことにしました。『msconfig.exe』はちょっと心配だったのですがWindows2000には『msconfig』はありませんし、たぶんスパイウエアによくあるカモフラージュだったんだと思います。

お客様に詳しくお聞きしてみると、以前はYahooBBを利用されていてウイルス対策ソフトもインストールされていなかったそうです。パソコンは中古でよく見かける法人向けのNEC・VersaProのWindows2000モデルですから、ノーガードでやられ放題だったんでしょうね。YahooBB(ADSL)のときはブラウジングが極端に遅くなることが多くなってきたので、『やっぱりADSLは不安定でだめだ』と思って光プレミアムに変更されたのだそうです。光プレミアムはセキュリティツールが標準装備ですから、そこで初めてウイルスが検出されたわけですが、たぶんやられていたのはもっと以前からでしょうね。そのあたりのことはお客様にもご説明して納得していただけたみたいなので終了です。でもこんな人がまだまだいらっしゃるのかと思うとやっぱり怖いですね・・・。

|

« 先週の検索ワードランキング。 | トップページ | かえってよかったです。 »

ウイルス・スパイウエア」カテゴリの記事

コメント

ADSLは不安定、ですか…光もたいがい速度不安定だと思うんですが、これもひとつの「光神話」なんでしょうかね?(笑)

でも、光プレミアムの画期的なところは、セキュリティ対策ソフトを標準装備にしたところですね。
ギガブロードバンド、IPV6だというのはおまけでしかないのが…(笑)。

いつも思うんですが、ウイルス対策ソフトって、怪しいのを見つけて止められなかったら、「怪しいのを停止しますので再起動します」ってやればいいのに、なんで「実行中なので駆除できませんでした」とか間抜けなメッセージを出すのか…不思議です。

投稿: ささもと | 2006年4月19日 (水) 22時26分

ささもとさんコメントありがとうございます。
『駆除できませんでした』とか『隔離できませんでした』は自分がユーザーだったらむかつくでしょうね。ウイルス対策ソフトは『新たに入ってくること』を防ぐのは得意ですが、『すでに入っているもの』に対してはほどほどの力しか発揮できないことも多いですから・・・。そういう時に頼りにしてもらえるようにがんばりたいものです。

投稿: pts. | 2006年4月20日 (木) 20時43分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/9658808

この記事へのトラックバック一覧です: たぶん、ずっと前からです。:

« 先週の検索ワードランキング。 | トップページ | かえってよかったです。 »